Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен.

Ivan Serov

Автор Ivan Serov
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Ivan Serov Продвинутый

Ivan Serov

Опубликовано
Опубликовано

Кто что может сказать об этом? Каждый раз при старте системы эта ошибка.

Вот ссылка на отчет http://www.getsysteminfo.com/read.php?file=d2fad3b3a1f9c9e4bdda53cdf224ab73

 

информация:

 

 

Имя журнала:   Application
Источник:      Microsoft-Windows-User Profiles Service
Дата:          19.04.2017 19:10:25
Код события:   1530
Категория задачи:Отсутствует
Уровень:       Предупреждение
Ключевые слова:
Пользователь:  система
Компьютер:     QWERTY1
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.  
 ПОДРОБНО - 
 16 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Root
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\trust
Process 1732 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\NVIDIA Corporation\Global\ShadowPlay
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\My
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\CA
Xml события:
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
    <EventID>1530</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2017-04-19T16:10:25.900958800Z" />
    <EventRecordID>49493</EventRecordID>
    <Correlation />
    <Execution ProcessID="832" ThreadID="4916" />
    <Channel>Application</Channel>
    <Computer>QWERTY1</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="EVENT_HIVE_LEAK">
    <Data Name="Detail">16 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Root
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Policies\Microsoft\SystemCertificates
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\trust
Process 1732 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\NVIDIA Corporation\Global\ShadowPlay
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\My
Process 4384 (\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\Microsoft\SystemCertificates\CA
</Data>
  </EventData>
</Event>

 
 

После удаления с помощью утилиты Kaspersky Virus Removal Tool  проблема частично решилась, осталась только 1 строчка

 

 

:

Имя журнала:   Application

Источник:      Microsoft-Windows-User Profiles Service
Дата:          19.04.2017 18:46:52
Код события:   1530
Категория задачи:Отсутствует
Уровень:       Предупреждение
Ключевые слова:
Пользователь:  система
Компьютер:     QWERTY1
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.  
 ПОДРОБНО - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:
Process 1976 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\NVIDIA Corporation\Global\ShadowPlay
Xml события:
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
    <EventID>1530</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2017-04-19T15:46:52.927505900Z" />
    <EventRecordID>49442</EventRecordID>
    <Correlation />
    <Execution ProcessID="1112" ThreadID="7012" />
    <Channel>Application</Channel>
    <Computer>QWERTY1</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="EVENT_HIVE_LEAK">
    <Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-208439106-2742066226-3157559274-1000:
Process 1976 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-208439106-2742066226-3157559274-1000\Software\NVIDIA Corporation\Global\ShadowPlay
</Data>
  </EventData>
</Event>

 
 

Да и еще 1 вопрос будет, немного не в тему, но все же, вдруг кто знает, что значит потенциально несовместимое программное обеспечение? C:\Windows\System32\xmlparse.dll - Кто знает, как исправить? 

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 39
  • Создана
  • Последний ответ

Топ авторов темы

  • Ivan Serov

    16

  • andrew75

    10

  • regist

    4

  • ska79

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

andrew75
andrew75

eco, нет там проблем с диском скорее всего.   Ivan Serov, Это очень распростаненное предупреждение. Может возникать по многим причинам. Его можно игнорировать.

Friend
Friend

@Ivan Serov,  проблема решилась? Если нет, то нужно проверять на 2019 версии  и если сохранится собирать отчеты, так как это не совсем нормальное поведения загружать систему лишними уведомлениями. В к

Изображения в теме

Ivan Serov Продвинутый

Ivan Serov

Опубликовано
  • Автор
Опубликовано

Все это уже делалось. 

chkdsk C: /f делал. Нашел ошибки и исправил

sfc /scannow - ошибок не обнаружено

Смарт чистый, везде зеленый цвет и надпись ОК

Ссылка на комментарий
Поделиться на другие сайты
eco Ветеран

eco

Опубликовано
Опубликовано (изменено)

Смарт чистый, везде зеленый цвет и надпись ОК

А скрин можно глянуть? Да, и какой программой делался? Лучше сделать викторией 4.46 из LiveCD.

Судя по логу, проблема с ЖД.

Изменено пользователем eco
Ссылка на комментарий
Поделиться на другие сайты
Ivan Serov Продвинутый

Ivan Serov

Опубликовано
  • Автор
Опубликовано (изменено)

 

Смарт чистый, везде зеленый цвет и надпись ОК

А скрин можно глянуть? Да, и какой программой делался? Лучше сделать викторией 4.46 из LiveCD.

Судя по логу, проблема с ЖД.

 

CrystalDiskInfo 1-й скрин

Вот еще 1 скрин с помощью Everest 2-й скрин

post-36774-0-89179000-1492623301_thumb.jpg

post-36774-0-25979200-1492623421_thumb.jpg

Изменено пользователем Ivan Serov
Ссылка на комментарий
Поделиться на другие сайты
andrew75 Мудрец

andrew75

Опубликовано
Опубликовано

eco,

нет там проблем с диском скорее всего.

 

Ivan Serov,

Это очень распростаненное предупреждение. Может возникать по многим причинам. Его можно игнорировать.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Ivan Serov Продвинутый

Ivan Serov

Опубликовано
  • Автор
Опубликовано

@andrew75, просто проигнорировать и все? Точно?

Что тогда вот с этим? 

что значит потенциально несовместимое программное обеспечение? C:\Windows\System32\xmlparse.dll - Кто знает, как исправить? 

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Мудрец

andrew75

Опубликовано
Опубликовано (изменено)

@andrew75, просто проигнорировать и все? Точно?

Ну погуглите эту ошибку. По ней много чего будет.

 

Что тогда вот с этим? 

что значит потенциально несовместимое программное обеспечение? C:\Windows\System32\xmlparse.dll - Кто знает, как исправить? 

Это значит, что этот файл может относиться к программе, которая несовместима с антивирусом Касперского.

И значит может вызвать проблемы при его работе. Но может и не вызвать )

С большой вероятностью это предупреждение можно игнорировать.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты
Ivan Serov Продвинутый

Ivan Serov

Опубликовано
  • Автор
Опубликовано

 

 


этот файл может относиться к программе, которая несовместима с антивирусом Касперского.

точно с антивирусом? Может с системой windows? Я помню  этот файл, у меня давно были с ним проблемы. Какая-то игрушка писала, что он поврежден, я нашел в инете его и переместил в папку эту. Видимо, не ту версию взял... Как-то можно это проверить? 

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Мудрец

andrew75

Опубликовано
Опубликовано (изменено)

Отчет GSI ориентирован прежде всего на продукты Лаборатории Касперского.

Поэтому несовместимость там имеется в виду именно с ними.

 

Что касается этого файла, то у меня на Win7 64-bit такого файла вообще нет.

Но судя по его дате, он у вас явно не для той системы.

Проверить - Кликните на нем правой кнопкой мышки в проводнике, выберите в меню "свойства" и "подробно".

Там будут некие данные по этому файлу.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты
andrew75 Мудрец

andrew75

Опубликовано
Опубликовано

Это не системный файл. Его ставит какая-то программа.

Самой системе он точно не нужен.

Поэтому если он был нужен какой-то игрушке и этот файл ее устроил, то не заморачивайтесь и оставьте как есть.

Ссылка на комментарий
Поделиться на другие сайты
Ivan Serov Продвинутый

Ivan Serov

Опубликовано
  • Автор
Опубликовано (изменено)

Странно, не понимаю что происходит. Почему в отчете у меня этот файл присутствует, а на компьютере его нет? Еще раз перепроверил и создал новый отчет http://www.getsysteminfo.com/read.php?file=4c2d22c7bf313095cb4fc01936c79862- все тоже. В отчете он есть, а на компьютере его нет. Это подозрительно. Может замаскированный вирус? 

Решил сканировать эту папку Kaspersky internet security 2017. нашел 1 какой-то файл вредоносный roboot64.exe - я его сразу же удалил, но проблема не решилась

Изменено пользователем Ivan Serov
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • XromoV1K
      [РЕШЕНО] Переименовались файлы в службах.
      Автор XromoV1K
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. Некоторые удалить получилось, остальные не поддаются
      CollectionLog-2025.07.19-22.17.zipAddition.txt 
      FRST.txt
       
      в центре обновления windows пишет: что-то пошло не так.
      устранение неполадок не грузит постоянно пишет: проверка наличие отложенного перезапуска и так бесконечно 
    • -AdviZzzor-
      [РЕШЕНО] Вирус удалил Центр обновления Windows, переименовал службу в wuauserv_bkp
      Автор -AdviZzzor-
      Здравствуйте!
      Вероятно поймал вирус. KTS ругнулся на какой-то файл, связанный с хромом (ещё показалось это странным - я им редко пользуюсь), сказал что удалит с перезагрузкой. ОК.
      Но при перезагрузке быстро вылезли 2-3 окна с ошибкой - даже не успел прочитать. KTS потом написал что всё норм, но я уже не поверил. И довольно быстро нашёл что в Центре обновления Windows практически отсутствует текст и она не работает. Полез искать службу, она оказалась выключенной и переименованной в wuauserv_bkp. При попытке запуска ошибка 1053 служба не ответила на запрос своевременно. В инете нашёл ссылку на ваш форум, где описываются близкие симптомы. Ещё в темах писали, что кроме wuauserv_bkp, изменялись другие службы UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp - посмотрел, у меня тоже самое. Полез в реестр и там удалял _bkp. Вроде всё переименовал кроме BITS_bkp (там две ветки, ещё нормальный BITS), его не переменовть ни удалить нельзя. Перезагрузился и вроде Центре обновления Windows заработал (всё там появилось как надо), служба стала wuauserv. Вот только полностью я вирус точно не удалил. KTS и kaspersky virus removal tool ничего такго не находят.
      Помогите избавиться от него. 
      CollectionLog-2025.07.10-08.10.zip
    • Виктория12333
      Узел службы: локальная система
      Автор Виктория12333
      Здравствуйте, в диспетчере задач было замечен такой узел службы. Что он значит? 
    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • sanka
      Ваши документы, базы данных и другие файлы были зашифрованы.
      Автор sanka
      Добрый день!
       
      Просьба помочь с расшифровкой.
      Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении
      FRST.zip примеры и записка вымогателя.zip
×
×
  • Создать...