Здравствуйте! При выводе лога ProcMon наблюдаю следующее событие (скриншот)
Подскажите пожалуйста, что может означать данный результат NOTIFY ENUM DIR, и чем может быть вызвана такая задержка в данном событии?

Задержка может быть вызвана антивирусом, который тоже просматривает файлы в данной директории.

Grabber2006, а что за результат не знаете?
В этот момент "висит" WORD, и это единственная большая задержка которую я обнаружил в логе. Затуп начинается когда пользователь нажимает сохранить в ворде. Сохраняет в каталог из которого файл и открывался, каталог доступен.

Сохраняем файл, содержимое директории изменилось, антивирус начинает шерстить директорию, Ворд "отвисает" в момент окончания сканирования директории антивирусом.
Такое моё предположение.

Дело в том, что все это происходит в корпоративной сети, соответственно антивирус у всех одинаковый. Конечно я могу удалить и проверить, но антивирус установлен у пользователя с момента установки винды, а проблемы начались как неделю другую назад...

У других пользователей нет такой проблемы, хотя это конечно не говорит однозначно что что антивирус не причем.

Chinaski,

Сделайте скриншот этого же окна, только на вкладке Stack.

ruslan...,

Chinaski,

В стеке задержка на schedsvc.dll и advapi32.dll.
Просмотрите, работает ли служба "Планировщик заданий".
Или возможно какая-то левая задача появилась в планировщике, проанализируйте.

Поскольку файлы системные:
1. Откройте командную строку с Административными правами. Для этого нажмите кнопку Пуск > выберите Все программы > Стандартные >
щелкните правой кнопкой мыши командную строку и выберите команду Запуск от имени администратора.
2. В командной строке введите следующую команду и нажмите клавишу ВВОД: sfc /scannow

Если в конце проверки выйдет сообщение, что не все файлы удалось восстановить, выложите C:\windows\Logs\CBS\CBS.log в архиве.
Если файлы будут восстановлены, перезагрузитесь и проверьте наличие проблемы.

sfc /scannow »
Это делал. Нет поврежденных файлов.
С остальным проверю во вторник, когда буду на работе.

ruslan..., а вы знаете, что означает вывод в result значения NOTIFY ENUM DIR?

а вы знаете, что означает вывод в result значения NOTIFY ENUM DIR? »
Если правильно понимаю Ваш вопрос, то думаю, что в данном случаи, что-то с Буфером обмена.

Если правильно понимаю Ваш вопрос »
Правильно понимаете)
Планировщик работал. Было задание с именем User_Feed_Synchronization-{778547D5-92C6-44D6-8B19-721B664BA637}.job, удалил. Проверю, тогда отпишусь.
Как Вы определили, по стеку, что задержки именно на schedsvc.dll а например не на fltmgr.sys?

что задержки именно на schedsvc.dll а например не на fltmgr.sys? »
Стоит на выходе.

Так и fltmgr.sys стоит на выходе. Разве нет?

Так и fltmgr.sys стоит на выходе. Разве нет? »
Нет.
Вы не спешите с выводами. Если проблемы не будет, тогда можно что-то подчеркивать.
Хотя, левое задание нашли, уже результат :)

Вы не спешите с выводами. Если проблемы не будет, тогда можно что-то подчеркивать.
Хотя, левое задание нашли, уже результат »
А я не спешу) это задание я заметил еще первоначально, и schedsvc.dll заметил, но ввиду неумения четко идентифицировать события стека, не придал ему значения.

все равно Word виснет при попытке сохранить файл. В момент затупа, Word потребялет 50% ресурсов процессора, сделал скрин (word_50%)
на втором скрине, отфильтрованные события ProcMona длительностью больше 1сек. Есть PML файл, если что.

Есть PML файл, если что.
Выложите в архиве, посмотрим.

http://rghost.ru/60051895

Вчера, я заметил в MountPoints ключ с монтированием диска под именем уволенного сотрудника (учетка заблочена), ключ удалил, пока зависаний не было, но это еще не показатель, потому что Word зависает не всегда. Иногда бывает на этом же диске все нормально сохраняется.

Конечно я могу удалить и проверить, но антивирус установлен у пользователя с момента
Пока не удалите, не узнаете.

Далее, в процессе Word сторонние модули:
C:\Documents and Settings\MikhaylenkoOV\Application Data\ConsultantPlus\Lib\scons.dll - Консультант Плюс
C:\WINDOWS\system32\sxwmon32.dll - Lumension Security
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpz6r041.dll - Hewlett-Packard
По очереди исключайте воздействие этих компонентов.