Доброе время суток!
На домашнем компьютере установлена система: Windows XP SP2 + апдейты до марта 2007 года.
Проблема состоит в следующем: при завершении работы происходит приблизительно 2-х минутный затык на этапе "Waiting for machine group policies to finish..." (у меня включены статус сообщения при загрузке/выключении винды). Т. е. тормозит именно остановка групповых поитик, а не сохранение настроек. В поиске по форуму решения именно такой проблемы не нашел. Тормоза эти происходят не каждый раз, обычно все быстро выключается, но гдето каждый 4 шатдаун появляется эта проблема. Комп соединен по сети напрямую с другим компом (рабочая группа, никаких доменов). Также имеется модемное соединение с интернет, но оно 100% отключено в момент шатдауна. Из сетевых сервисов отключены ремоут десктоп и DHCP клиент. Знаю про способ, суть которого состоит в том чтобы сократить таймаут для завершения сервисов (по умолчанию он какраз и равен гдето 2 минутам), но хотелосьбы всетаки устранить саму причину а не последствия. Что именно пытаются сделать эти групповые политики и почему не дают компу быстро выключится? Может они пытается синхронизироваться с кем-то? Как это побороть?
Заранее благодарен за любые советы и предположения.

intruder666
Ну так а какие у вас политики включены? Смотрите в разделах HKLM\Software\Microsoft\Windows\CurrentVersion\Policies и HKCU\Software\Microsoft\Windows\CurrentVersion\Policies Можете опубликовать тут.

Между делом проверьте, не рекомендации ли статьи Как очистить файл подкачки Microsoft Windows XP при выключении компьютера (http://support.microsoft.com/kb/314834) тому виной.

По поводу очистки файла подкачки - исключено. Никогда такую функцию ни в каких твикерах не включал. Файл подкачки у меня фиксированого размера (2Гб) а когда происходят эти подвисания то винчестер молчит.

Вот дамп указаных веток реестра:
===============> HKLM\Software\Microsoft\Windows\CurrentVersion\Policies:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDesktopCleanupWizard"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum]
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"=dword:00000001
"{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}"=dword:40000021
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"=dword:00000020

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableStatusMessages"=dword:00000000
"VerboseStatus"=dword:00000001


==============> HKCU\Software\Microsoft\Windows\CurrentVersion\Policies:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceClassicControlPanel"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000001
"NoCDBurning"=dword:00000001

intruder666
Из данного списка хоть сколько нибудь отдаленное отношение к задержке может иметь "ClearRecentDocsOnExit"=dword:00000001но я никогда еще не слышал, чтобы очистка списка недавних документов занимала так долго. Можете отключить ради проверки.

Есть подозрение, что дело тут вовсе не в политиках, а в службах, а сообщение о статусе просто вводит нас в заблуждение. Убедитесь, что системные службы приведены в состояние по умолчанию (http://www.oszone.net/2517/). Обратите внимание на сторонние службы - антивирус, дефрагментатор. Попробуйте остановить/выгрузить их перед выключением компьютера.

intruder666
Наткнулся тут на статью: Fixing Group Policy problems by using log files (http://technet2.microsoft.com/WindowsServer/en/library/0907105e-7856-4c93-b97f-a9a306623af51033.mspx?mfr=true)
Может, из log-файлов чего-то удастся вытянуть?
Только параметры реестра, упомянутые в статье, не все работают на XP. Во всяком случае, ExtensionDebugLevel не пашет. Зато UserEnvDebugLevel (для %windir%\debug\usermode\UserEnv.log) работает нормально:
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"UserEnvDebugLevel"=dword:00030002
Еще вопрос - в Журнал событий (http://forum.oszone.net/post-580138-136.html) чего-нибудь пишется при таком долгом выключении?

А если попробовать внести в реестр?

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="1000"

[HKEY_CURRENT_USER\Control Panel\Desktop]
"HungAppTimeout"="1000"
"WaitToKillAppTimeout"="1000"

Мне помогло.

Petya V4sechkin
По поводу Журнала событий, вот что обнаружилось:
в разделе System не за долго до остановки сервиса Event log (т.е. непосредственно перед выключением компьютера) появляется штук 16 записей типа Error вот такого содержания:
Event Type: Error
Event Source: sptd
Event Category: None
Event ID: 4
Date: 03.05.2007
Time: 22:51:55
User: N/A
Computer: PC01
Description:
Driver detected an internal error in its data structures for .

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 00 00 00 00 01 00 52 00 ......R.
0008: 00 00 00 00 04 00 04 c0 .......A
0010: b3 00 00 00 4f 01 00 c0 ?...O..A
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
Все одинаковые. И у всех время появления - в пределах 2-х секунд. Т.е. за 2 секунды прописываются все эти 16 записей. За что отвечает драйвер sptd?

В разделе Application тоже есть кое что интересное, но тут сложней понять где имено была перезагрузка/выключение, поэтому привожу наиболее интересные записи:
Довольно регулярно появляется такая запись типа Warning:
Event Type: Warning
Event Source: Userenv
Event Category: None
Event ID: 1517
Date: 29.04.2007
Time: 22:01:07
User: NT AUTHORITY\SYSTEM
Computer: PC01
Description:
Windows saved user PC01\Admin registry while an application or service was still using the registry during log off. The memory used by the user's registry has not been freed. The registry will be unloaded when it is no longer in use.

This is often caused by services running as a user account, try configuring the services to run in either the LocalService or NetworkService account.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Прорсмотрел все сервисы - все абсолютно запускаются либо от Local System либо от Network Service. Это событие наверно случается каждый раз когда происходит вход(выход?) в систему, потому что вместо PC01\Admin бывает и PC01\User (т.е видно что со всеми логинящимися профайлами такое прооисходит).
А вот эти 2 события типа Error проризощли всего лишь 1 раз каждое:
Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1081
Date: 04.05.2007
Time: 23:49:46
User: NT AUTHORITY\SYSTEM
Computer: PC01
Description:
Windows cannot impersonate the user. (The handle is invalid. ). Group Policy processing aborted.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1082
Date: 06.05.2007
Time: 13:35:35
User: NT AUTHORITY\SYSTEM
Computer: PC01
Description:
Windows cannot set the background refresh timer for Group Policy. WaitForMultipleObjects (The handle is invalid. ). Group Policy processing aborted.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

К чему бы это и стоит ли на это обращать внимание?
UserEnvDebugLevel - пока что руки не дошли, но думаю пока пищи для размышлений и так достаточно :) Когда включу - опубликую записи из UserEnv.log


Vadikan
Первый раз когда была замечена проблема - на машине тотчно не было ни антивируса ни дефрагментатора (почти свежая винда). Так что врорде с этим не связано. Сейчас правда уже установлен антивирус AVP 6.0, но он всегда отключен в момент завершения работы.
По поводу "ClearRecentDocsOnExit"=dword:00000001 - согласен, как-то слабо верится. На досуге все же попробую отключить для сравнения.
Сервисами пока не занимался, как проверю - напишу.

intruder666
За что отвечает драйвер sptd?Используется программами типа Daemon Tools или Alcohol для работы с виртуальными CD-приводами.
Поскольку у вас из-за него ошибки, советую удалить (можно просто переименовать файл sptd.sys и перезагрузиться). Или попробовать последнюю версию (http://www.duplexsecure.com/downloads).


Windows saved user PC01\Admin registry while an application or service was still using the registry during log offНу, это распространенная проблема (например, из-за Касперского может быть). Решается установкой User Profile Hive Cleanup Service (http://www.microsoft.com/downloads/details.aspx?familyid=1B286E6D-8912-4E18-B570-42470E2F3582&displaylang=en).


А вот эти 2 события типа Error проризощли всего лишь 1 раз каждое:Что касается Event 1081 и 1082, по ним мало информации (только это (http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Windows%20Operating%20System&ProdVer=5.2&EvtID=1082&EvtSrc=Userenv&LCID=1033)). Вот тут бы пригодился подробный UserEnv.log.