Код:
Журнал событий -> Журналы Windows -> Приложение:
1. Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 17.03.2013 21:04:03
Код события: 1511
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: Руслана-ПК\Руслана
Компьютер: Руслана-ПК
Описание:
Windows не удалось найти локальный профиль пользователя, вход в систему выполнен с временным профилем. Любые изменения профиля будут потеряны при выходе.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1511</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-03-17T19:04:03.415476000Z" />
<EventRecordID>22335</EventRecordID>
<Correlation ActivityID="{A745236F-2278-0003-EB23-45A77822CE01}" />
<Execution ProcessID="900" ThreadID="4272" />
<Channel>Application</Channel>
<Computer>Руслана-ПК</Computer>
<Security UserID="S-1-5-21-2247480568-3934483396-3993981952-1000" />
</System>
<EventData>
</EventData>
</Event>
2. Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 17.03.2013 21:04:03
Код события: 1515
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: Руслана-ПК\Руслана
Компьютер: Руслана-ПК
Описание:
Windows сохранила резервную копию профиля этого пользователя. Windows будет автоматически пытаться использовать эту копию профиля при следующем входе в систему данного пользователя.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1515</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-03-17T19:04:03.415476000Z" />
<EventRecordID>22334</EventRecordID>
<Correlation ActivityID="{A745236F-2278-0003-EB23-45A77822CE01}" />
<Execution ProcessID="900" ThreadID="4272" />
<Channel>Application</Channel>
<Computer>Руслана-ПК</Computer>
<Security UserID="S-1-5-21-2247480568-3934483396-3993981952-1000" />
</System>
<EventData>
</EventData>
</Event>
3. Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 17.03.2013 21:04:03
Код события: 1502
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: Руслана-ПК\Руслана
Компьютер: Руслана-ПК
Описание:
Windows не удалось загрузить локально сохраняемый профиль. Возможные причины этой ошибки - недостаточные права безопасности или поврежденный локальный профиль.
ПОДРОБНО - База данных реестра повреждена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1502</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-03-17T19:04:03.415476000Z" />
<EventRecordID>22333</EventRecordID>
<Correlation ActivityID="{A745236F-2278-0003-EB23-45A77822CE01}" />
<Execution ProcessID="900" ThreadID="4272" />
<Channel>Application</Channel>
<Computer>Руслана-ПК</Computer>
<Security UserID="S-1-5-21-2247480568-3934483396-3993981952-1000" />
</System>
<EventData>
<Data Name="Error">База данных реестра повреждена.
</Data>
</EventData>
</Event>
4. Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 17.03.2013 21:04:03
Код события: 1508
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: СИСТЕМА
Компьютер: Руслана-ПК
Описание:
Windows не удалось загрузить реестр. Обычно это происходит из-за нехватки памяти или недостаточных прав безопасности.
ПОДРОБНО - База данных реестра повреждена.
для C:\Users\Руслана\ntuser.dat
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1508</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-03-17T19:04:03.368600800Z" />
<EventRecordID>22331</EventRecordID>
<Correlation ActivityID="{A745236F-2278-0003-EB23-45A77822CE01}" />
<Execution ProcessID="900" ThreadID="4272" />
<Channel>Application</Channel>
<Computer>Руслана-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_REGLOADKEYFAILED">
<Data Name="Error">База данных реестра повреждена.
</Data>
<Data Name="File">C:\Users\Руслана\ntuser.dat</Data>
</EventData>
</Event>
5. Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 17.03.2013 8:58:10
Код события: 1530
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: СИСТЕМА
Компьютер: Руслана-ПК
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл сейчас будет выгружен, после чего приложения или службы, которые его используют, могут начать работать неправильно.
ПОДРОБНО —
1 user registry handles leaked from \Registry\User\S-1-5-21-2247480568-3934483396-3993981952-1000:
Process 1044 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2247480568-3934483396-3993981952-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-03-17T06:58:10.792466100Z" />
<EventRecordID>22327</EventRecordID>
<Correlation />
<Execution ProcessID="900" ThreadID="138760" />
<Channel>Application</Channel>
<Computer>Руслана-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-2247480568-3934483396-3993981952-1000:
Process 1044 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2247480568-3934483396-3993981952-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall
</Data>
</EventData>
</Event>
6. Имя журнала: Application
Источник: Application Error
Дата: 16.03.2013 21:06:37
Код события: 1000
Категория задачи:(100)
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Руслана-ПК
Описание:
Имя сбойного приложения: SearchService.exe, версия: 0.0.0.0, метка времени: 0x4e71adca
Имя сбойного модуля: SearchService.exe, версия: 0.0.0.0, метка времени: 0x4e71adca
Код исключения: 0xc0000417
Смещение ошибки: 0x00017268
Идентификатор сбойного процесса: 0x468
Время запуска сбойного приложения: 0x01ce2278b6c4952a
Путь сбойного приложения: C:\Program Files\Ticno\Multibar\SearchService.exe
Путь сбойного модуля: C:\Program Files\Ticno\Multibar\SearchService.exe
Идентификатор отчета: a019f246-8e6c-11e2-afc9-001c7baa355d
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Error" />
<EventID Qualifiers="0">1000</EventID>
<Level>2</Level>
<Task>100</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-03-16T19:06:37.000000000Z" />
<EventRecordID>22188</EventRecordID>
<Channel>Application</Channel>
<Computer>Руслана-ПК</Computer>
<Security />
</System>
<EventData>
<Data>SearchService.exe</Data>
<Data>0.0.0.0</Data>
<Data>4e71adca</Data>
<Data>SearchService.exe</Data>
<Data>0.0.0.0</Data>
<Data>4e71adca</Data>
<Data>c0000417</Data>
<Data>00017268</Data>
<Data>468</Data>
<Data>01ce2278b6c4952a</Data>
<Data>C:\Program Files\Ticno\Multibar\SearchService.exe</Data>
<Data>C:\Program Files\Ticno\Multibar\SearchService.exe</Data>
<Data>a019f246-8e6c-11e2-afc9-001c7baa355d</Data>
<Data>
</Data>
<Data>
</Data>
</EventData>
</Event>
7. Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 16.03.2013 21:03:47
Код события: 1508
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: СИСТЕМА
Компьютер: Руслана-ПК
Описание:
Windows не удалось загрузить реестр. Обычно это происходит из-за нехватки памяти или недостаточных прав безопасности.
ПОДРОБНО - База данных реестра повреждена.
для C:\Users\Руслана\ntuser.dat
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1508</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-03-16T19:03:47.657251200Z" />
<EventRecordID>22159</EventRecordID>
<Correlation ActivityID="{A745236F-2278-0003-EB23-45A77822CE01}" />
<Execution ProcessID="900" ThreadID="1008" />
<Channel>Application</Channel>
<Computer>Руслана-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_REGLOADKEYFAILED">
<Data Name="Error">База данных реестра повреждена.
</Data>
<Data Name="File">C:\Users\Руслана\ntuser.dat</Data>
</EventData>
</Event>
8. Имя журнала: Application
Источник: Microsoft-Windows-WMI
Дата: 16.03.2013 21:03:23
Код события: 10
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: СИСТЕМА
Компьютер: Руслана-ПК
Описание:
Не удалось повторно активировать фильтр событий по запросу "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" в пространстве имен "//./root/CIMV2" из-за ошибки 0x80041003. События не будут поступать через этот фильтр, пока проблема не будет устранена.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1EDEEE53-0AFE-4609-B846-D8C0B2075B1F}" />
<EventID>10</EventID>
<Version>2</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-03-16T19:03:23.695629200Z" />
<EventRecordID>22157</EventRecordID>
<Correlation ActivityID="{A745236F-2278-0000-9B23-45A77822CE01}" />
<Execution ProcessID="900" ThreadID="3152" />
<Channel>Application</Channel>
<Computer>Руслана-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<data_0x8000003F xmlns="http://manifests.microsoft.com/win/2006/windows/WMI">
<Query>SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99</Query>
<Namespace>//./root/CIMV2</Namespace>
<Error>0x80041003</Error>
</data_0x8000003F>
</UserData>
</Event>
9. Имя журнала: Application
Источник: SetupARService
Дата: 16.03.2013 21:01:49
Код события: 0
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Руслана-ПК
Описание:
Невозможно запустить службу. System.NullReferenceException: В экземпляре объекта не задана ссылка на объект.
в SetupAfterRebootService.SetupARService.OnStart(String[] args)
в System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="SetupARService" />
<EventID Qualifiers="0">0</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-03-16T19:01:49.000000000Z" />
<EventRecordID>22144</EventRecordID>
<Channel>Application</Channel>
<Computer>Руслана-ПК</Computer>
<Security />
</System>
<EventData>
<Data>Невозможно запустить службу. System.NullReferenceException: В экземпляре объекта не задана ссылка на объект.
в SetupAfterRebootService.SetupARService.OnStart(String[] args)
в System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)</Data>
</EventData>
</Event>
10. Имя журнала: Application
Источник: VSS
Дата: 16.03.2013 20:56:45
Код события: 8193
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Руслана-ПК
Описание:
Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы ConvertStringSidToSid(S-1-5-21-2247480568-3934483396-3993981952-1000.bak).. hr = 0x80070539, Идентификатор безопасности имеет неверную структуру.
.
Операция:
Событие OnIdentify
Сбор данных модуля записи
Контекст:
Контекст выполнения: Shadow Copy Optimization Writer
Код класса модуля записи: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Имя модуля записи: Shadow Copy Optimization Writer
Код экземпляра модуля записи: {40ba3eb9-3311-405e-9202-38d4204cb853}
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="VSS" />
<EventID Qualifiers="0">8193</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-03-16T18:56:45.000000000Z" />
<EventRecordID>22117</EventRecordID>
<Channel>Application</Channel>
<Computer>Руслана-ПК</Computer>
<Security />
</System>
<EventData>
<Data>ConvertStringSidToSid(S-1-5-21-2247480568-3934483396-3993981952-1000.bak)</Data>
<Data>0x80070539, Идентификатор безопасности имеет неверную структуру.
</Data>
<Data>
Операция:
Событие OnIdentify
Сбор данных модуля записи
Контекст:
Контекст выполнения: Shadow Copy Optimization Writer
Код класса модуля записи: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Имя модуля записи: Shadow Copy Optimization Writer
Код экземпляра модуля записи: {40ba3eb9-3311-405e-9202-38d4204cb853}</Data>
<Binary>2D20436F64653A20534543534543524330303030303839362D2043616C6C3A20534543534543524330303030303838392D205049443A202030303030343438382D205449443A202030303030343836342D20434D443A2020433A5C57696E646F77735C73797374656D33325C76737376632E6578652020202D20557365723A204E616D653A204E5420415554484F524954595C</Binary>
</EventData>
</Event>
11. Имя журнала: Application
Источник: System Restore
Дата: 16.03.2013 20:41:19
Код события: 8210
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Руслана-ПК
Описание:
При восстановлении системы произошла неопознанная ошибка: (Операция восстановления). Дополнительные сведения: 0x800703f1.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="System Restore" />
<EventID Qualifiers="0">8210</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-03-16T18:41:19.000000000Z" />
<EventRecordID>22090</EventRecordID>
<Channel>Application</Channel>
<Computer>Руслана-ПК</Computer>
<Security />
</System>
<EventData>
<Data>Операция восстановления</Data>
<Data>0x800703f1</Data>
<Binary>00000000D0080000A208000000000000CBC8392507000000000000000000000000000000</Binary>
</EventData>
</Event>
12. Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 16.03.2013 12:27:33
Код события: 1533
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: СИСТЕМА
Компьютер: Руслана-ПК
Описание:
Не удается удалить папку профилей C:\Users\TEMP.Руслана-ПК.001. Возможная причина - файлы этой папки используются другой программой.
ПОДРОБНО - Папка не пуста.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1533</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-03-16T10:27:33.687441800Z" />
<EventRecordID>21942</EventRecordID>
<Correlation />
<Execution ProcessID="868" ThreadID="103144" />
<Channel>Application</Channel>
<Computer>Руслана-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Folder">C:\Users\TEMP.Руслана-ПК.001</Data>
<Data Name="Error">Папка не пуста.
</Data>
</EventData>
</Event>
13. Имя журнала: Application
Источник: CVHSVC
Дата: 15.03.2013 22:05:22
Код события: 100
Категория задачи:Обработчик виртуализации клиента
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Руслана-ПК
Описание:
Только для сведения. (Patch task for {90140011-0066-0419-0000-0000000FF1CE}): DownloadLatest Failed: Время ожидания операции истекло
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="CVHSVC" />
<EventID Qualifiers="16384">100</EventID>
<Level>2</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-03-15T20:05:22.000000000Z" />
<EventRecordID>21399</EventRecordID>
<Channel>Application</Channel>
<Computer>Руслана-ПК</Computer>
<Security />
</System>
<EventData>
<Data>(Patch task for {90140011-0066-0419-0000-0000000FF1CE}): DownloadLatest Failed: Время ожидания операции истекло
</Data>
</EventData>
</Event>
14. Имя журнала: Application
Источник: System Restore
Дата: 15.03.2013 2:22:57
Код события: 8210
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Руслана-ПК
Описание:
При восстановлении системы произошла неопознанная ошибка: (Центр обновления Windows). Дополнительные сведения: 0x800703f1.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="System Restore" />
<EventID Qualifiers="0">8210</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-03-15T00:22:57.000000000Z" />
<EventRecordID>20559</EventRecordID>
<Channel>Application</Channel>
<Computer>Руслана-ПК</Computer>
<Security />
</System>
<EventData>
<Data>Центр обновления Windows</Data>
<Data>0x800703f1</Data>
<Binary>00000000D0080000A208000000000000CBC8392507000000000000000000000000000000</Binary>
</EventData>
</Event>
15. Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 15.03.2013 2:12:48
Код события: 1533
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: СИСТЕМА
Компьютер: Руслана-ПК
Описание:
Не удается удалить папку профилей C:\Users\TEMP. Возможная причина - файлы этой папки используются другой программой.
ПОДРОБНО - Папка не пуста.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1533</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-03-15T00:12:48.668421600Z" />
<EventRecordID>20516</EventRecordID>
<Correlation ActivityID="{E2257C06-2104-0003-327C-25E20421CE01}" />
<Execution ProcessID="880" ThreadID="2380" />
<Channel>Application</Channel>
<Computer>Руслана-ПК</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Folder">C:\Users\TEMP</Data>
<Data Name="Error">Папка не пуста.
</Data>
</EventData>
</Event>
Ошибки 0; 10; 100; 1502; 1508; 1511; 1515 повторяются очень часто.
