[Lich130387]

Поставил уже у этой службы автоматический запуск. эх, забыл только проверить, как с флешками дела обстоят на том компьютере, но проблем не было, файлы читались-перекидывались нормально.

Кстати, в журнале событий осталось только пару ошибок.

Журнал "Приложение":

читать дальше »

Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 26.09.2013 14:39:28
Код события: 1530
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: система
Компьютер: AljonaEkonomist
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.

ПОДРОБНО -
6 user registry handles leaked from \Registry\User\S-1-5-21-159519729-1145902982-837998698-1000:
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Software\Microsoft\SystemCertificates\My
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Software\Microsoft\SystemCertificates\CA
Process 3420 (\Device\HarddiskVolume2\Windows\System32\wbem\WmiPrvSE.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Control Panel\International

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-09-26T07:39:28.500889500Z" />
<EventRecordID>28423</EventRecordID>
<Correlation ActivityID="{85DD84FC-7DD3-0002-25BA-77338BBACE01}" />
<Execution ProcessID="1104" ThreadID="3296" />
<Channel>Application</Channel>
<Computer>AljonaEkonomist</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">6 user registry handles leaked from \Registry\User\S-1-5-21-159519729-1145902982-837998698-1000:
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Software\Microsoft\SystemCertificates\My
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Software\Microsoft\SystemCertificates\CA
Process 3420 (\Device\HarddiskVolume2\Windows\System32\wbem\WmiPrvSE.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Control Panel\International
</Data>
</EventData>
</Event>

Два события из журнала "Система":

читать дальше »

Имя журнала: System
Источник: Microsoft-Windows-HttpEvent
Дата: 26.09.2013 14:40:58
Код события: 15005
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: AljonaEkonomist
Описание:
Не удается выполнить привязку к используемому транспорту для [::]:80. Возможно, список IP-адресов только для приема содержит ссылку на интерфейс, не существующий на данном компьютере. Поле данных содержит код ошибки.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="49152">15005</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-26T07:40:58.097645400Z" />
<EventRecordID>144266</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="52" />
<Channel>System</Channel>
<Computer>AljonaEkonomist</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">\Device\Http\ReqQueue</Data>
<Data Name="Address">[::]:80</Data>
<Binary>0000040002003000000000009D3A00C0000000000000000000000000000000000000000000000000430000C0</Binary>
</EventData>
</Event>

читать дальше »

Имя журнала: System
Источник: Microsoft-Windows-IIS-W3SVC
Дата: 26.09.2013 14:40:58
Код события: 1004
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: AljonaEkonomist
Описание:
Служба веб-публикаций не зарегистрировала префикс URL-адреса http://*:80/ для сайта 1. Сайт был отключен. Поле данных содержит номер ошибки.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-IIS-W3SVC" Guid="{05448E22-93DE-4A7A-BBA5-92E27486A8BE}" EventSourceName="W3SVC" />
<EventID Qualifiers="49152">1004</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-26T07:40:58.000000000Z" />
<EventRecordID>144255</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>AljonaEkonomist</Computer>
<Security />
</System>
<EventData>
<Data Name="UrlPrefix">http://*:80/</Data>
<Data Name="SiteID">1</Data>
<Binary>20000780</Binary>
</EventData>
</Event>