SideBySide ERROR - ПАТЧ СТАВИЛ!! =(
 

Привет всем.

Виста Бизнес на ноуте Сони Вайо.

При загрузке системы комп виснет на 2-3 минуты - не происходит ничего.
Event Viewer показывает ошибки SideBySide.

Поставил по совету Microsoft Visual C++ 2005 SP1 Redistributable Package
Перезагружаю - о чудо - ошибки исчезли, комп грузится сразу.


Перезагружаю ещё раз - опа. Опять те же ошибки и комп виснет. Ставлю ещё раз этот сервис пак. Перезагружаю - ошибок нет. Перезагружаю ещё раз - ошибки и комп опять виснет на 2-3 минуты.

Что за ерунда, почему всё сбрасывается? Получается, как бы сервис пак срабатывает "на один раз".
Ответьте, пожалуйста, т.к. я с этой проблемой уже несолько месяцев мучаюсь.

Очень надеюсь на помощь.

Так это... ммм... Почему бы не использовать SxsTrace, как рекомендуется для диагностики? Соберёте лог при загрузке, сконвертируете в "человеческий" формат и сюда?

Можете поставить ещё и Microsoft Visual C++ 2008 SP1 Redistributable Package, вдруг им вместе веселее будет?

Isotonic, спасиб, но я не умею пользоваться SxsTrace.

Может кто подскажет как собрать лог?

Я подскажу :)
В принципе, для запуска трассировки достаточно команды
а для остановки
Сложность в том, что запустить трассировку нужно при загрузке компьютера. Единственное, что я придумал, как это сделать - через планировщик заданий.
В архиве 2 XML-файла, это готовые задачи, их нужно импортировать в Планировщик.
Запускаете taskschd.msc, кликаете правой кнопкой мыши в дереве слева по "Библиотека планировщика заданий", выбираете пункт "Импортировать задачу", выбираете первый файл, подтверждаете импорт. И также второй файл. Потом перезагружаете компьютер. Снова запускаете консоль управления Планировщиком, а в ней - запускаете задачу SxsTracingStop. После этого в каталоге %systemroot%\system32\ (по умолчанию это C:\Windows\System32\) забираете файл SxsTrace.etl. Его сюда в архиве.

Во время импорта не забудьте убедиться, что на вкладке задачи "Действия" присутствует именно одна из указанных выше команд, а не format d: и т.п. :))

ОК, спасибо. Разобрался.

Сделал всё как нписано.

По времени примерно так:
Ноут загрузился в 15:15 - начали грузиться иконки в трее.
в 15:14 он зависает и оживает только в 15:16 - причём часы в трее всё это время показывают 15:14.
В 15:17 отключаю трэйсинг.

PS. А есть ли гарантия, что трэйсинг запустился ДО того, как ноут завис?

Ах, да, совсем забыл написать.

Microsoft Visual C++ 2008 SP1 Redistributable Package поставил - не помогло.

Да и вообще - такой ошибки как SideBySide уже нет. Причина была в MS Works - не знаю что ему не нравилось, но я его удалил. И это не помогло. Потом была ошибка чего-то там с "параллельным портом". В реестре поставил "4" и отключил его - тоже не помогло.
Перепробовал несколько программ для оптимизации системы и удаления хлама - ничего.

Не знаю.

Ахахах, так зачем нам тогда SXSTrace, раз нет ошибок с ним связанных?
Давайте тогда другой монитор при загрузке запустим, вот он точно начнёт собирать всё до зависания.
Скачайте Process Monitor. Запустите, после запуска согласитесь с предложенным фильтром, в меню выберите Options->Enable Boot Logging. Перезагрузите компьютер. Снова запустите PM. Он сообщит, что собирался лог, и предложит Вам его сохранить. Сохраните и сюда в архиве.

Это нормально, ведь в ноутбуке такого порта нет. Не обращайте внимания :)


И ещё, попробуйте с помощью msconfig отключить все программы на вкладке "автозапуск", а на вкладке "службы" поставьте галку и отключите все оставшиеся службы. После этого примените изменения и перезагрузите комп, наблюдая, как он себя поведёт. Это стандартное действие при проблемах с загрузкой.

А ещё отключите на время свой волшебный "Kaspersky Internet Security" через его собственный интерфейс. Ваш ноут может банально не справляться с нагрузкой в связи с антивирусной проверкой при запуске.

Isotonic,

скачал программу Runscanner - она мне предложила найти проблемы и заодно пофиксить. Я согласился.
Теперь жесть.

Перед тем как появляется экран с выбором пользователя и вводом пароля - на чёрном фоне белыми буквами написано:

a program not found - skipping autocheck

Гуглил - на русском советов не нашел (для Vista).
На английском вот что откопал
http://www.vistax64.com/vista-genera...autocheck.html
Но оно не помогло. Так и продолжает грузится система с этой надписью
a program not found - skipping autocheck

Принтскрин программы Runscanner сейчас показывает вот что
http://s49.radikal.ru/i126/0907/6a/c2a8cc9e4d6e.jpg

Как же теперь быть?

Это было первое.

Теперь второе.
Сделал только что всё необходимео с Process Monitor.
Собрался лог файл.


Методом засекания времени по часам удалось установить, что система загрузилась где-то в 21:34, зависание произошло с 21:36 по 21:38.

Сам лог-файл весит 1 ГБ (!!!). Архив вин-рар с максимальным сжатием почти 70 мб залил на народ.

Скачать тут

PS. Дело не в Касперском - до этого стояла КИС 7. Снёс её. Проблема не исчезла. Сейчас стоит КИС 9.

Неудивительно.

Ничего страшного, надо убрать загрузку этого. Скачайте AutoRuns, запустите, через меню File->Save сохраните и сюда.

Удалите из Планировщика Заданий SXSTrace-задачи, они уже не нужны!

У Вас на компьютере запускается файл msliksurserv.sys и его товарищи. Поиск в Интернете показал, что это "недобрая" программа. Здесь неплохо написано. Вначале попробуйте переименовать! файлы msliksurdns.dll и msliksurserv.sys в msliksurdns.dll.old и msliksurserv.sys.old. Затем, когда Вы опубликуете файл AutoRuns'а, я смогу дать дальнейшие инструкции, как избавиться. Не рекомендую пользоваться найденными в Интернете способами - действия индивидуальны для каждого компьютера. И тем более Вашими любимыми утилитами типа "RegRun", "Ashampoo WinOptimizer" и прочей дрянью: не включишь мозги - ничего путного не выйдет и встанет вопрос

Буквально, перед тем, как я прочитал Ваш пост, КИС закричал

C:\Users\Aneta\AppData\Roaming\Microsoft\winlog.exe

Virus Worm32.AutoRun.aqvd

Погуглил, говорят лучше не разрешать запускать. Выбрал "delete". Потом КИС думал минут 8, чего-то сканировал, предложил перезагрузиться.
Зашёл в КИС - в статусе Quarantined лежит C:\Windows\System32\msliksurcredo.dll
Поиск по папке Windows на предмет данного файла результатов не дал. Т.е. каспер его обезвредил вроде как.

Прикрепляю лог.

Обозначенные вами товарищи и сам msliksurserv.sys в папке Windows\System32\ обнаружены не были.
(впрочем, искал и по папке Windows и по C:\)

Исправьте в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager параметр BootExecute: там должна быть одна строка autocheck autochk *
Это решит Вашу проблему "a program not found - skipping autocheck".

Что по вирусам: если KISa уже чего-то ловит, это плохой знак. Из подозрительного в AutoRuns пока на вкладке Drivers заметил запись об NPF, это компонент WinPcap. Если Вы специально его не устанавливали, рекомендую отключить этот драйвер. Нужно просто снять галочку в этой строке, только программу при этом запускайте от имени администратора.

Посмотрите, есть ли такие ключи реестра, и если есть - удалите:
Перезагрузите компьютер, проверьте, что вышеуказанные ключи не появились.
Заново соберите лог загрузки и сюда.

По "зависанию" при загрузке:
В AutoRuns рекомендую на вкладке Drivers удалить (правый клик по строке->удалить) записи о CrystalSysInfo и mpr_freader: они не должны запускаться при старте компьютера да и вообще быть зарегистрированными в системе.

Моя теория сейчас: на компьютере запускается слишком много всего, поэтому он на время перестаёт "следить" за обновлением экрана для пользователя, что для Вас выглядит как зависание. Посмотрите на лог загрузки: в первом столбце - время, видно, что компьютер всё время что-то делает. Если и можно как-то изменить такое поведение - больше внимания обращать на обновление экрана, я не знаю, как это сделать, здесь я Вам не помогу.

Не знаю, какой у Вас Vaio, но обычно они не блещут быстродействием. Знаете, что с помощью утилиты VCCPerformance (лежит в каталоге %ProgramFiles%\Sony\...) можно изменять частоту работы памяти? Я тестировал, при большей частоте быстродействие памяти увеличивается на 30%, конечно, и батарея при этом быстрее разряжается.

Ещё загрузите ОС в безопасном режиме с поддержкой сети, посмотрите, как будет выглядеть загрузка.

Исправьте в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager параметр BootExecute: там должна быть одна строка autocheck autochk *
- Помогло, спасибо.

Что по вирусам: если KISa уже чего-то ловит, это плохой знак. Из подозрительного в AutoRuns пока на вкладке Drivers заметил запись об NPF, это компонент WinPcap. Если Вы специально его не устанавливали, рекомендую отключить этот драйвер. Нужно просто снять галочку в этой строке, только программу при этом запускайте от имени администратора.
- Убрал. Первый раз про такой компонент слышу - сам лично не помню, чтобы ставил.

Посмотрите, есть ли такие ключи реестра, и если есть - удалите:
- Просмотрел ключи - не нашёл. Прошёлся по regedit'у поиском ключевым словом msliksurserv - ничего не обнаружено.

В AutoRuns рекомендую на вкладке Drivers удалить (правый клик по строке->удалить) записи о CrystalSysInfo и mpr_freader: они не должны запускаться при старте компьютера да и вообще быть зарегистрированными в системе.
- Сделал.

Моя теория сейчас: на компьютере запускается слишком много всего, поэтому он на время перестаёт "следить" за обновлением экрана для пользователя, что для Вас выглядит как зависание. Посмотрите на лог загрузки: в первом столбце - время, видно, что компьютер всё время что-то делает. Если и можно как-то изменить такое поведение - больше внимания обращать на обновление экрана, я не знаю, как это сделать, здесь я Вам не помогу.
- Вот здесь я выложил видео, снятое на цифровик - показана моя загрузка системы и зависание. Всё-таки не верю что это куча программ вешают систему.
http://www.youtube.com/watch?v=CsgbzydxpYE

Не знаю, какой у Вас Vaio, но обычно они не блещут быстродействием.
- Ноут я брал в штатах - SONY VAIO SZ750N. Intel Core 2 Duo T8100, 2.1 GHz. NVIDIA GeForce 8400M GS.
И там же в магазине мне добавили 1 GB оперативы. Т.е. было 2, стало 3.
В принципе, последние CS4 фотошоп, премьер, флэш - летают без тормозов. 2 игрушки, которые я ставил на ноут Fallout 3 и NFS Undercover тоже не тормозят. Всё устраивает, вот только эта загрузка - единственное, что очень сильно разочаровывает.

Знаете, что с помощью утилиты VCCPerformance (лежит в каталоге %ProgramFiles%\Sony\...) можно изменять частоту работы памяти?
- Пардон, никак не найду.


Лог выкладываю.

Спасибо за участие.

Спасибо за ролик! Очень весело было смотреть и необычно! Хорошо показали, как что определяете.

Мне был и сейчас нужен лог Process Monitor'а :)
Правильнее говорить - "вход в систему" (logon), загрузка системы буквально - это процесс ДО экрана приветствия с кнопочками.
Верю. Пусковой ток для электродвигателя - самый большой, лампочки почти всегда перегорают при включении и т.д. При входе в систему практически одновременно запускаются много программ, они дерутся за ресурсы и т.п. Ладно, пока будем считать, что проблема в другом. Когда у меня будет появляться очередная идея, я буду писать и будем пробовать :)

Откройте Event Viewer (eventvwr.msc), в дереве выберите "Applications and Services Logs"->Microsoft->Windows->Diagnostics-Performance->Operational. По нему правый клик и "Save Event As...", сохраните в формате evtx, заархивируйте и сюда.

Для теста создайте пользователя-админа, войдите в систему под ним. Посмотрите, как всё пройдёт.

Если пройдёт также, тогда делаем следующую жёсткую процедуру:
Пуск->Выполнить, там verifier; в окне: Create Standart Settings, Next, Automatically select all drivers installed on this computer, Finish. После этого перезагрузитесь. В процессе загрузки компьютер будет сильно тормозить, Ваше зависание при logon'е - просто детские шалости по сравнению с этим :) В принципе, в идеале ничего произойти не должно. Когда компьютер успокоится, снова запустите verifier, но там уже выберите пункт "Delete existing settings" и Finish, после этого снова перезагрузите. Если же компьютер нормально не загрузится (например, выдаст "Синий экран"), запишите информацию с экрана, а существующие настройки verifier'а тогда удаляйтеб загрузив компьютер в безопасном режиме.

VCCPerformance (или что-то наподобие по названию), если и есть, по идее должна лежать в папке "Setting Utility Series".

Да, и у Вас на диске только 6% свободного места, а рекомендуется 15-20%. На вопрос logon'а это, конечно, не влияет.

Да, я забыл тогда написать, что в режиме Safe Mode with Network пробовал входить - никаких подвисаний.

Создал пользователя tester - админ.
4 раза заходил под ним. Первый раз не в счёт - там конфигурации создавались.
3 раза входил и через минуту подвисал с теми же симптомами, но не на 2 минуты, а секунд на 30-60. Когда как. Плюс к тому - лампочка винчестера всегда горела/моргала. Т.е. как будто бы симптомы всё же не те. Даже не знаю как расценивать.

Прикрепляю сюда логи для AutoRuns и Event Viewer'а. С приставкой tester_* соответственно, для нового пользователя tester.
tester'ом входил в 12:35 минут, подвисание произошло вконце 36ой минуты секунд на 30-40, наверное (для логов к ProcessMonitor).

Кстати, когда входил обычным пользователем с запущенным ProcessMonitor'ом, как-то так получилось, что подвисание длилось не 2 минуты как обычно, а секунд 30-50. При последующих загрузках - опять по ~2 минуты.

Логи от ProcessMonitor'а залил на народ. 2 файла по 70 МБ.

Мой обычный пользователь
Тестер

Жёсткую процедуру пока не делал. Сдеалать-таки?

Откройте "Свойства системы" (правый клик по Computer, Properties), там по ссылке "Windows Experience Index", там в блоке Tasks (слева) выберите пункт "Advanced Tools". Посмотрите, что есть интересного в блоке "Performance Issues".


Msliksurserv у Вас по-любому в системе есть, и через него проходит всё. Вы просто его не видите, когда загружаетесь в "этой" Windows. Эта штука загружается и в безопасном режиме. Вам нужно загрузить Windows Vista с какого-нибудь другого диска (CD/DVD), чтобы в ней сделать действия, которые я писал ранее: переименовать файлы и удалить параметры в реестре. Подойдёт и диск Server 2008, trial которого можно скачать с Microsoft'a. Скачивайте версию "6001.18000.080118-1840_x86fre_Server_en-us-KRMSFRE_EN_DVD.iso". Когда загрузитесь, выберите язык и раскладку клавиатуры, Next, потом внизу слева "Repair your computer", затем выберите Вашу Windows и Next. Должно появиться окно "System Recovery Options", там запустите "Command Prompt".

Убрать записи в реестре
В окне "Command Prompt" наберите команду regedit. Далее станьте на HKEY_USERS, в меню File->Load Hive, в окне пройдите по пути Computer\Диск с Вашей Windows\Windows\system32\config и выберите загрузку файла SYSTEM. Дайте имя кусту. Зайдите в него, откройте ключ Select, там найдите параметр Current и посмотрите его значение. Если число больше 9, откройте параметр и переключатель поставьте на Decimal, чтобы увидеть число в десятичной системе исчисления. Теперь откройте ControlSet0xx, где xx - Ваше число, если меньше 10 - то это 0x. Далее очистите записи наподобие
Закройте редактор реестра.

Удалить файлы
В "Command Prompt" наберите команды (если диск с Вашей Windows другой, поменяйте букву C в начале:)):

Жёсткую процедуру cделать-таки. Плохо компьютеру и Вам будет только 1 раз :)

Спасибо за подробный пошаговый мануал - с такой инструкцией даже не страшно было =)

Отчёт.
Скачал винду, записал, перезагрузился.
В реестре ControlSet0xx цифра была 01.
Нашёл все три ветки, удалил.





Из файлов
Был обнаружен только первый.
Остальные искал так

C:\Windows\System32\
dir mslik*.*

Почти скриншот


Кстати, тот единственный файл, я сначала скопировал с другим именем и расширением в другую папку. Оказалось этот злостный файл-троян весит всего 14,5 кб, а ксаперский, даже при упорном рассмотрении и команде "фас!" отказывается находить там вирус.

Сам C:\Windows\system32\drivers\msliksurserv.sys естественно удалил командой del.

ВОТ ТУТ лежит последний лог ProcessMonitor после fix'а реестра.
Также прикрепляю свежий лог от AutoRuns.

Далее по жесткой процедуре.
Появляется синий экран, как и говорили.


Пробовал 2 раза. В итоге просто в безопасном режиме удалил настройки.

По поводу теперешней загрузки системы как-то трудно сказать однозначно. По-моему, таких зависаний больше нет. А если и есть, то на несколько секунд, и при этом лапочка моргает, т.е. система думает и грузится. По времени получается чуть быстрее. Думаю ещё несколько раз надо будет поперезагружаться, и посмотреть, потестить пару дней систему.



Да, забыл совсем:

Капитан Очевидность работает в майкрософт :smirk:
А вообще, при нажатии на первую строчку, говорит, что Касперский наглый грузит систему слишком долго - 26 секунд.
Это было до фикса реестра и сейчас.