Поймать процесс
 

Добрый день!
Суть такая что время от времени примерно в одно время 09-50 выплывает окно "Учетной записи требуются ваши учетные данные, нажмите ctrl+alt+del и войдите заново" Вот если такое сделать, то учетка блокируется - настройка в политике блокировка после 3-х попыток. Думаю что запускается какой-то процесс в котором старый пароль сохранился.
В диспетчере задач ничего подозрительного не нашел. Постоянно открыты только почта outlook, freecommander, chrome, qip. Причем такое случается не каждый день. На прошлой неделе такое было 2 дня подряд и потом затишье до сегодняшнего дня. Никакой закономерности. Как узнать что за процесс или служба творит этот беспредел?

Sat_Kelman, компьютер в домене? Наблюдал такое, если на момент входа в систему сеть была недоступна, в результате использовались кэшированные данные.

Подключение к локальной сети по Wi-Fi или кабелем?
Обновите драйвер сетевого адаптера.

Приведите ошибки и предупреждения из журнала событий -> Журналы Windows -> в разделах Приложение и Система (правой кнопкой мыши -> Копировать -> Копировать сведения как текст).

Отключите "Планировщик заданий" как службу и погоняйте в периоде времени 9:50

Отключил, сегодня в 10-01 все равно вылезло. И еще, после этого отваливаются все сетевые диски кроме одного, причем два сетевых диска подключены на одном сервере, только разные папки (Диск T \\bod02\doc и Диск M \\bod02\mail), а только один видит - Т.
Выкл-вкл сетевого подключения не помогает, только перезагрузка.

Petya V4sechkin, компьютер в домене, подключение через кабель. Сеть доступна, у коллеги все нормально.
В журналах в разделе приложение есть только одно предупреждение

Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 14.12.2012 10:03:07
Код события: 1530
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: система
Компьютер: SPEC-IB.uralfinance.com
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.

ПОДРОБНО -
1 user registry handles leaked from \Registry\User\S-1-5-21-1753061738-1650062473-21703778-11666:
Process 620 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1753061738-1650062473-21703778-11666

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-12-14T04:03:07.921025000Z" />
<EventRecordID>20720</EventRecordID>
<Correlation />
<Execution ProcessID="1176" ThreadID="2108" />
<Channel>Application</Channel>
<Computer>comp1.organization.com</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-1753061738-1650062473-21703778-11666:
Process 620 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1753061738-1650062473-21703778-11666
</Data>
</EventData>
</Event>