После перезагрузки сбрасывается поведение значков области уведомлений
После перезагрузки сбрасывается поведение значков области уведомлений. Т.е. грузишься, настраиваешь поведение значков области уведомлений, работаешь - все ок. Выходишь (завершаешь сеанс) - поведение сбивается к начальным установкам.
Раньше все было ок, как победить этот недуг?
|
| Petya V4sechkin |
09-04-2013 17:40 2129103 |
nikson89, проблема только в одной учетной записи?
Попробуйте удалить параметры IconStreams и PastIconsStream в разделе реестра
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify
и завершить процесс explorer.exe в "Диспетчере задач".
|
Перепроверил. Сброс поведения значков области уведомлений происходит именно после ПЕРЕЗАГРУЗКИ системы, а не после завершения сеанса. Если сеанс завершить и потом залогиниться, то все ок.
Сейчас проверю это у других пользователей.
|
| Petya V4sechkin |
09-04-2013 18:30 2129137 |
nikson89, возможно, куст реестра пользователя блокируется какой-то службой или приложением. Смотрите предупреждения в журнале событий от источника User Profiles Service при выходе/перезагрузке.
|
Есть такие записи:
Цитата:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.
ПОДРОБНО -
1 user registry handles leaked from \Registry\User\S-1-5-21-2323165810-1673064333-2988093074-1009:
Process 328 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2323165810-1673064333-2988093074-1009\Printers\DevModePerUser
|
|
Petya V4sechkin,
Огромнейшее спасибо! :up
Отталкиваясь от записей User Profiles Service, увидел ссылки на Службы печати документов. Они и ранее давали о себе знать.
Удалил эти службы, более того, они и не используются в настоящее время. И все теперь работает как и раньше, т.е. все ок!
|
Глюк вылез опять. :(
Заходим под любым пользователем, потом завершение сессии. Имеем в журнале такое:
Цитата:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.
ПОДРОБНО -
1 user registry handles leaked from \Registry\User\S-1-5-21-2323165810-1673064333-2988093074-1029:
Process 348 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2323165810-1673064333-2988093074-1029\Printers\DevModePerUser
|
Значки пока НЕ СЛЕТАЮТ.
348 процесс - svchost.exe (LocalSystemNetworkRestricted) |
Удалил этих два параметра: IconStreams и PastIconsStream
Теперь вообще не запоминает после закрытия сессии, т.е. теперь и перезагрузка не нужна.
Сейчас создам эти параметры, т.к. система их сама не восстановила. Какого они хоть были типа?
|
Нашел такую информацию: ( http://virusinfo.info/showthread.php?t=20712 )
Цитата:
В Windows XP/Vista/Windows 7 используется функция скрытия символов программ в системном трее. К сожалению со временем в этой области скапливаются так же символы удаленных программ.
Для очистки необходимо выполнить скрипт в АВЗ, АВПТул или из интерфейса программы КАВ/КИС:
Windows XP
Код:
begin
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify',' PastIconsStream');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify',' IconStreams');
end.
Vista/Windows 7
запускать программы от имени администратора!
Код:
begin
RegKeyParamDel('HKEY_CLASSES_ROOT','Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify','PastIconsStream');
RegKeyParamDel('HKEY_CLASSES_ROOT','Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify','IconStreams');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify','PastIconsStream');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify','IconStreams');
end.
После выполнения скрипта нужно перегрузить систему (достатчно запустить диспетчер задач (Task.Manager) через одновременное нажатие клавиш Ctrl+Alt+Del, остановить процесс explorer.exe, нажать кнопку New Task, набрать explorer, нажать ОК)
Потом Вы можете установить нужные параметры для символов в трее.
|
Но она не помогает. |
| Petya V4sechkin |
10-04-2013 22:21 2130073 |
Цитата:
Цитата nikson89
система их сама не восстановила
|
Восстановит (судя по тому, что у вас это происходит нерегулярно).
И вы забыли ответить на вопрос:
Цитата:
Цитата Petya V4sechkin
проблема только в одной учетной записи?
|
|
Petya V4sechkin, для всех записей.
|
| Petya V4sechkin |
11-04-2013 09:18 2130210 |
|
Установил даже Avira Server Security. Вирусов нет.
Цитата:
Цитата Petya V4sechkin
Что-нибудь в журнале по поводу UsrClass.dat есть? Например, не загружается при входе или не сохраняется при выходе? »
|
Как это лучше проверить, т.е. куда вбить поиск?
Цитата:
Цитата Petya V4sechkin
Попробуйте рекомендации
Как определить, является проблема системной или вызвана сторонним приложением/службой »
|
На досуге попробую. |
“IconStreams” and “PastIconsStream” до сих пор не существуют для пользователя под которым я их удалил.
|
Этих параметров нет у всех пользователей, хоть и удалялись они только у одного.
Более того, имеем, к примеру, пользователя User1. Логинимся, настраиваем у него поведение значков, делаем Завершение сеанса. Логинимся опять. Поведение значков сохраняется, а параметры “IconStreams” and “PastIconsStream” не появляются. Но стоит только перегрузиться, как поведение значков сбрасывается для всех пользователей, в том числе и для User1.
|
| Petya V4sechkin |
11-04-2013 16:58 2130487 |
nikson89, попробуйте в безопасном режиме (будут ли там сохраняться параметры).
Еще для эксперимента переименуйте файл
профиль учетной записи\AppData\Local\Microsoft\Windows\UsrClass.dat
и пару раз перезагрузитесь (создастся ли он заново).
|
Пока возможности поперегружать сервер нет, рабочая машина.
Поискал по всему реестру ключи “IconStreams” and “PastIconsStream” и обнаружил их в двух местах тут:
Код:
[HKEY_USERS\S-1-5-21-2323165810-1673064333-2988093074-500\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify]
[HKEY_USERS\S-1-5-21-2323165810-1673064333-2988093074-1014\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify]
Удалил. |
| Petya V4sechkin |
12-04-2013 10:31 2130876 |
nikson89, сейчас-то зачем удалять? Если уже понятно, что не в них проблема.
Удаление параметров сбрасывает настройки области уведомлений (это могло бы помочь только в том случае, если их содержимое было некорректным).
|
Система опять восстановила эти параметры для S-1-5-21-2323165810-1673064333-2988093074-1014
А т.к. они не появляются в ветке реестра пользователя, которому отождествляется S-1-5-21-2323165810-1673064333-2988093074-1014, вот тут мне кажется собака и порылась.
Выполняем завершение сеанса, опять входим и получаем в логах:
Цитата:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.
ПОДРОБНО -
3 user registry handles leaked from \Registry\User\S-1-5-21-2323165810-1673064333-2988093074-1004:
Process 616 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2323165810-1673064333-2988093074-1004\Printers\DevModePerUser
Process 4824 (\Device\HarddiskVolume1\Program Files (x86)\Avira\AntiVir Server\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-2323165810-1673064333-2988093074-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Process 4824 (\Device\HarddiskVolume1\Program Files (x86)\Avira\AntiVir Server\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-2323165810-1673064333-2988093074-1004\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
|
Цитата:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.
ПОДРОБНО -
1 user registry handles leaked from \Registry\User\S-1-5-21-2323165810-1673064333-2988093074-1004_Classes:
Process 4824 (\Device\HarddiskVolume1\Program Files (x86)\Avira\AntiVir Server\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-2323165810-1673064333-2988093074-1004_CLASSES\SOFTWARE\Microsoft
|
|
Промучился сегодня пол дня. Результаты такие.
В безопасном режиме все прекрасно работает. В обычном режиме с выключенными всеми службами не Микрософт и отключенными всеми автозагрузками - результат тот же, т.е. поведение не сохраняется. Ошибки в журнале User Profiles Service аналогичные возникавшим ранее.
Однако, после этих манипуляций стала хоть миранда закрываться нормально, а то до этого на этапе закрытия или захода в ее настройки просто подвисала. Да и другие приложения то подвисали, то еще чего. Но тут было уже без какой либо системы.
Куда копать дальше?
|
| Petya V4sechkin |
14-04-2013 07:45 2132066 |
Цитата:
Цитата nikson89
В безопасном режиме все прекрасно работает.
Куда копать дальше?
|
Удалить Avira AntiVir. |
Вчера еще удалил. Правда из безопасного режима.
Настоящие ошибки в журнале User Profiles Service:
Цитата:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.
ПОДРОБНО -
1 user registry handles leaked from \Registry\User\S-1-5-21-2323165810-1673064333-2988093074-1004:
Process 356 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2323165810-1673064333-2988093074-1004\Printers\DevModePerUser
|
Цитата:
ПОДРОБНО -
2 user registry handles leaked from \Registry\User\S-1-5-21-2323165810-1673064333-2988093074-1029:
Process 296 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2323165810-1673064333-2988093074-1029
Process 296 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2323165810-1673064333-2988093074-1029\Printers\DevModePerUser
|
Цитата:
ПОДРОБНО -
1 user registry handles leaked from \Registry\User\S-1-5-21-2323165810-1673064333-2988093074-1004:
Process 296 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2323165810-1673064333-2988093074-1004\Printers\DevModePerUser
|
Что это "Printers\DevModePerUser" за процесс, может его отключить или как-то удалить? |
| Petya V4sechkin |
14-04-2013 09:51 2132109 |
Цитата:
Цитата nikson89
Что это "Printers\DevModePerUser"
|
Да ни при чем это, не обращайте внимания.
Попробуйте с помощью ShellExView отключить сторонние (не Microsoft) элементы (правой кнопкой мыши -> Disable Selected Items) и перезагрузиться.
Если не поможет, включите обратно. |
Petya V4sechkin,
спасибо за оказанное содействие в решении проблемы.
Причина была в Mipko Terminal. После удалении сии приблуды все вернулось в норму.
В ходе решения проблемы было вычищено много разного "шлака". От чего в итоге система теперь просто "летает"! ;)
Какой утилитой лучше чистить реест/системные файлы под Server 2008R2 ?
|
Время: 08:07.
© OSzone.net 2001-
