Прекращена работа хост-процесса для служб Windows
 

Всем доброе утро! Проблема следующая: Около 20 пользователей работают через RDP с базой 1с, периодически на сервере вываливается предупреждение: "Прекращена работа хост-процесса для служб Windows svchost.exe". После этой ошибки не выйти из базы, не подключиться к ней не представляется возможным. При подключение к серверу пишет "Служба профилей пользователей" и на этом виснет. Помогает только перезагрузка. Причем эта ошибка появляется не через определенный промежуток времени, может и 3 недели отработать без проблем, а может чуть ли не через день. В чем может быть проблема и как ее решить? Заранее спасибо

Leaves, приведите ошибки из журнала событий -> Журналы Windows -> в разделах Приложение и Система (правой кнопкой мыши -> Копировать -> Копировать сведения как текст) при сбое.

Имя журнала: System
Подача: TermDD
Дата: 05.09.2013 8:36:17
Код события: 56
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Это ошибка из "Система"

Пользователь: Н/Д
Компьютер: name.local
Описание:
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="TermDD" />
<EventID Qualifiers="49162">56</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-05T03:36:17.112Z" />
<EventRecordID>501030</EventRecordID>
<Channel>System</Channel>
<Computer>avtserver.atk.local</Computer>
<Security />
</System>
<EventData>
<Data>\Device\Termdd</Data>
<Binary>00000400010000000000000038000AC00000000038000AC0000000000000000000000000000000005B0100C0</Binary>
</EventData>
</Event>


Это предупреждение из "Приложения"

Имя журнала: Application
Подача: Microsoft-Windows-User Profiles Service
Дата: 05.09.2013 8:06:01
Код события: 1530
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: SYSTEM
Компьютер: avtserver.atk.local
Описание:
Операционная система обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.

ПОДРОБНОСТИ -
1 user registry handles leaked from \Registry\User\S-1-5-21-3644641121-4049778865-908635800-1006:
Process 1256 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3644641121-4049778865-908635800-1006\Printers\DevModePerUser

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" EventSourceName="profsvc" />
<EventID Qualifiers="32768">1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-05T03:06:01.000Z" />
<EventRecordID>31586</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>avtserver.atk.local</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-3644641121-4049778865-908635800-1006:
Process 1256 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3644641121-4049778865-908635800-1006\Printers\DevModePerUser
</Data>
</EventData>
</Event>

Правильно скинул?

Нет, конечно.
В разделе Система ошибки от источника Service Control Manager.
В разделе Приложение ошибки при сбое процесса svchost.exe.

Вот в приложениях нашел svchost.exe, а про Service Control Manager ничего нет

Имя журнала: Application
Подача: Application Error
Дата: 04.09.2013 16:28:04
Код события: 1000
Категория задачи:(100)
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: name.local
Описание:
Сбойное приложение svchost.exe, версия 6.0.6001.18000, штамп времени 0x47918b89, сбойный модуль cptumar.dll_unloaded, версия 0.0.0.0, штамп времени 0x4c930209, код исключения 0xc0000005, смещение ошибки 0x05b1207e, ИД процесса 0x470, время запуска приложения 0x01cea84fef4349e6.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Error" />
<EventID Qualifiers="0">1000</EventID>
<Level>2</Level>
<Task>100</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-04T11:28:04.000Z" />
<EventRecordID>31457</EventRecordID>
<Channel>Application</Channel>
<Computer>avtserver.atk.local</Computer>
<Security />
</System>
<EventData>
<Data>svchost.exe</Data>
<Data>6.0.6001.18000</Data>
<Data>47918b89</Data>
<Data>cptumar.dll_unloaded</Data>
<Data>0.0.0.0</Data>
<Data>4c930209</Data>
<Data>c0000005</Data>
<Data>05b1207e</Data>
<Data>470</Data>
<Data>01cea84fef4349e6</Data>
</EventData>
</Event>

Это библиотека криптопровайдера Tumar CSP - в нем и проблема.
Обновите, обратитесь в тех. поддержку.

Большое спасибо! Мне он не нужен в данный момент, после его удаления проблема исчезнет?

Leaves, будем надеяться.
После удаления Tumar CSP и перезагрузки убедитесь, что файл cptumar.dll тоже удален.

Спасибо за помощь