Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)
-   -   Подтормаживание компьютера (http://forum.oszone.net/showthread.php?t=268677)

Lich130387 24-09-2013 13:48 2223101
Подтормаживание компьютера
 
Пользователь жалуется на периодически подтормаживания или даже зависания компьютера. Компьютер довольно новый - брали год назад.
Проверял жёстки диск на бэды - всё нормально.

Ставил систему на проверку целостности - пишет, что ошибки найдены, но неисправлены (файл лога в архиве).

Ещё смотрел журнал событий, там в двух журналах есть ошибки. Причём они повторяются постоянно. Логи этих ошибок тоже есть в архиве.

Ещё есть подозрение, что это из-за антивируса, но это отдельная песня. Пока мне надо разобраться с тем, что я выложил здесь.

diagnoz_ 24-09-2013 13:54 2223104
в CBS.log поврежден файл BdeUnlockWizard.exe.mui - BitLocker Unlock Wizard
и поврежден wmpnetwk.exe.mui - файл Windows Media Player Network Sharing Service
замените их из дистрибутива windows 7
http://www.wseven.info/mount-dism/
после замены поврежденных файлов, выполните sfc /scannow заново и перегрузитесь.

в логе журнал событий:
запись "Не удалось загрузить драйвер \Driver\WUDFRd для устройства", попробуйте перезапустить службу Windows Driver Foundation.в диспетчере устройств нет восклицательных знаков?все устройства установлены?и вообще сообщение "Не удалось загрузить драйвер \Driver\WUDFRd для устройства" не является проблемным по идее.
в этом же логе есть упоминание про Windows Media Player Network Sharing Service

diagnoz_ 24-09-2013 14:12 2223117
и еще отключите\удалите дополнение FastDial

diagnoz_ 24-09-2013 15:31 2223154
присутствуют записи .........\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE,
WLIDSVC.EXE - эта служба создается после установки продуктов Windows Live и она используется для идентификации при входе в продукты Windows Live.У Вас стоят какие-либо продукты Windows Live?
- попробуйте остановить службуWindows Live ID Sign-in Assistant
- или удалите\переустановите продукты Windows Live.
и обратите внимание на процесс WLIDSVC.EXE в диспетчере устройств, как сильно он потребляет ресурсы?если много, то не исключена вероятность заражения вирусом.

Lich130387 25-09-2013 06:45 2223527
Цитата:
Цитата diagnoz_
и еще отключите\удалите дополнение FastDial »
А что это за дополнение? где его искать? В IE, что ли?

Цитата:
Цитата diagnoz_
Вас стоят какие-либо продукты Windows Live? »
Да, стоит Windows Live Mail. Раньше пользователь пользовался только этой программой, сейчас я его перевёл на outlook 2010, так как в live mail были проблемы (не уходили письма с одного ящика). Live Mail я уже переустанавливал (правда, проблемы, которая была, это не решило).
Посмотрю ваши рекомендации по этому поводу, возможно, снесу эту всякую лайвовскую фигню от мелкомягких.

diagnoz_ 25-09-2013 09:45 2223578
Lich130387, это дополнение для браузера Mozilla FireFox для быстрого доступа к часто посещаемым сайтам (спец.панелька быстрого доступа как у Хром и Оперы)

Lich130387 25-09-2013 13:54 2223732
Так, короче, повреждённые файлы я заменил. Потом опять поставил проверку. В этот раз она не выявила никаких ошибок.

Ещё была ошибка 10 (из журнала событий) с описанием "Event filter with query "SELECT * FROM ...". Её тоже исправил. Воспользовался такой инструкцией:

Цитата:
Отключаем контроль учетных записей.
Перезагружаемся в безопасный режим.
Останавливаем службу Инструментарий управления Windows (Windows Management Instrumentation).
Открываем папку c:\windows\system32\wbem\repository. На всякий случай содержимое папки копируем в безопасное место, а затем удаляем.
Перезагружаемся.
При первой загрузке возможны проблемы: торможение, подвисания и т.п. Ничего страшного — перезагружаемся еще раз.
Вторая загрузка должна пройти быстро и без помех. Проверяем логи — больше никаких ошибок WMI во время загрузки системы!
Включаем контроль учетных записей обратно
Правда, в безопасном у меня это не получилось. Пришлось это всё делать в обычном режиме. Но ошибка больше не появляется в журнале.

Ещё обновил биос и драйвера на чипсет и vga. Это тоже советовали сделать (ошибка 1000 с FuelService.exe). Пока проверить результаты не успел. В той рекомендации надо ещё все обновления на винду поставить. Этим тоже скоро буду заниматься.

Кстати, и windows live mail и панелью от яндекс пользователь активно пользуется. Так что их не отключишь/удалишь. Попробую переустановить (но лайв мэйл я недавно переставлял, как писал уже, так что не знаю, что с ним ещё делать).
Ещё одно: проверил, насколько процесс WLIDSVC.EXE грузит процессор. Пока по нулям. Даже когда запущена сам эта почта. Но всё же сам файл я проверю онлайновыми антивирусниками.

diagnoz_ 25-09-2013 14:05 2223736
Lich130387, да в журнале событий были записи типа C:\Program Files\ATI Technologies\ATI.ACE\...., переустановите драйвер на видеокарту (встроенная или дискретная).

Lich130387 25-09-2013 14:24 2223742
Цитата:
Цитата diagnoz_
Lich130387, да в журнале событий были записи типа C:\Program Files\ATI Technologies\ATI.ACE\...., переустановите драйвер на видеокарту (встроенная или дискретная). »
Как я писал, я как раз это и сделал. Пока неполадок не выявлено, но это не так быстро проявляется.

Кстати, проверил WLIDSVC.EXE на VirusTotal'е: всё чисто. Хотя можно ещё весь комп прогнать куритом.

Lich130387 25-09-2013 14:52 2223750
Цитата:
Цитата diagnoz_
в логе журнал событий:
запись "Не удалось загрузить драйвер \Driver\WUDFRd для устройства", попробуйте перезапустить службу Windows Driver Foundation.в диспетчере устройств нет восклицательных знаков?все устройства установлены?и вообще сообщение "Не удалось загрузить драйвер \Driver\WUDFRd для устройства" не является проблемным по идее. »
Кстати, в диспетчере всё нормально. Возможно, восклицательный знак появляется, когда вставляются какие-нибудь флешки, но пока проверить не могу.

diagnoz_ 25-09-2013 16:00 2223774
Lich130387, запись "Не удалось загрузить драйвер \Driver\WUDFRd для устройства" это сообщение обычно и появляется при подключении флешек.

ruslan... 25-09-2013 16:13 2223780
Цитата:
Цитата Lich130387
Не удалось загрузить драйвер \Driver\WUDFRd для устройства »
В службах, службу Windows Driver Foundation, поставьте тип запуска - Автоматически.

diagnoz_ 25-09-2013 17:27 2223822
служба Windows Driver Foundation
да вот говорил об этом, но Lich130387, пока ничего про это не написал.

Lich130387 26-09-2013 13:23 2224324
Поставил уже у этой службы автоматический запуск. эх, забыл только проверить, как с флешками дела обстоят на том компьютере, но проблем не было, файлы читались-перекидывались нормально.

Кстати, в журнале событий осталось только пару ошибок.

Журнал "Приложение":
читать дальше »
Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 26.09.2013 14:39:28
Код события: 1530
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: система
Компьютер: AljonaEkonomist
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.

ПОДРОБНО -
6 user registry handles leaked from \Registry\User\S-1-5-21-159519729-1145902982-837998698-1000:
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Software\Microsoft\SystemCertificates\My
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Software\Microsoft\SystemCertificates\CA
Process 3420 (\Device\HarddiskVolume2\Windows\System32\wbem\WmiPrvSE.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Control Panel\International

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-09-26T07:39:28.500889500Z" />
<EventRecordID>28423</EventRecordID>
<Correlation ActivityID="{85DD84FC-7DD3-0002-25BA-77338BBACE01}" />
<Execution ProcessID="1104" ThreadID="3296" />
<Channel>Application</Channel>
<Computer>AljonaEkonomist</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">6 user registry handles leaked from \Registry\User\S-1-5-21-159519729-1145902982-837998698-1000:
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Software\Microsoft\SystemCertificates\My
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Software\Microsoft\SystemCertificates\CA
Process 3420 (\Device\HarddiskVolume2\Windows\System32\wbem\WmiPrvSE.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Control Panel\International
</Data>
</EventData>
</Event>


Два события из журнала "Система":
читать дальше »
Имя журнала: System
Источник: Microsoft-Windows-HttpEvent
Дата: 26.09.2013 14:40:58
Код события: 15005
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: AljonaEkonomist
Описание:
Не удается выполнить привязку к используемому транспорту для [::]:80. Возможно, список IP-адресов только для приема содержит ссылку на интерфейс, не существующий на данном компьютере. Поле данных содержит код ошибки.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="49152">15005</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-26T07:40:58.097645400Z" />
<EventRecordID>144266</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="52" />
<Channel>System</Channel>
<Computer>AljonaEkonomist</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">\Device\Http\ReqQueue</Data>
<Data Name="Address">[::]:80</Data>
<Binary>0000040002003000000000009D3A00C0000000000000000000000000000000000000000000000000430000C0</Binary>
</EventData>
</Event>

читать дальше »
Имя журнала: System
Источник: Microsoft-Windows-IIS-W3SVC
Дата: 26.09.2013 14:40:58
Код события: 1004
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: AljonaEkonomist
Описание:
Служба веб-публикаций не зарегистрировала префикс URL-адреса http://*:80/ для сайта 1. Сайт был отключен. Поле данных содержит номер ошибки.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-IIS-W3SVC" Guid="{05448E22-93DE-4A7A-BBA5-92E27486A8BE}" EventSourceName="W3SVC" />
<EventID Qualifiers="49152">1004</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-26T07:40:58.000000000Z" />
<EventRecordID>144255</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>AljonaEkonomist</Computer>
<Security />
</System>
<EventData>
<Data Name="UrlPrefix">http://*:80/</Data>
<Data Name="SiteID">1</Data>
<Binary>20000780</Binary>
</EventData>
</Event>

ruslan... 26-09-2013 13:52 2224338
Lich130387,

IIS Web Site Availability

The process cannot access the file because it is being used by another process

Не работает IIS 7

diagnoz_ 26-09-2013 14:08 2224347
попробуйте еще проверить систему на вирусы например этим http://www.freedrweb.com/download+cureit/?nc=t&lng=ru

Lich130387 26-09-2013 14:13 2224353
diagnoz_, Я уже писал, что собирался как раз проверить этой утилитой. Так и сделал. Всё чисто.

diagnoz_ 27-09-2013 21:30 2225054
Lich130387, эти ошибки мешают работе системы сейчас?

Lich130387 01-10-2013 08:53 2226560
Короче, пользователь всё равно жалуется на нестабильную работу и подтормаживания. Опять глянул журналы. Обнаружил следующие ошибки.

читать дальше »
Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 30.09.2013 16:31:29
Код события: 1530
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: система
Компьютер: AljonaEkonomist
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.

ПОДРОБНО -
1 user registry handles leaked from \Registry\User\S-1-5-21-159519729-1145902982-837998698-1000:
Process 4012 (\Device\HarddiskVolume2\Windows\System32\wbem\WmiPrvSE.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Control Panel\International

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-09-30T09:31:29.247217200Z" />
<EventRecordID>28542</EventRecordID>
<Correlation ActivityID="{85DD8BC4-1DD3-0001-A5BB-6D907CBDCE01}" />
<Execution ProcessID="1120" ThreadID="1888" />
<Channel>Application</Channel>
<Computer>AljonaEkonomist</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-159519729-1145902982-837998698-1000:
Process 4012 (\Device\HarddiskVolume2\Windows\System32\wbem\WmiPrvSE.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Control Panel\International
</Data>
</EventData>
</Event>


читать дальше »
Имя журнала: Application
Источник: Application Hang
Дата: 30.09.2013 16:10:40
Код события: 1002
Категория задачи:(101)
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: AljonaEkonomist
Описание:
Программа iexplore.exe версии 10.0.9200.16686 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, проверьте историю проблемы в Центре поддержки в панели управления.
ИД процесса: 1834
Время запуска: 01cebdaea8b57dd9
Время завершения: 1286
Путь приложения: C:\Program Files\Internet Explorer\iexplore.exe
ИД отчета:

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Hang" />
<EventID Qualifiers="0">1002</EventID>
<Level>2</Level>
<Task>101</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-30T09:10:40.000000000Z" />
<EventRecordID>28540</EventRecordID>
<Channel>Application</Channel>
<Computer>AljonaEkonomist</Computer>
<Security />
</System>
<EventData>
<Data>iexplore.exe</Data>
<Data>10.0.9200.16686</Data>
<Data>1834</Data>
<Data>01cebdaea8b57dd9</Data>
<Data>1286</Data>
<Data>C:\Program Files\Internet Explorer\iexplore.exe</Data>
<Data>
</Data>
<Binary>430072006F00730073002D007400680072006500610064000000430072006F00730073002D00700072006F006300 650073007300000054006F00700020006C006500760065006C002000770069006E0064006F00770020006900730020006900 64006C00650000000000</Binary>
</EventData>
</Event>


читать дальше »
Имя журнала: Application
Источник: Application Error
Дата: 30.09.2013 11:32:12
Код события: 1000
Категория задачи:(100)
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: AljonaEkonomist
Описание:
Имя сбойного приложения: explorer.exe, версия: 6.1.7601.17567, отметка времени: 0x4d6727a7
Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000
Код исключения: 0xc0000094
Смещение ошибки: 0x04f0f5a5
Идентификатор сбойного процесса: 0x1cb4
Время запуска сбойного приложения: 0x01cebd95b1fc5e03
Путь сбойного приложения: C:\Windows\explorer.exe
Путь сбойного модуля: unknown
Код отчета: 45fdff39-2989-11e3-b338-50e5495b6183
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Error" />
<EventID Qualifiers="0">1000</EventID>
<Level>2</Level>
<Task>100</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-30T04:32:12.000000000Z" />
<EventRecordID>28533</EventRecordID>
<Channel>Application</Channel>
<Computer>AljonaEkonomist</Computer>
<Security />
</System>
<EventData>
<Data>explorer.exe</Data>
<Data>6.1.7601.17567</Data>
<Data>4d6727a7</Data>
<Data>unknown</Data>
<Data>0.0.0.0</Data>
<Data>00000000</Data>
<Data>c0000094</Data>
<Data>04f0f5a5</Data>
<Data>1cb4</Data>
<Data>01cebd95b1fc5e03</Data>
<Data>C:\Windows\explorer.exe</Data>
<Data>unknown</Data>
<Data>45fdff39-2989-11e3-b338-50e5495b6183</Data>
</EventData>
</Event>


Время: 17:45.

Время: 17:45.
© OSzone.net 2001-