Вывод Process Monitor
 

Здравствуйте! При выводе лога ProcMon наблюдаю следующее событие (скриншот)
Подскажите пожалуйста, что может означать данный результат NOTIFY ENUM DIR, и чем может быть вызвана такая задержка в данном событии?

Задержка может быть вызвана антивирусом, который тоже просматривает файлы в данной директории.

Grabber2006, а что за результат не знаете?
В этот момент "висит" WORD, и это единственная большая задержка которую я обнаружил в логе. Затуп начинается когда пользователь нажимает сохранить в ворде. Сохраняет в каталог из которого файл и открывался, каталог доступен.

Сохраняем файл, содержимое директории изменилось, антивирус начинает шерстить директорию, Ворд "отвисает" в момент окончания сканирования директории антивирусом.
Такое моё предположение.

Дело в том, что все это происходит в корпоративной сети, соответственно антивирус у всех одинаковый. Конечно я могу удалить и проверить, но антивирус установлен у пользователя с момента установки винды, а проблемы начались как неделю другую назад...

У других пользователей нет такой проблемы, хотя это конечно не говорит однозначно что что антивирус не причем.

Chinaski,

Сделайте скриншот этого же окна, только на вкладке Stack.

ruslan...,

Chinaski,

В стеке задержка на schedsvc.dll и advapi32.dll.
Просмотрите, работает ли служба "Планировщик заданий".
Или возможно какая-то левая задача появилась в планировщике, проанализируйте.

Поскольку файлы системные:
1. Откройте командную строку с Административными правами. Для этого нажмите кнопку Пуск > выберите Все программы > Стандартные >
щелкните правой кнопкой мыши командную строку и выберите команду Запуск от имени администратора.
2. В командной строке введите следующую команду и нажмите клавишу ВВОД: Если в конце проверки выйдет сообщение, что не все файлы удалось восстановить, выложите C:\windows\Logs\CBS\CBS.log в архиве.
Если файлы будут восстановлены, перезагрузитесь и проверьте наличие проблемы.

Это делал. Нет поврежденных файлов.
С остальным проверю во вторник, когда буду на работе.

ruslan..., а вы знаете, что означает вывод в result значения NOTIFY ENUM DIR?

Если правильно понимаю Ваш вопрос, то думаю, что в данном случаи, что-то с Буфером обмена.

Правильно понимаете)
Планировщик работал. Было задание с именем User_Feed_Synchronization-{778547D5-92C6-44D6-8B19-721B664BA637}.job, удалил. Проверю, тогда отпишусь.
Как Вы определили, по стеку, что задержки именно на schedsvc.dll а например не на fltmgr.sys?

Стоит на выходе.

Так и fltmgr.sys стоит на выходе. Разве нет?

Нет.
Вы не спешите с выводами. Если проблемы не будет, тогда можно что-то подчеркивать.
Хотя, левое задание нашли, уже результат :)

А я не спешу) это задание я заметил еще первоначально, и schedsvc.dll заметил, но ввиду неумения четко идентифицировать события стека, не придал ему значения.

все равно Word виснет при попытке сохранить файл. В момент затупа, Word потребялет 50% ресурсов процессора, сделал скрин (word_50%)
на втором скрине, отфильтрованные события ProcMona длительностью больше 1сек. Есть PML файл, если что.

Выложите в архиве, посмотрим.

Вчера, я заметил в MountPoints ключ с монтированием диска под именем уволенного сотрудника (учетка заблочена), ключ удалил, пока зависаний не было, но это еще не показатель, потому что Word зависает не всегда. Иногда бывает на этом же диске все нормально сохраняется.

Пока не удалите, не узнаете.

Далее, в процессе Word сторонние модули:

• C:\Documents and Settings\MikhaylenkoOV\Application Data\ConsultantPlus\Lib\scons.dll - Консультант Плюс
• C:\WINDOWS\system32\sxwmon32.dll - Lumension Security
• C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpz6r041.dll - Hewlett-Packard

По очереди исключайте воздействие этих компонентов.

удалял вчера, при первом же сохранении ворд опять завис.

1. Консультант плюс у 80% сотрудников
2. Lumension Security у 100%
3. Hewlett-Packard у 60%

но я все равно попробую отключить их всех по очереди, о результатах отпишусь.

После удаления ошибочного ключа в mount points, зависания Ворда прекратились. Странно, ключ указывал на ресурс \\server\resurs1 а файлы открывались с \\server\resurs2, как вы думаете почему мог зависать Ворд?
Отключать сторонние модули не пришлось.

Поторопился я с выводами. Ворд опять завис. На этот раз задержки на explorer.exe при нажатии кнопки печать в ворде. Прикладываю два скрина, на первом события, сразу скажу что диск S доступен. На втором скриншоте стек.

Как отключить эти компоненты? Как я понимаю удалением ПО? Пока я сделал так, удалил Office, зачистил следы по инструкции из этого видео http://support.microsoft.com/kb/971179. Установил Office. Модули подключились только Lumension. От HP и Консультанта в процессе Word отсутствуют.