Stránka 1 z 2

Prohlížeč událostí

Odeslat příspěvekNapsal: 30. 1. 2013 11:17
od ROSTULA
V prohlížeči událostí se mi neustále objevuje hláška a ani po projetí Googlu nejsem z toho chytrý.

Počítač: ROSTULA
Popis:
Systém Windows zjistil, že soubor registru je stále používán jinými aplikacemi nebo službami. Soubor bude nyní uvolněn. Aplikace nebo služby, které soubor registru používají, nemusejí potom fungovat správně.

PODROBNOSTI –
1 user registry handles leaked from \Registry\User\S-1-5-21-888408782-2197530324-3326055002-1001:
Process 384 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-888408782-2197530324-3326055002-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall

Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-01-29T19:55:13.855424800Z" />
<EventRecordID>3258</EventRecordID>
<Correlation ActivityID="{85A6274B-FE56-0000-A228-A68556FECD01}" />
<Execution ProcessID="936" ThreadID="2108" />
<Channel>Application</Channel>
<Computer>ROSTA</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-888408782-2197530324-3326055002-1001:
Process 384 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-888408782-2197530324-3326055002-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall
</Data>
</EventData>
</Event>

Re: Prohlížeč událostí

Odeslat příspěvekNapsal: 30. 1. 2013 12:20
od Milanr1
Nesdělil jsi základní info:
viewtopic.php?f=1864&t=1095449
Především verzi OS a nainstalovaný nekompatibilní nízkoúrovňový sw/ovladač.

Příčina hlášky:
Nějaký odinstalační proces nebyl korektně ukončen. Odinstalátor se neustále na pozadí snaží o nápravu -> marně: příslušný klíč v registru je otevřen i při korektním ukončení OS.
Obvykle to zapřičiní nekompatibilní aplikace/služba s danou verzí OS.
V tomto případě se evidentně jedná o nekompatibilní službu, která stále běží i při ukončování OS a zapisuje do registru.
Hláška vznikne, protože OS se pokouší všechny registry korekně uzavřít před ukončením své práce.

Co s tím?
Čistý boot (= ekvivalent nouzového režimu).
Objeví se tato hláška znovu?

Prevence:
potenciálně nekompatibilní sw testovat:
A/ ve zkušebním OS/PC;
B/ ve virtuálu.
Nikdy neinstalovat do provozního OS.

Re: Prohlížeč událostí

Odeslat příspěvekNapsal: 30. 1. 2013 13:09
od ROSTULA
Mám upgrade Windows 8 pro 64bit Upgrade z Windows 7 Home premium. Dělal jse již druhou reinstalaci kvůli jinému problému a hláška byla i v tom předchozím.

-- 30. 1. 2013 13:11 --

neexistuje nějaký FixIt ?

-- 30. 1. 2013 13:14 --

Nemůže to souviset z druhou chybou kterou tam mám ? Víc už jich tam fakt nemám.


Název protokolu:System
Zdroj: Microsoft-Windows-Kernel-PnP
Datum: 30. 1. 2013 6:46:00
ID události: 219
Kategorie úlohy:(212)
Úroveň: Upozornění
Klíčová slova:
Uživatel: SYSTEM
Počítač: ROSTULA
Popis:
The driver \Driver\WudfRd failed to load for the device WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC&PROD_USB_SM_READER&REV_1.02#058F312D81B&2#.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9C205A39-1250-487D-ABD7-E831C6290539}" />
<EventID>219</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>212</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-01-30T05:46:00.681502500Z" />
<EventRecordID>2629</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="56" />
<Channel>System</Channel>
<Computer>ROSTA</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriverNameLength">117</Data>
<Data Name="DriverName">WpdBusEnumRoot\UMB\2&amp;37c186b&amp;0&amp;STORAGE#VOLUME#_??_USBSTOR#DISK&amp;VEN_GENERIC&amp;PROD_USB_SM_READER&amp;REV_1.02#058F312D81B&amp;2#</Data>
<Data Name="Status">3221226341</Data>
<Data Name="FailureNameLength">14</Data>
<Data Name="FailureName">\Driver\WudfRd</Data>
<Data Name="Version">0</Data>
</EventData>
</Event>

Re: Prohlížeč událostí

Odeslat příspěvekNapsal: 30. 1. 2013 13:31
od Milanr1
Možná jsi objevil příčinu:
Nekompatibilní legacy ovladač na úrovni jádra OS, asi dovlečený z předchozí verze OS?
(Není nad čistou instalaci OS! ;-) )
Co s tím?
1) Vyhoď příslušný ovladač ze Správce zařízení:
devmgmt.msc
(sekce USB).
2) Restartuj OS.
Pomohlo?
ANO:
OK
NE:
1) Resetuj kompletní USB řadič (-> Odinstalovat).
2) Restartuj OS.
Služba PnP inicializuje automatické doplnění korektní verze ovladače řadiče USB.

Btw:
Ověř v registru:
HKEY_USERS
že daný účet
ROSTULA píše:S-1-5-21-888408782-2197530324-3326055002-1001

je Tvůj.
Mohlo by se jednat o jiný uživatelský účet, který čte z Tvého registru.
Např.:
A/ původní účet, který zhavaroval; vytvořil sis nový, ale původní jsi zapomněl zlikvidovat;
B/ hackerský účet;
C/ apod.
Ověř také, že služba RemoteRegistry je zakázaná.

Re: Prohlížeč událostí

Odeslat příspěvekNapsal: 30. 1. 2013 13:48
od ROSTULA
Dělal jsem čistou instalaci tzn. formát a následně instalace. Ve složce USB je 19 ovladačů a všechny jsou funkční a aktualizované.

Re: Prohlížeč událostí

Odeslat příspěvekNapsal: 30. 1. 2013 14:00
od Milanr1
První chyba = běžná <= zmatek v registru.
Druhá chyba = fatální.
Vyřeš ji.
Nekompatibilní ovladač může vyvolávat kritické chyby => zničení OS.

Re: Prohlížeč událostí

Odeslat příspěvekNapsal: 30. 1. 2013 14:01
od ROSTULA
Seš fakt borec kterého uznávám, ale jak to mám vyřešit? proto jsem tady.

-- 30. 1. 2013 14:05 --

Seš fakt borec kterého uznávám, ale jak to mám vyřešit? proto jsem tady.

Re: Prohlížeč událostí

Odeslat příspěvekNapsal: 30. 1. 2013 14:06
od Milanr1
Díky, jen ajťák > 30 let. :-)
Obecný návod k likvidaci nekompatibilního ovladače USB řadiče/čtečky:
Milanr1 píše:1) Vyhoď příslušný ovladač ze Správce zařízení:
devmgmt.msc
(sekce USB).
2) Restartuj OS.
Pomohlo?
ANO:
OK
NE:
1) Resetuj kompletní USB řadič (-> Odinstalovat).
2) Restartuj OS.
Služba PnP inicializuje automatické doplnění korektní verze ovladače řadiče USB.

Pomůže to jen za předpokladu, že pro daný hw existuje kompatibilní ovladač, jinak OS vrátí původní vadný.

Re: Prohlížeč událostí

Odeslat příspěvekNapsal: 30. 1. 2013 14:08
od ROSTULA
Já fakt nevím který ovladač všechny jsou aktualizované čili fungují.

Re: Prohlížeč událostí

Odeslat příspěvekNapsal: 30. 1. 2013 14:11
od Milanr1
Máš to přesně definované v hlášce:
ROSTULA píše:USBSTOR#DISK&VEN_GENERIC&PROD_USB_SM_READER

=> pravděpodobně nějaká USB čtečka/řadič/mobil/tablet?
Na dálku fakt netuším, jaký používáš hw. ;-)

Re: Prohlížeč událostí

Odeslat příspěvekNapsal: 30. 1. 2013 14:13
od ROSTULA
Jak vložím Screan ?

Re: Prohlížeč událostí

Odeslat příspěvekNapsal: 30. 1. 2013 14:15
od Milanr1
1) Výstřižky -> Obkroužit -> Sejmout -> Uložit
2) Vložit bitmapu do svého příspěvku:
http://superforum.zive.cz/viewtopic.php ... 3#p6430893

Re: Prohlížeč událostí

Odeslat příspěvekNapsal: 30. 1. 2013 14:21
od ROSTULA
Všechny ovladače po rozkliknutí pracují správně.

Re: Prohlížeč událostí

Odeslat příspěvekNapsal: 30. 1. 2013 14:28
od Milanr1
Chybné informace v Device Manageru. :-)
MS vydal novou verzi obecného ovladače pro USB čtečky:
http://support.microsoft.com/kb/978977
pro Vistu/W7/WS 2008/R2.
Mrkni se, zda MS už nenabízí totéž pro W8.
Pokud ne: vyčkej.

Re: Prohlížeč událostí

Odeslat příspěvekNapsal: 30. 1. 2013 14:53
od ROSTULA
Nenabízí. Všechno pro W 8 je v plenkách.