Fórum Root.cz

Hlavní témata => Windows a jiné systémy => Téma založeno: ZAJDAN 13. 12. 2017, 12:06:24

Název: Server 2008 R2 EventID 1530 User Profile Service
Přispěvatel: ZAJDAN 13. 12. 2017, 12:06:24

Ahoj,
během dvou dnů už to postihlo dva uživatele -> nejsou schopni se přihlásit přes RDP na server:

DETAIL -
 1 user registry handles leaked from \Registry\User\S........
EventID 1530

netušíte proč se tak děje?
díky

Název: Re:Server 2008 R2 EventID 1530 User Profile Service
Přispěvatel: Lol Phirae 13. 12. 2017, 12:24:39

Soudruzi z Redmondu říkají, že to je normální:

https://support.microsoft.com/en-us/help/947238/event-id-1530-may-be-logged-in-the-application-log-on-a-windows-vista

P.S. Na ten detail se musíš podívat na celý, jinak zjistíš hovno.

Název: Re:Server 2008 R2 EventID 1530 User Profile Service
Přispěvatel: ZAJDAN 13. 12. 2017, 12:33:25

Citace: Lol Phirae  13. 12. 2017, 12:24:39

P.S. Na ten detail se musíš podívat na celý, jinak zjistíš hovno.

DETAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3530731079-890738151-317550162-1027:

Process 300 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3530731079-890738151-317550162-1027\Printers\DevModePerUser
jedine co mě napadá je souvislost s namapovaným diskem ze vzdáleného pořítače

Název: Re:Server 2008 R2 EventID 1530 User Profile Service
Přispěvatel: Lol Phirae 13. 12. 2017, 12:55:19

Tak přesměrování tiskáren přes RDP se dá vypnout...

https://technet.microsoft.com/en-us/library/ff519145%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

Název: Re:Server 2008 R2 EventID 1530 User Profile Service
Přispěvatel: ZAJDAN 13. 12. 2017, 13:17:23

Citace: Lol Phirae  13. 12. 2017, 12:55:19

Tak přesměrování tiskáren přes RDP se dá vypnout...
https://technet.microsoft.com/en-us/library/ff519145%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

problem tedy opravdu způsobuje přesměrování tiskáren?
zkusil jsem to vypnout, ale postižený profil se není stále schopen přihlásit
bude potřeba ten profil zničit a znovu vytvořit?

Název: Re:Server 2008 R2 EventID 1530 User Profile Service
Přispěvatel: Lol Phirae 13. 12. 2017, 13:28:07

Zkus univerzální řešení s rebootem. Soudruzi z Redmondu říkají, že to žádný problém není, asi budeš těžko něco vymýšlet u systému, který je prakticky mrtvý.

Název: Re:Server 2008 R2 EventID 1530 User Profile Service
Přispěvatel: Miroslav Šilhavý 13. 12. 2017, 19:38:19

Citace: ZAJDAN  13. 12. 2017, 12:06:24

...

Nenatahuje se Vám jen dočasný profil namísto roamingového? To by to mohlo vysvětlovat.
Určitě bych smazal lokální kopii profilu na terminálovém serveru a hledal bych, že se nemůže načíst profil.
A pokud to tipuji správně, pak je nejčastější příčinou virus / malware v profilu, a antivir, který zakáže přístup k souboru během načítání profilu.

Ale je to jen tip, na co se podívat, příčin může být víc.
Normální to není, je to pouze akceptovatelné, pokud vyloučíte všechny možné problémy.

Název: Re:Server 2008 R2 EventID 1530 User Profile Service
Přispěvatel: ZAJDAN 14. 12. 2017, 08:27:57

nepomohl ani reboot ani smazani zaznamů přesmšrovaných tiskáren z registru...
zničil jsem ten profil a vytvořil brand new a je klid