Server 2008 R2 EventID 1530 User Profile Service

ZAJDAN · « **kdy:** 13. 12. 2017, 12:06:24 »

Ahoj,
během dvou dnů už to postihlo dva uživatele -> nejsou schopni se přihlásit přes RDP na server:

DETAIL -
1 user registry handles leaked from \Registry\User\S........
EventID 1530

netušíte proč se tak děje?
díky

Reklama

Lol Phirae · « **Odpověď #1 kdy:** 13. 12. 2017, 12:24:39 »

Soudruzi z Redmondu říkají, že to je normální:

https://support.microsoft.com/en-us/help/947238/event-id-1530-may-be-logged-in-the-application-log-on-a-windows-vista

P.S. Na ten detail se musíš podívat na celý, jinak zjistíš hovno.

ZAJDAN · « **Odpověď #2 kdy:** 13. 12. 2017, 12:33:25 »

Citace: Lol Phirae 13. 12. 2017, 12:24:39

P.S. Na ten detail se musíš podívat na celý, jinak zjistíš hovno.

DETAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3530731079-890738151-317550162-1027:

Process 300 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3530731079-890738151-317550162-1027\Printers\DevModePerUser
jedine co mě napadá je souvislost s namapovaným diskem ze vzdáleného pořítače

Lol Phirae · « **Odpověď #3 kdy:** 13. 12. 2017, 12:55:19 »

Tak přesměrování tiskáren přes RDP se dá vypnout...

https://technet.microsoft.com/en-us/library/ff519145%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

ZAJDAN · « **Odpověď #4 kdy:** 13. 12. 2017, 13:17:23 »

Citace: Lol Phirae 13. 12. 2017, 12:55:19

Tak přesměrování tiskáren přes RDP se dá vypnout...
https://technet.microsoft.com/en-us/library/ff519145%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

problem tedy opravdu způsobuje přesměrování tiskáren?
zkusil jsem to vypnout, ale postižený profil se není stále schopen přihlásit
bude potřeba ten profil zničit a znovu vytvořit?

Reklama

Lol Phirae · « **Odpověď #5 kdy:** 13. 12. 2017, 13:28:07 »

Zkus univerzální řešení s rebootem. Soudruzi z Redmondu říkají, že to žádný problém není, asi budeš těžko něco vymýšlet u systému, který je prakticky mrtvý.

Miroslav Šilhavý · « **Odpověď #6 kdy:** 13. 12. 2017, 19:38:19 »

Citace: ZAJDAN 13. 12. 2017, 12:06:24

...

Nenatahuje se Vám jen dočasný profil namísto roamingového? To by to mohlo vysvětlovat.
Určitě bych smazal lokální kopii profilu na terminálovém serveru a hledal bych, že se nemůže načíst profil.
A pokud to tipuji správně, pak je nejčastější příčinou virus / malware v profilu, a antivir, který zakáže přístup k souboru během načítání profilu.

Ale je to jen tip, na co se podívat, příčin může být víc.
Normální to není, je to pouze akceptovatelné, pokud vyloučíte všechny možné problémy.

ZAJDAN · « **Odpověď #7 kdy:** 14. 12. 2017, 08:27:57 »

nepomohl ani reboot ani smazani zaznamů přesmšrovaných tiskáren z registru...
zničil jsem ten profil a vytvořil brand new a je klid

Server 2008 R2 EventID 1530 User Profile Service

ZAJDAN

Server 2008 R2 EventID 1530 User Profile Service

Reklama

Lol Phirae

Re:Server 2008 R2 EventID 1530 User Profile Service

ZAJDAN

Re:Server 2008 R2 EventID 1530 User Profile Service

Lol Phirae

Re:Server 2008 R2 EventID 1530 User Profile Service

ZAJDAN

Re:Server 2008 R2 EventID 1530 User Profile Service

Reklama

Lol Phirae

Re:Server 2008 R2 EventID 1530 User Profile Service

Miroslav Šilhavý

Re:Server 2008 R2 EventID 1530 User Profile Service

ZAJDAN

Re:Server 2008 R2 EventID 1530 User Profile Service