|
Windows не удается подключиться к службе "Клиент групповой политики" и др. проблемы.
Вложений: 2
Здравствуйте, Форумчане. Очень прошу помощи в диагностике следующей проблемы:
Ноутбук Acer Aspire V5-573G, Windows 8.1 Core SL x64 В системе две учетные записи: администратор и обычная. Я сижу под обычной учеткой, настроен автоматический вход в учетку при загрузке. Довольно часто возникает следующая проблема: система очень долго висит на входе в учетку, а затем выдает сообщение о том, что не может войти в систему, т.к. Служба "Клиент групповой политики" не запущена или не доступна, точную формулировку не помню. Решается это перезагрузкой и входом в учетную запись администратора, там мы в трее видим то же сообщение, но после ещё одной перезагрузки можно нормально войти в учетку пользователя. Но это не единственная проблема. Периодически нет возможности запустить что либо с правами администратора через UAC. После ввода пароля окошко исчезает, но экран остается затемненным и ничего не происходит. Решается выходом через Ctrl-Alt-Del и перезагрузкой. Периодически нет возможности запустить Skype, процесс просто запускается и висит в диспетчере задач. Причем эта проблема взаимосвязана с проблемой UAC. Сейчас пытался переустановить скайп. Процесс деинсталляции завис после UAC. Вдобавок к этому очень долгие перезагрузки (подтверждаются журналом Приложений). Переустанавливал систему начисто, полностью форматировал диск. Образ скачивал через утилиту Microsoft. На какое-то время проблема исчезла, но потом появилась вновь. Я уже грешу на hardware, в частности на SSHD Seagate ST1000LM014-1EJ164. Т.к. под него нет никакого софта на сайте Acer и совсем не ясно как работает SSH часть. Поддержка Acer послала меня на три буквы: сказали, что они занимаются поддержкой только предустановленных систем. Находил подобные темы, но весь спектр проблем там описан не был. В общем, я уже просто не знаю что делать, поэтому очень рассчитываю на какую-то помощь. Спасибо. Экспорт из журнала событий приложил. |
LNick, раздел реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify пустой? |
Такого раздела (Notify) вообще нет. В Winlogon есть:
AlternateShells AutoLogonChecked GPExtensions Указанных вот здесь значений тоже нет. |
LNick,
Создайте Точку восстановления и удалите раздел поиска оболочек. Код:
reg delete "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AlternateShells" /fЕсли не поможет, откатитесь на созданную точку. Подкрепите файлы журналов Приложение и Система - Сохранить все события как, но сохраните их в формате .evtx |
Прошу прощения за задержку. Удалить ветку не получается ни через regedit, ни через cmd. Отказано в доступе, хоть оба запущены от администратора. Отчеты в evtx отправил в ЛС.
|
LNick,
В командной строке, от имени Администратора поочередно выполните: Код:
Попробуйте пока увеличить время ожидания(ServicesPipeTimeout) https://support.microsoft.com/ru-ru/kb/922918 |
Вывод команд:
Скрытый текст
Код:
Microsoft Windows [Version 6.3.9600]ServicesPipeTimeout в реестре прописал. Поймал сегодня синий экран смерти (до правки реестра). Перед этим произошел полный "фриз". До этого никогда не было. Отчет WhoCrashed: Скрытый текст
On Sun 07.02.2016 12:21:40 GMT your computer crashed
crash dump file: C:\Windows\Minidump\020716-17000-01.dmp This was probably caused by the following module: ntoskrnl.exe (nt+0x14F8A0) Bugcheck code: 0x133 (0x1, 0x1E00, 0x0, 0x0) Error: DPC_WATCHDOG_VIOLATION file path: C:\Windows\system32\ntoskrnl.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: The DPC watchdog detected a prolonged run time at an IRQL of DISPATCH_LEVEL or above. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This problem might be caused by a thermal issue. The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time. On Sun 07.02.2016 12:21:40 GMT your computer crashed crash dump file: C:\Windows\memory.dmp This was probably caused by the following module: hal.dll (hal!HalPerformEndOfInterrupt+0x1A5) Bugcheck code: 0x133 (0x1, 0x1E00, 0x0, 0x0) Error: DPC_WATCHDOG_VIOLATION file path: C:\Windows\system32\hal.dll product: Microsoft® Windows® Operating System company: Microsoft Corporation description: Hardware Abstraction Layer DLL Bug check description: The DPC watchdog detected a prolonged run time at an IRQL of DISPATCH_LEVEL or above. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This problem might be caused by a thermal issue. The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time. Журналы событий в evtx за сегодня: https://mega.nz/#!kE03yBAB!h_fv3RbfX...jsU284GRUBKD7M |
Цитата:
C:\Windows\memory.dmp C:\Windows\Minidump\020716-17000-01.dmp Сделайте скриншот раздела реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\gpsvc |
К сожалению, я не уверен, что смогу это сделать. В момент краша я работал с конфиденциальной информацией и, как я полагаю, в полный дамп могло что-то попасть. Могу сформировать debuglog из WinDbg. Какие установить параметры?
Снимок gpsvc: https://mega.nz/#!hNURTIzZ!YIjA7SZ3h...qriHZ40nQ919bo |
Цитата:
Мне нужны дампы, без них трудно гадать, что там у Вас происходит, раз дошло до синих экранов. Хорошо, если по ним удастся определить причину. |
Я вот тоже не уверен, не знаю что конкретно попадает в дамп и его структуру, но с помощью Sysinternals Strings в полном дампе кое что нашел. В малом нет, отправил его в ЛС.
|
LNick,
Дамп не очень информативный. По нему проблема аппаратная и скорее всего в памяти. Попробуйте поработать поочередно на одной планке памяти, выявляя сбой. Тем более, что у Вас планки разного производителя. Ну и у Вас же еще и Касперский. Для эксперимента удалите его. Возможно, что при одном из двух условий, решиться и первая проблема. |
Спасибо, попробую.
Посмотрел CPU-Z, он отображает информацию только по одному слоту. Судя по снимку из обзора, насколько я понимаю, половина памяти распаяна на материнской плате, а модуль только один. |
LNick,
Распаяно 4G, если вытащить модуль загрузится ноутбук ? |
ruslan..., постараюсь попробовать вечером. Пока работаю. Вчера проверил память memtest86 6.3.0, полные 4 прохода. Ошибок не нашел.
|
Вложений: 1
Пока так и не добрался до разборки ноутбука, соответственно планку не вынимал. Пытался проверить диск с помощью SeaTools, но ни версия под DOS, ни windows-версия диск не видят. При этом HD Tune и прочие видят нормально.
Обнаружил очень странный факт: некоторые файлы у меня откатились до ранних версий. Сначала я подумал, что сам дурак, но сегодня обнаружил, что и другой файл не содержит изменений за последние месяцы. Согласно атрибутам файл создан позднее, чем последний раз изменен (май 2015). При этом я точно изменял файл за последние 2-3 месяца. И этих изменений в нем нет. Что за чертовщина? Диск не системный, файлы пользовательские, восстановлением системы я не пользовался. |
Нашел решение, да забыл опубликовать. Отключил гибридное выключение (hybrid shutdown) и все (или почти все) проблемы исчезли. Интересно было бы узнать, почему гибридное выключение вызывало такие проблемы.
|
Окно ошибки
Здравствуйте.
После каждого включения компьютера всплывает это окно - см. скрин. После каждого выключения, монитор гаснет а система долго завершает минуты 2-3. Что за ошибка и как ее исправить? Скрытый текст
|
man1,
В Просмотре событий > ПКМ на журналах Приложение и Система > Сохранить все события как... > файлы вложите в архив и подкрепите к сообщению. Сохраняйте в формате, который сохраняется по умолчанию. Дополнительно сделайте скриншот раздела реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\gpsvc |
| Время: 22:03. |
Время: 22:03.
© OSzone.net 2001-