Security spp 8198 ошибка

у меня ноутбук с Windows 7, который подключен к домену. Ноутбук находится в нашем региональном офисе в Африке (мы находимся в Великобритании). Тем не менее, несколько пользователей домена в Африке жалуются, что они не могут войти в систему со своими учетными данными.

поэтому я решил получить доступ к ноутбуку удаленно, чтобы увидеть, если я могу войти в систему. Я вошел в систему как администратор домена, а не мои собственные полномочия как загружать профили из Великобритании на сервер в Найроби навсегда.

мне удалось войти в систему с администратором домена, поэтому я не видел, в чем проблема.

затем я посмотрел в журналах событий и нашел Warning: User Profile Service Error: 1530.

Это было что-то делать с профилями пользователей и реестра в Windows. У меня были ошибки профиля пользователя раньше, но никогда не сталкивался с этим.

The details are below: Log Name: Application Source: Microsoft-Windows-User Profiles Service Date: 22/04/2015 16:27:17 Event ID: 1530 Task Category: None Level: Warning Keywords: User: SYSTEM Computer: IH-*PC_NAME*.*DOMAIN_NAME*.ORG.UK Description: Windows detected your registry file is still in use by other applications or services. The file will be unloaded now. The applications or services that hold your registry file may not function properly afterwards. DETAIL — 16 user registry handles leaked from RegistryUserS-1-5-21-779955827-3448407892-3122252932-1588: Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588 Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588 Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588 Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588 Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesDisallowed Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesTrustedPeople Process 9600 (DeviceHarddiskVolume3WindowsSystem32msiexec.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesMy Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesCA Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesSmartCardRoot Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatestrust Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesRoot Event Xml: <Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»> <System> <Provider Name=»Microsoft-Windows-User Profiles Service» Guid=»{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}» /> <EventID>1530</EventID> <Version>0</Version> <Level>3</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime=»2015-04-22T13:27:17.139891900Z» /> <EventRecordID>18588</EventRecordID> <Correlation /> <Execution ProcessID=»1160″ ThreadID=»9224″ /> <Channel>Application</Channel> <Computer>LAPTOP1.*DOMAIN*.ORG.UK</Computer> <Security UserID=»S-1-5-18″ /> </System> <EventData Name=»EVENT_HIVE_LEAK»> <Data Name=»Detail»>16 user registry handles leaked from RegistryUserS-1-5-21-779955827-3448407892-3122252932-1588: Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588 Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588 Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588 Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588 Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesDisallowed Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesTrustedPeople Process 9600 (DeviceHarddiskVolume3WindowsSystem32msiexec.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesMy Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesCA Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesSmartCardRoot Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatestrust Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesRoot </Data> </EventData> </Event>

что я хотел бы знать, как решить эту проблему? Пользователи по-прежнему не могут войти в систему. Кроме того, как предотвратить это в будущее.

Event ID 1000, 1001 каждые 5 минут записываются в Application Event Log
Групповые Политики (Group Policies) не реплицируются между контроллерами домена, что приводит к записи ошибок Event ID 1000, 1001 в Application Event Log Windows 2000 Server следующего вида:
Type: Error
Event ID: 1000
Source: Userenv
Category: None
User: NT AUTHORITYSYSTEM
Description: Windows cannot access the registry information at
\domainsysvoldomainPolicies{31B2F340-016D-11D2-945F-
00C04FB984F9}Machineregistry.pol with (5).
Type: Error
Event ID: 1001
Source: SceCli
Category: None
User: N/A
Description: Security policy cannot be propagated.
Cannot access the template.
Error code =3. \domainsysvoldomainPolicies
{31B2F340-016D-11D2-945F-00C04FB984F9}Machine
MicrosoftWindows NTSecEditGptTmpl.inf.
Type: Error
Event ID: 1000
Source: Userenv
Category: None
User: NT AUTHORITYSYSTEM
Description: The Group Policy client-side extension Security
was passed flags (17) and returned a failure status code of (3).
Эти ошибки могут происходить, если вы назначили неверные разрешения на папку %System Root%WinntSysvol или когда вы добавили неподходящие группы в Bypass Traverse Checking из User Rights Assignment.
Если ваш сервер оснащен несколькими сетевыми интерфейсами, начните решение вашей проблемы с шагов описанных в Примечании.
Установите разрешения безопасности папки. (Правый клик на соответствующей папке, выберите Properties, вкладка Security).
%SystemRoot%WinntSysvol:
Administrators:Full Control
Authenticated Users: Read, Read & Execute, and List Folder Contents
Creator Owner: Nothing selected
Server Operators: Read, Read & Execute, and List Folder Contents
System: Full Control
Снимите флажок: Allow inheritable permissions from parent to propagate to this object

  • %SystemRoot%WinntSysvolSysvol:
    Папка наследует все разрешения от родительской папки.
  • %SystemRoot%WinntSysvolSysvoldomain:
    Папка наследует все разрешения от родительской папки.
  • %SystemRoot%WinntSysvolSysvoldomainPolicies:

Administrators:Full Control
Authenticated Users: Read, Read & Execute, and List Folder Contents
Creator Owner: Nothing selected
Server Operators: Read, Read & Execute, and List Folder Contents
System: Full Control
Снимите флажок: Allow inheritable permissions from parent to propagate to this object
to this object

  • %SystemRoot%WinntSysvolSysvoldomainPolicies:
    Поставьте флажок: Allow inheritable permissions from parent to propagate to this object
    Откройте консоль Active Directory Users and Computers, разверните Active Directory Users and Computers, а затем domain name.
    Правый клик Domain Controllers, выберите Properties.
    На вкладке Group Policyщелкните по Default Group Policyи нажмите кнопку Edit.
    Последовательно разверните:
  • Computer Configuration
  • Windows Settings
  • Security Settings
  • Local Policiesto this object

Выберите User Rights Assignment, двойной клик по Bypass traverse checking. Должны присутствовать следующие настройки по умолчанию:
Authenticated Users
Everyone
Administrators
Если нужные группы не присутствуют, добавьте их, нажав кнопку Add.
Наберите в командной строке:
secedit /refreshpolicy machine_policy /enforce

Примечание:Если вышеперечиленные шаги не решили вашу проблему, или если вы не можете открыть Global Policies, проверьте привязки (Bindings) на сервере и убедитесь, что внутренняя (internal) сетевая карта стоит первой в списке привязок. Чтобы проверить порядок привязок, проделайте следующие шаги:
Правый клик My Network Places, выберите Properties.
Откройте меню Advancedи выберите Advanced Settings.
В области Connectionsубедитесь, что внутренняя сетевая карта стоит первой. Если это не так, используйте стрелки, чтобы переместить ее вверх списка.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *