Ошибка user profile service 1530

Windows Vista Business Windows Vista Enterprise Windows Vista Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 Standard Windows Server 2008 Enterprise Еще…Меньше

Подробности

Опубликовано 15.12.2012 16:19

Появилась необходимость удалить профиль пользователя в Windows 7 в ручном режиме. Без задней мысли, полагаясь на многолетний опыт, зашел в папку, где хранятся профиль пользователей (C:Usersusername) и убил (удалил) папку, так удалялся профиль пользователя в Windows 98, 2000, XP. После перезагрузки увидел, что для пользователя, которого удалил, появляется ошибка о не возможности загрузить свой основной профиль, и выдается временный профиль, после перезагрузки — настройки в профиле не сохраняются.

В логах системы я увидел такую ошибку:

Имя журнала: Приложение
Источник: User Profile Service
Дата: 06.12.2012 10:19:07
Код события: 1530
Категория задачи: Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: система
Компьютер: COMP-521
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.

Просмотрев особенности я увидел, что помимо папки Windows 7 еще хранит информацию о профиле в реестре системы. Необходимо убить еще информацию о профиле в ветке реестра:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList

Номер профиля можно взять из кода ошибки, в моем случае это было S-1-5-21-3126996866-3225961863-1138111795-1126. Перезагружаем компьютер и наслаждаемся. А на счет удаления профиля пользователя правильным способом, читаем статью Удаление профиля пользователя в Windows 7. С картинками. После удаления, мне пришлось перегрузиться несколько раз.

Для всего, что происходит на компьютере Windows, операционная система внутренне рассматривает его как событие . Таким образом, когда какие-либо процессы или задачи идут не так, пользователь может отследить точную точку останова. Для этого, во-первых, давайте проверим, что обозначают некоторые общие идентификаторы событий службы для профиля пользователя.

• Событие с кодом 1500: происходит, когда пользователь не может войти на свой компьютер с временным профилем.
• Событие с идентификатором 1511: это происходит, когда операционная система не может найти выделенный профиль пользователя для пользователя и регистрирует пользователя с временным профилем.
• Событие с кодом 1530: происходит, когда операционная система обнаруживает, что файл реестра для определенного профиля пользователя используется другим приложением или процессом.
• Идентификатор события 1533: Происходит Windows 10 не может удалить папку профиля пользователя, расположенную в C: Users , поскольку она используется другим приложением или процессом.
• Идентификатор события 1534: Происходит в основном для профилей пользователей, присоединившихся к DOMAIN.
• Событие с кодом 1542: это происходит, когда реестр профиля пользователя и файл данных повреждены.

Теперь мы проверим, как отследить и устранить ошибки, связанные с этими событиями.

Устранение неполадок с идентификаторами событий службы профилей пользователей в Windows

Для устранения неполадок с идентификаторами событий службы профилей пользователей на компьютере под управлением Windows 10 мы предпримем четыре основных шага. Это относится к Windows 10, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 и Windows Server 2016. Это:

• Проверка событий в журнале приложений.
• Просмотр журнала операций для службы профилей пользователей.
• Включение и просмотр аналитических и отладочных журналов.
• Создание и расшифровка трассировки.

1] Проверка событий в журнале приложений

На этом этапе мы будем загружать и выгружать профили пользователей, чтобы использовать Event Viewer для проверки всего журнала.

Чтобы сделать это, начните с открытия Event Viewer. Вы можете найти его, выполнив поиск в окне поиска Cortana.

Когда откроется окно просмотра событий, перейдите по следующему пути из меню навигации левой части окна.

Журналы Windows> Приложение

Теперь на правой боковой панели Действия выберите Фильтровать текущий журнал. Откроется новое диалоговое окно.

В поле с надписью Источники событий установите флажок Служба профилей пользователей и, наконец, нажмите ОК.

Он будет показывать только те события, которые связаны с профилями пользователей.

Вы можете найти такие сведения, как их идентификаторы, дату и время появления и многое другое в информационном окне в нижней части средства просмотра событий.

2] Просмотр журнала операций для службы профилей пользователей

Этот шаг поможет вам продолжить изучение проблемы, точно указав процессы или задачи, вызывающие проблему.

Для этого сначала откройте Просмотр событий , как это было сделано в шаге 1.

Теперь перейдите к следующему пути из левой боковой панели для навигации,

Журналы приложений и услуг> Microsoft> Windows> Служба профилей пользователей> Операционная.

Это приведет вас к месту, где вы сможете изучить события, произошедшие в момент возникновения ошибок, обнаруженных в журнале приложений.

3] Включение и просмотр аналитических и отладочных журналов

Теперь, если вы хотите копать даже глубже, чем журнал операций, вы можете включить и просмотреть аналитические и отладочные журналы. Чтобы сделать это,

Сначала нажмите Просмотр , а затем выберите Показать аналитические журналы и журналы отладки на панели Действия .

Затем перейдите к журналам приложений и служб> Microsoft> Windows> Служба профилей пользователей> Диагностика в левой части панели навигации.

Нажмите Включить журнал и выберите Да. Это активирует журнал диагностики и начнет запись.

Когда вы решите проблему, вы можете перейти по следующему пути, чтобы скрыть аналитические и отладочные журналы,

Диагностика> Отключить журнал

Затем нажмите Просмотр и, наконец, снимите флажок Показать аналитические и отладочные журналы .

4] Создание и декодирование трассы

В случае, если другие шаги вам не сильно помогут; это будет последний шаг, который вы можете сделать. Он включает в себя использование Windows PowerShell для создания и декодирования трассировки.

Сначала войдите на компьютер, используя учетную запись администратора, которая испытывает проблемы.

Затем вам нужно открыть окно PowerShell с повышенными правами на пути к ранее созданной локальной папке.

Введите следующие команды в окне командной строки:

 logman create trace -n RUP -o  RUP.etl -ets
обновление logman RUP -p {eb7428f5-ab1f-4322-a4cc-1f1a9b2c5e98} 0x7FFFFFFF 0x7 -ets 

Теперь вам нужно переключить пользователя на другую учетную запись на том же компьютере. Убедитесь, что вы НЕ выходите из этой учетной записи.

Воспроизведите ту же проблему.

После этого снова войдите в систему как локальный администратор.

Введите следующие команды в окне командной строки, чтобы сохранить захваченный журнал в файл формата ETL,

 logman stop -n RUP -ets 

Теперь, наконец, чтобы сделать его читабельным, введите следующую команду:

 Tracerpt  RUP.etl 

Здесь путь будет указывать расположение читаемого файла.

Теперь вы можете открыть файл журнала Summary.txt или Dumpfile.xml , чтобы читать журналы, используя Блокнот или Microsoft Excel соответственно.

Все, что вам нужно искать, это события, которые определены как fail или fail. Однако те из них, которые указаны как Неизвестные , можно просто игнорировать.

Вы можете узнать больше об этих шагах по устранению неполадок в официальной документации от Microsoft.

У меня есть ноутбук с Windows 7, который подключен к домену. Ноутбук находится в нашем региональном офисе в Африке (мы находимся в Великобритании). Однако некоторые пользователи домена в Африке жалуются на то, что они не могут войти в систему со своими учетными данными.

Поэтому я решил получить доступ к ноутбуку удаленно, чтобы посмотреть, смогу ли я войти в систему. Я вошел в систему как администратор домена, а не как свои собственные учетные данные, поскольку загрузка моих профилей из Великобритании на сервер в Найроби будет длиться вечно.

Мне удалось войти в систему с администратором домена, поэтому я не видел, в чем проблема.

Затем я посмотрел в журналах событий и обнаружил Warning: User Profile Service Error: 1530 .

Это было как-то связано с профилями пользователей и реестром в Windows. У меня были ошибки в профиле пользователя, но я никогда не сталкивался с этим.

The details are below:

Log Name:      Application
Source:        Microsoft-Windows-User Profiles Service
Date:          22/04/2015 16:27:17
Event ID:      1530
Task Category: None
Level:         Warning
Keywords:      
User:          SYSTEM
Computer:      IH-*PC_NAME*.*DOMAIN_NAME*.ORG.UK
Description:
Windows detected your registry file is still in use by other applications or services. The file will be unloaded now. The applications or services that hold your registry file may not function properly afterwards.  

 DETAIL - 
 16 user registry handles leaked from RegistryUserS-1-5-21-779955827-3448407892-3122252932-1588:
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesDisallowed
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesTrustedPeople
Process 9600 (DeviceHarddiskVolume3WindowsSystem32msiexec.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesMy
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesCA
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesSmartCardRoot
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatestrust
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesRoot

Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
    <EventID>1530</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2015-04-22T13:27:17.139891900Z" />
    <EventRecordID>18588</EventRecordID>
    <Correlation />
    <Execution ProcessID="1160" ThreadID="9224" />
    <Channel>Application</Channel>
    <Computer>LAPTOP1.*DOMAIN*.ORG.UK</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="EVENT_HIVE_LEAK">
    <Data Name="Detail">16 user registry handles leaked from RegistryUserS-1-5-21-779955827-3448407892-3122252932-1588:
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesDisallowed
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesTrustedPeople
Process 9600 (DeviceHarddiskVolume3WindowsSystem32msiexec.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesMy
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwarePoliciesMicrosoftSystemCertificates
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesCA
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesSmartCardRoot
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatestrust
Process 1160 (DeviceHarddiskVolume3WindowsSystem32svchost.exe) has opened key REGISTRYUSERS-1-5-21-779955827-3448407892-3122252932-1588SoftwareMicrosoftSystemCertificatesRoot
</Data>
  </EventData>
</Event>

Я хотел бы знать, как мне решить эту проблему? Пользователи по-прежнему не могут войти. Кроме того, как я могу предотвратить это в будущем.