Служба пользователей препятствует входу в систему windows 7 что делать

Служба профилей пользователей препятствует входу в систему

21.05.2015&nbsp windows

Если при входе в Windows 7 вы видите сообщение о том, что служба профилей пользователей препятствует входу в систему, то как правило, это является следствием того, что происходит попытка входа с временным профилем пользователя и она не удается. См. также: Вы вошли в систему с временным профилем в Windows 10, 8 и Windows 7.

В этой инструкции опишу шаги, которые помогут исправить ошибку «Невозможно загрузить профиль пользователя» в Windows 7. Обратите внимание, что сообщение «Вход в систему выполнен с временным профилем» можно исправить точно теми же способами (но есть нюансы, которые будут описаны в конце статьи).

Примечание: несмотря на то, что первый описываемый способ является основным, я рекомендую начать со второго, он проще и вполне возможно поможет решить проблему без лишних действий, которые к тому же могут быть не самыми простыми для начинающего пользователя.

Исправление ошибки с помощью редактора реестра

Для того, чтобы исправить ошибку службы профилей в Windows 7, прежде всего потребуется войти в систему с правами Администратора. Самый простой вариант для этой цели — загрузить компьютер в безопасном режиме и использовать встроенный аккаунт Администратора в Windows 7.

После этого запустите редактор реестра (нажать клавиши Win+R на клавиатуре, ввести в окно «Выполнить» regedit и нажать Enter).

В редакторе реестра перейдите к разделу (папки слева — это разделы реестра Windows) HKEY_LOCAL_MACHINE\ Software \Microsoft \Windows NT \CurrentVersion \ProfileList\ и раскройте этот раздел.

Затем по порядку выполните следующие действия:

Найдите в ProfileList два подраздела, начинающихся с символов S-1-5 и имеющих много цифр в имени, один из которых заканчивается на .bak.
Выберите любой из них и обратите внимание на значения справа: если значение ProfileImagePath указывает на папку вашего профиля в Windows 7, то это именно то, что мы искали.
Кликните правой клавишей мыши по разделу без .bak в конце, выберите «Переименовать» и добавьте в конце имени что-то (но не .bak). В теории, можно и удалить этот раздел, но я бы не рекомендовал делать это раньше, чем вы убедитесь, что ошибка «Служба профилей препятствует входу» исчезла.
Переименуйте раздел, имя которого в конце содержит .bak, только в данном случае удалите «.bak», так чтобы осталось только длинное имя раздела без «расширения».
Выберите раздел, имя которого теперь не имеет .bak в конце (из 4-го шага), и в правой части редактора реестра кликните по значению RefCount правой кнопкой мыши — «Изменить». Введите значение 0 (ноль).
Аналогичным образом установите 0 для значения с именем State.

Готово. Теперь закройте редактор реестра, перезагрузите компьютер и проверьте, была ли исправлена ошибка при входе в Windows: с большой вероятностью, сообщений о том, что служба профилей препятствует чему-либо, вы не увидите.

Решаем проблему с помощью восстановления системы

Один из быстрых способов исправить возникшую ошибку, который, правда, не всегда оказывается работоспособным — использовать восстановление системы Windows 7. Порядок действий таков:

При включении компьютера нажимайте клавишу F8 (так же, как для того, чтобы зайти в безопасный режим).
В появившемся меню на черном фоне выберите первый пункт — «Устранение неполадок компьютера».
В параметрах восстановления выберите пункт «Восстановление системы. Восстановление ранее сохраненного состояния Windows.»
Запустится мастер восстановления, в нем нажмите «Далее», а затем — выберите точку восстановления по дате (то есть следует выбрать ту дату, когда компьютер работал как следует).
Подтвердите применение точки восстановления.

По окончании восстановления, перезагрузите компьютер и проверьте, появляется ли вновь сообщение о том, что имеются проблемы со входом в систему и невозможно загрузить профиль.

Другие возможные варианты решения проблемы со службой профилей Windows 7

Более быстрый и не требующий редактирования реестра способ исправить ошибку «Служба профилей препятствует входу в систему» — зайти в безопасном режиме с помощью встроенного аккаунта Администратора и создать нового пользователя Windows 7.

После этого, перезагрузите компьютер, войдите под вновь созданным пользователем и, при необходимости, перенесите файлы и папки от «старого» (из C:\Users\Имя_Пользователя).

Также на сайте Microsoft присутствует отдельная инструкция с дополнительными сведениями об ошибке, а также утилитой Microsoft Fix It (которая как раз удаляет пользователя) для автоматического исправления: https://support.microsoft.com/ru-ru/kb/947215

Вход в систему выполнен с временным профилем

Сообщение о том, что вход в Windows 7 был выполнен с временным профилем пользователя может означать, что в следствие каких-либо изменений, которые вы (или сторонняя программа) сделали с текущими настройками профиля, он оказался поврежден.

В общем случае, чтобы исправить проблему, достаточно использовать первый или второй способ из этого руководства, однако в разделе реестра ProfileList в данном случае может не оказаться двух одинаковых подразделов с .bak и без такого окончания для текущего пользователя (будет только с .bak).

В этом случае достаточно просто удалить раздел состоящий из S-1-5, цифр и .bak (правый клик мышью по имени раздела — удалить). После удаления, перезагрузите компьютер и войдите снова: в этот раз сообщений о временном профиле появиться не должно.

А вдруг и это будет интересно:

Служба профилей пользователей препятствует входу в систему. Что делать?

Иногда бывает так, что система выводит на экран надпись о том, что осуществить вход в нее не представляется возможным, так как служба профилей пользователей препятствует входу в систему windows 7. Подобное сообщение выглядит примерно таким образом.

Окно ошибки

В таком случае у пользователя ПК сразу возникают тревожные мысли о потере всех данных на компьютере или о вирусной атаке системы. Но паниковать не стоит, так как данная проблема решаема и вам не придется относить компьютер в сервисный центр.

Причина возникновения ошибки службы профилей

Самой распространенной причиной являются неверные параметры системного реестра. Еще одной причиной может быть совпадение проверки компьютера антивирусом с вашим входом в систему. В любом случае проблему можно устранить.

Методы устранения ошибки

Итак, вы наблюдаете на экране сообщение, что служба профилей пользователей препятствует входу в систему. Что делать при обнаружении подобного сообщения и как решить эту проблему? Существует простой, но надежный способ. Но для начала попробуйте выполнить обычную перезагрузку компьютера, возможно, ошибка исчезнет сама собой.

Если перезагрузка не помогла, то следует осуществить вход в систему от имени администратора. Для этого придется повторно перезагрузить компьютера и войти в безопасный режим. Далее следует запустить редактор реестра. Для запуска нужно нажать в меню «Пуск» на программу «Выполнить», которая находится в разделе «Стандартные» или запустить ее нажатием клавиш Win + R. В командной строке следует написать «regedit» без кавычек и нажать ОК.

Команда для входа в редактор системного реестра

Откроется редактор реестра, в котором нужно в левом столбце с папками перейти по ним в таком порядке:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Далее выполните в последовательном порядке следующие операции:

Выберите папку с длинным названием, которая оканчивается на «.bak».
Найдите файл с названием «ProfileImagePath» – справа должно быть верно указано имя вашей учетной записи и путь в ней в папке Users.
Если имя правильное, то переходим в другую папку с длинным названием и ищем такой же файл. Скорее всего, здесь будет написано «C:\Users\TEMP» или вовсе будет набор случайных символов.
Меняем названия папок с длинными именами. Ту, что заканчивалась на «.bak», оставляем без этого окончания, а ту, у которой этого окончания не было, переименовываем в «.bak» на конце. То есть меняем местами окончание «.bak» у папок.
Теперь в папке без «.bak» на конце найдите файл «RefCount», затем кликнете по нему правой кнопкой мыши и выберите команду «Изменить». А после введите значение «0».
То же самое сделайте в файле «State». Также введите нулевое значение.

Переименовывание значений профилей в реестре

Осталось только перезагрузить компьютер, и проблема должна быть решена, если вы все сделали верно. Теперь служба профилей не должна препятствовать входу в систему.

Если способ, описанный выше не помог, то загрузившись в безопасном режиме, вы можете создать новый профиль и входить в windows уже под ним.

Также не стоит забывать о восстановлении системы, которое можно запустить через все тот же безопасный режим и откатить систему на дату, когда ошибки “Служба профилей пользователей препятствует входу в систему” не было.

Что делать, если служба профилей пользователей препятствует входу в систему

Подобная ошибка характерна для Windows 7 и «Висты». Когда вы включаете ПК и пытаетесь войти от имени дополнительного пользователя (не Администратора), служба профилей сообщает, что это невозможно. Подобные профили люди создают, чтобы одолжить компьютер кому-то из друзей или домочадцев и не опасаться, что они изменят какие-то настройки или случайно повредят файлы. Но потом система автоматически открывает именно данный профиль или вообще отказывает во входе. Иногда нет возможности подтвердить, что вы являетесь полноправным владельцем ПК – кнопочка с именем админа просто отсутствует. Почему так происходит и что можно сделать в подобной ситуации, мы расскажем далее.

Решение проблем со входом в систему.

Что за ошибка и почему возникает

Данная ошибка означает, что система пытается загрузить «Рабочий стол» и набор функций для определенного пользователя, но не находит информации о том, каким он должен быть. Вообще, создание дополнительных профилей в Windows 7 и «Висте» — недоработанная опция. Очень часто возникают разные системные ошибки, связанные со входом. Бывает и такое, что профиль неправильно удалён – папка с данными отсутствует, а наименование так и высвечивается при запуске ОС. Служба профилей пользователей может препятствовать входу в систему по следующим причинам:

Выставлена команда в Group policy, запрещающая вход через дополнительные профили.
Удалены все данные профиля из хранилища, а не через специальную опцию. В итоге профиля фактически нет, а картинка с его именем на загрузочном экране есть.
Вы запустили проверку безопасности с помощью антивируса и в это время решили сменить профиль для работы на ПК.

Исправление ошибки с помощью редактора реестра

Для начала, чтобы всё-таки войти в систему, нужно перезагрузиться и несколько раз нажать на F8, пока нам не предложат «Безопасный режим». Перед тем, как открывать реестр и что-то в нем менять, обязательно сделайте его копию. В каждом разделе хранятся важные сведения, которые вы можете случайно утратить, допустив какую-нибудь ошибку. Поэтому вначале поступите так:

Нажмите Win+R, вставьте в строку «regedit» (без кавычек) и подтвердите действие.
В левой колонке развернувшегося окна найдите «Компьютер» и кликните по нему правой кнопкой.
Выберите «Экспорт» и укажите несистемный диск для хранения (очень часто он называется «Диск D»).

Теперь, если что-то произойдет, вы без труда сможете восстановить записи в реестре из копии. Но вернёмся к службе профилей, которая препятствует входу:

В редакторе реестра (мы уже его открыли) слева ищем папку HKEY_LOCAL_MACHINE.
Когда мы её открываем, видим внутри еще множество папок, но нам нужна Software. Она также содержит немало разделов, а мы ищем Microsoft.
В папке «Майкрософт» нас интересует Windows NT, но это ещё не всё – в последней мы выбираем CurrentVersion. И тут уже содержится информация о профилях – папка ProfileList.
Теперь мы видим несколько разделов, озаглавленных как S-1-5 – нам понадобятся два тех, к которым приписано много чисел.
Посмотрите на характеристику файла ProfileImagePath. В колонке «Значение» должно быть написано: «С/Users/Ваш никнейм для профиля.
Если всё в порядке и мы нашли нужный раздел, возвращаемся к папкам с S-1-5 и числами. В конце одной из них стоит: «.bak». Убираем эту концовку и пишем что-нибудь другое (например, «.old»), а также ищем файл RefCount, кликаем по нему дважды и в строку пишем «0».
Ко второй папке просто добавляем приписку .old (или любую другую, какая вам нравится).

Таким образом, мы изолируем эти папки вместо удаления, потому что вначале нам нужно убедиться, что мы нашли правильное решение проблемы, и ошибка больше не появляется. Если же это не помогло, можно вернуть всё, как было.

Решаем проблему с помощью восстановления системы

Этот способ гораздо проще и безопаснее первого, но не всегда дает нужный результат. Если манипуляции с реестром кажутся вам слишком сложными или они не удались, переходите к следующему методу:

Снова перезапускаем ОС и жмем F8, только на сей раз вход в систему не выполняем, а выбираем «Устранение неполадок».
Здесь появится список различных подходов к регенерации ОС, но нам нужен второй «Восстановление системы».
Сложность заключается в том, что в процессе вам придется вспомнить дату, когда вы спокойно входили в систему под любым именем, и никаких проблем не было. Укажите ее, когда поступит соответствующий запрос от системы.
Перезапустите ОС и попробуйте войти в профиль, как обычно.

Другие возможные варианты решения проблемы со службой профилей Windows

Также вы можете включить «Безопасный режим», войти от имени владельца ПК и создать новый профиль, а затем вернуться в стандартный режим и проверить, исчезла ли ошибка. Если помните, мы находили в реестре папки с названием S-1-5 и цифрами: одна была с окончанием «.bak», другая — без него. Так вот, последняя может отсутствовать. Тогда не нужно переименовывать первую, просто избавьтесь от неё.

Служба профилей пользователей препятствует входу в систему в Windows 7

Всем привет сегодня расскажу как решается ошибка Служба профилей пользователей препятствует входу в систему в Windows 7.

Служба профилей пользователей препятствует системе, невозможно загрузить его

Служба профилей пользователей препятствует входу в систему в Windows 7-02

Решение ошибки с помощью редактора реестра

Служба профилей пользователей препятствует входу в систему в Windows 7-03

Затем по порядку выполните следующие действия:

Найдите в ProfileList два подраздела, начинающихся с символов S-1-5 и имеющих много цифр в имени, один из которых заканчивается на .bak.
Выберите любой из них и обратите внимание на значения справа: если значение ProfileImagePath указывает на папку вашего профиля в Windows 7, то это именно то, что мы искали.
Кликните правой клавишей мыши по разделу без .bak в конце, выберите «Переименовать» и добавьте в конце имени что-то (но не .bak), например .bak В теории, можно и удалить этот раздел, но я бы не рекомендовал делать это раньше, чем вы убедитесь, что ошибка «Служба профилей препятствует входу» исчезла.
Переименуйте раздел, имя которого в конце содержит .bak, только в данном случае удалите «.bak», так чтобы осталось только длинное имя раздела без «расширения».
Выберите раздел, имя которого теперь не имеет .bak в конце, и в правой части редактора реестра кликните по значению RefCount правой кнопкой мыши — «Изменить». Введите значение 0 (ноль).
Служба профилей пользователей препятствует входу в систему в Windows 7-04
Аналогичным образом установите 0 для значения с именем State.

Решаем проблему с помощью восстановления системы

При включении компьютера нажимайте клавишу F8 (так же, как для того, чтобы зайти в безопасный режим).
В появившемся меню на черном фоне выберите первый пункт — «Устранение неполадок компьютера».
В параметрах восстановления выберите пункт «Восстановление системы. Восстановление ранее сохраненного состояния Windows.»
Служба профилей пользователей препятствует входу в систему в Windows 7-05
Запустится мастер восстановления, в нем нажмите «Далее», а затем — выберите точку восстановления по дате (то есть следует выбрать ту дату, когда компьютер работал как следует).
Подтвердите применение точки восстановления.

Вот так вот решается ошибка Служба профилей пользователей препятствует входу в систему в Windows 7.

Материал сайта pyatilistnik.org

Служба профилей пользователей препятствует входу в систему

Если вы столкнулись с ошибкой «Служба профилей пользователей препятствует входу в систему» невозможно загрузить профиль пользователя, я вам покажу наглядно как исправить эту ошибку, но перед этим хочу вам сказать что бы вы прочитали предыдущую статью Как исправить вход с временным профилем Windows 7, так как можно сказать это продолжение предыдущей статьи. Если вы создали третьего пользователя на компьютере то будет немного проще, но если у вас нет дополнительного пользователя, вам придется иметь при себе диск для восстановления Windows, или иметь при себе загрузочную флешку Windows 7. Так же это можно сделать через меню устранения неполадок в Windows 7, при загрузке компьютера нажать и удерживать кнопку F8 на клавиатуре.

Исправление ошибки при помощи восстановления системе с контрольной точки

Как я писал выше вы можете воспользоваться диском восстановления или через меню устранения неполадок.

В данном окне нам нужно выбрать пункт восстановление системы.

Далее выбираем ранее созданную точку восстановления Windows 7.

После этого появится окно, с уведомлением что восстановление системы прошло успешно, далее нажимаем OK, после этого перезагружаем компьютер. После перезагрузки, Windows должна загрузиться в нормальном режиме.

Исправляем ошибку с заменой файла Netuser.DAT

Если вы зашли в систему с временным пользователем, то мы должны создать еще одного пользователя Windows, как пример я создал пользователя Admin2. Далее нам нужно перезагрузить Windows, после чего также зайти в систему с временным пользователем, и заменить файл netuser.dat.

Внимание если же у вас, при загрузки системы появилась это ошибка «Служба профилей пользователей препятствует входу в систему» невозможно загрузить профиль пользователя. Нужно загрузиться в безопасном режиме, и при помощи встроенного аккаунта Администратора системы, загрузить Windows, далее создать пользователя с правами Администратора.

Так давайте посмотрим как правильно заменить файл netuser.dat.

Нам нужно зайти в компьютер, далее зажимаем кнопочку alt на клавиатуре, у нас появится меню, выбираем сервис > параметры папок.

Далее в параметрах, заходим во кладку Вид, убираем галочку с пункта скрывать защищенные системные файлы, далее ставим галочку показывать скрытые файлы, папки и диски.

Далее идем в компьютер локальный диск C, пользователи, далее открываем пользователя Admin2, которого я создал ранее.

Здесь нам нужно, скопировать файл netuser.dat, и вставить в папку основного пользователя это у меня Admin.

Копирование файла netuser.dat, с профиля Admin2 в профиль Admin.

После копирования файла, перезагружаем Windows, и заходим в основной профиль пользователя Admin, ошибка должна исчезнуть.

Как видно по картинке ниже я загрузился с пользователя Admin.

Далее, вы можете удалить остальные профили пользователей, как это сделать я писал в предыдущей статье. Вот и все спасибо за просмотр.

Невозможно загрузить профиль пользователя - что делать?

Одной из наиболее распространенных проблем при использовании одного компьютера несколькими пользователями является невозможность залогиниться в учётной записи гостевого типа.

В ответ на попытки юзера зайти в такую учетку система выдаёт ошибку с неприятным сообщением «Невозможно загрузить профиль пользователя».

И в данной статье мы рассмотрим, почему возникает данная неисправность, как самостоятельно исправить проблему и в дальнейшем предотвратить ее повторное возникновение.

Служба профилей пользователя препятствует входу в систему, невозможно загрузить профиль пользователя - что делать?

Практический опыт показывает, что, порой, вход в учётную запись блокируется из-за того, что ранее уже был осуществлен вход в данную учетку, при котором сеанс должным образом завершён не был, и по-прежнему выполняется какой-либо процесс (например, проверка системы на наличии вирусной активности).

Поэтому прежде всего попробуйте просто перезагрузить компьютер и заново осуществить вход в учетную запись.

Если же перезагрузка не принесла нужного результата, то следует перейти к более "решительным действиям".

Вариант 1

Данный вариант (а также все последующие) предполагает выполнение всех действий в учётной записи с правами администратора, так как будут осуществляться определённые системные изменения.

Данный способ предусматривает внесение изменений в ключи реестра, что при неправильном выполнении может привести к ещё большим проблемам с операционной системой. Поэтому предварительно рекомендуется сделать копию важных компонентов и файлов.

Далее поэтапно выполните следующие действия:

Нажмите комбинацию клавиш «WIN+R» и введите и выполните команду «regedit».

В открывшемся окне редактора реестра найдите ветку «HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows NT\ CurrentVersion\ ProfileList».
В данной папке находится множество других папок, которым будет присвоено имя с корнем «S-1-5»
Просмотрите каждую папку и проверьте запись «ProfileImagePath», которая у проблемной учётной записи будет содержать неверный адрес её местонахождения.

Если выбранная папка имеет расширение «.bak», то переименуйте ее, удалив это разрешение и подтвердив данное действие кнопкой «Ввод».
В выбранной папке обратите внимание на пункт «RefCount» и измените его значение на «0».
После внесения всех изменений, перезагрузите компьютер.

Вариант 2

Этот и следующий вариант предполагает создание новой учётной записи с последующим удалением старой/проблемной учетки с переносом всех необходимых данных:

Загрузите компьютер в безопасном режиме и войдите во встроенную учетную запись администратора.
Перенесите/сохраните всю информацию представляющую ценность.
Откройте «Пуск» - «Мой компьютер» - «Свойства».

В блоке «Имя компьютера, имя домена и параметра рабочей группы» выберите «Изменить параметры».
В открывшемся окне «Свойства системы» перейдите на вкладку «Дополнительно» - «Профили пользователей» - «Параметры».

В окне «Профили пользователей» выберите необходимую и нажмите на кнопку «Удалить».

Откройте редактор реестра и папку «ProfileList», далее основываясь на действиях описанных в варианте 1, и удалите папку с SID удалённого ранее профиля.

В завершение повторите перезагрузку системы и создайте новую учётную запись.

Вариант 3

Этот способ наиболее любим и применяем, нежели описанные выше, но в меньшей степени помогает решить рассматриваемую проблему.

Итак, заключается он в переносе файла «NTUSER.DAT» из корректно работающей учетной записи в проблемную с заменой или ручным удалением старой копии.

Заключение

В заключение стоит отметить, что основные способы решения всех проблем со входом в учётную запись решаются схожим образом, но причины их появления могут быть абсолютно индивидуальны, соответственно, порой ни один из 3-х вариантов не помогает исправить ошибку.

Что же делать в таком случае? Наиболее гибким и эффективным решением будет использование загрузочного носителя с операционной системой Windows.

Данный метод заключается в использовании средств восстановления системы с использованием штатных средств ОС или командной строки с командой «secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose» для сброса используемых параметров локальной политики безопасности.

Не удается отобразить имя последнего вошедшего в систему пользователя - Windows Server

14.10.2020
2 минуты на чтение

В этой статье

В этой статье описывается, как предотвратить отображение имени последнего вошедшего в систему пользователя в диалоговом окне «Вход в Windows» .

Исходная версия продукта: Windows 10 - все выпуски, Windows Server 2012 R2
Исходный номер базы знаний: 324740

Сводка

По умолчанию Windows отображает имя последнего пользователя, который успешно вошел в систему. Это имя отображается в диалоговом окне Вход в Windows . Администраторы безопасности могут предпочесть, чтобы последнее вошедшее в систему имя пользователя не отображалось в диалоговом окне Вход в Windows .Хотя эта конфигурация требует, чтобы пользователи вводили свое имя пользователя (и пароль) каждый раз при входе в систему, она может помочь предотвратить попытки неавторизованных пользователей получить доступ к компьютеру.

Вы можете использовать групповую политику, чтобы предотвратить отображение имени последнего вошедшего в систему пользователя в диалоговом окне Вход в Windows . Групповая политика может применяться к локальному компьютеру, сайтам, доменам и организационным единицам (OU).

Разрешение

Выберите Start , выберите Run , введите mmc в поле Open , а затем выберите OK .
В меню Файл выберите Добавить / удалить оснастку .
Выберите Добавить .
Выберите Редактор объектов групповой политики , а затем выберите Добавить .
Выберите целевой объект групповой политики (GPO). Объект групповой политики по умолчанию - Локальный компьютер. Щелкните Обзор , чтобы выбрать нужный объект групповой политики, а затем выберите Завершить .
Выберите Закрыть , а затем выберите ОК .
Разверните объект групповой политики, разверните Конфигурация компьютера , разверните Параметры Windows , а затем разверните Параметры безопасности .
Разверните Локальные политики , а затем выберите Параметры безопасности .
На правой панели дважды щелкните Интерактивный вход в систему: не отображать последнее имя пользователя .
Установите флажок Определить этот параметр политики (если он присутствует), а затем выберите Включено .
Выберите ОК .

Устранение неисправностей

Компьютеры под управлением Microsoft Windows NT 4.0 не поддерживают групповую политику Windows Server 2003.

Список литературы

Дополнительные сведения о работе с групповой политикой в Windows Server 2003 см. В справке по групповой политике. Для этого выберите Help в меню Action в оснастке редактора объектов групповой политики, выберите вкладку Contents , а затем выберите Group Policy .

Как использовать Восстановление системы для входа - Клиент Windows

27.09.2020
3 минуты на чтение

В этой статье

В этой статье представлена некоторая информация о том, как использовать Восстановление системы для входа в систему, когда вы теряете доступ к учетной записи.

Исходная версия продукта: Windows 7 Service Pack 1
Исходный номер базы знаний: 940765

Поддержка Windows Vista без установленных пакетов обновления закончилась 13 апреля 2010 г.Чтобы продолжить получать обновления безопасности для Windows, убедитесь, что вы используете Windows Vista с пакетом обновления 2 (SP2). Для получения дополнительной информации посетите эту веб-страницу Microsoft: прекращается поддержка некоторых версий Windows

Введение

В этой статье описывается, как использовать функцию восстановления системы для входа в Windows 7 или Windows Vista, когда вы теряете доступ к учетной записи.

Дополнительная информация

Если вы не можете войти в Windows 7 или Windows Vista, вы можете использовать функцию восстановления системы Windows Vista или функцию восстановления системы Windows 7.

Возможно, вам не удастся войти в Windows Vista или Windows 7 в следующих случаях:

Сценарий 1. Вы недавно установили новый пароль для защищенной учетной записи администратора. Однако вы не помните пароль.
Сценарий 2: Вы вводите правильный пароль для входа. Однако Windows Vista или Windows 7 не принимает пароль, потому что система повреждена.
Сценарий 3: Вы удаляете защищенную учетную запись администратора. Теперь вы не можете войти в другую учетную запись администратора.
Сценарий 4. Вы меняете защищенную учетную запись администратора на стандартную учетную запись пользователя. Теперь вы не можете войти в другую учетную запись администратора.

Чтобы использовать восстановление системы для входа в Windows Vista или Windows 7 при потере доступа к учетной записи, выполните следующие действия.

Примечание

Для этого должна быть точка восстановления системы, в которой вход был успешным.

Вставьте DVD-диск с Windows Vista или Windows 7 и перезагрузите компьютер.
При получении следующего сообщения нажмите любую клавишу: Нажмите любую клавишу для загрузки с CD или DVD.
Задайте следующие параметры и нажмите ** Далее:
- Язык для установки
- Формат времени и валюты
- Клавиатура или метод ввода
Нажмите Восстановить компьютер , выберите операционную систему, которую вы хотите восстановить, а затем нажмите Далее .
Щелкните Восстановление системы , а затем щелкните Далее .
Щелкните точку восстановления, которую хотите использовать, а затем щелкните Далее .

Примечание

Щелкните точку восстановления, которая вернет компьютер в состояние, при котором вход в систему был успешным. После использования функции восстановления системы переустановите все программы или обновления, которые могут быть удалены. Вы не потеряете никаких личных документов. Однако вам, возможно, придется переустановить программы.Возможно, вам также придется сбросить некоторые личные настройки.
Подтвердите диски, которые вы хотите восстановить, а затем щелкните Далее .
Щелкните Готово , а затем щелкните Да для окна подсказки.
Когда процесс восстановления системы завершится, нажмите Перезагрузить , чтобы перезагрузить компьютер.
После перезагрузки компьютера нажмите Закрыть , чтобы убедиться, что процесс восстановления системы завершился успешно.
Используйте соответствующий метод для входа в систему. Например, войдите в систему, используя старый пароль, или войдите в систему, используя другую учетную запись компьютера. После входа в систему необходимо выполнить дополнительные действия в зависимости от вашего сценария.

Дополнительные шаги для сценария 1

После входа в систему измените пароль для защищенной учетной записи администратора.
После изменения пароля перезагрузите компьютер. Убедитесь, что вы можете войти в систему, используя новый пароль.

Дополнительные шаги для сценария 2

После входа в систему убедитесь, что каждая учетная запись пользователя может войти в систему с соответствующими учетными данными.
Измените пароль для учетной записи пользователя, которая не может войти в систему.

Дополнительные шаги для сценария 3

После входа в систему используйте элемент «Учетные записи пользователей» на панели управления, чтобы создать новую защищенную учетную запись администратора.
Войдите в систему, используя новую защищенную учетную запись администратора.Затем удалите старую защищенную учетную запись администратора, которая была восстановлена.

Примечание

В целях безопасности не используйте восстановленную защищенную учетную запись администратора.

Дополнительные шаги для сценария 4

После входа в систему используйте элемент «Учетные записи пользователей» на панели управления, чтобы создать новую защищенную учетную запись администратора.
Войдите в систему, используя новую защищенную учетную запись администратора.
Измените старую защищенную учетную запись администратора на стандартную учетную запись пользователя.

.Приложение

COM + перестает работать, когда пользователи выходят из системы - Windows Server

20.10.2020
3 минуты на чтение

В этой статье

В этой статье представлено решение проблемы, при которой приложение COM + перестает работать в Windows, когда пользователь выходит из системы.

Исходная версия продукта: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 - все выпуски, Windows 7 Service Pack 1
Исходный номер базы знаний: 2287297

Симптомы

На сервере Windows у вас есть серверное приложение COM +, в котором удостоверение настроено для работы от имени конкретного пользователя. По прошествии некоторого времени приложение может перестать работать и продолжать давать сбой. Для решения проблемы необходимо перезапустить приложение COM +.

В журнале приложений на машине КЛИЕНТА может появиться сообщение об ошибке, подобное приведенному ниже. Если исполняемый файл клиента работает на том же компьютере, что и серверное приложение COM +, вы увидите эту ошибку на сервере COM +:

Тип события: Ошибка
Источник события: DCOM
Категория события: Нет
Идентификатор события: 10006
Дата: 17.10.2009
Время: 13:36:39
Пользователь: Домен \ пользователь
Компьютер: **** *
Описание:
DCOM получил ошибку «Неизвестная ошибка» на компьютере «имя сервера» при попытке активировать сервер: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}

В этом случае сообщение о событии сообщает вам, что ошибка (E_FAIL или 80004005 или неопределенная ошибка) возвращается с сервера.CLSID компонента будет указан в записи журнала событий.

В журнале приложений компьютера, на котором запущено приложение COM +, вы также увидите события, похожие на следующие:

Имя журнала: Приложение Источник: Microsoft-Windows-User Profiles Service
Дата: 26.10.2009 8:22:13 AM
Идентификатор события: 1530
Категория задачи: Нет
Уровень: Предупреждение
Ключевые слова: Классический
Пользователь: СИСТЕМА
Компьютер: SERVERNAME Описание:
Windows обнаружила, что ваш файл реестра все еще используется другими приложениями или службами.Теперь файл будет выгружен. После этого приложения или службы, хранящие ваш файл реестра, могут не работать должным образом.

ПОДРОБНЕЕ -
1 дескриптор реестра пользователей просочился из \ Registry \ User \ S-1-5-21-1049297961-3057247634-349289542-1004_Classes:
Процесс 2428 (\ Device \ HarddiskVolume1 \ Windows \ System32 \ dllhost.exe) открыт ключ \ REGISTRY \ USER \ S-1-5-21-1123456789-3057247634-349289542-1004_CLASSES

Вы можете увидеть, что вызов для создания экземпляра компонента возвращает 0x800703fa.

Причина

Идентификатор пользователя, связанный с приложением COM +, входит в систему при первой инициализации приложения COM +. Если этот пользователь выйдет из системы, профиль пользователя будет выгружен, и приложение COM + больше не сможет читать ключи реестра в профиле пользователя. Начиная с Windows Vista, служба профилей пользователей вызывает принудительную выгрузку профиля пользователя при выходе этого пользователя из системы. Это ситуация, когда функция принудительной выгрузки профиля пользователя может привести к поломке приложения, если дескрипторы реестра не закрываются в процессе.Эта новая функция службы профилей пользователей является поведением по умолчанию.

Разрешение

В качестве обходного пути может потребоваться изменить поведение службы профилей пользователей по умолчанию. Параметр политики Не выгружать принудительно реестр пользователя при выходе пользователя из системы. противостоит поведению по умолчанию Vista и более новых операционных систем. Если эта функция включена, служба профилей пользователей не будет принудительно выгружать реестр, вместо этого она ожидает, пока другие процессы не будут использовать реестр пользователей, прежде чем выгружать его.Политику можно найти в редакторе групповой политики (gpedit.msc). Политика Не принудительно выгружать реестр пользователей при выходе пользователя из системы. Политика находится в разделе Конфигурация компьютера > Административные шаблоны > Система > Профили пользователей .

Измените настройку с Не настроено на Включено , что отключает новую функцию службы профилей пользователей. DisableForceUnload - это добавленное значение в реестр.

Дополнительная информация

Windows всегда выгружает реестр пользователей, даже если есть какие-либо открытые дескрипторы для ключей реестра для каждого пользователя при выходе пользователя из системы. Используя этот параметр политики, администратор может свести на нет такое поведение, не позволяя Windows принудительно выгружать реестр пользователей при выходе пользователя из системы.

Примечание

Эту политику следует использовать только в тех случаях, когда у вас могут возникнуть проблемы совместимости приложений из-за этого конкретного поведения Windows.Не рекомендуется включать эту политику по умолчанию, поскольку это может помешать пользователям получить обновленную версию своего перемещаемого профиля пользователя.

Если вы включите этот параметр политики, Windows не будет принудительно выгружать реестр пользователей при выходе из системы, но будет выгружать реестр, когда все открытые дескрипторы ключей реестра для каждого пользователя будут закрыты.

Если вы отключите или не настроите этот параметр политики, Windows всегда будет выгружать реестр пользователей при выходе из системы, даже если есть какие-либо открытые дескрипторы для ключей реестра для каждого пользователя при выходе пользователя из системы.

Даже если вы включили Не выгружать принудительно реестр пользователей при выходе пользователя из системы, параметр политики , предупреждение с кодом события 1530 может быть зарегистрировано. Предупреждение регистрируется после первой попытки выгрузить куст реестра. Если это не удается, политика проверяется, чтобы определить, следует ли принудительно выгружать куст реестра независимо от открытых дескрипторов реестра.

Включить ведение журнала отладки для службы входа в сеть - клиент Windows

21.09.2020
8 минут на чтение

В этой статье

В этой статье описываются действия по включению ведения журнала службы входа в сеть в Windows для отслеживания или устранения неполадок проверки подлинности, локатора DC, блокировки учетной записи или других проблем, связанных со связью домена.

Исходная версия продукта: Windows 10 - все выпуски, Windows Server 2016, Windows Server 2019, Windows Server 2012 R2
Исходный номер базы знаний: 109626

Дополнительная информация

Важно

Этот раздел, метод или задача содержат шаги, которые говорят вам, как изменить реестр. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением.Затем вы можете восстановить реестр в случае возникновения проблемы. Для получения дополнительных сведений о том, как создать резервную копию и восстановить реестр, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Microsoft:

322756 Как сделать резервную копию и восстановить реестр в Windows

Чтобы мы могли включить или отключить ведение журнала отладки для службы Netlogon, перейдите в раздел Простое исправление. Если вы предпочитаете решать эту проблему вручную, перейдите в раздел «Я сам исправлю».

Если вы используете Windows NT, вы должны использовать отладочную версию Netlogon и необходимые отладочные библиотеки DLL.

Вот простое решение

Чтобы устранить эту проблему автоматически, нажмите кнопку Загрузить . В диалоговом окне File Download выберите Run или Open , а затем следуйте инструкциям мастера простого исправления.

Решение Easy Fix не работает, если ваш компьютер не входит в домен. Ведение журнала Netlogon не работает, если компьютер присоединен к домену, потому что служба Netlogon не запускается.
Этот мастер может быть только на английском языке.Однако автоматическое исправление также работает для других языковых версий Windows.
Если вы не используете тот компьютер, на котором возникла проблема, сохраните решение простого решения на флэш-накопитель или компакт-диск, а затем запустите его на компьютере, на котором возникла проблема.

Я сам исправлю

Версия Netlogon.dll с включенной трассировкой устанавливается по умолчанию во всех поддерживаемых в настоящее время версиях Windows. Чтобы включить ведение журнала отладки, установите нужный флаг отладки с помощью Nltest.exe, реестр или групповая политика. Для этого выполните следующие действия:

Для Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 и Windows 2000 Server

Примечание

Эти действия применимы к Windows 2000 Server и Windows Server 2003, только если установлены инструменты поддержки. Они также применимы к Windows XP (если установлены инструменты поддержки), Windows Vista, Windows 7, Windows 8, Windows 8.1 и Windows 10.

Чтобы включить ведение журнала Netlogon:

Откройте окно командной строки (окно административной командной строки для Windows Server 2008 и более поздних версий).
Введите следующую команду и нажмите Enter:
```
  Nltest / DBFlag: 2080FFFF  
```
Обычно нет необходимости останавливать и перезапускать службу Netlogon для Windows 2000 Server / Professional или более поздних операционных систем, чтобы включить ведение журнала Netlogon.Действия, связанные с входом в сеть, регистрируются в% windir% \ debug \ netlogon.log. Проверьте новые записи в этот журнал, чтобы определить, требуется ли перезапуск службы Netlogon. Если вам необходимо перезапустить службу, откройте окно командной строки (окно административной командной строки для Windows Server 2008 / Windows Vista и более поздних версий операционной системы), а затем выполните следующие команды:
```
  чистая остановка netlogon чистый старт netlogon  
```
Примечание
- В некоторых случаях вам может потребоваться выполнить аутентификацию в системе, чтобы получить новую запись в журнале, чтобы убедиться, что ведение журнала включено.
- Использование имени компьютера может привести к тому, что новая запись проверки подлинности не будет записана в журнал.

Чтобы отключить ведение журнала Netlogon:

Откройте окно командной строки (окно административной командной строки для Windows Server 2008 и выше).
Введите следующую команду и нажмите Enter:
```
  Nltest / DBFlag: 0x0  
```
Обычно нет необходимости останавливать и перезапускать службу Netlogon для Windows 2000 Server / Professional или более поздних версий операционной системы, чтобы отключить ведение журнала Netlogon.Действия, связанные с входом в сеть, регистрируются в% windir% \ debug \ netlogon.log. Убедитесь, что в этот журнал не записывается новая информация, чтобы определить, требуется ли перезапуск службы Netlogon. Если вам необходимо перезапустить службу, откройте окно командной строки (окно административной командной строки для Windows Server 2008 / Windows Vista и более поздних версий операционной системы), а затем выполните следующие команды:
```
  чистая остановка netlogon чистый старт netlogon  
```

Альтернативные методы для включения ведения журнала Netlogon:

Во всех версиях Windows вы можете использовать метод реестра, указанный в разделе «Для Windows NT, Windows 2000 Server (без инструментов поддержки) и Windows Server 2003 (без инструментов поддержки)».
На компьютерах под управлением Windows Server 2003 и более поздних версий операционной системы можно также использовать следующий параметр политики, чтобы включить подробное ведение журнала входа в сеть (значение задается в байтах):
```
  \ Конфигурация компьютера \ Административные шаблоны \ Система \ Net Logon \ Укажите уровень вывода отладки файла журнала  
```
Банкноты
- Десятичное значение 545325055 эквивалентно 0x2080FFFF (что включает подробное ведение журнала Netlogon).Этот параметр групповой политики указывается в байтах.
- Метод групповой политики можно использовать для более эффективного включения входа в сеть в большем количестве систем. Мы не рекомендуем вам включать вход в сеть в политиках, которые применяются ко всем системам (например, политика домена по умолчанию). Вместо этого рассмотрите возможность сужения области до систем, которые могут вызывать проблемы, выполнив одно из следующих действий:
  - Создайте новую политику с помощью этого параметра групповой политики, а затем предоставьте права на чтение и применение групповой политики группе, содержащей только необходимые учетные записи компьютеров.
  - Переместите объекты компьютеров в другое подразделение, а затем примените параметры политики на этом уровне подразделения.

Для Windows NT, Windows 2000 Server (без инструментов поддержки) и Windows Server 2003 (без инструментов поддержки)

Эти шаги также применимы к Windows NT Workstation, Windows 2000 Professional (без инструментов поддержки), Windows XP (без инструментов поддержки) и всем новым версиям Windows, которые уже описаны в предыдущих шагах.Чтобы включить ведение журнала в Windows NT и Windows 2000 (предварительный пакет обновления), вам может потребоваться проверенная сборка Netlogon.dll.

Чтобы включить ведение журнала Netlogon:

Запустить редактор реестра.
Если он существует, удалите значение Reg_SZ следующей записи реестра, создайте значение REG_DWORD с тем же именем, а затем добавьте шестнадцатеричное значение 2080FFFF:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters \ DBFlag
Обычно нет необходимости останавливать и перезапускать службу Netlogon для Windows 2000 Server / Professional или более поздних версий операционной системы, чтобы включить ведение журнала Netlogon.Действия, связанные с входом в сеть, регистрируются в% windir% \ debug \ netlogon.log. Проверьте новые записи в этот журнал, чтобы определить, требуется ли перезапуск службы Netlogon. Если вам необходимо перезапустить службу, откройте окно командной строки (окно административной командной строки для Windows Server 2008 / Windows Vista и выше), а затем выполните следующие команды:
```
  чистая остановка netlogon чистый старт netlogon  
```
Банкноты
- В некоторых случаях вам может потребоваться выполнить аутентификацию в системе, чтобы получить новую запись в журнале, чтобы убедиться, что ведение журнала включено.
- Использование имени компьютера может привести к тому, что новая запись проверки подлинности не будет записана в журнал.

Чтобы отключить ведение журнала Netlogon:

В редакторе реестра измените значение данных на 0x0 в следующем разделе реестра:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters \ DBFlag
Закройте редактор реестра.
Обычно нет необходимости останавливать и перезапускать службу Netlogon для Windows Server 2003, Windows XP или более поздних версий операционной системы, чтобы отключить ведение журнала Netlogon.Действия, связанные с входом в сеть, регистрируются в% windir% \ debug \ netlogon.log. Убедитесь, что в этот журнал не записывается новая информация, чтобы определить, требуется ли перезапуск службы Netlogon. Если вам необходимо перезапустить службу, откройте окно командной строки (окно административной командной строки для Windows Server 2008 / Windows Vista и более поздних версий операционной системы), а затем выполните следующие команды:
```
  чистая остановка netlogon чистый старт netlogon  
```

Установка максимального размера файла журнала для журналов входа в сеть:

Запись реестра MaximumLogFileSize может использоваться для указания максимального размера Netlogon.журнальный файл. По умолчанию эта запись реестра не существует, а максимальный размер файла Netlogon.log по умолчанию составляет 20 МБ. Когда размер файла достигает 20 МБ, он переименовывается в Netlogon.bak, и создается новый файл Netlogon.log. Эта запись реестра имеет следующие параметры:
```
  Путь: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters Имя значения: MaximumLogFileSize Тип значения: REG_DWORD Данные значения: <максимальный размер файла журнала в байтах>  
```
Помните, что общее дисковое пространство, используемое для ведения журнала Netlogon, - это размер, указанный в максимальном размере файла журнала, умноженном на два (2).Требуется место для файлов Netlogon.log и Netlogon.bak. Например, для параметра 50 МБ может потребоваться 100 МБ дискового пространства. Что обеспечивает 50 МБ для Netlogon.log и 50 МБ для Netlogon.bak.
Как упоминалось ранее, в Windows Server 2003 и более поздних версиях операционной системы можно использовать следующий параметр политики для настройки размера файла журнала (значение задается в байтах):
```
  \ Конфигурация компьютера \ Административные шаблоны \ Система \ Net Logon \ Максимальный размер файла журнала  
```

Для получения дополнительных сведений щелкните следующие номера статей, чтобы просмотреть статьи в базе знаний Microsoft:
247811 Расположение контроллеров домена в Windows

Это устранило проблему

Проверьте, устранена ли проблема.Если проблема устранена, вы закончите работу с этим разделом. Если проблема не устранена, вы можете обратиться в службу поддержки.

  /////////////////////////////////////////////////// //////////////////////// // Флаги отладки Windows Server 2008, Windows Vista, Windows Server 2003, Windows 2000 и их значения ////// ////////////////////////////////////////////////// //////////////// #define NL_INIT 0x00000001 // Инициализация #define NL_MISC 0x00000002 // Дополнительная отладка #define NL_LOGON 0x00000004 // Обработка входа в систему #define NL_SYNC 0x00000008 // Синхронизация и репликация #define NL_MAILSLOT 0x00000010 // Сообщения почтового ящика #define NL_SITE 0x00000020 // Сайты #define NL_CRITICAL 0x00000100 // Только реальные важные ошибки #define NL_SESSION_SETUP 0x00000200 // Техническое обслуживание доверенного домена #define NL_DOMAIN0000S_DOMAIN 0x00400 # 0x00000_2 / Обслуживание сеанса сервера #define NL_CHANGELOG 0x00002000 // Ссылки журнала изменений #define NL_DNS 0x00004000 // Регистрация DNS-имени // // Очень подробные биты // #define NL_WORKER 0x00010000 // Рабочий отладки t hread #define NL_DNS_MORE 0x00020000 // Подробная регистрация DNS-имени #define NL_PULSE_MORE 0x00040000 // Подробная обработка импульсов #define NL_SESSION_MORE 0x00080000 // Подробное управление сеансом #define NL_REPL_TIME 0x00100IMEfinetime_TIME_Object_Timeing_TIME_Object_Replation_TIME_Object_define_TIME 0x00100000 // определение времени репликации_объекты_установки_200 # REPLICATION_TIME_установка времени репликации_200 # REPLY_TIME_установка_вывод_вывод NREPL_200_0_define_TIME_BR_000 output #define NL_ENCRYPT 0x00400000 // отладка, шифрование и дешифрование по сети #define NL_SYNC_MORE 0x00800000 // дополнительная репликация dbgprint #define NL_PACK_VERBOSE 0x01000000 // Verbose Pack / UnpackGE #define NL_MAILSLOTSLOT0000000000000000000000 #define NL_SITE_MORE 0x08000000 // Подробные сайты // // Контрольные биты.// #define NL_INHIBIT_CANCEL 0x10000000 // Не отменять вызовы API #define NL_TIMESTAMP 0x20000000 // Отметка времени для каждой строки вывода #define NL_ONECHANGE_REPL 0x40000000 // Реплицировать только одно изменение за вызов #define NL_BREAKPOINT 0x80000000 // Ввести отладчик при запуске

Управление ведением журнала доступа пользователей | Документы Microsoft

16.10.2017
10 минут на чтение

В этой статье

Применимо к: Windows Server (полугодовой канал), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В этом документе описывается, как управлять ведением журнала доступа пользователей (UAL).

UAL - это функция, которая может помочь администраторам серверов количественно оценить количество уникальных клиентских запросов ролей и служб на локальном сервере.

UAL установлен и включен по умолчанию и собирает данные почти в реальном времени. Для UAL существует всего несколько вариантов конфигурации. В этом документе описаны эти параметры и их предназначение.

Чтобы узнать больше о преимуществах UAL, см. Начало работы с ведением журнала доступа пользователей.

В этом документе

Параметры конфигурации, описанные в этом документе, включают:

Отключение и включение службы UAL
Сбор и удаление данных
Удаление данных, записанных UAL
Управление UAL в средах большого объема
Восстановление из поврежденного состояния
Включить отслеживание лицензий на использование рабочих папок

Отключение и включение службы UAL

UAL включен и запускается по умолчанию, когда компьютер под управлением Windows Server 2012 или более поздней версии устанавливается и запускается в первый раз.Администраторы могут захотеть выключить и отключить UAL в соответствии с требованиями конфиденциальности или другими эксплуатационными потребностями. Вы можете отключить UAL с помощью консоли служб, из командной строки или с помощью командлетов PowerShell. Однако, чтобы гарантировать, что UAL не запустится снова при следующем запуске компьютера, вам также необходимо отключить службу. Следующие процедуры описывают, как выключить и отключить UAL.

Примечание

Командлет Get-Service UALSVC PowerShell можно использовать для получения информации о службе UAL, в том числе о том, запущена она или остановлена, а также включена она или нет.

Для остановки и отключения службы UAL с помощью консоли служб

Войдите на сервер с учетной записью с правами локального администратора.
В диспетчере сервера наведите указатель на Tools , а затем щелкните Services .
Прокрутите вниз и выберите User Access Logging Service . Щелкните Stop the service .
Щелкните правой кнопкой мыши имя службы и выберите Свойства .На вкладке Общие измените тип запуска на Отключено , а затем нажмите ОК .

Для остановки и отключения UAL из командной строки

Войдите на сервер с учетной записью с правами локального администратора.
Нажмите логотип Windows + R, затем введите cmd , чтобы открыть окно командной строки.

Важно

Если появится диалоговое окно Контроль учетных записей пользователей , убедитесь, что отображаемое действие соответствует вашему желанию, а затем щелкните Да, .
Введите net stop ualsvc и нажмите клавишу ВВОД.
Введите netsh ualsvc set opmode mode = disable и нажмите клавишу ВВОД.

Следующий командлет Windows PowerShell или командлеты выполняют ту же функцию, что и предыдущая процедура. Введите каждый командлет в одной строке, даже если они могут отображаться здесь с переносом слов на несколько строк из-за ограничений форматирования.

Вы также можете остановить и отключить UAL с помощью команд Windows PowerShell Stop-service и Disable-Ual.

  Стоп-сервис ualsvc

  Отключить-ual

Если позже вы захотите перезапустить и снова включить UAL, вы можете сделать это с помощью следующих процедур.

Запуск и включение службы UAL с помощью консоли служб

Войдите на сервер под учетной записью с правами локального администратора.
В диспетчере сервера наведите указатель на Tools , а затем щелкните Services .
Прокрутите вниз и выберите User Access Logging Service . Щелкните Запустите службу .
Щелкните правой кнопкой мыши имя службы и выберите Свойства . На вкладке Общие измените тип запуска на Автоматический , а затем нажмите ОК .

Для запуска и включения UAL из командной строки

Войдите на сервер с учетными данными локального администратора.
Нажмите логотип Windows + R, затем введите cmd , чтобы открыть окно командной строки.

Важно

Если появится диалоговое окно Контроль учетных записей пользователей , убедитесь, что отображаемое действие соответствует вашему желанию, а затем щелкните Да, .
Введите net start ualsvc и нажмите клавишу ВВОД.
Введите netsh ualsvc set opmode mode = enable и нажмите клавишу ВВОД.

Вы также можете запустить и повторно включить UAL с помощью команд Windows PowerShell Start-service и Enable-Ual.

  Включено

  Старт-сервис ualsvc

Сбор данных UAL

В дополнение к командлетам PowerShell, описанным в предыдущем разделе, для сбора данных UAL можно использовать 12 дополнительных командлетов:

Get-UalOverview : Предоставляет сведения, связанные с UAL, и историю установленных продуктов и ролей.
Get-UalServerUser : Предоставляет данные доступа пользователей клиента для локального или целевого сервера.
Get-UalServerDevice : Предоставляет данные доступа к клиентскому устройству для локального или целевого сервера.
Get-UalUserAccess : Предоставляет данные о доступе пользователей клиента для каждой роли или продукта, установленного на локальном или целевом сервере.
Get-UalDeviceAccess : Предоставляет данные о доступе к клиентскому устройству для каждой роли или продукта, установленного на локальном или целевом сервере.
Get-UalDailyUserAccess : Предоставляет данные о доступе пользователей-клиентов за каждый день года.
Get-UalDailyDeviceAccess : Предоставляет данные о доступе к клиентскому устройству за каждый день года.
Get-UalDailyAccess : Предоставляет данные о доступе как клиентских устройств, так и пользователей за каждый день года.
Get-UalHyperV : Предоставляет данные виртуальной машины, относящиеся к локальному или целевому серверу.
Get-UalDns : Предоставляет специфичные для DNS-клиента данные локального или целевого DNS-сервера.
Get-UalSystemId : Предоставляет системные данные для уникальной идентификации локального или целевого сервера.

Get-UalSystemId предназначен для предоставления уникального профиля сервера для сопоставления всех других данных с этого сервера. Если на сервере происходит какое-либо изменение в одном из параметров Get-UalSystemId , создается новый профиль. Get-UalOverview предназначен для предоставления администратору списка ролей, установленных и используемых на сервере.

Примечание

Основные функции служб печати и документов и файловых служб установлены по умолчанию. Поэтому администраторы могут ожидать, что информация о них всегда будет отображаться, как если бы роли были установлены полностью. Отдельные командлеты UAL включены для Hyper-V и DNS из-за уникальных данных, которые UAL собирает для этих ролей сервера.

Типичный сценарий использования командлетов UAL состоит в том, что администратор запрашивает UAL об уникальных доступах клиентов в течение определенного диапазона дат.Это можно сделать разными способами. Ниже приведен рекомендуемый метод запроса уникальных доступов к устройству в течение определенного диапазона дат.

  PS C: \ Windows \ system32> Gwmi -Namespace "root \ AccessLogging" -query "ВЫБРАТЬ * ИЗ MsftUal_DeviceAccess ГДЕ LastSeen> = '01.01.2013' и LastSeen <= '31.03.2013'"

Это вернет подробный список всех уникальных клиентских устройств по IP-адресу, которые сделали запросы к серверу в этом диапазоне дат.

«ActivityCount» для каждого уникального клиента ограничено 65 535 в день.Кроме того, вызов WMI из PowerShell требуется только при запросе по дате. Все остальные параметры командлета UAL могут использоваться в запросах PS, как и ожидалось, как в следующем примере:

  PS C: \ Windows \ system32> Get-UalDeviceAccess -IPAddress «10.36.206.112» ActivityCount: 1 Первый раз: 23.06.2012, 5:06:50 IP-адрес: 10.36.206.112 Последний раз: 23.06.2012 5:06:50 Имя продукта: Windows Server 2012 Datacenter RoleGuid: 10a9226f-50ee-49d8-a393-9a501d47ce04 RoleName: Файловый сервер TenantIdentifier: 00000000-0000-0000-0000-000000000000 PSComputerName

UAL хранит историю, насчитывающую до двух лет.Чтобы разрешить получение данных UAL администратором во время работы службы, UAL каждые 24 часа делает копию активного файла базы данных current.mdb в файл с именем GUID.mdb для использования поставщиком WMI.

В первый день года UAL создаст новый файл GUID.mdb . Старый GUID.mdb сохраняется в качестве архива для использования поставщиком. Через два года оригинальный GUID.mdb будет перезаписан.

Важно

Следующая процедура должна выполняться только опытным пользователем и обычно используется разработчиком, тестирующим собственные инструменты интерфейсов прикладного программирования UAL...

Для настройки 24-часового интервала по умолчанию, чтобы данные были видны поставщику WMI.

Войдите на сервер с учетной записью с правами локального администратора.
Нажмите логотип Windows + R, затем введите cmd , чтобы открыть окно командной строки.
Добавьте значение реестра: HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ WMI \ AutoLogger \ Sum \ PollingInterval (REG_DWORD) .

Предупреждение

Неправильное редактирование реестра может серьезно повредить вашу систему.Прежде чем вносить изменения в реестр, вы должны сделать резервную копию всех ценных данных на вашем компьютере.

В следующем примере показано, как добавить двухминутный интервал (не рекомендуется в качестве длительного рабочего состояния): REG ADD HKLM \ System \ CurrentControlSet \ Control \ WMI \ AutoLogger \ Sum / v PollingInterval / t REG_DWORD / d 120000 / F

Значения времени указаны в миллисекундах. Минимальное значение составляет 60 секунд, максимальное - семь дней, а значение по умолчанию - 24 часа.
Используйте консоль служб, чтобы остановить и перезапустить службу регистрации доступа пользователей.

Удаление данных, записанных UAL

UAL не предназначен для использования в качестве критически важного компонента. Его конструкция предназначена для минимального воздействия на работу локальной системы при сохранении высокого уровня надежности. Это также позволяет администратору вручную удалить базу данных UAL и вспомогательные файлы (каждый файл в каталоге \ Windows \ System32 \ LogFilesSUM \) для удовлетворения рабочих потребностей.

Удалить данные, зарегистрированные UAL

Остановить службу регистрации доступа пользователей.
Откройте проводник Windows.
Перейдите в \ Windows \ System32 \ Logfiles \ SUM \ .
Удалите все файлы в папке.

Управление UAL в средах большого объема

В этом разделе описывается, что администратор может ожидать, когда UAL используется на сервере с большим объемом клиентов:

Максимальное количество доступов, которое может быть записано с помощью UAL, составляет 65 535 в день. UAL не рекомендуется использовать на серверах, которые напрямую подключены к Интернету, например, веб-серверах, подключенных напрямую к Интернету, или в сценариях, где чрезвычайно высокая производительность является основной функцией сервера (например, в средах рабочих нагрузок HPC). .UAL в первую очередь предназначен для небольших, средних и корпоративных сценариев интрасети, где ожидается большой объем, но не такой высокий, как в случае многих развертываний, которые обслуживают объем трафика с выходом в Интернет на регулярной основе.

UAL в памяти : поскольку UAL использует Extensible Storage Engine (ESE), требования UAL к памяти со временем будут увеличиваться (или в зависимости от количества клиентских запросов). Но память будет освобождена, поскольку система требует, чтобы она минимизировала влияние на производительность системы.

UAL на диске : требования к жесткому диску UAL примерно такие, как показано ниже:

0 уникальных клиентских записей: 22M
50000 уникальных клиентских записей: 80 млн.
500 000 уникальных клиентских записей: 384M
1000000 уникальных клиентских записей: 729M

Восстановление из коррумпированного состояния

В этом разделе обсуждается использование UAL Extensible Storage Engine (ESE) на высоком уровне и что может сделать администратор, если данные UAL повреждены или не подлежат восстановлению.

UAL использует ESE для оптимизации использования системных ресурсов и защиты от повреждений. Дополнительные сведения о преимуществах ESE см. В разделе Extensible Storage Engine на MSDN.

При каждом запуске службы UAL ESE выполняет мягкое восстановление. Дополнительные сведения см. В разделе Файлы расширяемого механизма хранения на MSDN.

Если есть проблема с мягким восстановлением, ESE выполнит аварийное восстановление. Дополнительные сведения см. В разделе Функция JetInit в MSDN.

Если UAL по-прежнему не может запуститься с существующим набором файлов ESE, он удалит все файлы в каталоге \ Windows \ System32 \ LogFiles \ SUM \.После удаления этих файлов служба регистрации доступа пользователей перезапустится и будут созданы новые файлы. После этого служба UAL возобновит работу, как на только что установленном компьютере.

Важно

Файлы в каталоге базы данных UAL нельзя перемещать или изменять. Это запустит действия по восстановлению, включая процедуру очистки, описанную в этом разделе. Если требуется резервное копирование каталога \ Windows \ System32 \ LogFiles \ SUM \, тогда все файлы в этом каталоге должны быть скопированы вместе, чтобы операция восстановления работала должным образом.

Включить отслеживание лицензий на использование рабочих папок

Сервер рабочих папок может использовать UAL для отчета об использовании клиента. В отличие от UAL, ведение журнала рабочей папки по умолчанию не включено. Вы можете включить его, изменив следующий регистр:

  Reg добавить HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ SyncShareSrv / v EnableWorkFoldersUAL / t REG_DWORD / d 1

После добавления ключа regkey необходимо перезапустить службу SyncShareSvc на сервере, чтобы включить ведение журнала.

После включения ведения журнала 2 информационных события записываются в канал Windows Logs \ Application каждый раз, когда клиент подключается к серверу.Для рабочих папок у каждого пользователя может быть одно или несколько клиентских устройств, которые подключаются к серверу и проверяют обновления данных каждые 10 минут. Если на сервере 1000 пользователей, у каждого из которых 2 устройства, журналы приложений будут перезаписываться каждые 70 минут, что затрудняет устранение неполадок, не связанных с этим. Чтобы избежать этого, вы можете временно отключить службу журнала доступа пользователей или увеличить размер канала Windows Logs \ Application на сервере.

См. Также

Включение ведения журнала отладки в службе времени Windows - Windows Server

12.10.2020
2 минуты на чтение

В этой статье

В этой статье описывается, как включить ведение журнала отладки для службы времени Windows (также известной как W32time). Если вы являетесь администратором, вы можете использовать функцию ведения журнала отладки службы времени Windows для устранения неполадок.

Исходная версия продукта: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Window 10 - все выпуски, Windows 7 Service Pack 1
Исходный номер базы знаний: 816043

Примечание

Microsoft рекомендует использовать ведение журнала отладки после выполнения всех остальных шагов по устранению неполадок. Из-за характера подробной информации в журнале отладки вам, возможно, придется обратиться к специалисту службы поддержки Microsoft.

Включить ведение журнала отладки для службы времени Windows

Важно

Этот раздел, метод или задача содержат шаги, которые говорят вам, как изменить реестр.Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. Затем вы можете восстановить реестр в случае возникновения проблемы. Дополнительные сведения о резервном копировании и восстановлении реестра см. В разделе Резервное копирование и восстановление реестра в Windows.

Чтобы включить ведение журнала отладки в службе времени Windows:

Запустить редактор реестра.
Найдите и щелкните раздел реестра: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config .
В меню Изменить щелкните Новое значение , а затем добавьте следующие значения реестра:
- Имя значения: FileLogSize
- Тип данных: DWORD
- Значение данных: 10000000
Этот параметр реестра определяет размер файла журнала в байтах. Значение 10000000 байтов ограничивает размер файла журнала примерно 10 МБ.
- Имя значения: FileLogName
- Тип данных: строка
- Значение данных: C: \ Windows \ Temp \ w32time.log
Этот параметр реестра указывает расположение файла журнала. Путь не фиксирован. Вы можете использовать другой путь.
- Имя значения: FileLogEntries
- Тип данных: строка
- значение: 0-116
Это значение реестра определяет уровень детализации информации в журнале отладки.Если вам нужна более подробная информация о журналах, обратитесь к специалисту службы поддержки Microsoft.

Примечание

Значение типа данных должно иметь тип REG_SZ (String). Вы должны ввести значение точно так, как показано (то есть введите 0-116). Максимально возможное значение 0-300 для наиболее подробного ведения журнала. Значение этого значения: Регистрировать все записи в диапазоне от 0 до 116.