Jump to content
Sign in to follow this  
C4Pieper

Userenv.log analysieren

Recommended Posts

Guten Tag allerseits!

 

Ich habe seit einiger Zeit das Problem, das die Benutzereinstellungen sehr lange laden. Deshalb hab ich einfach mal den Debugmode auf 2000002 gesetzt, um zu schauen was da so los ist. ich kann es aber nicht wirklich entschlüsseln, und deshalb meine Frage an euch: Was passiert da immer im PC?

 

 

Hier der Log, einfach mal ein Beispielhafter Auszug:

 

USERENV(740.744) 13:05:22:640 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(740.744) 13:05:22:640 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(740.744) 13:05:22:640 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(740.744) 13:05:22:640 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(740.d50) 14:13:24:562 UnloadUserProfileP:  Failed to flush the current user key, error = 1016
USERENV(740.d50) 14:13:24:578 DecrementProfileRefCount:  Failed to open profile mapping key with error 19
USERENV(740.d50) 14:13:24:640 MyRegUnLoadKey:  Failed to unmount hive 00000005
USERENV(740.d50) 14:13:24:640 DumpOpenRegistryHandle: 0 user registry Handles leaked from \Registry\User\S-1-5-19
USERENV(740.d50) 14:13:24:640 UnloadUserProfileP: Didn't unload user profile <err = 5>
USERENV(740.d50) 14:13:24:640 UnLoadClassHive: failed to unload classes key with 13
USERENV(740.d50) 14:13:24:640 DumpOpenRegistryHandle: 0 user registry Handles leaked from \Registry\User\S-1-5-19_Classes
USERENV(740.d50) 14:13:24:640 ReportError: Impersonating user.
USERENV(740.d50) 14:13:24:656 InitializeEvents:  Could not open event log.  Error = 1717
USERENV(740.d50) 14:13:24:656 CEvent::CEvent  Cannot log event, no handle
USERENV(740.d50) 14:13:24:656 CEvents::Report:  Cannot log event, not initialised or failed before
USERENV(740.d50) 14:13:24:656 HandleRegKeyLeak: RegOpenKeyEx failed with 00000013
USERENV(740.d50) 14:13:24:671 CUserProfile::WatchHiveRefCount: NtUnloadKeyEx failed with c000003a
USERENV(740.d50) 14:13:24:671 HandleRegKeyLeak: Calling WatchHiveRefCount failed. err = c000003a
USERENV(740.75c) 14:13:24:875 IProfileSecurityCallBack: RpcBindingInqAuthClient failed with 534
USERENV(770.7ac) 14:13:24:906 UnLoadUserProfile: ReleaseClientContext took exception.
USERENV(740.744) 15:05:23:390 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(740.744) 15:05:23:390 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(740.744) 15:05:23:390 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(740.744) 15:05:23:390 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(708.70c) 11:58:41:656 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(708.70c) 11:58:41:671 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(708.70c) 11:58:41:671 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(708.70c) 11:58:41:671 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(708.70c) 14:03:31:593 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(708.70c) 14:03:31:609 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(708.70c) 14:03:31:609 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(708.70c) 14:03:31:609 CUserProfile::CleanupUserProfile: Ref Count is not 0

 

Das Laden dauert gut 5 Minuten, der Rest geht eigentlich sehr schnell. Hab auch kaum Autostartprogramme, sobald der Desktop da ist kann ich alles machen.

Habe auch kaum HDD-Aktivität dabei.

 

Danke Schon mal im Voraus :)

Edited by C4Pieper
Rückblende...

Share this post


Link to post

Hi,

 

der von Dir gewählte Logging Modus war nicht korrekt - mit dem Auszug oben läßt sich nichts anfangen.

Setz das UserEnvDebugLevel einmal auf HEX "10002" und reproduziere das Problem. Dann kannst Du z.B. mit dem von blub geposteten Tools eine erste Auswertung vornehmen.

 

Das Ereignisprotokoll gibt keine zusätzlichen Hinweise?

 

Viele Grüße

olc

Share this post


Link to post

Was meinst du mit Ereignisprotokoll?

Ist das einfach nur der andere Modus, oder ist das eine Andere Datei?

 

Edit: Hab jetzt das Debug-level umgestellt, starte bald neu. mal sehen.

Share this post


Link to post

Hi,

 

so wie ich das auf die Schnelle sehe hängt der entsprechende Thread beim Auflösen eines DNS Namens, den ein Dienst im "Local Service" Kontext anfragt:

 

USERENV(770.774) 20:25:51:125 lpProfileInfo->UserName = <LocalService>

[...]

USERENV(770.774) 20:25:51:125 GetUserDNSDomainName: Computer is running standalone. No DNS domain name available.

[...]

USERENV(770.774) 20:27:01:218 LoadUserProfile: Yes, we can impersonate the user. Running as self

 

Prüfe einmal die DNS Konfiguration und stoppe (wenn das nicht hilft) einmal alle "nicht-Microsoft" Dienste. Danach kannst Du prüfen, ob das Problem weiterhin auftritt.

 

Ich meine das Eventlog - Application, System und ab Vista / 2008 den "Group Policy" Channel.

 

Viele Grüße

olc

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...