Jump to content

Userenv.log analysieren

C4Pieper

Von C4Pieper
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

C4Pieper

C4Pieper   10

Geschrieben
Geschrieben (bearbeitet)

Guten Tag allerseits!

 

Ich habe seit einiger Zeit das Problem, das die Benutzereinstellungen sehr lange laden. Deshalb hab ich einfach mal den Debugmode auf 2000002 gesetzt, um zu schauen was da so los ist. ich kann es aber nicht wirklich entschlüsseln, und deshalb meine Frage an euch: Was passiert da immer im PC?

 

 

Hier der Log, einfach mal ein Beispielhafter Auszug:

 

USERENV(740.744) 13:05:22:640 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(740.744) 13:05:22:640 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(740.744) 13:05:22:640 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(740.744) 13:05:22:640 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(740.d50) 14:13:24:562 UnloadUserProfileP:  Failed to flush the current user key, error = 1016
USERENV(740.d50) 14:13:24:578 DecrementProfileRefCount:  Failed to open profile mapping key with error 19
USERENV(740.d50) 14:13:24:640 MyRegUnLoadKey:  Failed to unmount hive 00000005
USERENV(740.d50) 14:13:24:640 DumpOpenRegistryHandle: 0 user registry Handles leaked from \Registry\User\S-1-5-19
USERENV(740.d50) 14:13:24:640 UnloadUserProfileP: Didn't unload user profile <err = 5>
USERENV(740.d50) 14:13:24:640 UnLoadClassHive: failed to unload classes key with 13
USERENV(740.d50) 14:13:24:640 DumpOpenRegistryHandle: 0 user registry Handles leaked from \Registry\User\S-1-5-19_Classes
USERENV(740.d50) 14:13:24:640 ReportError: Impersonating user.
USERENV(740.d50) 14:13:24:656 InitializeEvents:  Could not open event log.  Error = 1717
USERENV(740.d50) 14:13:24:656 CEvent::CEvent  Cannot log event, no handle
USERENV(740.d50) 14:13:24:656 CEvents::Report:  Cannot log event, not initialised or failed before
USERENV(740.d50) 14:13:24:656 HandleRegKeyLeak: RegOpenKeyEx failed with 00000013
USERENV(740.d50) 14:13:24:671 CUserProfile::WatchHiveRefCount: NtUnloadKeyEx failed with c000003a
USERENV(740.d50) 14:13:24:671 HandleRegKeyLeak: Calling WatchHiveRefCount failed. err = c000003a
USERENV(740.75c) 14:13:24:875 IProfileSecurityCallBack: RpcBindingInqAuthClient failed with 534
USERENV(770.7ac) 14:13:24:906 UnLoadUserProfile: ReleaseClientContext took exception.
USERENV(740.744) 15:05:23:390 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(740.744) 15:05:23:390 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(740.744) 15:05:23:390 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(740.744) 15:05:23:390 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(708.70c) 11:58:41:656 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(708.70c) 11:58:41:671 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(708.70c) 11:58:41:671 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(708.70c) 11:58:41:671 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(708.70c) 14:03:31:593 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(708.70c) 14:03:31:609 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(708.70c) 14:03:31:609 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(708.70c) 14:03:31:609 CUserProfile::CleanupUserProfile: Ref Count is not 0

 

Das Laden dauert gut 5 Minuten, der Rest geht eigentlich sehr schnell. Hab auch kaum Autostartprogramme, sobald der Desktop da ist kann ich alles machen.

Habe auch kaum HDD-Aktivität dabei.

 

Danke Schon mal im Voraus :)

bearbeitet von C4Pieper
Rückblende...
Link zu diesem Kommentar
olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

der von Dir gewählte Logging Modus war nicht korrekt - mit dem Auszug oben läßt sich nichts anfangen.

Setz das UserEnvDebugLevel einmal auf HEX "10002" und reproduziere das Problem. Dann kannst Du z.B. mit dem von blub geposteten Tools eine erste Auswertung vornehmen.

 

Das Ereignisprotokoll gibt keine zusätzlichen Hinweise?

 

Viele Grüße

olc

Link zu diesem Kommentar
olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

so wie ich das auf die Schnelle sehe hängt der entsprechende Thread beim Auflösen eines DNS Namens, den ein Dienst im "Local Service" Kontext anfragt:

 

USERENV(770.774) 20:25:51:125 lpProfileInfo->UserName = <LocalService>

[...]

USERENV(770.774) 20:25:51:125 GetUserDNSDomainName: Computer is running standalone. No DNS domain name available.

[...]

USERENV(770.774) 20:27:01:218 LoadUserProfile: Yes, we can impersonate the user. Running as self

 

Prüfe einmal die DNS Konfiguration und stoppe (wenn das nicht hilft) einmal alle "nicht-Microsoft" Dienste. Danach kannst Du prüfen, ob das Problem weiterhin auftritt.

 

Ich meine das Eventlog - Application, System und ab Vista / 2008 den "Group Policy" Channel.

 

Viele Grüße

olc

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...