Forum

Event ID 1530 User ...
 
Bildirimler
Hepsini Temizle

Event ID 1530 User profile service

4 Yazılar
3 Üyeler
0 Reactions
2,387 Görüntüleme
(@mehmetergun)
Gönderiler: 204
Reputable Member
Konu başlatıcı
 

Merhaba arkadaşlar,

Print serverda yazıcıları kullanıcılara group policy ile user bazında deploy ediyorum ve kullanıcı remote desktop hostta oturum açtığında haliyle kullanıcı hangi ou'daysa o ou'ya atanmış yazıcıları görüyor. Fakat gözlemdiğim kadarıyla 1-2 aydır kullanıcılardan herhangi biri oturumunu kapattığında aşağıdaki event oluşuyor. Bugüne kadar problem olmamıştı fakat bugün RD hostun birinde yazdırma işlemi yapmak isteyen herkeste aşağıdaki "Ayrıntı" kısmında yazılı olan hata göründü. Makineyi kapatıp açınca yazdırma sorunu düzeldi fakat aşağıdaki eventloglar hala düşmeye devam ediyor. Bu problem tüm RD hostlarda oluşmaya devam ediyor.

Ek olarak aşağıdaki hatanın hemen ardından UMRdpService, UxSms, WPDBusEnum, AudioEndpointBuilder ve Netman hizmetlerinden işlem yanıtı beklenirken zaman aşımı (30000 milisaniye) oluştu hatası oluşuyor ve söylediği gibi user profile service hatası oluştuktan tam 30 sn sonra bu hatalar oluşuyor.  Ve aygıt yönlendirmesi olarak sadece ses ve görüntü ile clipboard aktif, yazıcı, COM bağlantı noktaları devre dışı bırakılmış halde.

 

Windows, kayıt defteri dosyanızın diğer uygulamalar veya hizmetler tarafından hala kullanılmakta olduğunu algıladı. Dosya şimdi kaldırılacak. Kayıt defteri dosyanızı tutan uygulamalar veya hizmetler bundan sonra düzgün çalışmayabilir.

AYRINTI -
2 user registry handles leaked from \Registry\User\S-1-5-21-1186259709-3164363542-2166344034-1574:
Process 27384 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1186259709-3164363542-2166344034-1574
Process 1136 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1186259709-3164363542-2166344034-1574\Printers\DevModePerUser

 
Gönderildi : 27/06/2018 21:39

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

İnceler misiniz lütfen?

https://social.technet.microsoft.com/wiki/contents/articles/3134.user-profile-service-event-1530-the-windows-operating-system-detected-that-your-registry-file-is-still-in-use-by-other-applications-or-services.aspx

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/06/2018 03:10

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

rd hostlar üzerinde herhangi bir güvenlik çözümü mevcut mu ? örn. av/endpoint/dlp vb.

mevcut ise devre dışı bırakarak, event logları temizleyip, tekrar takip edin.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/06/2018 05:23

(@mehmetergun)
Gönderiler: 204
Reputable Member
Konu başlatıcı
 

Aslında antivirüste spool klasörünü tarama dışı bırakmıştım ama evet bir de  av agentı devre dışı bırakmayı deneyeyim uygun bir zamanda. Sonucu yazarım.

Bu konuda 3 günümün büyük çoğunluğunu webde araştırmayla geçirdim net bir şey söyleyebilen yok. Şöyle bir şey de var bu loglar sadece 2008 r2'lerde oluşuyor 2012 r2'de denedim böyle bir log oluşmuyor. 2008'lerde de son 1 aydır oluşmaya başlamış. Event logda registry kaydını veriyor ama daha derinlemesine bir ipucu vermiyor, mesela sildiğini söylediği dosya hangisi onu söylese oradan bir yol alınabilir belki.

 
Gönderildi : 28/06/2018 14:14

Paylaş: