Pliki NTUSER.DAT zablokowane przez proces systemowy - logowanie jako profil TEMP

6

Mam laboratorium komputerów z systemem Windows XP SP3 w domenie. Czasami uczniowie logujący się są witani wiadomością ...

System Windows nie może załadować lokalnie przechowywanego profilu. Możliwe przyczyny tego błędu to niewystarczające prawa bezpieczeństwa lub uszkodzony profil lokalny. Jeśli problem będzie się powtarzał, skontaktuj się z administratorem sieci.

Zaraz po nim ...

System Windows nie może znaleźć profilu lokalnego i loguje się przy użyciu profilu tymczasowego. Zmiany w Twoim profilu zostaną utracone po wylogowaniu.

Wpływa to na większość (ale niekoniecznie wszystkich) użytkowników domeny tego komputera do momentu ponownego uruchomienia komputera, w którym to momencie ich profile stają się ponownie dostępne.

Nie korzystamy z profili roamingowych.

Wyszukiwanie NTUSER.DAT w Eksploratorze procesów na zaatakowanym komputerze informuje, że proces systemowy blokuje pliki NTUSER.DAT dla wielu użytkowników, w tym użytkowników, którzy nie zalogowali się ostatnio:

Process      PID      Type    Handle or DLL
System       4        Handle  C:\Documents and Settings\Administrator\NTUSER.DAT
System       4        Handle  C:\Documents and Settings\TEMP.(domain)\NTUSER.DAT
System       4        Handle  C:\Documents and Settings\(user 1)\NTUSER.DAT
System       4        Handle  C:\Documents and Settings\(user 2)\NTUSER.DAT
System       4        Handle  C:\Documents and Settings\(user 3)\NTUSER.DAT
System       4        Handle  C:\Documents and Settings\(user 4)\NTUSER.DAT

Napotkałem ten problem, gdy nie korzystałem z oprogramowania antywirusowego, Symantec Endpoint Protection, nawet Microsoft Security Essentials, więc nie wydaje się, aby był on związany z antywirusem.

Wydaje się, że tak się nie dzieje nigdzie indziej na stronie. Ewentualnie powiązane informacje: komputery są rzadko uruchamiane ponownie, zwykle przechodząc w tryb gotowości, gdy nie są używane; konkretne komputery, o których mowa, to wieże stacjonarne Lenovo A58.

windows windows-xp Brent D.
źródło
Widziałem to wiele razy, kiedy pracowałem nad wewnętrznym wsparciem IT dla dużej korporacji. Naprawdę nie wierzę, że istnieje inna poprawka niż ta, której używasz - restart.
SgtOJ,
Uruchom polecenie chkdsk / r na zagrożonych komputerach. Polecenie chkdsk / f powinno być uruchamiane regularnie jako konserwacja.
Moab
Tak. Kiedyś myślałem, że mój profil NTUSER jest uszkodzony, więc przeniosłem wszystko z mojego starego profilu do profilu Temp. Przy następnym ponownym uruchomieniu komputer usunął profil TEMP i wysłał moje dane w zapomnienie: D
sinni800

Odpowiedzi:

1

Zaloguj się przy użyciu konta administratora, oczyść profil użytkowników kont administratora tak bardzo, jak to możliwe. Uruchom narzędzie do czyszczenia rejestru CCleaner.

Następnie za pomocą oddzielnego konta administratora skopiuj plik NTUSER.DAT z poprzedniego (wyczyszczonego) konta administratora do katalogu domyślnego profilu użytkownika. Oczywiście najpierw wykonaj kopię zapasową NTUSER.DAT z domyślnego katalogu użytkownika.

Następnie zainstaluj usługę czyszczenia profilu gałęzi użytkownika (która pomaga upewnić się, że wszystkie połączenia z gałęzią użytkownika (NTUSER.DAT) są poprawnie zamknięte po wylogowaniu lub zamknięciu.

Jeśli konta użytkowników studentów mogą zostać usunięte, usuń je, aby przy następnym logowaniu otrzymali nowy rejestr rejestru profilu użytkownika.

Spowoduje to usunięcie wszelkich uszkodzonych gałęzi rejestru, a także naprawi domyślną gałąź w celu zminimalizowania problemów i spowoduje uruchomienie pakietu oprogramowania, który będzie obserwował problemy w przyszłości.

music2myear
źródło
1

Spróbuj uruchomić Process Monitor z włączonym rejestrowaniem rozruchu.

Cześć71
źródło