Устранение проблем с профилями пользователей с помощью событий

В этой статье описывается, как устранять неполадки при загрузке и выгрузке профилей пользователей с помощью событий и журналов трассировки.

В следующих разделах описано, как использовать три журнала событий, в которые записываются сведения о профиле пользователя.

Шаг 1. Проверка событий в журнале приложений

Первый шаг в устранении проблем, связанных с загрузкой и выгрузкой профилей пользователей (в том числе перемещаемых профилей пользователей), заключается в использовании компонента "Просмотр событий" для проверки всех событий предупреждений и ошибок, которые записываются службой профилей пользователей в журнал приложений.

Вот как можно просмотреть события служб профилей пользователей в журнале приложений.

1. Запустите компонент "Просмотр событий". Для этого откройте Панель управления, выберите раздел Система и безопасность, а затем в разделе Администрирование щелкните ссылку Просмотр журналов событий. Откроется окно компонента "Просмотр событий".
2. В дереве консоли сначала перейдите к узлу Журналы Windows, а затем выберите ветку Приложение.
3. В области действий выберите действие Фильтровать текущий журнал. Откроется диалоговое окно "Фильтровать текущий журнал".
4. В поле Источники событий установите флажок User Profiles Service (Служба профилей пользователей), а затем нажмите кнопку ОК.
5. Ознакомьтесь с перечнем событий, обращая особое внимание на события ошибок.
6. При обнаружении значимых событий выберите ссылку "Справка в Интернете для журнала событий", чтобы просмотреть дополнительные сведения и узнать о процедурах устранения проблем.
7. Прежде чем выполнить дальнейшие действия по устранению проблем, обратите внимание на дату и время значимых событий, а затем изучите операционный журнал (как описано в шаге 2), чтобы узнать сведения о том, что делала служба профилей пользователей во время происшествия событий ошибок или предупреждений.

Примечание.

Можно спокойно проигнорировать событие службы профилей пользователей 1530 "Windows detected your registry file is still in use by other applications or services." (Система Windows обнаружила, что файл реестра все еще используют другие приложения или службы).

Шаг 2. Просмотр операционного журнала для службы профилей пользователей

Если вы не можете устранить проблему только с помощью журнала приложений, используйте следующую процедуру для просмотра событий службы профилей пользователей в операционном журнале. В этом журнале отображаются некоторые внутренние действия службы, по которых могут помочь точно определить, где в процессе загрузки или выгрузки профиля возникает проблема.

Журнал приложений и операционный журнал службы профилей пользователей Windows включены по умолчанию во всех установках Windows.

Вот как просмотреть операционный журнал для службы профилей пользователей:

1. В дереве консоли "Просмотр событий" перейдите к разделу Журналы приложений и служб, затем выберите Microsoft, Windows, Служба профилей пользователей, Операционный.
2. Изучите события, произошедшие во время происшествия событий ошибок или предупреждений, записанных в журнале приложений.

Шаг 3. Включение и просмотр журналов аналитики и отладки

Если требуется больше сведений, чем в операционном журнале, можно включить журналы аналитики и отладки на затронутом компьютере. Эти журналы предоставляют более подробные сведения. Они должны быть отключены, за исключением случаев, когда вы пытаетесь устранить проблему.

Вот как включить и просмотреть журналы аналитики и отладки:

1. В компоненте "Просмотр событий" в области Действия выберите Вид, а затем выберите Отобразить аналитический и отладочный журналы.
2. Перейдите к узлу Журналы приложений и служб, затем выберите Microsoft, Windows, Служба профилей пользователей, Диагностика.
3. Щелкните Включить журнал, а затем нажмите кнопку Да. Это включит журнал диагностики, который начнет запись.
4. Если требуется еще более подробная информация, см . шаг 4. Создание и декодирование трассировки для получения дополнительных сведений о создании журнала трассировки.
5. Завершив устранение неполадок, перейдите к журналу диагностики, выберите "Отключить журнал", выберите "Вид", а затем снимите флажок "Показать аналитику и отладку журналов", чтобы скрыть журнал аналитики и отладки.

Шаг 4. Создание и декодирование трассировки

Если не удается устранить проблему с помощью событий, можно создать журнал трассировки (ETL-файл) при воспроизведении проблемы, а затем декодировать его с помощью открытых символов с сервера символов Майкрософт. Журналы трассировки предоставляют конкретные сведения о том, что делает служба профилей пользователей, и могут помочь выявить место возникновения сбоя.

Оптимальная стратегия использования трассировки ETL — сначала записывать наименьшие возможные журналы. После декодирования журнала выполните поиск ошибок в нем.

Вот как создать и декодировать трассировку для службы профилей пользователей:

1. Войдите на компьютер, на котором пользователь столкнулся с проблемами, используя учетную запись члена локальной группы администраторов.

2. В командной строке с повышенными привилегиями введите следующие команды, где <путь> — это путь к ранее созданной локальной папке, например C:\logs:

   logman create trace -bs 1024 -nb 16 16 -n RUP -o <Path>\RUP.etl -ets
   logman update RUP -p {eb7428f5-ab1f-4322-a4cc-1f1a9b2c5e98} 0x7FFFFFFF 0x7 -ets
   logman update RUP -p {9891e0a7-f966-547f-eb21-d98616bf72ee} 0xFFFFFFFF 0xFF -ets
   logman update RUP -p {9959adbd-b5ac-5758-3ffa-ee0da5b8fe4b} 0xFFFFFFFF 0xFF -ets
   logman update RUP -p {7f1bd045-965d-4f47-b3a7-acdbcfb11ca6} 0xFFFFFFFF 0xFF -ets
   logman update RUP -p {40654520-7460-5c90-3c10-e8b6c8b430c1} 0xFFFFFFFF 0xFF -ets
   logman update RUP -p {d5ee9312-a511-4c0e-8b35-b6d980f6ba25} 0xFFFFFFFF 0xFF -ets
   logman update RUP -p {04a241e7-cea7-466d-95a1-87dcf755f1b0} 0xFFFFFFFF 0xFF -ets
   logman update RUP -p {9aed307f-a41d-40e7-9539-b8d2742578f6} 0xFFFFFFFF 0xFF -ets
   

3. На начальном экране выберите имя пользователя, а затем выберите команду Переключить учетную запись, будьте внимательны и не выходите из учетной записи администратора. Если вы используете удаленный рабочий стол, закройте сеанс администратора, чтобы установить сеанс пользователя.

4. Воспроизведите проблему. Эта процедура обычно заключается в том, чтобы войти в систему в качестве пользователя, испытывающего проблему, выйти из системы, или и то, и другое.

5. После воссоздания проблемы войдите в систему опять с правами локального администратора.

6. В командной строке с повышенными привилегиями выполните следующую команду, чтобы сохранить вход в файл ETL:

   logman stop -n RUP -ets
   

7. Введите следующую команду, чтобы экспортировать файл ETL в удобочитаемый файл в текущем каталоге (скорее всего, домашняя папка или папка %WINDIR%\System32 ):

   Tracerpt <path>\RUP.etl
   

8. Откройте файл Summary.txt и файл Dumpfile.xml (их можно открыть в Microsoft Excel, чтобы упростить просмотр подробных сведений журнала). Найдите события, которые включают fail или failed; можно безопасно игнорировать строки, включающие Unknown имя события.

Дополнительная информация

Развертывание перемещаемых профилей пользователя