通过

首次登录到 Windows 时,在桌面安装期间出现错误并且桌面位置不可用

本文可帮助解决以下问题:当ntuser.dat或usrclass.dat文件定义为只读时配置文件加载失败,或者配置文件用户缺少这两个.dat文件的相应权限。

原始 KB 数: 3048895

现象

在 Windows 用户配置文件服务中的 漏洞中安装更新后,可以允许提升权限:2015 年 1 月 13 日(MS15-003),你会遇到以下问题:

  • 当用户首次登录到计算机时,配置文件不会加载。 或者,登录到策略在注销日期间隔后删除缓存配置文件的计算机。

    注意

    使用强制用户配置文件或虚拟桌面基础结构(VDI)的登录也可能受到影响。

  • 当用户使用缓存的用户配置文件登录时,配置文件不会加载。

  • 由于配置文件加载失败,服务不会启动。 受影响的服务包括但不限于以下各项:

    • Local Service
    • Network Service
    • MSSQL

出现此问题时,将记录相关事件。 请参阅事件查看器中记录的事件。

进程监视器可能指示 CreateFile 操作失败,并显示以下路径的 ACCESS DENIED 结果,具体取决于文件访问受到约束的方式:<drive>:\documents & settings\username>\<local settings\Application Data\Microsoft\Windows\UsrClasss.dat。

可在此处查看进程监视器的屏幕截图:

进程监视器指示 CreateFile 操作失败并出现 ACCESS DENIED 结果。

请参阅 进程监视器中显示的失败详细信息。

原因

更新3021674添加对Ntuser.dat和Usrclass.dat文件的访问检查。

解决方法

若要解决此问题,请执行以下步骤:

  1. 检查是否在 NTUSER 上设置了只读标志。DAT 或 USERCLASS。无法加载的配置文件的 DAT 文件。

    首次帐户登录期间,新用户配置文件派生自 C:\users\default\ 。 如果配置文件无法加载与“症状”部分中所述的签名匹配的签名,请检查是否在 NTUSER 上启用只读位。DAT 和 USRCLASS。有关用户或服务帐户的配置文件目录中的 DAT 文件。

    NTUSER。Windows Vista 及更高版本的 Windows 中的 DAT 位于 C:\users\default\ntuser.dat 中。 早期操作系统具有其他路径,例如 C:\Documents 和 Settings\username>\<ntuser.dat。

    USRCLASS。DAT 文件通常位于 C:\Documents 和 Settings user_name\Local Settings<\Application Data\Microsoft\Windows\UsrClass.dat 或 C:\Users<user_name>\AppData\Local\Microsoft\Windows 等路径上。>

    在 Windows 资源管理器中,右键单击 NTUSER。相关默认用户或缓存用户配置文件的 DAT 或 USRCLASS 文件。 应清除只读复选框。 如果选中此复选框,将导致配置文件加载失败。

    确保在 NTUSER 中取消选择只读选项。DAT 属性。

  2. 检查 NTUSER 上的 NTFS 文件系统权限设置。DAT 或 USERCLASS。缓存配置文件目录中无法加载的 DAT 文件。

在以下屏幕截图中,测试用户 CONTOSO/testUser 完全控制 NTUSER。DAT(未显示)和USRCLASS.DAT。 ACL 编辑器组中未列出每个人。

DAT 文件中的 NTFS 文件系统 ACLS DAT 文件上的高级 NTFS 文件系统 ACLS
UsrClass.dat属性的“安全”选项卡中显示的测试用户的权限。
UsrClass.dat的高级安全设置中显示的测试用户的权限。

Status

Microsoft 已经确认这是一个列于“适用范围”部分的 Microsoft 产品问题。

详细信息

记录在事件查看器的事件

日志名称 事件发送方 事件 ID 事件消息文本
应用程序 Microsoft-Windows-用户配置文件服务 1542 Windows 无法加载类注册表文件。
DETAIL - 未指定错误
Die Klassenregistrierungsdatei kann nicht geladen werden.
DETAIL - Unbekannter Fehler
应用程序 服务控制管理器 7005 LoadUserProfile 调用失败,出现以下错误:
系统找不到指定的文件
应用程序 服务控制管理器 7024 SQL Server (MSSQLSERVER) 服务以特定于服务的错误2148081668(0x80092004)终止。
应用程序 Userenv 1500 Windows 无法登录,因为无法加载配置文件。 检查是否已连接到网络,或者网络是否正常运行。 如果此问题仍然存在,请与网络管理员联系。 DETAIL - 系统找不到指定的文件。
应用程序 Userenv 1502 Windows 无法加载本地存储的配置文件。 此错误的可能原因包括安全权限不足或本地配置文件损坏。 如果此问题仍然存在,请与网络管理员联系。

进程监视器中显示的失败详细信息

ProMon 详细信息:进程监视器中显示以下消息:

所需访问:通用读/写、处置:打开、选项:同步 IO 非警报、非目录文件、属性:H、ShareMode:读取、写入、分配:n/a、模拟: <SID>

以下屏幕截图显示了进程监视器详细信息:

进程监视器中显示的失败的详细信息。