本文介绍如何使用事件和跟踪日志排查加载和卸载用户配置文件时遇到的问题。
以下部分介绍如何使用记录用户配置文件信息的三个事件日志。
步骤 1:检查应用程序日志中的事件
排查加载和卸载用户配置文件(包括漫游用户策略文件)问题的第一步是,使用事件查看器来检查应用程序日志中用户配置文件服务所记录的任何警告和错误事件。
下面介绍了如何在应用程序日志中查看用户配置文件服务事件:
- 启动事件查看器。 要执行此操作,请打开“控制面板”,选择“系统和安全”,然后在“管理工具”部分选择“查看事件日志”。 “事件查看器”窗口将打开。
- 在控制台树中,依次导航到“Windows 日志”、“应用程序”。
- 在“操作”窗格中,选择“筛选当前日志”。 “筛选当前日志”对话框将打开。
- 在“事件资源”框中,选择“用户配置文件服务”复选框,然后选择“确定”。
- 查看事件列表,特别注意错误事件。
- 如果发现值得注意的事件,请选择“事件日志联机帮助”链接以显示其他信息和故障排除过程。
- 若要执行进一步的故障排除,请记下值得注意的事件的日期和时间,然后检查运行日志(如步骤 2 所述),查看有关用户配置文件服务在发生错误或警告事件时的操作的详细信息。
注意
可以放心地忽略用户配置文件服务事件 1530“Windows 检测到你的注册表文件仍由其他应用程序或服务使用”。
步骤 2:查看用户配置文件服务的操作日志
如果无法单独使用应用程序日志解决问题,请使用以下过程在操作日志中查看 User Profile Service 事件。 此日志显示服务的一些内部工作内容,并可帮助确定在配置文件加载或卸载过程中出现问题的位置。
默认情况下,Windows 应用程序日志和用户配置文件服务运行日志在所有 Windows 安装中都处于启用状态。
下面介绍了如何查看用户配置文件服务的运行日志:
- 在事件查看器控制台树中,依次导航到“应用程序和服务日志”、“Microsoft”、“Windows”、“用户配置文件服务”和“运行”。
- 检查在应用程序日志中记下错误或警告事件前后发生的事件。
步骤 3:启用和查看分析与调试日志
如果需要运行日志所提供信息外的更多详细信息,可以在受影响的计算机上启用分析和调试日志。 此级别的日志记录更详细,除非尝试排查问题,否则应将其禁用。
下面介绍如何启用和查看分析和调试日志:
- 在事件查看器的“操作”窗格中,选择“查看”,然后选择“显示分析和调试日志”。
- 依次导航到“应用程序和服务日志”、“Microsoft”、“Windows”、“用户配置文件服务”和“诊断”。
- 选择“启用日志”,然后选择“是”。 这将启用诊断日志,该日志将开始记录。
- 如果需要更详细的信息,请参阅步骤 4:创建和解码跟踪,以了解有关如何创建跟踪日志的详细信息。
- 排查问题完成后,导航到诊断日志,选择“禁用日志”,选择“查看”,然后清除“显示分析和调试日志”复选框以隐藏分析和调试日志记录。
步骤 4:创建和解码跟踪
如果无法使用事件解决问题,可以在重现问题时创建跟踪日志(ETL 文件),然后使用Microsoft符号服务器中的公共符号对其进行解码。 跟踪日志提供有关用户配置文件服务正在执行的操作的非常具体的信息,并且可以帮助确定发生故障的位置。
使用 ETL 跟踪时,最好的策略是首先捕获尽可能小的日志。 日志解码后,搜索日志以查找故障。
下面介绍如何为用户配置文件服务创建和解码跟踪:
使用本地管理员组的成员帐户登录用户遇到问题的计算机。
在提升的命令提示符下,输入以下命令,其中 <Path> 是之前创建的本地文件夹的路径,例如 C:\logs:
logman create trace -bs 1024 -nb 16 16 -n RUP -o <Path>\RUP.etl -ets logman update RUP -p {eb7428f5-ab1f-4322-a4cc-1f1a9b2c5e98} 0x7FFFFFFF 0x7 -ets logman update RUP -p {9891e0a7-f966-547f-eb21-d98616bf72ee} 0xFFFFFFFF 0xFF -ets logman update RUP -p {9959adbd-b5ac-5758-3ffa-ee0da5b8fe4b} 0xFFFFFFFF 0xFF -ets logman update RUP -p {7f1bd045-965d-4f47-b3a7-acdbcfb11ca6} 0xFFFFFFFF 0xFF -ets logman update RUP -p {40654520-7460-5c90-3c10-e8b6c8b430c1} 0xFFFFFFFF 0xFF -ets logman update RUP -p {d5ee9312-a511-4c0e-8b35-b6d980f6ba25} 0xFFFFFFFF 0xFF -ets logman update RUP -p {04a241e7-cea7-466d-95a1-87dcf755f1b0} 0xFFFFFFFF 0xFF -ets logman update RUP -p {9aed307f-a41d-40e7-9539-b8d2742578f6} 0xFFFFFFFF 0xFF -ets从“开始”屏幕中,选择用户名,然后选择“切换帐户”,请注意不要注销管理员。 如果使用远程桌面,请关闭管理员会话以建立用户会话。
再现此问题。 重现此问题的过程通常是以遇到问题的用户身份登录、注销用户或两者都执行。
在重现该问题后,再次以本地管理员身份登录。
在提升的命令提示符下运行以下命令,将日志保存到 ETL 文件中:
logman stop -n RUP -ets键入以下命令,将 ETL 文件导出到当前目录中的可读文件(可能是主文件夹或 %WINDIR%\System32 文件夹):
Tracerpt <path>\RUP.etl打开“Summary.txt”文件和“Dumpfile.xml”文件(可以在 Microsoft Excel 中打开文件,以便更轻松地查看日志的完整详细信息)。 查找包含
fail或failed;可以安全地忽略包含事件名称的Unknown行。