共用方式為

當您第一次登入 Windows 時,會在設定桌面時發生錯誤且無法使用桌面位置

本文提供協助來解決當ntuser.dat或usrclass.dat檔案定義為只讀時,配置檔載入失敗的問題,或配置檔使用者缺少這兩個.dat檔案的適當許可權。

原始 KB 編號: 3048895

徵兆

在 Windows User Profile 服務中的 弱點安裝更新後,可能會允許提高許可權:2015 年 1 月 13 日 (MS15-003)之後,您就會遇到下列問題:

  • 當使用者第一次登入計算機時,配置檔不會載入。 或者,您可以登入原則在您註銷日期間隔之後刪除快取配置檔的計算機。

    注意

    使用強制使用者配置檔或虛擬桌面基礎結構 (VDI) 的登入也可能受到影響。

  • 當使用者使用快取的使用者配置檔登入時,配置檔不會載入。

  • 服務不會啟動,因為配置檔載入失敗。 受影響的服務包括,但不限於下列專案:

    • 本機服務
    • 網路服務
    • MSSQL

發生此問題時,會記錄相關的事件。 請參閱已登入 事件檢視器的事件。

進程監視器可能會指出 CreateFile 作業失敗,並顯示下列路徑的 ACCESS DENIED 結果,視檔案存取限制的方式而定:<drive>:\documents & settings\<username>\local settings\Application Data\Microsoft\Windows\UsrClasss.dat。

您可以在這裡看到行程監視器的螢幕快照:

進程監視器指出 CreateFile 作業失敗,並出現 ACCESS DENIED 結果。

請參閱 行程監視器中顯示的失敗詳細數據。

原因

更新3021674會新增Ntuser.dat和Usrclass.dat檔案存取權的檢查。

解決方法

若要解決此問題,請依照下列步驟執行︰

  1. 檢查NTUSER上是否已設定唯讀旗標。DAT 或 USERCLASS。無法載入之設定檔的 DAT 檔案。

    新的使用者配置檔衍生自 C:\users\default\ 在第一次帳戶登入期間。 如果配置檔無法載入符合「徵兆」一節中所述的簽章,請檢查 NTUSER 上是否已啟用唯讀位。DAT 和 USRCLASS。有問題的用戶或服務帳戶配置檔目錄中的 DAT 檔案。

    NTUSER。Windows Vista 和更新版本中的 DAT 位於 C:\users\default\ntuser.dat。 先前的操作系統有其他路徑,例如 C:\Documents 和 Settings\<username>\ntuser.dat。

    USRCLASS。DAT 檔案通常位於 C:\Documents and Settings<user_name>\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 或 C:\Users<user_name>\AppData\Local\Microsoft\Windows 等路徑。

    在 Windows 檔案總管中,以滑鼠右鍵按兩下 NTUSER。相關預設使用者或快取使用者配置檔的 DAT 或 USRCLASS 檔案。 應清除 [只讀] 複選框。 如果選取此複選框,將會導致配置檔載入失敗。

    請確定NTUSER中未選取唯讀選項。DAT 屬性。

  2. 檢查 NTUSER 上的 NTFS 檔案系統許可權設定。DAT 或 USERCLASS。快取配置檔目錄中無法載入的 DAT 檔案。

在下列螢幕快照中,測試使用者 CONTOSO/testUser 完全控制 NTUSER。DAT(未顯示)和USRCLASS.DAT。 所有人都未列在 ACL 編輯器群組中。

DAT 檔案上的NTFS檔案系統 ACLS DAT 檔案上的進階NTFS檔系統 ACLS
UsrClass.dat [屬性] 之 [安全性] 索引標籤中顯示的測試用戶許可權。
UsrClass.dat的進階安全性設定中顯示的測試用戶許可權。

狀態

Microsoft 已確認<適用於>一節所列的 Microsoft 產品確實有上述問題。

其他相關資訊

記錄在 事件檢視器的事件

記錄名稱 事件傳送者 事件識別碼 事件訊息文字
申請 Microsoft-Windows-User Profiles Service 1542 Windows 無法載入類別登錄檔。
DETAIL - 未指定的錯誤
Die Klassenregistrierungsdatei kann nicht geladen werden.
DETAIL - Unbekannter Fehler
申請 服務控制管理員 7005 LoadUserProfile 呼叫失敗,並出現下列錯誤:
系統找不到指定的檔案
申請 服務控制管理員 7024 SQL Server (MSSQLSERVER) 服務因服務特定錯誤而終止2148081668 (0x80092004)。
申請 Userenv 1500 Windows 無法登入,因為無法載入您的配置檔。 請檢查您已連線到網路,或您的網路是否正常運作。 如果此問題持續發生,請連絡您的網路管理員。 DETAIL - 系統找不到指定的檔案。
申請 Userenv 1502 Windows 無法載入本機儲存的配置檔。 此錯誤的可能原因包括安全性許可權不足或本機配置檔損毀。 如果此問題持續發生,請連絡您的網路管理員。

進程監視器中顯示的失敗詳細數據

ProMon 詳細資料:下列訊息會顯示在行程監視器中:

所需的存取:一般讀取/寫入、處置:開啟、選項:同步 IO 非警示、非目錄檔案、屬性:H、ShareMode:讀取、寫入、配置:n/a、模擬: <SID>

下列螢幕快照顯示行程監視器詳細資料:

進程監視器中顯示的失敗詳細數據。