Устранение неполадок профилей пользователей с событиями

  • Статья

В этой статье рассматривается устранение неполадок при загрузке и выгрузке профилей пользователей с помощью событий и журналов трассировки.

Применимо к: Windows Server 2022, Windows 10, Windows 8, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012.

В следующих разделах описывается использование трех журналов событий, которые записывают сведения профиля пользователя.

Шаг 1. Проверка событий в журнале приложений

Первым шагом в устранении неполадок с загрузкой и выгрузкой профилей пользователей (включая перемещаемые профили пользователей) является использование Просмотр событий для проверки всех событий предупреждения и ошибки, которые служба профилей пользователей записывает в журнал приложений.

Вот как просмотреть события служб профилей пользователей в журнале приложений:

  1. Запустите Просмотр событий. Для этого откройте панель управления, выберите Система и безопасность, а затем в разделе Средства администрирования выберите Просмотр журналов событий. Откроется окно Просмотр событий.
  2. В дереве консоли сначала перейдите в раздел Журналы Windows, а затем — Приложение.
  3. В области Действия выберите Фильтровать текущий журнал. Откроется диалоговое окно Фильтр текущего журнала.
  4. В поле Источники событий установите флажок Служба профилей пользователей и нажмите кнопку ОК.
  5. Просмотрите список событий, обращая особое внимание на события ошибок.
  6. Когда вы найдете заслуживающие внимания события, выберите ссылку Справка по журналу событий в Интернете, чтобы отобразить дополнительные сведения и процедуры устранения неполадок.
  7. Для дальнейшего устранения неполадок обратите внимание на дату и время заслуживающих внимания событий, а затем просмотрите операционный журнал (как описано в шаге 2), чтобы просмотреть сведения о том, что служба профилей пользователей делала во время событий ошибки или предупреждения.

Примечание.

Вы можете спокойно игнорировать событие 1530 службы профилей пользователей "Windows обнаружило, что файл реестра по-прежнему используется другими приложениями или службами".

Шаг 2. Просмотр журнала операций для службы профилей пользователей

Если проблему не удается устранить с помощью только журнала приложения, используйте следующую процедуру, чтобы просмотреть события службы профилей пользователей в журнале операций. В этом журнале отображаются некоторые внутренние действия службы и можно определить, где в процессе загрузки или выгрузки профиля возникает проблема.

Журнал приложений Windows и операционный журнал службы профилей пользователей включены по умолчанию во всех установках Windows.

Ниже описано, как просмотреть операционный журнал для службы профилей пользователей.

  1. В дереве консоли Просмотр событий перейдите к разделу Журналы приложений и служб, затем Microsoft, Windows, Служба профилей пользователей и Операционная.
  2. Изучите события, произошедшие во время событий ошибки или предупреждения, которые вы записали в журнале приложений.

Шаг 3. Включение и просмотр журналов аналитики и отладки

Если требуется больше сведений, чем в операционном журнале, можно включить журналы аналитики и отладки на затронутом компьютере. Этот уровень ведения журнала гораздо более детализирован и должен быть отключен, за исключением случаев, когда пытается устранить проблему.

Вот как включить и просмотреть журналы аналитики и отладки:

  1. В области Действия Просмотр событий выберите Вид, а затем — Показать журналы аналитики и отладки.
  2. Перейдите к разделу Журналы приложений и служб, затем Майкрософт, Windows, Службе профилей пользователей, а затем диагностике.
  3. Выберите Включить журнал , а затем — Да. Это включает журнал диагностики, который начнет ведение журнала.
  4. Дополнительные сведения о создании журнала трассировки см. в разделе Шаг 4. Создание и декодирование трассировки .
  5. Завершив устранение проблемы, перейдите в журнал диагностики , выберите Отключить журнал, выберите Просмотреть , а затем снимите флажок Показать журналы аналитики и отладки , чтобы скрыть журналы аналитики и отладки.

Шаг 4. Создание и декодирование трассировки

Если не удается устранить проблему с помощью событий, можно создать журнал трассировки (ETL-файл) при воспроизведении проблемы, а затем декодировать ее с помощью открытых символов с сервера символов Майкрософт. Журналы трассировки предоставляют очень конкретные сведения о том, что делает служба профилей пользователей, и могут помочь точно определить, где произошел сбой.

Лучшая стратегия при использовании трассировки ETL — сначала записать наименьший журнал. После расшифровки журнала выполните поиск ошибок в журнале.

Вот как создать и декодировать трассировку для службы профилей пользователей:

  1. Войдите на компьютер, на котором у пользователя возникли проблемы, используя учетную запись, которая является членом локальной группы администраторов.

  2. В командной строке с повышенными привилегиями введите следующие команды, где <Path> — это путь к ранее созданной локальной папке, например C:\logs:

    logman create trace -bs 1024 -nb 16 16 -n RUP -o <Path>\RUP.etl -ets
logman update RUP -p {eb7428f5-ab1f-4322-a4cc-1f1a9b2c5e98} 0x7FFFFFFF 0x7 -ets
logman update RUP -p {9891e0a7-f966-547f-eb21-d98616bf72ee} 0xFFFFFFFF 0xFF -ets
logman update RUP -p {9959adbd-b5ac-5758-3ffa-ee0da5b8fe4b} 0xFFFFFFFF 0xFF -ets
logman update RUP -p {7f1bd045-965d-4f47-b3a7-acdbcfb11ca6} 0xFFFFFFFF 0xFF -ets
logman update RUP -p {40654520-7460-5c90-3c10-e8b6c8b430c1} 0xFFFFFFFF 0xFF -ets
logman update RUP -p {d5ee9312-a511-4c0e-8b35-b6d980f6ba25} 0xFFFFFFFF 0xFF -ets
logman update RUP -p {04a241e7-cea7-466d-95a1-87dcf755f1b0} 0xFFFFFFFF 0xFF -ets
logman update RUP -p {9aed307f-a41d-40e7-9539-b8d2742578f6} 0xFFFFFFFF 0xFF -ets

  3. На начальном экране выберите имя пользователя, а затем выберите Переключить учетную запись, чтобы не выйти из системы администратора. Если вы используете удаленный рабочий стол, закройте сеанс администратора, чтобы установить сеанс пользователя.

  4. Воспроизведите проблему. Процедура воспроизведения проблемы обычно заключается в том, чтобы войти как пользователь, столкнующийся с проблемой, выйти из учетной записи пользователя или и то, и другое.

  5. После воспроизведения проблемы снова войдите в качестве локального администратора.

  6. В командной строке с повышенными привилегиями выполните следующую команду, чтобы сохранить журнал в ETL-файл:

    logman stop -n RUP -ets

  7. Введите следующую команду, чтобы экспортировать ETL-файл в удобочитаемый файл в текущем каталоге (скорее всего, в домашней папке или %WINDIR%\System32 ):

    Tracerpt <path>\RUP.etl

  8. Откройте файлSummary.txt и Dumpfile.xml файл (их можно открыть в Microsoft Excel, чтобы просмотреть полные сведения о журнале). Найдите события, включающие fail или failed; можно спокойно игнорировать строки, включающие Unknown имя события.

Дополнительная информация

Развертывание перемещаемых профилей пользователей