5 ответов в этой теме

[AnrDaemon]

Столкнулся с проблемой на доменной машине - с очень большим трудом работают перемещаемые профили после установки DrWeb.
Вход в систему по 15 минут, может просто сбросить загрузку профиля, выход может затянуться до бесконечности.
В эвент логе записи типа

Description:
The description for Event ID ( 1530 ) in Source ( Microsoft-Windows-User Profiles Service ) could not be found.
It contains the following insertion string(s):
1 user registry handles leaked from \Registry\User\S-1-5-21-2871150808-3169547284-4194875288-61000:
Process 1708 (\Device\HarddiskVolume2\DrWeb\dwservice.exe) has opened key \REGISTRY\USER\S-1-5-21-2871150808-3169547284-4194875288-61000

Сношу веб - всё сразу становится намного веселее.
Можно что-то с этим сделать?

[Konstantin Yudin]

какая версия продукта? можете сделать трейсы procmon.exe начиная с бут режима?

[AnrDaemon]

Win 7 pro, DrWeb 11-я антивирус.
Если подскажете, как, попробую.

[Eugen Engelhardt]

Установить антивирус, скачать Process Monitor ( https://technet.microsoft.com/en-ca/sysinternals/bb896645) 

 

Настроить Process Monitor:

1) В меню программы выбрать: Filter > Enable Advanced Output

2) Включить логирование: Options > Enable boot logging

Если галка включаться не будет, то переименовать в случайное имя файл C:\Windows\System32\Drivers\PROCMON23.SYS и перезапустить Process Monitor.

3) Перезагрузить систему

4) Дождаться загрузки профиля

5) Сохранить отчет: File > Save... > "All events", как PML

6) Выключить логирование: Options > Disable boot logging

7) Закрыть Process Monitor

 

В качестве результата нужен PML-file

[AnrDaemon]

После длительного расследования, причина оказалась в клиенте дропбокса.

Вот так…

[sergeyko]

После длительного расследования, причина оказалась в клиенте дропбокса.

Вот так…

Внезапно. 

Спасибо, что сообщили!