Windows не удалось создать временный каталог профилей возможная причина

Обновлено: 07.07.2024

В этой статье помогают решить проблему, при которой загрузка профилей не удается, если файл ntuser.dat или usrclass.dat определяется как только для чтения, или пользователю профиля не хватает соответствующих разрешений для этих двух файлов .dat.

Применяется к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 3048895

Симптомы

После установки обновления в vulnerability в службе Windows профилей пользователей можно разрешить повышение привилегий: 13 января 2015 г. (MS15-003)вы можете решить следующие проблемы:

Профили не загружаются при первом входе пользователей на компьютер. Или войдите на компьютер, на котором политика удаляет кэшированную анкету после интервала дат при входе в систему.

Также могут быть затронуты логотипы, в которых используются обязательные профили пользователей или инфраструктура виртуальных рабочих столов (VDI).

Профили не загружаются при входе пользователей с помощью кэшных профилей пользователей.

Службы не запускаются из-за сбоев загрузки профилей. Затронутые службы включают, но не ограничиваются следующими:

  • Локализованная служба
  • Сетевая служба
  • MSSQL

При этой проблеме регистрируются связанные события. См. события, которые регистрируются в viewer событий.

Монитор процесса может указывать на сбой операции CreateFile с результатом ACCESS DENIED на следующем пути в зависимости от ограничения доступа к файлам: :\documents & параметры \локальные параметры\Данные <drive> \ <username> приложения\Microsoft\Windows\UsrClasss.dat.

Снимок экрана монитора процесса можно увидеть здесь:

Причина

Обновление 3021674 добавляет проверки доступа к файлам Ntuser.dat и Usrclass.dat.

Решение

Чтобы устранить эту проблему, выполните следующие действия:

Проверьте, установлен ли флаг READ ONLY на NTUSER. DAT или USERCLASS. DAT-файл для профиля, который не загружается.

Новые профили пользователей вытекают из C:\users\default\во время впервые логов учетных записей. Если профили не загружаются с подписями, которые соответствуют тем, которые описаны в разделе "Симптомы", проверьте, включен ли Read-Only бит в NTUSER. DAT и USRCLASS. DAT-файлы в каталоге профилей для пользователей или учетных записей службы, о чем идет речь.

NTUSER. DAT в Windows Vista и более поздних версиях Windows находится в C:\users\default\ntuser.dat. Более ранние операционные системы имеют другие пути, такие как C:\Documents и \ <username> Параметры\ntuser.dat.

The USRCLASS. DAT-файл обычно расположен по пути C:\Documents и Параметры < user_name > \Local Параметры\Application Data\Microsoft\Windows\UsrClass.dat или C:\Users < user_name > \AppData\Local\Microsoft\Windows.

В Windows Explorer щелкните правой кнопкой мыши NTUSER. DAT или USRCLASS-файл для соответствующего пользователя по умолчанию или кэшного профиля пользователя. Необходимо очистить поле только для чтения. Выбран этот контрольный ящик, что приведет к сбоям загрузки профиля.

Проверьте параметр разрешений файловой системы NTFS в NTUSER. DAT или USERCLASS. DAT-файл в кэшном каталоге профилей, который не загружается.

На следующем скриншоте тестовый пользователь CONTOSO/testUser полностью контролирует NTUSER. DAT (не показан) и USRCLASS.DAT. Все не указаны в группе редактора ACL.

ACLS файловой системы NTFS для DAT-файлов Расширенные ACLS файловой системы NTFS на DAT-файлах


Status

Корпорация Майкрософт подтвердила, что это проблема в продуктах Майкрософт, перечисленных в разделе "Применяется к".

Дополнительная информация

События, которые регистрируются в viewer событий

Сведения о сбое, отображаемом в process Monitor

ProMon detailsThe following message is displayed in Process Monitor:

Желаемый доступ: общий режим чтения и записи, расположение: Open, Параметры: Синхронное IO non-Alert, Файл non-Directory, Атрибуты: H, ShareMode: Чтение, Write, AllocationSize: n/a, Impersonating: <SID>

Что делать, если вы не можете создать временный каталог на ПК

Решение 1. Выберите Запуск от имени администратора.

Это должно быть очень быстрое решение для вас, если вы спешите завершить установку и у вас нет времени на более обширные решения. Как было сказано ранее, сигнал ошибки означает, что есть проблема с разрешениями.

Это можно легко обойти с помощью этих нескольких шагов:


  1. Ищите исполняемый файл, который вы хотите установить
  2. Щелкните правой кнопкой мыши по нему и в контекстном меню выберите «Запуск от имени администратора».

Решение 2. Создайте новую папку Temp и измените переменные

В конце концов, попытайтесь установить программу, она должна работать без проблем.

Решение 3: Изменить контроль над папкой TEMP


  1. На диске, на котором установлена ​​ваша ОС, введите папку вашего пользователя и найдите папку AppData, в которой вы найдете локальную папку, если ваша ОС установлена ​​в разделе C: и вашим именем пользователя будет User, также адрес в проводнике должно быть указано « C: UsersUserAppDataLocal »
  2. Найдите папку Temp внутри, щелкните правой кнопкой мыши и выберите в меню свойства.
  3. В окне свойств нажмите Безопасность .
  4. В окне безопасности нажмите Все .
  5. Нажмите «Изменить» и убедитесь, что выбрано все поле «Полный доступ», затем нажмите «ОК» для сохранения.

Это должно дать вам полный доступ к папке Temp и решить проблему с ошибкой 5.

Решение 4. Подтвердите включение наследуемых разрешений в папку Temp

Как и в предыдущем решении, выполните следующие действия:


  1. На диске, на котором установлена ​​ваша ОС, введите папку вашего пользователя и найдите папку AppData, в которой вы найдете локальную папку, если ваша ОС установлена ​​в разделе C: и вашим именем пользователя будет User, также адрес в проводнике должно быть указано «C: UsersUserAppDataLocal»
  2. Найдите папку Temp внутри, щелкните правой кнопкой мыши и выберите в меню свойства.
  3. В окне свойств нажмите Безопасность .
  4. Нажмите «Дополнительно» для просмотра разрешений.
  5. В разрешениях должны быть СИСТЕМА, Администратор и Пользователь. Все они должны иметь полный контроль и наследоваться от C: UsersUser
  6. Найдите «Включить наследуемые разрешения» из родительского выбора этого объекта, нажмите «Продолжить», нажмите «Применить» и затем нажмите «ОК», чтобы сохранить настройку.

К настоящему времени у вас уже должен быть доступ для записи в каталог, который мгновенно исправит эту ошибку.

Обработка разрешений Windows может быть очень сложной для человека, который не знает о нем много. Правильная настройка разрешений поможет вам не допустить серьезного повреждения ОС.

Терминальная ферма

Описание проблемы с временным профиле

Службе "Служба профилей пользователя" не удалось войти в систему. Невозможно загрузить профиль пользователя.

служба профилей пользователя невозможно загрузить профиль пользователя

Как происходит формирование профиля на терминальном сервере

Прежде, чем мы начнем решать ошибку с невозможностью загрузить профиль пользователя windows, я бы хотел напомнить схему, как работает подключение к терминальной ферме Windows Server 2012 R2-16.

Схема подключения к RDS ферме

Далее пользователь начинает проходить авторизацию на узле сеансов (RDSH), это сервер на котором установлены все приложения для пользователя. Если пользователь заходит первый раз на данный хост, то ему создается его профиль, если он перемещаемый, то начинается его загрузка по сети. В любом случае пользовательский профиль, первый раз создается из профиля по умолчанию (Дефолтового) к которому потом добавляются дополнительные настройки текущего пользователя. Данный профиль лежит в папке C:\Users\Default. Проблемы с его повреждением, давали в Windows 7, ошибку "Служба профилей пользователей препятствует входу в систему"

Профиль пользователя по умолчанию - это профиль шаблона для всех созданных пользователей. Всякий раз, когда вы создаете новый профиль пользователя, профиль создается на основе профиля пользователя по умолчанию. Думаю, вы освежили в памяти алгоритм работы RDS фермы. Из всего этого вытекает термин:

Временный профиль - это профиль, который назначается пользователю по ряду причин связанных с настройкой и работой операционной системой, сетью и многими другими факторами, наличие временного профиля говорит, о том, что пользователь не видит своего привычного окружение, настроек, данных и не может полноценно работать.

Профиль по умолчанию в Windows

Анализ логов при временном профиле

Симптомы ошибки:

  • Создается дополнительная папка профиля пользователя. К имени этой папки добавляется имя домена NetBIOS или трехзначный суффикс. Например, имя папки - Username.ROOT или Username.000.
  • Если у пользователя есть перемещаемый профиль, некоторые приложения, использующие пути «Папки оболочки» в реестре, перестают отвечать. Кроме того, когда пользователь выходит из компьютера, изменения в данных приложения, которые хранятся в профиле пользователя, не перемещаются в базу данных домена.

Когда вы откроете журналы событий, то вы можете обнаружить вот такие события в журнале "Приложение":

Предупреждение с кодом ID 1509

Предупреждение с кодом ID 1534: Слишком много ошибок при копировании профиля. Для получения более подробных сведений просмотрите предыдущие события. Windows не будет записывать в журнал никаких дополнительных ошибок копирования для этого процесса копирования.

Предупреждение с кодом ID 1534

Ошибка ID 1533, источник User Profile Service: Не удается удалить папку профилей C:\Users\Boy. Возможная причина - файлы этой папки используются другой программой. ПОДРОБНО - Папка не пуста.

Ошибка ID 1533

Ошибка с кодом ID 1511, источник User Profile Service: Windows не удалось найти локальный профиль пользователя, вход в систему выполнен с временным профилем. Любые изменения профиля будут потеряны при выходе.

Ошибка с кодом ID 1511

Более детально, что происходит на терминальном сервере в момент входа пользователя, можно проследить в журнале Microsoft-Windows-User Profile Service/Operational. При входе на терминальный стол формируется событие с кодом ID 1: Получено уведомление о входе пользователя для сеанса 151. Тут сразу можно увидеть нужный ID пользователя, чтобы потом найти его процессы и PID.

событие с кодом ID 1

Далее идет событие с кодом ID 64: Отношение к основному компьютеру не было проверено для этого компьютера и этого пользователя. Причина: running as a terminal server farm.

событие с кодом ID 64


Далее начинается попытка синхронизации перемещаемого профиля в событии ID 6.

событии ID 6

Событие с кодом ID 7

Видим, что ему создался временный TEMP профиль, а так же видно его SID:

Событие с кодом ID 5: Файл реестра C:\Users\TEMP.003\ntuser.dat загружен в HKU\S-1-5-21-551888299-3078463796-3314076131-11105.

Событие с кодом ID 5

ну и событие ID 67 нам говорит, что мы вошли с временным профилем: Тип входа: RDS Расположение локального профиля: C:\Users\TEMP.003 Тип профиля: Temporary

Почему невозможно загрузить профиль пользователя

  • Поврежден профиль пользователя, локальный или перемещаемый
  • Глюк антивируса, видел случаи, что когда пользователь пытался попасть на удаленный рабочий стол, в момент авторизации антивирус, производил сканирование, которое вызывало ошибку с загрузкой профиля юзера.
  • Поврежден реестр Windows
  • Проблемы с правами на профиль пользователя по умолчанию

Ниже я опишу подробно, что нужно делать в каждом из описанных выше пунктов.

Небольшое отступление, описанные тут методы, помогут решить проблему, когда пользователю приходится производить вход в систему с временным профилем

Решаем ошибку с загрузкой профиля пользователя

  • Перезагрузка - как бы это банально не звучало, но в большинстве случаев помогает перезагрузка, в случае с обычным компьютером это проблем не вызывает, а вот уже с терминальным сервером, это сложнее, так как на нем работают многие пользователи. Что могу посоветовать, если есть возможность, то закройте новые подключения к нему, а вечером его перезагрузите, а пользователь по возможности пусть поработает за другим хостом RDSH.
  • Если перезагрузка не помогла и юзер при входе видит, что невозможно загрузить профиль пользователя, то пробуем при наличии антивируса отключить его на время и проверить. Если это эффекта не дало, то вам необходимо удалить темповый профиль пользователя и произвести оптимизацию реестра.

Очень часто в виду ошибок реестра Windows, операционная система может создать временный профиль пользователю или создать его с ошибкой, в результате чего, он не сможет залогиниться. Та же проблема может быть и с перемещаемыми профилями. У меня в организации, рабочий стол и папка мои документа у пользователя перемещаются и хранятся на сервере, и я очень часто вижу такую проблему. Я из нее выхожу таким методом.

Захожу на сервер под собой, для этого я подключаюсь к нужной мне ноде RDS фермы. После чего я переименовываю папку с профилем пользователя, добавляю префикс _old. Все данные пользователя в ней сохраняются. После чего пользователь пытается залогиниться на терминальную ферму, и если у него все хорошо, и его профиль успешно создается и загружается, я ему копирую его данные.

почему невозможно загрузить профиль пользователя

Остается один процент, когда простое переименовывание не помогает и службе профилей пользователя все так же не удалось войти в систему и невозможно загрузить профиль пользователя. В таких случаях на самом сервере может сохраниться временный кэш или может быть повреждена учетная запись по умолчанию (C:\Users\Default).

  • Первым делом проверьте наличие в папке пользователей (Users) наличие папок с названием TEMP и, что-то там, по сути это временный профиль, из приведенных выше событий журнала Windows вы можете понять кто в нем работает или же методом из реестра Windows, который я опишу ниже. Посмотрите у него дату создания, в большинстве случаев она будет совпадать с той, когда у пользователя начались проблемы. Теперь просто удаляем эту папку (обязательно проверьте нет ли там нужных файлов, актуально для перемещаемых папок в профиле). Если возникнут проблемы, с удалением и она напишет, что удалить ее не получается, то воспользуйтесь инструкцией по удалению папок и файлов в заблокированном виде. Обратите там на утилиту Unlocker или посмотрите кто блокирует данные файлы, если пользователь с ними работает то просим его выйти из системы , сохранить при необходимости файлы и попытаться удалить папку временного профиля, но это еще не все нужно вычистить ветку реестра ссылающуюся на данный профиль.
Еще раз напоминаю зайти и проверить наличие важных данных в профиле, в моем случае был только ярлык с рабочего стола

Проблема с временным профилем

Чистка реестра при временном профиле

  • Если это не помогло, то вы можете еще попробовать заменить дефолтовый профиль, который располагается в папке C:\Users\Default. Для этого возьмите эту папку с рабочего сервера, той же редакции операционной системы и замените его на сбойный, это должно окончательно решить проблему с невозможностью загрузить профиль пользователя. Если вы знаете еще какие либо методы, то просьба поделиться ими в комментариях.
  • По мимо оптимизации реестра, вам еще необходимо удалить битую ветку, которая и направляет доменного пользователя Active Directory на временный профиль. Откройте редактор реестра и перейдите в раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Тут вы обнаружите список всех профилей имеющихся в системе, но они будут иметь в названии SID номер (Как узнать SID пользователя я уже рассказывал), но если их не много, то вы можете просто пробежаться по каждой из папок и посмотреть в ключе CentralProfile его значение, там вы увидите в случае с перемещаемыми профилями, кому он принадлежит.

Временный профиль в реестре

далее тут два варианта, первый это полное удаление папки пользователя в данном разделе реестра, так советуют и в Microsoft

Перед удалением можете сделать выгрузку его для резервной копии или же можете просто его переименовать как вариант .если боитесь удалять

Удаление ключа реестра при временном профиле

или вариант, что вы можете попробовать в ключе ProfileImagePath прописать правильный путь до профиля пользователя.

Смена пути из временного профиля в реестре ProfileImagePath

Лучше удалять, по свое практике. Правильно делаем выход пользователя с данного сервера. После чего еще раз проверяем, что папка с его временным профилем удалена, если вы ее до этого не удаляли в виду того, что она заблокирована, то сейчас можно сделать. Теперь когда сотрудник зайдет на удаленный рабочий стол, у него будет создан новый профиль и его данные будут перемещены с вашего сервера, если у вас перемещаемые профили. Когда у вас сервер будет в режиме обслуживания пробегитесь по данной ветке реестра и посмотрите все ключи реестра ссылающиеся на временные профили и удалите их, чтобы люди не получали временные профили.

В некоторых случаях, все же приходится перезагрузить терминальный стол после удаления веток реестра

Еще на одном из блогов я нашел совет автора, который рассматривал удаление из ветки реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileGUID\SID пользователя, который мы находили выше

Еще бывают ситуации, что в реестре создается дублирующая ветка с именем SID пользователя, но на конце у нее добавляется слово bak, означающее бэкап. В таком случае, можно удалить ветку реестра без слова bak на конце, а вот ветку реестра с bak переименовать, удалим на конце bak, тем самым восстановив нормальную ветку реестра для нужного пользователя.

Временный профиль-4

Проверка файловой системы на повреждения

sfc / scannow после Dism /online /cleanup-image /restorehealth и затем ChkDsk /r

Как видите в моем случае, утилиты смогли найти повреждения и восстановить их.

Восстановление системных файлов Windows

Еще одной из причин была ситуация в Windows Server 2008 R2 или Windows 7: Эта проблема возникает из-за состязания между службой профилей пользователей (Profsvc.dll) и службой поиска Windows (SearchIndexer.exe). Служба профилей пользователей размещается в экземпляре Svchost.exe. Когда применяется параметр групповой политики, служба профилей пользователей выполняет поиск в папке профиля пользователя, чтобы рекурсивно удалить содержимое. Однако служба поиска Windows может попытаться проверить содержимое папки одновременно. Таким образом возникает ситуация взаимоблокировки, и вы сталкиваетесь с проблемами, описанными в разделе «Проблема». Компания Microsoft выпускала обновление, которое создает две записи реестра в следующем разделе реестра:

DeleteRetryWait 1000 Интервал (измеряется в миллисекундах) между попытками удаления папки профиля пользователя в случае неудачного удаления
DeleteRetryAttempts 15 Максимальное количество попыток удаления

На форуме Microsoft я наткнулся на одно обсуждение, где для ремонта профиля предлагалось использовать утилиту Reprofier.

Вот так выглядит интерфейс Reprofier, очень удобно для локальных профилей, которые подвергнулись повреждению.

Reprofier

Дополнительный анализ поврежденных. временных профилей

Еще я вам советую включить отладочный журнал, для поиска проблем с временными профилями на терминальной ферме. Для этого откройте просмотр событий и перейдите в журнал "Microsoft-Windows-User Profile Service/". Нажмите "Вид - Отобразить аналитический и отладочный журналы".

Отобразить аналитический и отладочный журналы


У вас отобразиться новый скрытый журнал "Diagnostiс" тут вы можете отследить дополнительные события, которые смогут вам помочь, например события с кодом ID 1001, 1002, 1003, 1004, 1005 и 1006.

Временный профиль-6

Создание и декодирование трассировки

В случае, если другие шаги вам не сильно помогут; это будет последний шаг, который вы можете сделать. Он включает в себя использование Windows PowerShell для создания и декодирования трассировки.Сначала войдите на компьютер, используя учетную запись администратора.

Затем вам нужно открыть окно PowerShell с повышенными правами перейти в расположение ранее созданной папки, пусть это будет C:\Temp. Введите следующие команды в окне командной строки:

logman create trace -n RUP -o \RUP.etl -ets
logman update RUP -p 0x7FFFFFFF 0x7 -ets

Теперь на компьютер должен зайти пользователь испытывающий проблемы. Убедитесь, что вы НЕ выходите из этой учетной записи. Воспроизведите ту же проблему. После этого снова войдите в систему как локальный администратор. Введите следующие команды в окне командной строки, чтобы сохранить захваченный журнал в файл формата ETL,

Теперь, наконец, чтобы сделать его читабельным, введите следующую команду:

Проблема : При попытке начала работы на компьютере появилась странная и одновременно пугающая ошибка:

Ошибка : "Не удается войти в учетную запись. Обычно эту проблему можно устранить, выйдя из вашей учётной записи, а затем войдя в нее снова. Если вы не выйдете сейчас, все созданные вами файлы или вносимые изменения будут потеряны."

Заодно на всякий случай справа внизу экрана тоже появилось:

Оборудование : Windows 10 x64 Home Edition

Решение проблемы : Вообще такая проблема встречается оооочень редко. И почти всегда она связана с какими-либо ошибками в учётной записи. То есть при входе под своим именем пользователь вводит пароль (если он есть), после чего ждёт. ждёт-ждёт. ждёт-ждёт-ждёт. И после длительного ожидания появляется приведённая мною чуть выше ошибка.

То есть ОС не может прочесть все требуемые ей файлы в профиле. И потому в какой-то из моментов решает загрузить временный профиль. Предполагается, что он обладает теми же самыми правами. И из-под него можно устранить все неполадки и неисправности, связанные с работой системы.

В частности, это можно сделать следующим образом:

1) Запустить в командной строке (запущенной с правами администратора) Редактор реестра Windows (набрать regedit и нажать Enter).

2) В редакторе реестра найти следующую ветку параметров:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ ProfileList

В левой части видно, что существуют два профиля на данный момент. Один называется S-1-5-21-1692149541-3902713156-31753847766-1001. Это как раз и есть временный профиль. В правой части видно, что в нём отсылка идёт как раз на соответствующую папку TEMP среди пользователей. Кстати, надо сказать, что набор цифр будет совершенно другой в каждом отдельно взятом случае. И не стоит искать такие же, что я написал сейчас.

Вторая ветка, отвечающая за профиль, будет иметь то же самое наименование, только в конце ещё будет добавлено .bak . Если перейти в этот профиль, то обнаружится, что он и есть основной, под которым работал человек:

3) Дальше всё интуитивно понятно - Если в разделах слева есть раздел точно с таким же именем, как текущий, но без .bak, кликнуть по нему правой кнопкой мыши и выберите «Удалить».

4) Кликнуть правой кнопкой мыши по разделу с .bak на конце, выбрать пункт «Переименовать» и убрать .bak.

5) Закрыть редактор реестра, перезагрузить компьютер и вновь зайти под пользователем.

Вполне может статься так, что даже после приведённых выше действий ничего не получится. Тогда нужно копать глубже, стараясь выяснить и найти причину ошибки. Для этого стоит перейти в Управление компьютером . И в ветке "Просмотр событий" поискать последние ошибки.

Очень может быть, что будет нечто следующее:

Ошибки, найденный в событиях :

Система перезагрузилась, завершив работу с ошибками. Возможные причины ошибки: система перестала отвечать на запросы, произошёл критический сбой или неожиданно отключилось питание.

Предыдущее завершение работы системы в 16:33:06 на 24.07.2019 было неожиданным.

Обнаружено повреждение в структуре файловой системы тома C: Точная природа повреждений неизвестна. Необходимо проверить структуры файловой системы в режиме подключения к сети.

То есть вечером предыдущего дня возможно было резкое отключение питания (возможно, компьютер долго не выключался, и пользователь его выключил из розетки). Также могло совпасть так, что электричество отключилось в момент выключения. И при том ИБП не спас. Или не захотел спасать.

После проверки жёсткого диска можно опять провести те же восстановительные процедуры с удалением временного профиля, что описаны мною выше. Однако я всё же рекомендую (если пошли проблемы с диском) скопировать все важные документы, которые есть на компьютере. После чего полностью переустановить Windows с переразбивкой и форматированием жёсткого диска.

А если мой совет вам действительно помог, то я буду совершенно не против того, чтобы вы помогли мне материально. Ссылка на карту Я.Деньги - 4100 1602 3647 881. Спасибо заодно тем, кто меня уже поддерживает.

Читайте также: