Usrclass dat что это за файл
Обновлено: 04.07.2024
2) Уточните пожалуйста, после перегрузке выполнялось ли проверка диска на ошибки (chkdsk) ?
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei .
MCP
1) Файл классов присутствует
2) Проверка не выполнялась.
Добавление2: Судя по журналу Windows "приложение", chkdsk запускался.
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei .
MCP
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei .
MCP
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei .
MCP
Все пользователей не нужно было показывать в результате (забыл это указать).
Как это указано у других пользователей?
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei .
MCP
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei .
MCP
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei .
MCP
>> после этого появляется ли запись в реестре о классах
После перезагрузки данная запись в реестре исчезла.
После перезагрузки данная запись в реестре исчезла.
I used the following temporary permanent fix:
A .bat script launched with administrative rights at user logon via task scheduler.
The batch script consist of one single command:
REG LOAD HKU\S-1-2-3-XXXXXXXX-XXXXXXXX-XXXXX-1200_Classes %USERPROFILE%\AppData\Local\Microsoft\Windows\UsrClass.dat
where S-1-2-3-XXXXXXXX-XXXXXXXX-XXXXX-1200 is you SID
Now the start menu works everytime without the need of manual reloading it,
reg unload <hide name>
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei .
MCP
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei .
MCP
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei .
MCP
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei .
MCP
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei .
MCP
А невариант скопировать файл классов из профиля другого пользователя?
А невариант скопировать файл классов из профиля другого пользователя?
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei .
MCP
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei .
MCP
Спрашиваю, так как в логе FRST были упонинания о GPO.
The winlogon . exe process should automatically load the UsrClass . dat.
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Я заметил, что мой веб-сервер, Xen VM 2008 года, постепенно теряет свободное место - больше, чем я мог бы ожидать от обычного использования, и решил исследовать.
Есть две проблемные области:
И
Из того, что я понимаю, это своевременное резервное копирование изменений в реестре. Если это так, я не могу понять, почему будет 10000+ изменений. (Это количество файлов на одну папку, всего более 20 000 на папку.)
Файлы занимают почти 15 ГБ места, и я хочу избавиться от них, мне просто интересно, могу ли я их удалить. Однако мне нужно понять, почему они создаются, чтобы я мог избежать этого в будущем.
Есть идеи, почему их будет так много? Есть ли способ проверить, что делает модификации?
- Они созданы с попытками входа?
- Созданы ли они в отношении повседневного использования веб-сервера?
- и тд и тп
Они не являются резервными копиями изменений в реестре, на самом деле это то, чем являются изменения в реестре, прежде чем они станут изменениями в реестре. Тип .tmp файла для изменений реестра, по сути.
И ясно, что в вашем случае что-то где-то в этом процессе не работает должным образом. Бьюсь об заклад, что если вы посмотрите на сервер, Event Logs вы увидите массу ошибок по этому поводу в виде событий, связанных с блокировкой реестра или невозможностью записи изменений в реестр. (Вероятно, в соответствии с Unable to open registry for writing или Failed to update system registry ). Это могут быть признаки серьезных проблем, или они могут быть признаками того, что некоторые программы PITA хотят вносить изменения в реестр при каждом запуске и не имеют разрешения.
Существует также менее вероятная вероятность того, что изменения будут записаны, но файлы не могут быть удалены, как это было бы, если бы дескриптор блокировки на файлах не был завершен должным образом, или если у SYSTEM него есть разрешение на запись, но нет прав на удаление для эти папки
Это может помочь в отслеживании источника, чтобы сделать быструю сумму md5 (или аналогичную) этих файлов, чтобы увидеть, все ли они или почти одинаковые (что будет означать, что одно и то же изменение не может записываться в реестр снова и снова), или если есть много изменений, что, скорее всего, указывает на серьезную проблему - на то, что реестр не может быть записан многими процессами, или что профили пользователей повреждены.
Как только вы закончите анализировать их, любой из них .blf или .regtrans-ms файлов, созданных до последней загрузки системы, можно безопасно удалить. Там нет никакого способа, которым они будут (или должны) быть записаны в реестр, поэтому они мусор.
Что касается того, что именно создает их, это то, что вы должны будете отследить сами, потому что это может быть что угодно. Возможно, что-то в веб-коде пытается записать изменение реестра каждый раз, когда к сайту обращаются, но происходит сбой из-за отсутствия разрешений (я наверняка видел более тупые вещи), возможно, что они генерируются при входе пользователя в систему и последующих активность пытается записать в реестр и не имеет разрешений, и, как уже говорилось ранее, даже возможно, что они создаются и выполняются в обычном режиме, но по какой-то причине не могут быть удалены по назначению.
Проверьте все свои журналы, особенно Event Logs журналы IIS и IIS, на наличие ошибок реестра, чтобы сузить их и выяснить, что является причиной этого.
В этой статье помогают решить проблему, при которой загрузка профилей не удается, если файл ntuser.dat или usrclass.dat определяется как только для чтения, или пользователю профиля не хватает соответствующих разрешений для этих двух файлов .dat.
Применяется к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 3048895
Симптомы
После установки обновления в vulnerability в службе Windows профилей пользователей можно разрешить повышение привилегий: 13 января 2015 г. (MS15-003)вы можете решить следующие проблемы:
Профили не загружаются при первом входе пользователей на компьютер. Или войдите на компьютер, на котором политика удаляет кэшированную анкету после интервала дат при входе в систему.
Также могут быть затронуты логотипы, в которых используются обязательные профили пользователей или инфраструктура виртуальных рабочих столов (VDI).
Профили не загружаются при входе пользователей с помощью кэшных профилей пользователей.
Службы не запускаются из-за сбоев загрузки профилей. Затронутые службы включают, но не ограничиваются следующими:
- Локализованная служба
- Сетевая служба
- MSSQL
При этой проблеме регистрируются связанные события. См. события, которые регистрируются в viewer событий.
Монитор процесса может указывать на сбой операции CreateFile с результатом ACCESS DENIED на следующем пути в зависимости от ограничения доступа к файлам: :\documents & параметры \локальные параметры\Данные <drive> \ <username> приложения\Microsoft\Windows\UsrClasss.dat.
Снимок экрана монитора процесса можно увидеть здесь:
Причина
Обновление 3021674 добавляет проверки доступа к файлам Ntuser.dat и Usrclass.dat.
Решение
Чтобы устранить эту проблему, выполните следующие действия:
Проверьте, установлен ли флаг READ ONLY на NTUSER. DAT или USERCLASS. DAT-файл для профиля, который не загружается.
Новые профили пользователей вытекают из C:\users\default\во время впервые логов учетных записей. Если профили не загружаются с подписями, которые соответствуют тем, которые описаны в разделе "Симптомы", проверьте, включен ли Read-Only бит в NTUSER. DAT и USRCLASS. DAT-файлы в каталоге профилей для пользователей или учетных записей службы, о чем идет речь.
NTUSER. DAT в Windows Vista и более поздних версиях Windows находится в C:\users\default\ntuser.dat. Более ранние операционные системы имеют другие пути, такие как C:\Documents и \ <username> Параметры\ntuser.dat.
The USRCLASS. DAT-файл обычно расположен по пути C:\Documents и Параметры < user_name > \Local Параметры\Application Data\Microsoft\Windows\UsrClass.dat или C:\Users < user_name > \AppData\Local\Microsoft\Windows.
В Windows Explorer щелкните правой кнопкой мыши NTUSER. DAT или USRCLASS-файл для соответствующего пользователя по умолчанию или кэшного профиля пользователя. Необходимо очистить поле только для чтения. Выбран этот контрольный ящик, что приведет к сбоям загрузки профиля.
Проверьте параметр разрешений файловой системы NTFS в NTUSER. DAT или USERCLASS. DAT-файл в кэшном каталоге профилей, который не загружается.
На следующем скриншоте тестовый пользователь CONTOSO/testUser полностью контролирует NTUSER. DAT (не показан) и USRCLASS.DAT. Все не указаны в группе редактора ACL.
| ACLS файловой системы NTFS для DAT-файлов | Расширенные ACLS файловой системы NTFS на DAT-файлах |
|---|---|
| | |
Status
Корпорация Майкрософт подтвердила, что это проблема в продуктах Майкрософт, перечисленных в разделе "Применяется к".
Дополнительная информация
События, которые регистрируются в viewer событий
Сведения о сбое, отображаемом в process Monitor
ProMon detailsThe following message is displayed in Process Monitor:
Желаемый доступ: общий режим чтения и записи, расположение: Open, Параметры: Синхронное IO non-Alert, Файл non-Directory, Атрибуты: H, ShareMode: Чтение, Write, AllocationSize: n/a, Impersonating: <SID>
Файл usrclass.dat.log из unknown Company является частью unknown Product. usrclass.dat.log, расположенный в c: \Documents and Settings \Administrator \Local Settings \Application Data \Microsoft \Windows \ с размером файла 1024.00 байт, версия файла Unknown version, подпись 077AE50F8A55004BDA95934EF42DABDB.
- Запустите приложение Asmwsoft Pc Optimizer.
- Потом из главного окна выберите пункт "Clean Junk Files".
- Когда появится новое окно, нажмите на кнопку "start" и дождитесь окончания поиска.
- потом нажмите на кнопку "Select All".
- нажмите на кнопку "start cleaning".
- Запустите приложение Asmwsoft Pc Optimizer.
- Потом из главного окна выберите пункт "Fix Registry problems".
- Нажмите на кнопку "select all" для проверки всех разделов реестра на наличие ошибок.
- 4. Нажмите на кнопку "Start" и подождите несколько минут в зависимости от размера файла реестра.
- После завершения поиска нажмите на кнопку "select all".
- Нажмите на кнопку "Fix selected".
P.S. Вам может потребоваться повторно выполнить эти шаги.
3- Настройка Windows для исправления критических ошибок usrclass.dat.log:
- Нажмите правой кнопкой мыши на «Мой компьютер» на рабочем столе и выберите пункт «Свойства».
- В меню слева выберите " Advanced system settings".
- В разделе «Быстродействие» нажмите на кнопку «Параметры».
- Нажмите на вкладку "data Execution prevention".
- Выберите опцию " Turn on DEP for all programs and services . " .
- Нажмите на кнопку "add" и выберите файл usrclass.dat.log, а затем нажмите на кнопку "open".
- Нажмите на кнопку "ok" и перезагрузите свой компьютер.
Всего голосов ( 181 ), 115 говорят, что не будут удалять, а 66 говорят, что удалят его с компьютера.
Читайте также: