Heute hatte ich nach 5 Monaten Ruhe wieder einen Windows 7 - Client mit servergespeichertem Profil in der AD, der o.a. Ärger machte.
Reboot löscht nur das temporäre Benutzerprofil, aber der "kaputte" Registry-Eintrag bleibt bestehen. Erst nach Umbenennen des Userprofiles xxxxx.bak in xxxxx in Regedit unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList erlaubte dem Benutzer, sich mit seinem altbekannten Profil anzumelden.
Auf dem Rechner ist Kaspersky Enspoint Security 10 mr4 installiert.
Chronologie:
Rechnerstart: 08:22 Uhr
Start User profile Service: 08:22 Uhr
Start Kaspersky Endpoint: 08:23 Uhr
Start monatliche Virensuche: 08:23 Uhr
Ende monatliche Virensuche: 08:26 Uhr
Login: 08:27:21 Uhr
Fehlermeldungen Userprofile: 08:27 Uhr
Unmittelbar danach erscheinen folgende Fehlermeldungen in der Ereignisanzeige:
Event-ID 1508:
Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
for C:\Users\xxx\ntuser.dat
Event-ID 1502:
Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Event-ID 1515:
Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
Event-ID 1511:
Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Event-ID 1508:
Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
Details - Zugriff verweigert
for C:\Users\TEMP.yyyyy\ntuser.dat
Event-ID 1505:
Das Profil konnte nicht erfolgreich geladen werden, aber Sie wurden mit dem standardmäßigen Profil für das System angemeldet.
Details - Zugriff verweigert
Die
Vermutung liegt nahe, dass die Kaspersky Virensuche die Ursache für das Problem mit den servergestützten Benutzerprofilen ist, da beim gründlichen Virenscan die zu scannenden Dateien gesperrt werden. Somit konnte zum Login das Profil nicht geladen werden.
Dass der tatsächliche Login erst eine halbe Minute nach Beendigung des Virenscans erfolgte und dennoch das Profil nicht geladen werden konnte, lässt die
Vermutungen zu, dass entweder die gescannten Dateien nicht sofort wieder freigegeben werden oder Windows schon vor der Anmeldung versucht, das letzt verwendete Benutzerprofil vom Server zu holen (ob das wirklich so ist, weiß ich nicht), was aber offenbar von Kaspersky verhindert wurde.
Zumindest sind für mich jetzt zeitliche Zusammenhänge zwischen Userprofile-Error und dem monatlichen Virenscan erkennbar.
Mal sehen, ob sich um den 1. Dezember herum das Problem wiederholt.
Nachtrag:
Versucht man, während des monatlichen Virenscans von Kaspersky Outlook zu starten, tritt ein ähnliches Problem auf, wenn die .ost-Datei zum Scan gesperrt ist. Outlook kann dann nicht gestartet werden und bricht mit einer Fehlermeldung ab. Erst nach Abschluss des Scans kann das Programm erfolgreich gestartet werden.