UPHClean

[11grifoni]

Ciao a tutti,
come consigliato ho installato questo programma MS, per evitare problemi di log-off alla chiusura di XP.
Ho scoperto successivamente che modificando un valore nel registro si poteva usare questo programma per visualizzare nell'event log quale fossero i processi che rallentavano (per problemi di log-off) la chiusura, ed il risultato è stato il seguente:


"The following handles opened in user profile hive NICOLA (S-1-5-21-1004336348-1757981266-682003330-1004) are preventing the profile from unloading:

kavsvc.exe (1472)
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings (0x3d8)
HKCU (0x52c)"


Ora, ovviamente il ritardo è dovuto alla chisura di Kaspersky 5 (kavsvc.exe) infatti se chiudo Kaspersky prima di spegnere il pc la chiusura di Xp è quasi istantanea.
Quello che invece non capisco sono le voci di registro che seguono (HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings (0x3d8)
HKCU (0x52c)
Qualcuno sa a cosa si riferiscono?
Ciao e grazie

[11grifoni]

scusate ho uppato un pò prematuramente

[netquik]

ciao

che modifica del registro hai fatto?

HKLM\System\CurrentControlSet\Services\UPHClean\Parameters\CALLSTACK_LOG ?

o solo

HKLM\System\CurrentControlSet\Services\UPHClean\Parameters\REPORT_ONLY

comunque se fai la prima dicordati di disattivarla perchè poi mangia le risorcìse...


per quanto rigurada il problema

ad occhio sembrerebbe che internet explorer fa un check dei siti in restricted zone (spybot?, spywareblaster?)

quindi non è un problema...


in linea di massima quesa utility va presa con i guanti..
e viene utilizzata forse più spesso per i problemi riguardanti il caricamento dei profili...

ciao

[11grifoni]

Ciao,

ho fatto solo questa:

HKLM\System\CurrentControlSet\Services\UPHClean\Parameters\REPORT_ONLY

anche perchè non sono riuscito a capire la differenza con il CALLSTACK_LOG settato a 1.

il fatto è che comunque, Kaspersky mi rallenta di parecchio la chiusura del sistema (è normale?), mentre il check dei siti in restricted zone....boh non sono molto esperto a riguardo ma secondo te è normale...sì, ho installato sia spybot che spysweeper.

Ciao e grazie per la tua solita disponibilità

[netquik]

per explorer penso sia normale...

per kaspersky per versione usi?

[netquik]

You can also have UPHClean log the call stack that is responsible for the
profile hive handle. This is necessary to find out what software is
responsible for the hive handle in processes used for many purposes (e.g.
svchost.exe, dllhost.exe, winmgmt.exe). To enable call stack logging use
the registry editor to set:

HKLM\System\CurrentControlSet\Services\UPHClean\Parameters\CALLSTACK_LOG to
1.

Logging the call stack is computationally and memory intensive. You should
use this option to collect information and then turn it off. To get more
accurate call stack logging it may be necessary to get symbols installed on
the computer. You can read about getting symbols at:

http://www.microsoft.com/whdc/ddk/de...g/symbols.mspx

[11grifoni]

Uso Kaspersky 5.0 personal.

Avevo già letto quello che mi hai gentilmente riportato sul CALLSTACK_LOG, ma non ho capito molto

Ciao e grazie ancora

[netquik]

in pratica ti dovrebbe permette una analisi più approfondita

da usare comunque limitatamente ...

perchè mangia risorse



strano per kaspersky...
non saprei sinceramente...


hai applicato qualche trucco per velocizzare lo shutdown per caso?

[11grifoni]

Ah, ok ho capito ,in realtà avevo provato anche il CALLSTACK_LOG, ma il risultato è sempre lo stesso.

No, non uso programmi per veloccizzare lo shutdown, ed inoltre ho installato Kaspersky 5 anche sul pc in ufficio ed anche lì mi da lo stesso problema (se di problema si può parlare).

Ciao

[netquik]

mah... quello che ti consiglio è di cercare con google il problema di kaspersky allo shutdown... è probabile che altri lo abbiamo avuto...


fatti anche un giro nel support okaspersky e nel forum se esiste

[11grifoni]

Ok, proverò grazie ancora

[gigio2005]

scusate se uppo questo topic antico...


e' da un po' di tempo che spesso quando arresto o riavvio il sistema xp ci mette' un'eternita'... per la precisione rimane fermo anche per 1-2 minuti sulla schermata salvataggio impostazioni etc...

googlando un po' ho scoperto che potevo capire qualcosa analizzando il visualizzatore degli eventi...

ed effettivamente mi trovo questo messaggio:

Tipo evento: Avviso
Origine evento: Userenv
Categoria evento: Nessuno
ID evento: 1517
Data: 24/07/2008
Ora: 17:28:11
Utente: NT AUTHORITY\SYSTEM
Computer: LUIGI
Descrizione:
È stato salvato il registro dell'utente LUIGI\LUIGI1 mentre un'applicazione o servizio lo stava ancora utilizzando durante la disconnessione. La memoria utilizzata del registro dell'utente non è stata liberata. Il registro sarà scaricato non sarà più utilizzato.

L'errore è spesso causato da servizi eseguiti come un account utente. Provare a configurare l'esecuzione dei servizi come account LocalService o NetworkService.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.


a questo punto ho scoperto questo servizio uphclean che avrebbe dovuto risolvere il problema...

ho modificato il registro abilitando il report e il call stack (di cui al primo post di questo topic)

il problema e' che non ha risolto niente!
ogni tanto continua a spegnersi lentissimamente, riappare l'errore nel visualizzatore eventi.... ma non mi appare nessun log di uphclean...

o meglio leggo sempre questo

Tipo evento: Informazioni
Origine evento: UPHClean
Categoria evento: Nessuno
ID evento: 1010
Data: 24/07/2008
Ora: 17:28:12
Utente: N/D
Computer: LUIGI
Descrizione:
User profile hive cleanup service stopped successfully.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.


dovrei vedere da qualche altra parte?

[gigio2005]

ecco l'ha appena rifatto...

ho provato a riavviare...e' stato 2 minuti circa fermo su salvataggio impostazioni e poi si e' riavviato.... nel reg eventi sempre lo stesso evento 1517

[gigio2005]

up.... continuo ad avere l'eventID 1517 ma l'UPHclean non funziona...

qualcuno conosce qualche software che possa individuare i servizi o drivers che non lasciano effettuare il logoff?

(almeno mi pare di aver capito voglia dire questo quel tipo di errore)

[gigio2005]

sono un imbecille....

leggevo da un'altra parte


l'uhpclean mi fornisce il seguente log:

Tipo evento: Informazioni
Origine evento: UPHClean
Categoria evento: Nessuno
ID evento: 1501
Data: 28/07/2008
Ora: 12:13:08
Utente: LUIGI\LUIGI1
Computer: LUIGI
Descrizione:
The following handles opened in user profile hive LUIGI\LUIGI1 (S-1-5-21-343818398-1580818891-1343024091-1003) are preventing the profile from unloading:

svchost.exe (888)
HKCU (0x15c)
0x77fab4b7 ADVAPI32!<no symbol>
0x77f772b1 ADVAPI32!IsTextUnicode+0x9cb4
0x77f46b20 ADVAPI32!RegOpenKeyExW+0xa8
0x77f4773e ADVAPI32!RegOpenKeyW+0x2f
0x77f4b2dc ADVAPI32!SaferComputeTokenFromLevel+0x587
0x77f4b296 ADVAPI32!SaferComputeTokenFromLevel+0x541
0x77f49e9e ADVAPI32!IdentifyCodeAuthzLevelW+0xd9
0x7c819653 kernel32!BasepCheckWinSaferRestrictions+0x17e
0x7c818d2c kernel32!GetNlsSectionName+0x10cb
0x77f67838 ADVAPI32!CreateProcessAsUserW+0xc3
0x76a53acd rpcss!<no symbol>
0x76a53849 rpcss!<no symbol>
0x77da9dc9 RPCRT4!CheckVerificationTrailer+0x75
0x77e2321a RPCRT4!NdrStubCall2+0x215
0x77e236ee RPCRT4!NdrServerCall2+0x19
0x77da988c RPCRT4!NdrGetTypeFlags+0x1c9
0x77da97f1 RPCRT4!NdrGetTypeFlags+0x12e
0x77da971d RPCRT4!NdrGetTypeFlags+0x5a
0x77dabd0d RPCRT4!NdrConformantArrayFree+0x42e
0x77dabb6a RPCRT4!NdrConformantArrayFree+0x28b
0x77da6784 RPCRT4!I_RpcBCacheFree+0x14c
0x77da6c22 RPCRT4!I_RpcBCacheFree+0x5ea
0x77da6a3b RPCRT4!I_RpcBCacheFree+0x403
0x77da6c0a RPCRT4!I_RpcBCacheFree+0x5d2
0x7c80b50b kernel32!GetModuleFileNameA+0x1b4


Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

con process explorer ho controllato il processo svchost (888) e ho scoperto che ad esso sono associati i servizi:

servizi terminal
utilita' di avvio processo server dcom


entrambi non possono essere killati quindi non posso sapere chi e' che causa il blocco...




uhm....pero' in effetti potrei disabilitarli al riavvio (invece di killarli) uno per volta e vedere se mi da sempre il problema...ma funge xp senza questi servizi?




AH!
visto che sono diventato un esperto.... vi incollo anche una parte del log del file di debug dell'userenv di quando da' il problema

USERENV(2a0.2a4) 12:13:08:882 MyRegUnLoadKey: Failed to unmount hive 00000005
USERENV(2a0.2a4) 12:13:08:882 DumpOpenRegistryHandle: 2 user registry Handles leaked from \Registry\User\S-1-5-21-343818398-1580818891-1343024091-1003