O problema
Tenho um laptop Windows 10 com 2 contas, uma administradora e uma não administradora. Isso funcionou perfeitamente por quase um ano. Recentemente criei uma terceira conta, como não administrador. Esta conta é desconectada assim que a senha é confirmada, então nunca vejo a área de trabalho.
Log de eventos do Windows
Para ver o que o log de eventos do Windows pode dizer sobre isso, fiz o seguinte teste: Às 09:44:23 tentei fazer login na nova conta, que falhou. Às 09:44:27 fiz login em uma conta existente, que funcionou.
Do log do sistema
09:44:23 Winlogon - event 7001, info (bad login)
09:44:24 Service Control Manager - event 7023, error
09:44:24 DistributedCOM - event 10016, error
09:44:24 DistributedCOM - event 10016, error
09:44:27 Winlogin - event 7002, info (good login)
Do registro do programa
09:44:23 User Profile Service - event 1542, error "Windows cannot read registration database for classes. File not found" (my Translation) -- this error 3 times.
09:44:24 Winlogon - event 6000, info (also present on good login)
09:44:24 igfxCUIService2.0.0.0 - event 0, info (also present on good login)
09:44:24 Winlogin - event 4006, warning "unable to spawn program C:\Windows\System32\userinit.exe" – Peer Sommerlund 20 hours ago
Minhas tentativas de resolver isso
Se eu alterar o tipo de usuário para administrador, posso fazer login, mas a área de trabalho parece estranha.
Tentei excluir a conta e criá-la novamente, mas o problema persiste em qualquer conta nova que eu criar.
Minha pergunta
O que eu poderia ter mudado no sistema para trazê-lo a esse estado?
Como posso corrigir a nova conta para que funcione como não administrador?
Soluções semelhantes encontradas na net
Encontrei este link, que descreve um problema semelhante. https://answers.microsoft.com/en-us/windows/forum/windows_10-security/windows-10-login-error-keeps-signing-out/f59e6690-20b2-43a4-aad1-2ed1f05c6ba0 A chave My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit contém C:\Windows\system32\userinit.exe, que funciona bem para as 2 primeiras contas (a vírgula final não parece causar problema) então isso não é uma solução.
Responder1
Explicação:
Qual é o problema?
Seu problema é causado por um NTUSER.DATarquivo corrompido.
O Windows cria uma pasta de perfil de usuário C:\Users\para cada conta de usuário, excluindo contas especiais como SYSTEM, e cada uma dessas pastas contém um NTUSER.DATarquivo, que é usado para armazenar configurações e coisas assim.
Por que apenas as novas contas são afetadas?
Bem, isso é porque há uma pasta de perfil chamada Defaultque não está associada a nenhum perfil, em vez disso, ela é copiada cada vez que uma nova pasta de perfil é necessária para preencher esse novo perfil com todos os arquivos necessários. Portanto, cada modificação/dano do Defaultperfil será copiada para todos novas pastas de perfil.
Finalmente, seu problema é um NTUSER.DATarquivo corrompido dentro da Defaultpasta de perfil.
Como corrigi-lo?
A única maneira que conheço é substituir NTUSER.DATa Defaultpasta de perfil por uma nova de uma nova instalação do Windows 10 ou substituí-la por um backup. Para a primeira opção, você perderá alguns atalhos do sistema para um programa em uma nova conta na área de trabalho, algumas configurações específicas do usuário do sistema, etc., mas isso não afetará os perfis existentes.
Talvez alguém tenha uma ideia melhor.
Responder2
Tive um problema semelhante com um laptop Dell que veio pré-carregado com uma imagem HP... estranho, eu sei (um lote inteiro também!). De qualquer forma, pesquisamos isso várias vezes e chegamos à conclusão de que provavelmente isso acontecia com o NTUSER.dat, porém nos estágios finais da pesquisa encontramos outro problema que é possível;
Se você desinstalou o software, no nosso caso foi o HP Security Manager, ele pode não ter removido corretamente a entrada UserInit criada para ele. Esperamos que a alteração abaixo ajude outros usuários com o mesmo problema em pesquisas no futuro;
Se você conseguir fazer login no modo de segurança ou com uma conta de administrador, verifique o registro.
HKLM/Software/Microsoft/Windows NT/Versão Atual/Winlogon- Olhe para a UserInitchave.
Certifique-se de que não contém nada extra. Deve conter apenas C:Windows\system3\userinit.exe
No meu caso, teve o seguinte;
C:\Windows\system32\userinit.exe,c:\Arquivos de Programas (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe
Mudei para o seguinte (através de uma conta de administrador) e ele faria login para todos os usuários normalmente;
C:\Windows\system32\userinit.exe
Fonte:https://answers.microsoft.com/en-us/windows/forum/windows_10-security-winpc/user-account-immediately-logged-off-after-entering/36d98832-5313-4b14-a63a-e919dcd201d2 (Role para baixo até a resposta por 'Nome de usuário normal225')
Responder3
Recentemente tive um problema 'semelhante' no notebook da minha esposa. Ela não conseguiu fazer login no próprio perfil após… surpresa… atualização automática silenciosa do Windows para a versão 20H2.
Resumidamente: não consegui resolver esse problema completamente – finalmente excluí e recriei o usuário com o mesmo nome e senha. É claro que todas as configurações do usuário precisam ser recriadas depois disso. Não tenho certeza de como as pastas criptografadas funcionariam depois disso, não as tinha naquele notebook. ...
Em mais detalhes: ...
Acho que a causa raiz do problema é que o perfil de usuário 'problemático' foi inicialmente migrado de outro computador há um ano (não tenho certeza sobre a receita exata usada) e o procedimento de autoatualização do Windows não entendeu esse hack e embaralhou esse perfil. Outros 2 perfis 'nativos' estão OK após a atualização.
A razão pela qual o usuário não conseguiu efetuar login no meu caso – não há permissão para ler o próprio registro. Isso aconteceu porque as permissões de acesso foram concedidas ao ID do usuário que não é conhecido após a atualização. Em breve, existem 2 IDs de usuário:
- ID=…1003 – para UsuárioXXX
- ID=…1004 – para UsuárioXXX
Dois IDs diferentes para o mesmo nome de usuário. Todas as permissões são concedidas a '1003', mas o login atual para UserXXX está vinculado a ID=…1004. Portanto, se eu carregar o hive do usuário no registro, as permissões de acesso dirão “eles são concedidos a usuários desconhecidos com SID=…1003”
Você pode tentar as seguintes maneiras de corrigir esse problema:
Se o PC não tiver outro perfil para fazer login, você pode fazer login no perfil problemático enquanto executa o Windows no “modo de segurança”: na tela de login, pressione shift enquanto clica em 'reiniciar' -> durante a inicialização, selecione: Solução de problemas -> Opções avançadas -> Configurações de inicialização -> … após mais uma reinicialização, selecione 4) “Ativar modo de segurança” – você pode criar outro usuário administrador e normalmente fazer login nesse perfil e, em seguida, recriar o usuário inicial.
Reescrever as permissões de acesso no registro
- Iniciar Regedit
- Selecione “HKEY_LOCAL_MACHINE” e depois no menu “Load Hive” -> selecione “C:\Users[UserName]\NTUSER.DAT”, dê um nome fictício como “xxxx” para carregar o hive no registro
- Clique com o botão direito em “xxxx” -> Permissões -> Conceder acesso ao usuário desejado Nota: algumas permissões restritivas explícitas podem ser atribuídas em um nó de registro mais profundo, no meu caso foi “HKEY_CURRENT_USER\Control Panel\International” Após essas alterações eu consegui logar, mas… outros problemas esporádicos ocorreram em outros lugares. O trabalho normal não era possível e decidi que recriar um usuário seria a maneira mais fácil de resolver tudo de uma vez, do que tentar resolver os problemas um por um.
Mais informações para tentar investigar/corrigir esse problema:
A lista de perfis conhecidos e seus SIDs está aqui:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileListLista de locais de colmeias de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelistEu usei
https://docs.microsoft.com/en-us/sysinternals/downloads/procmonenquanto investigava o problema. Execute-o a partir do perfil de trabalho como “shift + clique com o botão direito” -> “usuário diferente” -> “usuário problemático”, tente fazer login no perfil problemático e volte para o usuário ativo para visualizar o log. Filtrar por “nome do processo = explorer.exe” e “Resultado = ACESSO NEGADO” mostrará o que está causando problemas.