Проблема
У меня ноутбук с Windows 10 с 2 учетными записями, администратором и не администратором. Это прекрасно работает уже почти год. Недавно я создал 3-ю учетную запись, не администратором. Эта учетная запись выходит из системы сразу после подтверждения пароля, поэтому я никогда не вижу рабочий стол.
Журнал событий Windows
Чтобы посмотреть, что может рассказать об этом журнал событий Windows, я провел следующий тест: в 09:44:23 я попытался войти в новую учетную запись, но это не удалось. В 09:44:27 я вошел в существующую учетную запись, и это сработало.
Из системного журнала
09:44:23 Winlogon - event 7001, info (bad login)
09:44:24 Service Control Manager - event 7023, error
09:44:24 DistributedCOM - event 10016, error
09:44:24 DistributedCOM - event 10016, error
09:44:27 Winlogin - event 7002, info (good login)
Из журнала программы
09:44:23 User Profile Service - event 1542, error "Windows cannot read registration database for classes. File not found" (my Translation) -- this error 3 times.
09:44:24 Winlogon - event 6000, info (also present on good login)
09:44:24 igfxCUIService2.0.0.0 - event 0, info (also present on good login)
09:44:24 Winlogin - event 4006, warning "unable to spawn program C:\Windows\System32\userinit.exe" – Peer Sommerlund 20 hours ago
Мои попытки решить эту проблему
Если я изменю тип пользователя на администратора, я смогу войти в систему, но рабочий стол будет выглядеть странно.
Я пробовал удалить учетную запись и создать ее заново, но проблема сохраняется при создании любой новой учетной записи.
Мой вопрос
Что я мог изменить в системе, чтобы довести ее до такого состояния?
Как мне исправить новую учетную запись, чтобы она работала без прав администратора?
Похожие решения найдены в сети
Я нашел эту ссылку, описывающую похожую проблему. https://answers.microsoft.com/en-us/windows/forum/windows_10-security/windows-10-login-error-keeps-signing-out/f59e6690-20b2-43a4-aad1-2ed1f05c6ba0 В разделе «Мой компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit» содержится файл C:\Windows\system32\userinit.exe, который отлично работает для первых двух учетных записей (завершающая запятая, похоже, не вызывает проблем), поэтому это не решение.
решение1
Объяснение:
В чем проблема?
Ваша проблема вызвана поврежденным NTUSER.DATфайлом.
Windows создает одну папку профиля пользователя C:\Users\для каждой учетной записи пользователя, за исключением специальных учетных записей, таких как SYSTEM, и каждая из этих папок содержит NTUSER.DATфайл, который используется для хранения настроек и подобных вещей.
Почему затронуты только новые аккаунты?
Ну, это потому, что есть одна папка профиля, Defaultкоторая не связана ни с одним профилем. Вместо этого она копируется каждый раз, когда требуется новая папка профиля, чтобы заполнить этот новый профиль всеми необходимыми файлами. Таким образом, каждое изменение/повреждение профиля Defaultбудет копироваться во все новые папки профиля.
Итак, в конечном итоге ваша проблема заключается в поврежденном NTUSER.DATфайле внутри Defaultпапки профиля.
Как это исправить?
Единственный известный мне способ — заменить NTUSER.DATпапку Defaultпрофиля на новую из новой установки Windows 10 или заменить ее резервной копией. В первом случае вы потеряете некоторые системные ярлыки для программы в новой учетной записи на рабочем столе, некоторые системные пользовательские настройки и т. д., но это не повлияет на существующие профили.
Может быть, у кого-то есть идея получше.
решение2
У меня была похожая проблема с ноутбуком Dell, на котором был предустановлен HP Image... странно, я знаю (и целая партия тоже!). В любом случае, мы исследовали это снова и снова и пришли к выводу, что это, скорее всего, связано с NTUSER.dat, однако на последних этапах исследования была обнаружена другая возможная проблема;
Если вы удалили программное обеспечение, в нашем случае это был HP Security Manager, возможно, он не удалил должным образом созданную для него запись UserInit. Нижеследующее изменение, как мы надеемся, должно помочь другим пользователям с той же проблемой поиска в будущем;
Если вам каким-то образом удалось войти в систему в безопасном режиме или под учетной записью администратора, проверьте реестр.
HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon- Посмотрите на UserInitключ.
Убедитесь, что в нем нет ничего лишнего. Он должен содержать только C:Windows\system3\userinit.exe
В моем случае было следующее:
C:\Windows\system32\userinit.exe,c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe
Я изменил настройки следующим образом (через учетную запись администратора), и все пользователи смогли нормально войти в систему:
C:\Windows\system32\userinit.exe
Источник:https://answers.microsoft.com/en-us/windows/forum/windows_10-security-winpc/user-account-immediately-logged-off-after-entering/36d98832-5313-4b14-a63a-e919dcd201d2 (Прокрутите вниз до ответа «Обычный пользователь name225»)
решение3
Недавно у моей жены возникла «похожая» проблема на ноутбуке. Она не смогла войти в свой профиль после… сюрприза… тихого автоматического обновления Windows до версии 20H2.
Вкратце: мне не удалось полностью исправить эту проблему – в конце концов я просто удалил и заново создал пользователя с тем же именем и паролем. Конечно, после этого нужно заново создать все настройки пользователя. Не уверен, как после этого будут работать зашифрованные папки, на этом ноутбуке их не было. ...
Подробнее: ...
Я предполагаю, что коренная причина проблемы в том, что 'проблемный' профиль пользователя был изначально перенесен с другого компьютера год назад (не уверен в точном рецепте), а процедура самообновления Windows не поняла этот взлом и перепутала этот профиль. Другие 2 'родных' профиля в порядке после обновления.
Причина, по которой пользователь не смог войти в мой случай – нет разрешения на чтение собственного реестра. Это произошло потому, что разрешения на доступ были предоставлены идентификатору пользователя, который не известен после обновления. Вкратце, есть 2 идентификатора пользователя:
- ID=…1003 – для UserXXX
- ID=…1004 – для UserXXX
Два разных идентификатора для одного и того же имени пользователя. Все разрешения предоставлены '1003', но текущий логин для UserXXX привязан к ID=…1004. Поэтому, если я загружаю куст пользователя в реестр, разрешения на доступ говорят «они предоставлены неизвестному пользователю с SID=…1003»
Вы можете попробовать следующие способы решения этой проблемы:
Если на ПК нет другого профиля для входа, вы можете войти в проблемный профиль, запустив Windows в «безопасном режиме»: на экране входа нажмите клавишу Shift и нажмите «Перезагрузить» -> затем во время загрузки выберите: Устранение неполадок -> Дополнительные параметры -> Параметры запуска -> … после еще одной перезагрузки выберите 4) «Включить безопасный режим» — вы можете создать еще одного пользователя-администратора и обычным образом войти в этот профиль, а затем заново создать исходного пользователя.
Переписать права доступа в реестре
- Запустить regedit
- Выберите «HKEY_LOCAL_MACHINE», затем в меню «Загрузить куст» -> выберите «C:\Users[Имя пользователя]\NTUSER.DAT», дайте какое-нибудь фиктивное имя, например «xxxx», чтобы загрузить куст в реестр.
- Щелкните правой кнопкой мыши на «xxxx» -> Разрешения -> Предоставить доступ нужному пользователю Примечание: некоторые явные ограничительные разрешения могут быть назначены на более глубоком узле реестра, в моем случае это было «HKEY_CURRENT_USER\Control Panel\International» После этих изменений я смог войти в систему, но ... другие спорадические проблемы возникали в других местах. Обычная работа была невозможна, и я решил, что повторное создание пользователя будет более простым способом решить все сразу, чем пытаться исправить проблемы по одной.
Дополнительные данные для исследования/устранения такой проблемы:
Список известных профилей и их SID можно найти здесь:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileListСписок местоположений ульев реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelistЯ использовал
https://docs.microsoft.com/en-us/sysinternals/downloads/procmonпри исследовании проблемы. Запустите его из рабочего профиля как «shift + щелчок правой кнопкой мыши» -> «другой пользователь» -> «проблемный пользователь», затем попробуйте войти в проблемный профиль, затем переключитесь обратно на рабочего пользователя, чтобы просмотреть журнал. Фильтрация по «имя процесса = explorer.exe» и «Результат = ДОСТУП ЗАПРЕЩЕН» покажет, что вызывает проблемы.