Пользователь жалуется на периодически подтормаживания или даже зависания компьютера. Компьютер довольно новый - брали год назад.
Проверял жёстки диск на бэды - всё нормально.

Ставил систему на проверку целостности - пишет, что ошибки найдены, но неисправлены (файл лога в архиве).

Ещё смотрел журнал событий, там в двух журналах есть ошибки. Причём они повторяются постоянно. Логи этих ошибок тоже есть в архиве.

Ещё есть подозрение, что это из-за антивируса, но это отдельная песня. Пока мне надо разобраться с тем, что я выложил здесь.

в CBS.log поврежден файл BdeUnlockWizard.exe.mui - BitLocker Unlock Wizard
и поврежден wmpnetwk.exe.mui - файл Windows Media Player Network Sharing Service
замените их из дистрибутива windows 7
http://www.wseven.info/mount-dism/
после замены поврежденных файлов, выполните sfc /scannow заново и перегрузитесь.

в логе журнал событий:
запись "Не удалось загрузить драйвер \Driver\WUDFRd для устройства", попробуйте перезапустить службу Windows Driver Foundation.в диспетчере устройств нет восклицательных знаков?все устройства установлены?и вообще сообщение "Не удалось загрузить драйвер \Driver\WUDFRd для устройства" не является проблемным по идее.
в этом же логе есть упоминание про Windows Media Player Network Sharing Service

и еще отключите\удалите дополнение FastDial

присутствуют записи .........\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE,
WLIDSVC.EXE - эта служба создается после установки продуктов Windows Live и она используется для идентификации при входе в продукты Windows Live.У Вас стоят какие-либо продукты Windows Live?
- попробуйте остановить службуWindows Live ID Sign-in Assistant
- или удалите\переустановите продукты Windows Live.
и обратите внимание на процесс WLIDSVC.EXE в диспетчере устройств, как сильно он потребляет ресурсы?если много, то не исключена вероятность заражения вирусом.

и еще отключите\удалите дополнение FastDial »
А что это за дополнение? где его искать? В IE, что ли?

Вас стоят какие-либо продукты Windows Live? »
Да, стоит Windows Live Mail. Раньше пользователь пользовался только этой программой, сейчас я его перевёл на outlook 2010, так как в live mail были проблемы (не уходили письма с одного ящика). Live Mail я уже переустанавливал (правда, проблемы, которая была, это не решило).
Посмотрю ваши рекомендации по этому поводу, возможно, снесу эту всякую лайвовскую фигню от мелкомягких.

Lich130387, это дополнение для браузера Mozilla FireFox для быстрого доступа к часто посещаемым сайтам (спец.панелька быстрого доступа как у Хром и Оперы)

Так, короче, повреждённые файлы я заменил. Потом опять поставил проверку. В этот раз она не выявила никаких ошибок.

Ещё была ошибка 10 (из журнала событий) с описанием "Event filter with query "SELECT * FROM ...". Её тоже исправил. Воспользовался такой инструкцией:

Отключаем контроль учетных записей.
Перезагружаемся в безопасный режим.
Останавливаем службу Инструментарий управления Windows (Windows Management Instrumentation).
Открываем папку c:\windows\system32\wbem\repository. На всякий случай содержимое папки копируем в безопасное место, а затем удаляем.
Перезагружаемся.
При первой загрузке возможны проблемы: торможение, подвисания и т.п. Ничего страшного — перезагружаемся еще раз.
Вторая загрузка должна пройти быстро и без помех. Проверяем логи — больше никаких ошибок WMI во время загрузки системы!
Включаем контроль учетных записей обратноПравда, в безопасном у меня это не получилось. Пришлось это всё делать в обычном режиме. Но ошибка больше не появляется в журнале.

Ещё обновил биос и драйвера на чипсет и vga. Это тоже советовали сделать (ошибка 1000 с FuelService.exe). Пока проверить результаты не успел. В той рекомендации надо ещё все обновления на винду поставить. Этим тоже скоро буду заниматься.

Кстати, и windows live mail и панелью от яндекс пользователь активно пользуется. Так что их не отключишь/удалишь. Попробую переустановить (но лайв мэйл я недавно переставлял, как писал уже, так что не знаю, что с ним ещё делать).
Ещё одно: проверил, насколько процесс WLIDSVC.EXE грузит процессор. Пока по нулям. Даже когда запущена сам эта почта. Но всё же сам файл я проверю онлайновыми антивирусниками.

Lich130387, да в журнале событий были записи типа C:\Program Files\ATI Technologies\ATI.ACE\...., переустановите драйвер на видеокарту (встроенная или дискретная).

Lich130387, да в журнале событий были записи типа C:\Program Files\ATI Technologies\ATI.ACE\...., переустановите драйвер на видеокарту (встроенная или дискретная). »
Как я писал, я как раз это и сделал. Пока неполадок не выявлено, но это не так быстро проявляется.

Кстати, проверил WLIDSVC.EXE на VirusTotal'е: всё чисто. Хотя можно ещё весь комп прогнать куритом.

в логе журнал событий:
запись "Не удалось загрузить драйвер \Driver\WUDFRd для устройства", попробуйте перезапустить службу Windows Driver Foundation.в диспетчере устройств нет восклицательных знаков?все устройства установлены?и вообще сообщение "Не удалось загрузить драйвер \Driver\WUDFRd для устройства" не является проблемным по идее. »
Кстати, в диспетчере всё нормально. Возможно, восклицательный знак появляется, когда вставляются какие-нибудь флешки, но пока проверить не могу.

Lich130387, запись "Не удалось загрузить драйвер \Driver\WUDFRd для устройства" это сообщение обычно и появляется при подключении флешек.

Не удалось загрузить драйвер \Driver\WUDFRd для устройства »

В службах, службу Windows Driver Foundation, поставьте тип запуска - Автоматически.

служба Windows Driver Foundation
да вот говорил об этом, но Lich130387, пока ничего про это не написал.

Поставил уже у этой службы автоматический запуск. эх, забыл только проверить, как с флешками дела обстоят на том компьютере, но проблем не было, файлы читались-перекидывались нормально.

Кстати, в журнале событий осталось только пару ошибок.

Журнал "Приложение":
Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 26.09.2013 14:39:28
Код события: 1530
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: система
Компьютер: AljonaEkonomist
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.

ПОДРОБНО -
6 user registry handles leaked from \Registry\User\S-1-5-21-159519729-1145902982-837998698-1000:
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Software\Microsoft\SystemCertificates\My
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Software\Microsoft\SystemCertificates\CA
Process 3420 (\Device\HarddiskVolume2\Windows\System32\wbem\WmiPrvSE.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Control Panel\International

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-09-26T07:39:28.500889500Z" />
<EventRecordID>28423</EventRecordID>
<Correlation ActivityID="{85DD84FC-7DD3-0002-25BA-77338BBACE01}" />
<Execution ProcessID="1104" ThreadID="3296" />
<Channel>Application</Channel>
<Computer>AljonaEkonomist</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">6 user registry handles leaked from \Registry\User\S-1-5-21-159519729-1145902982-837998698-1000:
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Software\Microsoft\SystemCertificates\My
Process 676 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Software\Microsoft\SystemCertificates\CA
Process 3420 (\Device\HarddiskVolume2\Windows\System32\wbem\WmiPrvSE.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Control Panel\International
</Data>
</EventData>
</Event>

Два события из журнала "Система":
Имя журнала: System
Источник: Microsoft-Windows-HttpEvent
Дата: 26.09.2013 14:40:58
Код события: 15005
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: AljonaEkonomist
Описание:
Не удается выполнить привязку к используемому транспорту для [::]:80. Возможно, список IP-адресов только для приема содержит ссылку на интерфейс, не существующий на данном компьютере. Поле данных содержит код ошибки.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="49152">15005</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-26T07:40:58.097645400Z" />
<EventRecordID>144266</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="52" />
<Channel>System</Channel>
<Computer>AljonaEkonomist</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">\Device\Http\ReqQueue</Data>
<Data Name="Address">[::]:80</Data>
<Binary>0000040002003000000000009D3A00C0000000000000000000000000000000000000000000000000430000C0</Binary>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-IIS-W3SVC
Дата: 26.09.2013 14:40:58
Код события: 1004
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: AljonaEkonomist
Описание:
Служба веб-публикаций не зарегистрировала префикс URL-адреса http://*:80/ для сайта 1. Сайт был отключен. Поле данных содержит номер ошибки.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-IIS-W3SVC" Guid="{05448E22-93DE-4A7A-BBA5-92E27486A8BE}" EventSourceName="W3SVC" />
<EventID Qualifiers="49152">1004</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-26T07:40:58.000000000Z" />
<EventRecordID>144255</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>AljonaEkonomist</Computer>
<Security />
</System>
<EventData>
<Data Name="UrlPrefix">http://*:80/</Data>
<Data Name="SiteID">1</Data>
<Binary>20000780</Binary>
</EventData>
</Event>

Lich130387,

IIS Web Site Availability (http://technet.microsoft.com/en-us/library/cc735170%28WS.10%29.aspx)

The process cannot access the file because it is being used by another process (http://support.microsoft.com/kb/890015/en-us)

Не работает IIS 7 (http://social.technet.microsoft.com/Forums/ru-RU/a5ec45d0-9456-45d3-b5b1-5babe527539e/-iis-7)

попробуйте еще проверить систему на вирусы например этим http://www.freedrweb.com/download+cureit/?nc=t&lng=ru

diagnoz_, Я уже писал, что собирался как раз проверить этой утилитой. Так и сделал. Всё чисто.

Lich130387, эти ошибки мешают работе системы сейчас?

Короче, пользователь всё равно жалуется на нестабильную работу и подтормаживания. Опять глянул журналы. Обнаружил следующие ошибки.

Имя журнала: Application
Источник: Microsoft-Windows-User Profiles Service
Дата: 30.09.2013 16:31:29
Код события: 1530
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: система
Компьютер: AljonaEkonomist
Описание:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.

ПОДРОБНО -
1 user registry handles leaked from \Registry\User\S-1-5-21-159519729-1145902982-837998698-1000:
Process 4012 (\Device\HarddiskVolume2\Windows\System32\wbem\WmiPrvSE.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Control Panel\International

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-09-30T09:31:29.247217200Z" />
<EventRecordID>28542</EventRecordID>
<Correlation ActivityID="{85DD8BC4-1DD3-0001-A5BB-6D907CBDCE01}" />
<Execution ProcessID="1120" ThreadID="1888" />
<Channel>Application</Channel>
<Computer>AljonaEkonomist</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-159519729-1145902982-837998698-1000:
Process 4012 (\Device\HarddiskVolume2\Windows\System32\wbem\WmiPrvSE.exe) has opened key \REGISTRY\USER\S-1-5-21-159519729-1145902982-837998698-1000\Control Panel\International
</Data>
</EventData>
</Event>


Имя журнала: Application
Источник: Application Hang
Дата: 30.09.2013 16:10:40
Код события: 1002
Категория задачи:(101)
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: AljonaEkonomist
Описание:
Программа iexplore.exe версии 10.0.9200.16686 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, проверьте историю проблемы в Центре поддержки в панели управления.
ИД процесса: 1834
Время запуска: 01cebdaea8b57dd9
Время завершения: 1286
Путь приложения: C:\Program Files\Internet Explorer\iexplore.exe
ИД отчета:

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Hang" />
<EventID Qualifiers="0">1002</EventID>
<Level>2</Level>
<Task>101</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-30T09:10:40.000000000Z" />
<EventRecordID>28540</EventRecordID>
<Channel>Application</Channel>
<Computer>AljonaEkonomist</Computer>
<Security />
</System>
<EventData>
<Data>iexplore.exe</Data>
<Data>10.0.9200.16686</Data>
<Data>1834</Data>
<Data>01cebdaea8b57dd9</Data>
<Data>1286</Data>
<Data>C:\Program Files\Internet Explorer\iexplore.exe</Data>
<Data>
</Data>
<Binary>430072006F00730073002D007400680072006500610064000000430072006F00730073002D00700072006F00630065007300 7300000054006F00700020006C006500760065006C002000770069006E0064006F0077002000690073002000690064006C00 650000000000</Binary>
</EventData>
</Event>

Имя журнала: Application
Источник: Application Error
Дата: 30.09.2013 11:32:12
Код события: 1000
Категория задачи:(100)
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: AljonaEkonomist
Описание:
Имя сбойного приложения: explorer.exe, версия: 6.1.7601.17567, отметка времени: 0x4d6727a7
Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000
Код исключения: 0xc0000094
Смещение ошибки: 0x04f0f5a5
Идентификатор сбойного процесса: 0x1cb4
Время запуска сбойного приложения: 0x01cebd95b1fc5e03
Путь сбойного приложения: C:\Windows\explorer.exe
Путь сбойного модуля: unknown
Код отчета: 45fdff39-2989-11e3-b338-50e5495b6183
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Error" />
<EventID Qualifiers="0">1000</EventID>
<Level>2</Level>
<Task>100</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-30T04:32:12.000000000Z" />
<EventRecordID>28533</EventRecordID>
<Channel>Application</Channel>
<Computer>AljonaEkonomist</Computer>
<Security />
</System>
<EventData>
<Data>explorer.exe</Data>
<Data>6.1.7601.17567</Data>
<Data>4d6727a7</Data>
<Data>unknown</Data>
<Data>0.0.0.0</Data>
<Data>00000000</Data>
<Data>c0000094</Data>
<Data>04f0f5a5</Data>
<Data>1cb4</Data>
<Data>01cebd95b1fc5e03</Data>
<Data>C:\Windows\explorer.exe</Data>
<Data>unknown</Data>
<Data>45fdff39-2989-11e3-b338-50e5495b6183</Data>
</EventData>
</Event>