Здравствуйте, Форумчане. Очень прошу помощи в диагностике следующей проблемы:
Ноутбук Acer Aspire V5-573G, Windows 8.1 Core SL x64

В системе две учетные записи: администратор и обычная. Я сижу под обычной учеткой, настроен автоматический вход в учетку при загрузке. Довольно часто возникает следующая проблема: система очень долго висит на входе в учетку, а затем выдает сообщение о том, что не может войти в систему, т.к. Служба "Клиент групповой политики" не запущена или не доступна, точную формулировку не помню. Решается это перезагрузкой и входом в учетную запись администратора, там мы в трее видим то же сообщение, но после ещё одной перезагрузки можно нормально войти в учетку пользователя.
Но это не единственная проблема. Периодически нет возможности запустить что либо с правами администратора через UAC. После ввода пароля окошко исчезает, но экран остается затемненным и ничего не происходит. Решается выходом через Ctrl-Alt-Del и перезагрузкой.
Периодически нет возможности запустить Skype, процесс просто запускается и висит в диспетчере задач. Причем эта проблема взаимосвязана с проблемой UAC. Сейчас пытался переустановить скайп. Процесс деинсталляции завис после UAC.
Вдобавок к этому очень долгие перезагрузки (подтверждаются журналом Приложений).

Переустанавливал систему начисто, полностью форматировал диск. Образ скачивал через утилиту Microsoft.
На какое-то время проблема исчезла, но потом появилась вновь. Я уже грешу на hardware, в частности на SSHD Seagate ST1000LM014-1EJ164. Т.к. под него нет никакого софта на сайте Acer и совсем не ясно как работает SSH часть. Поддержка Acer послала меня на три буквы: сказали, что они занимаются поддержкой только предустановленных систем.

Находил подобные темы, но весь спектр проблем там описан не был. В общем, я уже просто не знаю что делать, поэтому очень рассчитываю на какую-то помощь. Спасибо.
Экспорт из журнала событий приложил.

LNick, раздел реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
пустой?

Такого раздела (Notify) вообще нет. В Winlogon есть:
AlternateShells
AutoLogonChecked
GPExtensions

Указанных вот здесь (http://www.happylaptop.ru/blogs/item/Windows_ne_udaetsya_podklyuchitsya_k_sluzhbe_klient_gruppovoy_politiki) значений тоже нет.

LNick,

Создайте Точку восстановления и удалите раздел поиска оболочек.
reg delete "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AlternateShells" /f
Предварительно сделайте экспорт этого раздела в удобное место.

Если не поможет, откатитесь на созданную точку.
Подкрепите файлы журналов Приложение и Система - Сохранить все события как, но сохраните их в формате .evtx

Прошу прощения за задержку. Удалить ветку не получается ни через regedit, ни через cmd. Отказано в доступе, хоть оба запущены от администратора. Отчеты в evtx отправил в ЛС.

LNick,

В командной строке, от имени Администратора поочередно выполните:

sc qc MMCSS
sc query MMCSS

sc qc gpsvc
sc query gpsvc

Разверните командную строку и сделайте скриншот результатов.

Попробуйте пока увеличить время ожидания(ServicesPipeTimeout) https://support.microsoft.com/ru-ru/kb/922918

Вывод команд:
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Windows\system32>sc qc MMCSS
[SC] QueryServiceConfig: успех

Имя_службы: MMCSS
Тип : 20 WIN32_SHARE_PROCESS
Тип_запуска : 2 AUTO_START
Управление_ошибками : 1 NORMAL
Имя_двоичного_файла : C:\Windows\system32\svchost.exe -k netsvcs
Группа_запуска :
Тег : 0
Выводимое_имя : Планировщик классов мультимедиа
Зависимости :
Начальное_имя_службы : LocalSystem

C:\Windows\system32>sc query MMCSS

Имя_службы: MMCSS
Тип : 20 WIN32_SHARE_PROCESS
Состояние : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
Код_выхода_Win32 : 0 (0x0)
Код_выхода_службы : 0 (0x0)
Контрольная_точка : 0x0
Ожидание : 0x0

C:\Windows\system32>sc qc gpsvc
[SC] QueryServiceConfig: успех

Имя_службы: gpsvc
Тип : 20 WIN32_SHARE_PROCESS
Тип_запуска : 2 AUTO_START
Управление_ошибками : 1 NORMAL
Имя_двоичного_файла : C:\Windows\system32\svchost.exe -k netsvcs
Группа_запуска : ProfSvc_Group
Тег : 0
Выводимое_имя : Клиент групповой политики
Зависимости : RPCSS
: Mup
Начальное_имя_службы : LocalSystem

C:\Windows\system32>sc query gpsvc

Имя_службы: gpsvc
Тип : 20 WIN32_SHARE_PROCESS
Состояние : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_PRESHUTDOWN)
Код_выхода_Win32 : 0 (0x0)
Код_выхода_службы : 0 (0x0)
Контрольная_точка : 0x0
Ожидание : 0x0

ServicesPipeTimeout в реестре прописал.

Поймал сегодня синий экран смерти (до правки реестра). Перед этим произошел полный "фриз". До этого никогда не было.
Отчет WhoCrashed:
On Sun 07.02.2016 12:21:40 GMT your computer crashed
crash dump file: C:\Windows\Minidump\020716-17000-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x14F8A0)
Bugcheck code: 0x133 (0x1, 0x1E00, 0x0, 0x0)
Error: DPC_WATCHDOG_VIOLATION
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: The DPC watchdog detected a prolonged run time at an IRQL of DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This problem might be caused by a thermal issue.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Sun 07.02.2016 12:21:40 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: hal.dll (hal!HalPerformEndOfInterrupt+0x1A5)
Bugcheck code: 0x133 (0x1, 0x1E00, 0x0, 0x0)
Error: DPC_WATCHDOG_VIOLATION
file path: C:\Windows\system32\hal.dll
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: Hardware Abstraction Layer DLL
Bug check description: The DPC watchdog detected a prolonged run time at an IRQL of DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This problem might be caused by a thermal issue.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.


Журналы событий в evtx за сегодня:
https://mega.nz/#!kE03yBAB!h_fv3RbfXaPLGOk3nW45fS4_zOJ4jjsU284GRUBKD7M

Поймал сегодня синий экран смерти »
Выложите в архиве на файлообменник:

C:\Windows\memory.dmp
C:\Windows\Minidump\020716-17000-01.dmp

Сделайте скриншот раздела реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\gpsvc

К сожалению, я не уверен, что смогу это сделать. В момент краша я работал с конфиденциальной информацией и, как я полагаю, в полный дамп могло что-то попасть. Могу сформировать debuglog из WinDbg. Какие установить параметры?

Снимок gpsvc:
https://mega.nz/#!hNURTIzZ!YIjA7SZ3h_nhcG5akNd-RQbbpLZJ7qriHZ40nQ919bo

В момент краша я работал с конфиденциальной информацией и, как я полагаю, в полный дамп могло что-то попасть. »
Не думаю. Даже не пойму о чем Вы.

Мне нужны дампы, без них трудно гадать, что там у Вас происходит, раз дошло до синих экранов.
Хорошо, если по ним удастся определить причину.

Я вот тоже не уверен, не знаю что конкретно попадает в дамп и его структуру, но с помощью Sysinternals Strings в полном дампе кое что нашел. В малом нет, отправил его в ЛС.

LNick,

Дамп не очень информативный.
По нему проблема аппаратная и скорее всего в памяти.
Попробуйте поработать поочередно на одной планке памяти, выявляя сбой. Тем более, что у Вас планки разного производителя.

Ну и у Вас же еще и Касперский.
Для эксперимента удалите его.

Возможно, что при одном из двух условий, решиться и первая проблема.

Спасибо, попробую.

Посмотрел CPU-Z, он отображает информацию только по одному слоту. Судя по снимку (http://www.notebookcheck-ru.com/fileadmin/Notebooks/Acer/Aspire_V5-573G-54208G50aii/Acer-Aspire-V5-573-28.jpg) из обзора, насколько я понимаю, половина памяти распаяна на материнской плате, а модуль только один.

LNick,

Распаяно 4G, если вытащить модуль загрузится ноутбук ?

ruslan..., постараюсь попробовать вечером. Пока работаю. Вчера проверил память memtest86 6.3.0, полные 4 прохода. Ошибок не нашел.

Пока так и не добрался до разборки ноутбука, соответственно планку не вынимал. Пытался проверить диск с помощью SeaTools, но ни версия под DOS, ни windows-версия диск не видят. При этом HD Tune и прочие видят нормально.

Обнаружил очень странный факт: некоторые файлы у меня откатились до ранних версий. Сначала я подумал, что сам дурак, но сегодня обнаружил, что и другой файл не содержит изменений за последние месяцы. Согласно атрибутам файл создан позднее, чем последний раз изменен (май 2015). При этом я точно изменял файл за последние 2-3 месяца. И этих изменений в нем нет. Что за чертовщина? Диск не системный, файлы пользовательские, восстановлением системы я не пользовался.

Нашел решение, да забыл опубликовать. Отключил гибридное выключение (hybrid shutdown) и все (или почти все) проблемы исчезли. Интересно было бы узнать, почему гибридное выключение вызывало такие проблемы.

Здравствуйте.
После каждого включения компьютера всплывает это окно - см. скрин.
После каждого выключения, монитор гаснет а система долго завершает минуты 2-3.
Что за ошибка и как ее исправить?

http://imglink.ru/pictures/12-02-18/ff0997d05ddb1c4cf77780df5c6ab742.jpg (http://imglink.ru)

man1,

В Просмотре событий (http://www.oszone.net/10680) > ПКМ на журналах Приложение и Система > Сохранить все события как... > файлы вложите в архив и подкрепите к сообщению.
Сохраняйте в формате, который сохраняется по умолчанию.

Дополнительно сделайте скриншот раздела реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\gpsvc