Ошибка winlogon gpclient

Медленная загрузка компьютера, вызванная долгим применением групповых политик, является одной из частых проблем в домене, на которые жалуются пользователи. С точки зрения пользователя компьютер загружается очень долго, и как будто зависает на несколько минут на этапе «Применение параметров компьютера / пользователя». В этой статье я попробую собрать полезные диагностические инструменты и приемы, позволяющие администратору выявить причины медленного применения GPO на компьютерах домена.

На самом деле причин, из-за которых на компьютере долго применяются групповые политики может быть множество: это и проблемы с DNS, доступностью и скоростью подключения к DC, неправильной настройкой сайтов AD или проблемы с репликацией, неверно настроенные групповых политики и кривые скрипты и т.п. Проблематично описать универсальный алгоритм по диагностике всех этих проблем. При решении таких проблем, как правило, большую роль имеет опыт и навыки специалиста, производящего диагностику. В этой статье мы остановимся только на диагностики проблем, связанных с самими механизмами работы GPO и клиента GPClient.

Блокирование наследования групповой политик

Чтобы убедиться, что проблема связана именно с доменными GPO, создайте в домене отдельную OU, перенесите в нее проблемный компьютер и с помощью консоли Group Policy Management Console (GPMC.msc) включите блокирование наследование политик для данного контейнера (Block Inheritance). Таким образом на компьютер перестанут действовать все доменные политики (исключение — политики, для которых включен режим Enforced) .

Перезагрузите компьютер и проверьте, сохранилась ли проблема с долгим применением GPO. Если сохранилась, вероятнее всего проблема с самим компьютером или локальными политиками (попробуйте их сбросить на дефолтные).

Вывод подробных сообщений на экране загрузки

В Windows на экране загрузки системы можно включить отображение расширенной статусной информации, позволяющей пользователям и администратору визуально понять на каком этапе загрузки компьютера наблюдается наибольшая задержка. При включении данной политики, в том числе, начинает отображаться информация о применяемых компонентах GPO.
Включить эту политику можно в следующем разделе GPO:

• в Windows 7 / Vista : Computer Configuration -> Policies -> System -> Verbose vs normal status messages = Enabled
• в Windows 8/10 : Computer Configuration -> Policies -> System -> Display highly detailed status messages = Enabled

Этот же параметр можно активировать через реестр, создав в ветке HKEY_LOCAL_MACHINESOFTWARE Microsoft Windows CurrentVersion PoliciesSystem параметр типа DWORD с именем verbosestatus и значением 1.

В результате на экране в процессе загрузки будут отображаться такие сообщения:

Отчет GPResult

Результирующую политику, которая была применена к компьютеру, стоит проанализировать с помощью HTML отчета gpresult, создать который можно такой командой, запущенной с правами администратора:

gpresult /h c:psgpreport.html

Этот отчет достаточно удобен для анализа и может содержать ссылки на различные ошибки при применении GPO.

Кроме того, в разделе отчета Computer Details -> Component Status присутствуют полезные данные о времени (в мс) применения различных компонентов GPO в виде:

Group Policy Files (N/A) 453 Millisecond(s) 18.01.2017 14:10:01 View Log
Group Policy Folders (N/A) 188 Millisecond(s) 18.01.2017 14:10:00 View Log
Group Policy Local Users and Groups (N/A) 328 Millisecond(s) 18.01.2017 14:10:00 View Log
Group Policy Registry (N/A) 171 Millisecond(s) 18.01.2017 14:10:01 View Log
Group Policy Scheduled Tasks (N/A) 343 Millisecond(s) 18.01.2017 14:10:01 View Log
Scripts (N/A) 156 Millisecond(s) 18.01.2017 14:09:04 View Log
Security (N/A) 3 Second(s) 495 Millisecond(s) 18.01.2017 14:09:08 View Log
Реестр (N/A) 18 Second(s) 814 Millisecond(s) 18.01.2017 14:10:00 View Log

Анализ событий от Group Policy в системных журналах Windows

В журнале приложений о медленном применении политик может свидетельствовать событие с EventID 6006 от источника Winlogon с текстом:

Подписчик уведомлений winlogon <GPClient> потратил 3594 сек. на обработку события уведомления (CreateSession).

The winlogon notification subscriber <GPClient> took 3594 seconds to handle the notification event (CreateSession).

Судя по данному событию, пользователю пришлось ждать применения групповых политик при загрузке компьютера в течении почти часа…

В Windows 7 / Windows 2008 R2 и выше все события, касающиеся процесса применения групповых политик на клиенте доступны в журнале событий Event Viewer (eventvwr.msc) в разделе Applications and Services Logs –> Microsoft -> Windows -> Applications and Services Logs -> Group Policy -> Operational.

Примечание. В журнале System остались только события, относящиеся к функционирования самой службы Group Policy Client (gpsvc).

Для анализа времени применения политик будут полезны следующие EventID:

• События 4016 и 5016 показывают время начала и завышения процесса обработки расширений применения GPO, причем в последнем указано общую длительность обработки расширения.К примеру, на скриншоте ниже был включен фильтр журнала Group Policy -> Operational по событиям 4016 и 5016. По тексту события 5016 можно увидеть время обработки этого компонента GPO

  Завершена обработка расширения Group Policy Local Users and Groups за 1357 мс.

  

• Событие 5312 содержит список применённых политик, а в событии 5317 есть список отфильтрованных GPO.
• В событиях 8000 и 8001 содержится, соответственно, время обработки политик компьютера и пользователя при загрузке компьютера. А в событиях 8006 и 8007 есть данные о времени применения политик при периодическом обновлении.

  Завершена обработка политики загрузки компьютера для CORPpc212333$ за 28 с.

При анализе журнала стоит также обращать на время, прошедшее между двумя соседними событиями, это может помочь обнаружить проблемный компонент.

Отладочный журнал службы GPSVC

В некоторых ситуациях бывает полезным включить ведение отладочного журнала обработки GPO — gpsvc.log. С помощью временных меток в файле gpsvc.log можно найти компоненты GPO, которые долго отрабатывали.

Отладочные журналы Group Policy Preferences

Расширения Group Policy Preferences также могут вести подробные лог загрузки каждого компоненте CSE (Client-Side Extensions). Отладочные журналы CSE можно включить в разделе GPO: Computer Configuration -> Policies -> Administrative Templates->System->Group Policy -> Logging and tracing

Как вы видите, доступные индивидуальные настройки для каждого CSE. В настройках политики можно указать тип событий, записываемых в журнал (Informational, Errors, Warnings или все), максимальный размер журнала и местоположение лога:

• Трейс файл пользовательских политик %SYSTEMDRIVE%ProgramDataGroupPolicyPreferenceTraceUser.log
• Трейс файл политик компьютера %SYSTEMDRIVE%ProgramDataGroupPolicyPreferenceTraceComputer.log

Совет. В том случае, если у вас в консоли gpedit/ GPMC в разделе Group Policy отсутствует подраздел Logging and Tracing, нужно будет скачать и установить шаблоны Group Policy Preferences ADMX и скопировать GroupPolicyPreferences.admx из %PROGRAMFILES%Microsoft Group Policy в локальный каталог PolicyDefinitions либо в централизованный каталог PolicyDefinitions на SYSVOL.

После сбора логов нужно проанализировать их на ошибки, а также попытаться найти соседние события, время между которыми отличается на несколько минут.

Итак, в этой статье мы рассмотрели основные способы диагностики проблем долгого применения групповых политик на компьютерах домена. Надеюсь, статья будет полезной.

Не удалось подключиться к службе Windows

Ошибка «Не удалось подключиться к службе Windows» может возникнуть по разным причинам. Может перестать работать Служба уведомления о системных событиях, Клиент групповой политики. Последствия подобных неудачных подключений разные, но почти всегда ведут к неработоспособности системы.

У многих пользователей возникает проблема, когда в трее начинает появляется сообщение «Windows не удается подключиться к службе «Служба уведомления о системных событиях». Это препятствует входу в систему обычных пользователей».

Вместе с этим, компьютер начинает медленно грузиться или не грузится совсем, зависает, при входе в систему появляется черный экран, программы очень медленно запускаются и открываются, при этом ЦП показывает загрузку на 100%, но ничего конкретного не загружает. Также может не работать восстановление Windows. В целом, на компьютере становиться совершенно невозможно работать.

В большинстве случаев подобные проблемы происходят из-за повреждения разделов реестра с настройками Winsock по различным причинам. Он может повреждаться из-за неправильно установленного ПО, действия вирусов, неправильных настроек и некорректно установленных обновлений. Могут быть и другие причины.

Как исправить ошибку службы уведомления о системных событиях

Первое что можно сделать – это попробовать откатить систему в предыдущее состояние. Для этого заходим в Пуск, открываем Панель управления, выбираем Система и безопасность – восстановление системы.

Выбираете точку восстановления, которая появилась до того момента как начала появляется ошибка о подключении к службе Windows, и запускам процесс. Но в некоторых случаях это может не сработать из-за неполадок в системе или отсутствия точек восстановления. Обязательно проверьте систему антивирусом и чистильщиком мусора. Это может помочь.

Если проблема осталась, то отрываем командную строку и пишем: «route -f» , нажимаем на Enter, на следующей строке пишем «netsh winsock reset» . Закрываем и перезагружаем компьютер.

Если не помогло, опять открываем командную строку и последовательно вводим команды:

1. ipconfig /flushdns
2. nbtstat -R
3. nbtstat -RR
4. netsh int reset all
5. netsh int ip reset
6. netsh winsock reset
7. netsh interface tcp set global autotuninglevel=disabled

И снова перезагружаем.

Также можно попробовать открыть Центр управления сетями и нажать на «Изменение параметров адаптера». Далее щелкаем правой кнопкой мышки на «Подключение по локальной сети» и выбираем Свойства. Напротив «Клиент для сетей Майкрософт» должна стоять галочка, если ее нет, ставим ее и опять перезагружаем.

xn—-8sbapcreae3aehgq2acbblimc8q.xn--80adxhks

Не удается подключиться к службе Windows 7

Сообщения: 49900
Благодарности: 14224

Buka333, возможно, вирус испортил.

Указанные выше способы не решили проблему.

Это сообщение посчитали полезным следующие участники:

Сообщения: 3
Благодарности:

netsh winsock reset-успешно сброшен и для завершения операции необходимо перезагрузить компьютер

ещё раз сейчас на ошибки диск проверяется-windowsSystem32catroot что-то нашел

forum.oszone.net

Не удается подключиться к службе Windows — Служба уведомления о системных событиях

Пользователи операционной системой Windows сталкиваются с ошибкой «Не удается подключиться к службе Windows». Она может появляться при следующем включении компьютера после сбоя системы. Как исправить неудачное подключение к службе уведомлений о системных событиях— читайте далее в статье.

Причины ошибки «Не удается подключиться к службе»

Это сообщение появляется в трее Windows. При этом затрудняется вход на этот компьютер любым другим пользователям не из группы администратора. Все приложения запускаются очень медленно и так же работают. Если открыть диспетчер задач, то можно увидеть, что процессор загружен на сто процентов, хотя вы открыли только браузер или любую другую простую программу. Часто причиной ошибки «Не удается подключиться к службе Windows» выступают поврежденные файлы реестра, а именно технической спецификации Winsock (Windows Sockets).

Эта проблема может быть вызвана действиями вирусов на компьютере, в результате неправильной или незавершенной установки программного обеспечения. Ещё, неверных настроек системы и обновлений, которые иногда устанавливаются некорректно.

Устраняем ошибку при подключении к службе Виндовс

Чтобы устранить ошибку «Служба уведомления о системных событиях», нам необходимо попытаться восстановить системные файлы. Не рекомендуется использовать для этого сторонние программы, так как вы можете только усугубить ситуацию. Для решение этой проблемы мы задействуем системную утилиту DISM.

1. Найдите в меню «Пуск» через поисковую строку внизу окна командную строку. Нажмите на нее ПКМ и запустите с правами администратора.
2. В ней напишите следующую команду: DISM.exe /Online /Cleanup-Image /RestoreHealth .
3. Дождитесь завершения проверки и восстановления файлов.

Командная строка с DISM

Утилита DISM сканирует вашу файловую систему и обнаруживает отсутствующие или поврежденные файлы. После этого посылает запрос на официальный сайт Майкрософт, чтобы получить нужные файлы по сети. Когда файлы будут скачаны, утилита установит их и выдаст сообщение об успешно завершенной операции. При этом у вас должен быть подключенный Интернет.

Проверяем систему на вирусы

Для того, чтобы отбросить версию о вирусах, необходимо точно убедиться, что их нет в системе. Если на вашем компьютере установлено дополнительное антивирусное обеспечение, то запустите глубокую проверку на вирусы всех ваших дисков. После этого скачайте одну из одноразовых утилит для сканирования — AdwCleaner или Dr.Web Cureit! на ваш выбор. Эти утилиты действуют обычно пару дней, после этого для проверки требуют скачать другую версию, так как вирусные базы устарели.

Установите скачанную программу и запустите проверку. Их сканирование отличается более тщательной проверкой файловой системы. Поэтому после их проверки можно будет точно знать, что вирусов на компьютере нет.

Теперь, когда мы знаем, что система свободна от вирусов, выполним следующий шаг для устранения ошибки: Не удается подключится к службе Windows — Служба уведомления о системных событиях.

1. Откройте проводник Windows, нажав WIN+E.
2. Выберите системный диск и нажмите на нем ПКМ.
3. Далее выберите в перечне строк «Свойства».
4. Нажмите на вкладку «Сервис» и здесь нажмите кнопку «Проверить».
5. Также же сделайте и с другими дисками, если они у вас есть.

Проверка Windows

Устраняем ошибку с помощью команд

Если способы выше не помогли устранить проблему с компьютером и сообщение «Не удается подключиться к службе Windows» выскакивает снова, введем другую команду в строке. Вам нужно снова ее открыть и опять с правами администратора. Далее запишите все команды как на скриншоте ниже последовательно. Нажмите ENTER и закройте все программы. Перезагрузите систему.

Команды для устранения ошибки

Можно попытаться вернуть систему в прежнее рабочее состояние, выбрав точку восстановления Windows. Но это можно сделать только в том случае, если вы создавали такую точку ранее самостоятельно. Для этого выберите «Панель управления» в меню «Пуск» и найдите здесь раздел «Восстановление». Откроется окно, где нужно выбрать пункт «Настройки восстановления». Нужно будет выбрать нужную точку и запустить процесс.

Можно еще настроить центр управления сетями.

1. Для этого введите в поисковой строке меню «Пуск» — «Изменение параметров адаптера» и перейти на него.
2. Затем нажмите ПКМ по значку «Подключение по локальной сети», нажмите «Свойства».
3. В этом окне необходимо поставить галочку на пункте «Клиент для сетей Microsoft», после чего сохраниться и перезагрузить свой компьютер.
4. Теперь убедитесь, что системе удается подключиться к службе Windows, а служба уведомлений системных событий больше не предупреждает вас об ошибке.

rusadmin.biz

Не удается подключиться к службе Windows 7

Сообщения: 34362
Благодарности: 5994

Сообщения: 3
Благодарности:

Для восстановки Windows Vista:
1.Открыть меню пуск.
2. Ввести в строке поиска cmd.
3. Навести мышь на исполняющий файл cmd, нажать на правую кнопку мыши и выбрать «Запуск от имени администратора».
4. Ввести команду netsh winsock reset в консоли, и подтвердить нажатием Enter.
5. Перезагрузить компьютер. »

Последний раз редактировалось Dons, 06-10-2009 в 10:06 .

Медленная загрузка компьютера, вызванная долгим применением групповых политик, является одной из частых проблем в домене, на которые жалуются пользователи. С точки зрения пользователя компьютер загружается очень долго, и как будто зависает на несколько минут на этапе «Применение параметров компьютера / пользователя». В этой статье я попробую собрать полезные диагностические инструменты и приемы, позволяющие администратору выявить причины медленного применения GPO на компьютерах домена.

На самом деле причин, из-за которых на компьютере долго применяются групповые политики может быть множество: это и проблемы с DNS, доступностью и скоростью подключения к DC, неправильной настройкой сайтов AD или проблемы с репликацией, неверно настроенные групповых политики и кривые скрипты и т.п. Проблематично описать универсальный алгоритм по диагностике всех этих проблем. При решении таких проблем, как правило, большую роль имеет опыт и навыки специалиста, производящего диагностику. В этой статье мы остановимся только на диагностики проблем, связанных с самими механизмами работы GPO и клиента GPClient.

Блокирование наследования групповой политик

Чтобы убедиться, что проблема связана именно с доменными GPO, создайте в домене отдельную OU, перенесите в нее проблемный компьютер и с помощью консоли Group Policy Management Console (GPMC.msc) включите блокирование наследование политик для данного контейнера (Block Inheritance). Таким образом на компьютер перестанут действовать все доменные политики (исключение — политики, для которых включен режим Enforced) .

Перезагрузите компьютер и проверьте, сохранилась ли проблема с долгим применением GPO. Если сохранилась, вероятнее всего проблема с самим компьютером или локальными политиками (попробуйте их сбросить на дефолтные).

Вывод подробных сообщений на экране загрузки

В Windows на экране загрузки системы можно включить отображение расширенной статусной информации, позволяющей пользователям и администратору визуально понять на каком этапе загрузки компьютера наблюдается наибольшая задержка. При включении данной политики, в том числе, начинает отображаться информация о применяемых компонентах GPO.
Включить эту политику можно в следующем разделе GPO:

• в Windows 7 / Vista : Computer Configuration -> Policies -> System -> Verbose vs normal status messages = Enabled
• в Windows 8/10 : Computer Configuration -> Policies -> System -> Display highly detailed status messages = Enabled

Этот же параметр можно активировать через реестр, создав в ветке HKEY_LOCAL_MACHINESOFTWARE Microsoft Windows CurrentVersion PoliciesSystem параметр типа DWORD с именем verbosestatus и значением 1.

В результате на экране в процессе загрузки будут отображаться такие сообщения:

Отчет GPResult

Результирующую политику, которая была применена к компьютеру, стоит проанализировать с помощью HTML отчета gpresult, создать который можно такой командой, запущенной с правами администратора:

gpresult /h c:psgpreport.html

Этот отчет достаточно удобен для анализа и может содержать ссылки на различные ошибки при применении GPO.

Кроме того, в разделе отчета Computer Details -> Component Status присутствуют полезные данные о времени (в мс) применения различных компонентов GPO в виде:

Group Policy Files (N/A) 453 Millisecond(s) 18.01.2017 14:10:01 View Log
Group Policy Folders (N/A) 188 Millisecond(s) 18.01.2017 14:10:00 View Log
Group Policy Local Users and Groups (N/A) 328 Millisecond(s) 18.01.2017 14:10:00 View Log
Group Policy Registry (N/A) 171 Millisecond(s) 18.01.2017 14:10:01 View Log
Group Policy Scheduled Tasks (N/A) 343 Millisecond(s) 18.01.2017 14:10:01 View Log
Scripts (N/A) 156 Millisecond(s) 18.01.2017 14:09:04 View Log
Security (N/A) 3 Second(s) 495 Millisecond(s) 18.01.2017 14:09:08 View Log
Реестр (N/A) 18 Second(s) 814 Millisecond(s) 18.01.2017 14:10:00 View Log

Анализ событий от Group Policy в системных журналах Windows

В журнале приложений о медленном применении политик может свидетельствовать событие с EventID 6006 от источника Winlogon с текстом:

Подписчик уведомлений winlogon <GPClient> потратил 3594 сек. на обработку события уведомления (CreateSession).

The winlogon notification subscriber <GPClient> took 3594 seconds to handle the notification event (CreateSession).

Судя по данному событию, пользователю пришлось ждать применения групповых политик при загрузке компьютера в течении почти часа…

В Windows 7 / Windows 2008 R2 и выше все события, касающиеся процесса применения групповых политик на клиенте доступны в журнале событий Event Viewer (eventvwr.msc) в разделе Applications and Services Logs –> Microsoft -> Windows -> Applications and Services Logs -> Group Policy -> Operational.

Примечание. В журнале System остались только события, относящиеся к функционирования самой службы Group Policy Client (gpsvc).

Для анализа времени применения политик будут полезны следующие EventID:

• События 4016 и 5016 показывают время начала и завышения процесса обработки расширений применения GPO, причем в последнем указано общую длительность обработки расширения.К примеру, на скриншоте ниже был включен фильтр журнала Group Policy -> Operational по событиям 4016 и 5016. По тексту события 5016 можно увидеть время обработки этого компонента GPO

  Завершена обработка расширения Group Policy Local Users and Groups за 1357 мс.

  

• Событие 5312 содержит список применённых политик, а в событии 5317 есть список отфильтрованных GPO.
• В событиях 8000 и 8001 содержится, соответственно, время обработки политик компьютера и пользователя при загрузке компьютера. А в событиях 8006 и 8007 есть данные о времени применения политик при периодическом обновлении.

  Завершена обработка политики загрузки компьютера для CORPpc212333$ за 28 с.

При анализе журнала стоит также обращать на время, прошедшее между двумя соседними событиями, это может помочь обнаружить проблемный компонент.

Отладочный журнал службы GPSVC

В некоторых ситуациях бывает полезным включить ведение отладочного журнала обработки GPO — gpsvc.log. С помощью временных меток в файле gpsvc.log можно найти компоненты GPO, которые долго отрабатывали.

Отладочные журналы Group Policy Preferences

Расширения Group Policy Preferences также могут вести подробные лог загрузки каждого компоненте CSE (Client-Side Extensions). Отладочные журналы CSE можно включить в разделе GPO: Computer Configuration -> Policies -> Administrative Templates->System->Group Policy -> Logging and tracing

Как вы видите, доступные индивидуальные настройки для каждого CSE. В настройках политики можно указать тип событий, записываемых в журнал (Informational, Errors, Warnings или все), максимальный размер журнала и местоположение лога:

• Трейс файл пользовательских политик %SYSTEMDRIVE%ProgramDataGroupPolicyPreferenceTraceUser.log
• Трейс файл политик компьютера %SYSTEMDRIVE%ProgramDataGroupPolicyPreferenceTraceComputer.log

Совет. В том случае, если у вас в консоли gpedit/ GPMC в разделе Group Policy отсутствует подраздел Logging and Tracing, нужно будет скачать и установить шаблоны Group Policy Preferences ADMX и скопировать GroupPolicyPreferences.admx из %PROGRAMFILES%Microsoft Group Policy в локальный каталог PolicyDefinitions либо в централизованный каталог PolicyDefinitions на SYSVOL.

После сбора логов нужно проанализировать их на ошибки, а также попытаться найти соседние события, время между которыми отличается на несколько минут.

Итак, в этой статье мы рассмотрели основные способы диагностики проблем долгого применения групповых политик на компьютерах домена. Надеюсь, статья будет полезной.

Windows не удалось подключиться к службе group policy client

Вопрос

Имеется доменная локальная сеть.

С утра один из ноутбуков в домене (Windows 7 X86 rus ent SP1) при попытки авторизации доменного пользователя начал выдавать ошибку «Windows не удается подключиться к службе «Клиент групповой политики». Под локальным администратором, а так же доменным пользователем, являющемся локальным администратором на компьютере, авторизация проходит успешно и рабочий стол загружается при этом в трее появляется уведомление о том, что из-за проболем со службой «клиент групповой политики» не возможен вход в систему обычных пользователей.

Служба «клиент групповой политики» не активна, т.е. руками ее я включить не могу. Из командной строки аналогично — служба не стартует с ошибкой «отказано в доступе» не смотря на то, что я локальный админ.

На всех ПК в домене установлено актуальное ПО Касперский 8 endpoint. Брандмауэр отключен, контроль учетных записей отключен.

Днем ранее с WSUS`а распространял обновления, соответственно на ноутбуке установлены все актуальные обновления безопасности. Есть подозрение, что проблема кроется в каких то из последний апдейтов.

В логах имеется часто
повторяющееся событие — предупреждение:

ID6003 «Ошибка обработки
критического события уведомления из-за недоступности подписчика уведомлений
winlogon .»

и ID6000 Ошибка обработки события
уведомления из-за недоступности подписчика уведомлений winlogon
.

ID 4356 Системе событий COM + не удалось создать копию подписчика <1 CCB 96 F 4- B 8 AD -4 B 43-9688- B 273 F 58 E 0910>. StandardCreateInstance было возвращено значение HRESULT 80070005.

Нужно как то победить службу клиента групповой политики и восстановить вход в систему обычному пользователю .

Источник

Служба «Клиент групповой политики» препятствует входу в систему — Отказано в доступе

При попытке войти в свою учётную запись в ОС Виндовс пользователь может внезапно столкнуться с сообщением «Клиент групповой политики препятствует входу в систему» и надписью «Отказано в доступе». Обычно это происходит после очередного обновления системы, установки или удаления какого-либо софта, или из-за деятельности зловредов, нарушающих целостность системного реестра. Ниже разберём причины данной дисфункции, а также расскажем, как её исправить.

Скриншот об ошибке препятствия службы при входе в систему

Почему служба «Клиент групповой политики» блокирует вход в систему

«Групповая политика» — это утилита управления учетными записями Виндовс, определяющая условия использования пользовательского аккаунта в определённой группе. Такая группа может быть стандартной или ограниченной, группой администраторов или гостей, любой другой группой, созданной ответственным лицом. Групповая политика активируется при входе пользователя в систему, и напрямую зависит от группы, к которой он принадлежит.

При запуске системы пользователь может однажды встретиться с сообщением о препятствовании групповыми политиками входа в систему. В некоторых случаях ещё можно войти в систему как администратор, в других случая доступ к системе оказывается заблокирован.

Инструмент отвечающий за вход в систему («Winlogon») связан со службой групповых политик «GPSVC» (аббревиатура от «Group Policy Service»). После запуска системы сервис групповой политики реализует себя в отдельном процессе SVCHOST. При возникновении каких-либо проблем в работе данного процесса пользователь видит ошибку «Клиент групповой политики препятствует входу в систему…».

Причины дисфункции таковы:

• Наличие некорректных данных в системном реестре (в том числе из-за его повреждения);
• Некорректная установка системных обновлений;
• Установка и деятельность программ, способных нарушить целостность системного реестра (в том числе вирусных);
• Неправильное отключение PC;
• Вход в систему под не административным (гостевым) аккаунтом в ситуации, когда ряд приложений или драйверов были ранее установлены в системе с административными привилегиями.

Ниже разберём, как решить возникшую проблему Служба «Клиент групповой политики» препятствует входу в систему.

Как исправить отказ в доступе

Давайте перечислим способы, позволяющие избавиться от ошибки «Групповая политика препятствует входу в систему».

Отредактируйте системный реестр

• Нажмите Win+R, введите там regedit , нажмите Энтер. Перейдите по пути:

В панели справа поищите параметр «GPSvcGroup». Если его там нет, кликните правой клавишей мышки на пустом месте правого поля, кликните на «Создать» — «Мультистроковой параметр» и дайте ему имя (переименуйте) на GPSvcGroup .

Если он там есть (или вы его создали), кликните ПКМ на данном параметре, выберите «Изменить», скопируйте значение GPSvc в поле «Значения» и нажмите на «Ок»;

Введите указанное значение

Перезапустите службу групповых политик

• Нажмите на Win+R, введите там services.msc . Найдите в перечне служб « Клиент групповой политики », дважды кликаем на ней, устанавливаем тип запуска на «Автоматически», сохраняем изменения;
• Запускаем командную строку, там набираем:

И нажимаем ввод. После завершения процедуры перезагружаем ПК, это может помочь устранить ошибку «Клиент групповой политики препятствует входу в систему».

Введите данную команду

Проверьте систему на наличие зловредов

Во многих случаях причинами рассматриваемой проблемы являются вирусные зловреды, изменяющие системные настройки под свои нужны. Используйте ДокторВеб Кюрейт, Trojan Remover, AdwCleaner и другие онлайн аналоги для борьбы со зловредами — 7 лучших антивирусов.

Восстановите параметры безопасности

Для реализации данной операции нам понадобится загрузочная флешка с нашей версией ОС. Загрузитесь с её помощью, выбираем внизу «Восстановление», запускаем командную строку, и там вводим:

secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose

Перезагрузите ваш ПК, это поможет исправить проблему отказано в доступе.

Удалите файл NTUSER.DAT

Перейдите в директорию C:Users, там найдите папку с названием вашего аккаунта, войдите в неё, и удалите там файл NTUSER.DAT , отвечающий за хранение настроек пользовательского профиля. Если ваш аккаунт повреждён, вы можете попробовать удалить данный файл, перезагрузить ваш ПК, и попытаться войти в систему.

Удалите указанную папку

Выполните системное восстановление

Переход к ранее стабильной точке работы вашего ПК (откат системы) является хорошей альтернативой для восстановления её работоспособности. При запуске системы быстро жмите на F8 и выберите «Загрузка последней удачной конфигурации». Это может помочь решить проблему отказано в доступе клиенту групповых политик.

Если же доступ к системе вовсе не возможен, попробуйте загрузиться с флешки с имеющейся на ней образом Виндовс 10, и после выбора языка кликнуть слева внизу на «Восстановление системы». В дополнительных параметрах необходимо будет вновь выбрать опцию «Восстановление системы», что позволит системе выполнить откат до прежней стабильной точки восстановления.

Заключение

Появление рассматриваемого в статье сообщения обычно сигнализирует о наличии проблем со службой групповых политик «GPSVC», актуализированной в процессе SVCHOST. Выполните перечисленные выше советы, что позволит решить ошибку «Служба «Клиент групповой политики» препятствует входу в систему» на вашем ПК.

Источник

Клиент групповой политики препятствует входу в систему

Ошибка возникает при попытке войти в профиль пользователя Windows после ввода логина и пароля. Появляется окно с ошибкой и примечанием «Отказано в доступе» или «Невозможно загрузить профиль пользователя». Вход под аккаунтом администратора обычно осуществляется, однако в трее выскакивает системное уведомление «Window не удаётся подключиться к службе «ProfSvc»».

Причин проблемы может быть много: начиная от вирусной атаки и заканчивая разовым системным сбоем службы. ProfSvc — служба профилей пользователей, отвечающая за загрузку и выгрузку данных профилей. Если она остановлена или отключена, вход и выход из Windows будет невозможен, а системные компоненты и приложения будут сообщать об ошибках. Проблема актуальна для всех версий Windows, поскольку служба является стандартным компонентом всех популярных версий Windows: XP, Vista, 7, 8, 10, Windows Server.

Способы решения:

Включение службы профилей пользователей

При входе в систему в аккаунт администратора (или если проблема проявилась, когда пользователь залогинился под админом) в трее (правой нижней части экрана) появляется сообщение «Window не удаётся подключиться к службе «ProfSvc»». Служба не обязательно сломана: она могла отключиться, оказаться остановленной, либо пользователь сам случайно отключил ее через диспетчер задач или панель управления.

Службу ProfSvc можно легко включить обратно:

1. Нажать «Пуск» — «Панель управления».
2. Перейти в раздел «Администрирование» — «Служебные компоненты».
3. Открыть «Локальные службы» — «Служба профилей пользователей».
4. Включить службу. Запуск должен быть выставлен «Автоматически».

Если служба была выключена, либо был настроен ручной запуск (Manual) вместо автоматического (Automatic), то выставление указанных настроек поможет решить проблему. Перезагрузка системы обычно не требуется, поэтому можно попробовать сразу сменить аккаунт администратора на другого пользователя.

Редактирование профиля пользователя в реестре

Большинству пользователей помогает ручное исправление значений ключа реестра проблемного пользователя. Это также помогает при ошибке «Расположение недоступно. С:windows system32 config systemprofile desktop ссылается на недоступное расположение» — при такой ошибке не только ProfSvc, но и вообще все службы могут работать некорректно или не запускаться. Все эти ошибки хоть и выглядят страшно и ломают работу компьютера, но исправляются всего в несколько шагов.

1. Открыть «Пуск» — «Выполнить», ввести regedit и нажать «Ок» для запуска системного реестра.
2. Пройти по пути HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion ProfileList и найти пользователя, в которого не удается войти.
3. Если у профиля добавилось расширение « .bak «, файл с данным расширением требуется удалить: например, HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion ProfileList S-1-5-21-xxxxxxx.bak .
4. Установить значения в файле профиля пользователя: RefCount = 0 , State = 0 . Если изначально в значениях была единица вместо нулей, то проблема должна точно решится после перезагрузки.

Осталось перезагрузить компьютер, чтобы изменения вступили в силу. После перезагрузки можно сразу входить в нужного пользователя.

Если не помогло, можно попробовать еще один способ. Он подразумевает внесение еще ряда изменений в редактор реестра. Перед этими и любыми другими действиями с реестром желательно делать его резервную копию (в верхнем меню), а также сохранить важные данные пользователей (если точка восстановления не создавалась или создавалась давно).

1. Создать текстовый файл .reg вместо расширения .txt.
2. Открыть файл в блокноте, скопировать текст:
   Windows Registry Editor Version 5.00
   [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost]
   «GPSvcGroup»=hex(7):47,00,50,00,53,00,76,00,63,00,00,00,00,00
   [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchostGPSvcGroup]
   «AuthenticationCapabilities»=dword:00003020
   «CoInitializeSecurityParam»=dword:00000001
3. Сохранить изменения, выйти из блокнота, запустить файл двойным кликом мыши.
4. Нажать «Да» во всех возникающих окошках для внесения изменений.
5. Перезагрузить компьютер для вступления изменений в силу.

Сразу после загрузки Windows служба профилей должна начать работать корректно. Следовательно, вход должен выполняться в аккаунт любого пользователя, без ошибок.

Сканирование и восстановление системы

Если включение службы и редактирование реестра не помогло, нужно открыть командную строку (cmd) от имени администратора и ввести sfc /scannow для диагностики системы. Возможно, система сможет восстановить поврежденные файлы или найти ошибки. Для восстановления файлов требуется загрузочный диск, инструкция по восстановлению системы из контрольной точки находится по ссылке.

Если были повреждены системные файлы, относящиеся к службе профилей, то их потребуется восстановить. Если проблема появилась после обновления и сопровождается ошибкой «Расположение недоступно. С:windows system32config systemprofiledesktop ссылается на недоступное расположение…», то восстановление системных файлов потребуется практически гарантированно.

Что еще можно попробовать:

1. Скопировать файлы и профили defaultntuser.dat в папку %userprofile%ntuser.dat проблемного компьютера — новые профили пользователей могут начать создаваться нормально.
2. Если из-за вирусов или по иной причине слетели настройки профиля и невозможно зайти никуда, кроме администратора, нужно зайти «Мой компьютер» — «Управление» — «Пользователи» — «Сменить пароль» и установить пароль для нужного юзера, а затем попробовать войти.
3. Можно попробовать скопировать файлы и папки пользователя, удалить его через администратора, а затем заново создать и перекинуть файлы обратно.

Если не помогает вообще ничего, следует использовать инструкцию для аналогичной проблемы с сайта Microsoft по восстановлению системы и устранению неполадок через откат Windows. Также можно просто откатиться к точке восстановления или переустановить Windows — можно использовать любой из методов, в зависимости от ситуации. Важные файлы всех пользователей желательно скопировать на внешний носитель, используя аккаунт администратора.

Источник