Код ошибки see tracelogging for error details

У некоторых пользователей после обновления Windows 10 до версии 1809, в системном журнале появилась ошибка 1534:

Ошибка уведомления профиля о событии Load для компонента ; код ошибки See Tracelogging for error details.

Эта ошибка связана со службой tiledatamodelsvc, которая в версии 1809 была удалена, но по каким то причинам после обновления Windows ее следы остались в системе. Что бы избавиться от данной ошибки, нужно удалить следы этой службы с реестра.

Вот эти ветки в реестре следует удалить:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileNotificationTDL
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeMicrosoftWindows NTCurrentVersionProfileNotificationTDL
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID
HKEY_CLASSES_ROOTWOW6432NodeCLSID
HKEY_CLASSES_ROOTCLSID

Для удаления данных веток реестра вам нужно будет присвоить им свои права.
Как присвоить свои права ключам реестра для полного к ним доступа, можно посмотреть тут.

Важно помнить, что неправильные действия в системном реестре, могут навредить вашей системе.

14 Replies to “ Ошибка 1534 в журнале Windows [Решение] ”

Здравствуйте!
HKEY_CLASSES_ROOTCLSID
у меня отсутствует, но есть другой:
HKEY_CLASSES_ROOTCLSID
с тем же tiledatamodelsvc
Нужно ли его удалить?

Нет, этот ключ удалять не нужно, данная ошибка относится только к

Удалил ветки. Теперь не могу зайти в некоторые игры и программы (например приложение моего ИБП). С чего-то вдруг включился высокий контроль учетных записей. Я его выключил, но это не помогло. В некоторые игры не заходит, в некоторых черный экран после заставки. Что делать?

Тут два варианта, либо вы удалили что то не то из реестра, либо у вас проблема в чем то другом. Попробуйте восстановите систему, сделав откат к последней точки восстановления (правой кнопкой «Мой компьютер», затем «Защита системы», выберете системный диск и нажмите кнопку «Восстановить») и посмотрите останется проблема или нет.

У меня нету этого HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeMicrosoftWindows NTCurrentVersionProfileNotificationTDL удалил все остальные а этого нету

Ошибка при удалении раздела.

Для удаления данных веток реестра вам нужно будет присвоить им свои права.
Как присвоить свои права ключам реестра для полного к ним доступа, можно посмотреть тут.

Я в курсе. Но это не помогает.

Понял проблему. Разрешение ставил на полный доступ не для той группы пользователей, на автопилоте как-то.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileNotificationTDL
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeMicrosoftWindows NTCurrentVersionProfileNotificationTDL
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID
HKEY_CLASSES_ROOTWOW6432NodeCLSID

HKEY_CLASSES_ROOTCLSID

DEAD OR ALIVE 6

anyone knows why? any solution?

I did verify local cache and I reinstalled it and restarted windows. Still have this problem.

Try Event Viewer (search the start menu for "event", it should come up) then look in Windows Logs->Application and see if anything is listed for DOA6.exe.

It brings this :
Profile notification of event Load for component failed, error code is See Tracelogging for error details.
Profile notification of event Unload for component failed, error code is See Tracelogging for error details.

Not sure what it is and how can I fix this

That seems to be a general Windows issue (rather than one specific to Dead or Alive 6) — does the time and date of the event match the time you were trying to run Dead or Alive? It shouldn’t affect normal usage, in any case: https://social. technet. microsoft. com/Forums/en-US/50a24520-2ea6-47e7-995b-c2de46d2401d/user-profile-service-event-1534?forum=win10itpronetworking

Yes it does match. actually while even viewer was up I run DOA 6 and every time it reopen steam window 1 more notification was added.

I found this link online but it seems it’s solution doesn’t work for me

Fixed my issue. for some reason, DOA 6 executable was installed with "Run this program as Admin" checked and it had shield icon on it so with removing that option I was able to run it

Here how to do it if anyone has the same problem in future:

go to DOA 6 folder (Drive Letter:SteamsteamappscommonDead or Alive 6) find DOA6.exe and right click it>properties>Compatibility tab>setting section> remove the check on "Run this program as Admin"

Windows cannot access the file for one of the following reasons: there is a problem with the network connection, the disk that the file is stored on, or the storage drivers installed on this computer; or the disk is missing. Windows closed the program DEAD OR ALIVE 6 because of this error.

Program: DEAD OR ALIVE 6
File:

The error value is listed in the Additional Data section.
User Action
1. Open the file again. This situation might be a temporary problem that corrects itself when the program runs again.
2. If the file still cannot be accessed and
— It is on the network, your network administrator should verify that there is not a problem with the network and that the server can be contacted.
— It is on a removable disk, for example, a floppy disk or CD-ROM, verify that the disk is fully inserted into the computer.
3. Check and repair the file system by running CHKDSK. To run CHKDSK, click Start, click Run, type CMD, and then click OK. At the command prompt, type CHKDSK /F, and then press ENTER.
4. If the problem persists, restore the file from a backup copy.
5. Determine whether other files on the same disk can be opened. If not, the disk might be damaged. If it is a hard disk, contact your administrator or computer hardware vendor for further assistance.

Additional Data
Error value: 00000000
Disk type: 0

Windows 10 administrators who check the event log of systems running Windows 10 version 1809 may notice a huge number of User Profile Service, event ID 1534, warnings.

Event Load and unload warnings are displayed separately in the Event log under the Event ID 1534. The events trigger for most activities that require admin profile access, e. g. launching an elevated command prompt window on the PC.

The loading warning reads: The warning descriptions read: Profile notification of event Load for component failed, error code is See Tracelogging for error details.

The unloading warning reads: Profile notification of event Unload for component failed, error code is See Tracelogging for error details.

You can open the Event Viewer in the following way:

You may need to sort by Event ID or level to see the errors. I replicated the issue on two PCs running Windows 10 version 1809 and found hundreds of warning log entries on each machine; Günter Born confirmed the issue on his (German) blog as well. The issue affects Microsoft accounts and local accounts.

One user who commented on the thread stated that the issue was related to tiledatasvc. The user stated that tiledatasvc was removed from version 1809 and that it appears that some components were left behind that trigger the warnings.

Another user suggested the following solution for the issue:

The User Profile Service are no longer triggered after the deletion. Several users confirmed that the fix works; I tried it on a PC with the issue and it worked on that PC as well.

It is unclear if there are side-effects. If you notice any, restore the backed up Registry keys again to resolve the issue.

Windows 10: User Profile Service Event ID 1534 warnings

Windows 10 administrators who check the event log of systems running Windows 10 version 1809 may notice a huge number of User Profile Service, event ID 1534, warnings.

Event Load and unload warnings are displayed separately in the Event log under the Event ID 1534. The events trigger for most activities that require admin profile access, e. g. launching an elevated command prompt window on the PC.

The loading warning reads: The warning descriptions read: Profile notification of event Load for component failed, error code is See Tracelogging for error details.

The unloading warning reads: Profile notification of event Unload for component failed, error code is See Tracelogging for error details.

event log error user profile service

You can open the Event Viewer in the following way:

You may need to sort by Event ID or level to see the errors. I replicated the issue on two PCs running Windows 10 version 1809 and found hundreds of warning log entries on each machine; Günter Born confirmed the issue on his (German) blog as well. The issue affects Microsoft accounts and local accounts.

One user who commented on the thread stated that the issue was related to tiledatasvc. The user stated that tiledatasvc was removed from version 1809 and that it appears that some components were left behind that trigger the warnings.

Another user suggested the following solution for the issue:

The User Profile Service are no longer triggered after the deletion. Several users confirmed that the fix works; I tried it on a PC with the issue and it worked on that PC as well.

It is unclear if there are side-effects. If you notice any, restore the backed up Registry keys again to resolve the issue.

Now You: Do you run Windows 10 version 1809?

Windows 10: User Profile Service Event ID 1534 warnings

Ghacks Technology News

About Martin Brinkmann

windows 10 version 21h1

Windows 10 version 21H1 has been released

windows 10 version 21h1 feature update

When is Windows 10 version 21H1 going to be released?

enable spatial sound

That high pitched noise you are hearing on your Windows 10 devices? It is a bug!

setupdiag

Microsoft updates its Windows Update diagnosis tool SetupDiag and includes it in Windows Setup

Try this if you are getting error code 0x800f0922 on Windows 10

msi afterburner

How to download MSI Afterburner

Comments

You forgot to add one needs to take ownership of both TDL keys and allow full control. Without that, it’s not possible to delete anything.

It can be done manually or via RegOwnershipEx.

Now you’re able to delete those keys.

@Martin You’ve added how to change key permissions, but not how to change its ownership (which is required for changing the permissions).

“It can be done manually or via RegOwnershipEx”

…or you could simply open the registry editor with TrustedInstaller privileges (I have in mind the ExecTI tool) and then to directly delete the TLD key, i. e. without needing to first change permissions and take ownership (my guess is you know this, sorry; adding it for general knowledge mostly)
https://winaero. com/comment. php? comment. news.1843
(attentively:))

The winaero free software did the job very easily. Sent him a donation right after.

Didn’t do a damned thing for me

Why faff with that when opening regedit is easier?

My PC running windows 10 home (with zero modifications) is still on 1803.

In Microsoftese “Check for Updates” = IWannaBaBetaTester!

I never touch that button, you shouldn’t either.

I “home-administer” my dad’s Windows 10 non-LTSB/LTSC Enterprise laptop, set to the maximum six-month delay for mandatory edition upgrades, and he’s still on 1803 as well. (The default mandatory-upgrade policy was left in place by the administrators at his work.)

I also never click the “I wanna be a beta tester” button.

Instead, I run Belarc Advisor to check for missing security updates, and I use WSUS Offline Update to download and install “security-only” updates.

It seems to be working okay, so far … to the extent Windows 10 can be said to be working “okay.” ;-)

Returning to the topic at hand, it’s hard enough for infrequent, non-professional troubleshooters to find what they are looking for in Windows’ event logs without adding a whole bunch of useless chaff like this.

The demand for LTSB/C and Enterprise is so high some online stores are now selling single copies through a loophole which MS will probably soon close. Microsoft even tries to discourage businesses from using it. https://blogs. technet. microsoft. com/ukplatforms/2018/06/11/say-no-to-long-term-servicing-channel-ltsc/

Windows Update is a scam by Microsoft. It’s not about quality for Microsoft, it’s about “Windows as a service” and eventually subscription fees. They want you to think that Windows requires constant service from Microsoft in which you become a beta tester, but the reality is you are better off upgrading only for critical security updates and major version updates.

Windows is known for loading Event Viewer with spurious but scary “Error” notices that only mean half of Windows developers don’t communicate with the other half, resulting in Windows subsystems taking actions that appear to be errors to other Windows subsystems.

Pathetic design decisions and OS bloat are the reason.

I am so happy no longer doing this nonsense for paying clients it isn’t funny. I’m also so deliriously happy that I run openSUSE Linux where this kind of update nonsense never happens.

No surprise that MS hasn’t fixed this through 18305 — and I would wager many versions to come.

I’m still plagued by the ridiculous “DistributedCOM” warnings, and those have been percolating for years, with many mind-bending procedures out there that claim to put a stop to them (I just gave up after a while).

Disable Event Viewer via Group Policy?

Leave it alone for now.

and those on domain really screwed.
luckily no real “issues” just (for me at least) event logging.
not yet worth deploying gpo to edit/delete the keys as only 10 pc or so affected.

This breaks search indexing.

For some reason, I cannot edit nor delete the TDLs in either hive…..
I am the only administrator (besides the default ‘Administrator’ on the workstation, and the default Admin is disabled).
Only thing I have changed was installing the latest WordPad++. I have since uninstalled it and did a RegEdit to remove traces. (All went fine until the last two entries which wouldn’t allow deletion due to not seeing me as an Administrator.

Running Win10 Pro, V.1809, OS Build 17763.316

Change the owner of the key with your name. Now change the users permissions to full control. This will now enable you to delete the key.

Изучаем Event Tracing for Windows: теория и практика

Добрый день. Недавно мне необходимо было разобраться со службой трассировки Windows. Эта служба появилась еще в Windows 2000, однако статей по этой службе в интернете оказалось крайне мало. Так появилась идея написания этой статьи. Итак, начнем!

Сегодня я попытаюсь рассказать про:

Теоретические основы службы трассировки Windows

Event Tracing for Windows (ETW) — это служба, которая позволяет получать события от одного или нескольких поставщиков событий в режиме реального времени или из файла *.etl за некоторый временной период. Не понятно? Сейчас разберемся!

Для того, чтобы понять принцип работы ETW, необходимо разобраться со структурой этой службы

image

Архитектура ETW включает в себя 4 элемента

В системе зарегистрировано некоторое число поставщиков событий, т. е. приложений, которые могут делиться своими событиями с сессиями ETW. Так же в этой системе есть некоторое число активных сессий ETW, которые могут потреблять события от одного или нескольких поставщиков и предоставлять их пользователю либо в режиме реального времени, либо записывать все события от поставщиков в файл логирования (*.etl). И управляют всем этим движением контроллеры.

А теперь рассмотрим каждый элемент рассмотренной выше архитектуры подробнее, чтобы окончательно разобраться с принципом работы!

Поставщики событий (providers)

Поставщики событий — это приложения, содержащие инструменты отслеживания событий. После того, как поставщик зарегистрировался, контроллер может включить или отключить отслеживание событий в поставщике. Поставщик определяет свою интерпретацию включения или выключения. Как правило, включенный поставщик генерирует события, а отключенный поставщик нет. Это позволяет добавлять отслеживание событий в наше приложение, не требуя, чтобы оно генерировало события все время.

Один поставщик может делиться своими событиями сразу с несколькими сессиями ETW.

Каждое событие состоит из двух элементов: заголовка и данных! Заголовок события включает информацию о событии: идентификатор провайдера, идентификатор события, временную метку и т. д. Остальные данные определяются конкретным провайдером: ETW принимает любые данные и записывает их в буфер, а их интерпретация возлагается на потребителей информации.
Существует четыре основных типа провайдеров:

поставщики MOF (классические)
провайдеры WPP
провайдеры на основе манифеста
провайдеры TraceLogging.

Поставщики событий различаются по типам полей, которые они хранят в полезных нагрузках событий.

С поставщиками событий вроде разобрались. Идем дальше!

Контроллеры

Контроллер — это приложение, которое отвечает за функционирование одной или нескольких сессий ETW. Именно контроллер определяет размер и местоположение файла журнала, запускает и останавливает сеансы трассировки событий (сессии ETW), позволяют поставщикам регистрировать события в сеансе. Как уже было сказано ранее, именно контроллер разрешает провайдеру делиться своими событиями!

Потребители

Потребители — это приложения, которые получают и обрабатывают события от одного или нескольких сеансов трассировки одновременно. Потребители могут получать события, хранящиеся в файлах журналов или из сеансов, которые доставляют события в режиме реального времени. Как мы уже знаем, у одной сессии ETW может быть несколько поставщиков. Возникает вопрос: а не будет ли путаницы? Как события из различных сессий ETW будут располагаться друг относительно друга? События сортируются по времени их появления, т. е. система доставляет события в хронологическом порядке!

Сессии ETW

Сеансы отслеживания событий (сессии ETW) записывают события от одного или нескольких провайдеров, которые разрешает контроллер. Сессия также отвечает за управление и очистку буферов.

Трассировка событий поддерживает до 64 сеансов трассировки событий, выполняющихся одновременно. Из этих сессий есть две сессии специального назначения. Остальные сеансы доступны для общего пользования. Две сессии специального назначения:

Итак, а теперь переходим к практике.

Создание своей сессии ETW

Перед началом работы нам потребуется знание нескольких утилит, а именно:

список провайдеров, доступных на конкретной ОС

получить полную информацию о провайдере

список всех активный сессий ETW

Так же, для просмотра файлов, желательно иметь Notepad++.

Просмотрев список провайдеров на своем компьютере (а их более 1000 на Windows 10), выберем один из них для нашей сессии:

image

Я выбрал Microsoft-Windows-WinINet (эта служба записывает все наши действия при работе в браузере Microsoft Edge).

image
9. Добавляем интересующие нас провайдеры в сессию
10. Указываем интересующие нас ключевые слова в поле «Keywords(Any)» («Ключевые слова(Любые)») — 0xFFFFFFFFFFFFFFFF
11. Указываем уровень логирования 0xFF
=image

12. Выбираем путь, по которому будет сохраняться файл журнала сессии
13. Выбираем флажок «Start this data collector set now» («Запустить группу сборщиков данных сейчас»)

Теперь созданная нами сессия работает. Необходимо поработать некоторое время в Microsoft Edge, чтобы сессия собрала о нас информацию!

После того, как прошло некоторое время переходим в место, куда мы сохранили файл логирования. Там выполняем следующую команду.

После выполнения этой команды сформируется 4 файла.

image

Нас в данный момент будет интересовать dumpfile. xml. Открывать этот файл можно либо через notepad++, можно также сделать это в Excel.

Внимательно изучив этот файл, можно заметить, что данная сессия собрала почти всю информацию о нашем перемещении в сети интернет. Более подробно об этом можно почитать здесь Изучаем ETW и извлекаем профиты.

Ну что же, а мы движемся дальше. Только что мы создали сессию с единственным поставщиком событий. Получили данные сессии из файла логирования. Пришло время кодить!

Использование event tracing API для работы с ETW

В этой статье Вы найдете ответы на многие вопросы, которые у вас скорее всего возникнут при написании приложений!

Начнем с самого простого.

Настройка и запуск сеанса отслеживания событий

Для начала рассмотрим общую идею.

Чтобы запустить сеанс трассировки необходимо:

1) Задать структуру EVENT_TRACE_PROPERTIES

2) Запустить сеанс с помощью StartTrace
Далее необходимо включить поставщиков событий

3) Включаем поставщиков с помощью EnableTrace | EnableTraceEx | EnableTraceEx2
Чтобы остановить сеанс трассировки необходимо:

4) Перед остановкой сеанса трассировки необходимо отключить провайдеров с помощью EnableTrace | EnableTraceEx | EnableTraceEx2, передав EVENT_CONTROL_CODE_DISABLE_PROVIDER

5) Вызвать функцию ControlTrace и передать ей EVENT_TRACE_CONTROL_STOP

В приведенном ниже примере я создаю сессию с именем MyEventTraceSession. Файл журнала логирования находится в текущей директории и называется WriteThePuth. etl

Поставщиком событий является Microsoft-Windows-Kernel-Process. Его GUID Вы можете узнать с помощью

Разберем приведенную программу более подробно.

1) Задаем структуру EVENT_TRACE_PROPERTIES

Чтобы настроить сеанс трассировки событий, необходимо использовать структуру EVENT_TRACE_PROPERTIES, чтобы указать свойства сеанса. Память, которую вы выделяете для структуры EVENT_TRACE_PROPERTIES, должна быть достаточно большой, чтобы также содержать имена файлов сеансов и журналов, которые следуют за структурой в памяти.

2) Запускаем сеанс с помощью StartTrace

После того, как вы укажете свойства сеанса, вызовите функцию StartTrace, чтобы запустить сеанс. Если функция завершается успешно, параметр SessionHandle будет содержать дескриптор сеанса, а свойство LoggerNameOffset будет содержать смещение имени сеанса.

3) Включаем поставщиков с помощью EnableTrace | EnableTraceEx | EnableTraceEx2

Чтобы включить поставщиков, которым вы хотите разрешить записывать события в свой сеанс, вызовите функцию EnableTrace, чтобы включить классических поставщиков, и функцию EnableTraceEx, чтобы включить поставщиков на основе манифеста. В остальных случаях — EnableTraceEx2.

4) Перед остановкой сеанса трассировки необходимо отключить провайдеров с помощью EnableTrace | EnableTraceEx | EnableTraceEx2, передав EVENT_CONTROL_CODE_DISABLE_PROVIDER

Чтобы остановить сеанс трассировки после сбора событий, вызовите функцию ControlTrace и передайте EVENT_TRACE_CONTROL_STOP в качестве управляющего кода. Чтобы указать сеанс для остановки, вы можете передать дескриптор сеанса трассировки событий, полученный из более раннего вызова функции StartTrace, или имя ранее запущенного сеанса. Обязательно отключите всех провайдеров перед остановкой сеанса. Если вы остановите сеанс перед первым отключением провайдера, ETW отключит провайдера и попытается вызвать контрольную функцию обратного вызова провайдера. Если приложение, запустившее сеанс, завершается без отключения поставщика или вызова функции ControlTrace, поставщик остается включенным.

5) Чтобы остановить сеанс трассировки, вызываем функцию ControlTrace и передаем ей EVENT_TRACE_CONTROL_STOP

Как мы убедились на приведенном выше примере, использование Event Tracing API является не самым простым. В зависимости от того, чем вы занимаетесь, дальше можно заниматься либо написание поставщиков событий, либо написанием потребителей событий. Однако обе эти задачи довольно объемные и в этой статье рассматриваться не будут! Дополнительную сложность создают 4 вида поставщиков событий, и, соответственно, 4 варианта написания событий и 4 варианта их потребления. Очень подробно и хорошо работа с Event Tracing API описана на официальном сайте Microsoft Using Event Tracing

Проработав некоторое время с Event Tracing API у меня появился вопрос: а есть ли утилиты, которые упросят мне жизнь?

Использование tracerpt и xperf для работы с ETW

В этой главе я не буду рассматривать эти утилиты с теоретической точки зрения.

Команду Tracerpt можно использовать для анализа журналов трассировки событий, файлов журналов, созданных монитором производительности, и поставщиков трассировки событий в реальном времени. Он создает файлы дампа, файлы отчетов и схемы отчетов. У этой утилиты большое количество параметров, однако для начала работы подойдет следующий «минимум»

Утилита xperf. exe является полноценным контроллером. Она поддерживает аргументы командной строки, позволяющие управлять ETW-провайдерами и сессиями. Контроллеры могут запрашивать состояние активных в данный момент сессий и получать списки всех зарегистрированных в системе провайдеров. Например, для получения всех активных сессий следует использовать следующую команду:

а для получения списка всех зарегистрированных в системе провайдеров — команду:

Контроллеры обладают еще несколькими ключевыми функциями. Они могут обновлять сессии и сбрасывать содержимое буферов на диск.

К сожалению, в данной статье я не затронул некоторое количество интересных вопросов (например, потребление событий в режиме реального времени или работу с сессиями специального назначения).

Источники:

https://gtacrmp. ru/info/kod-oshibki-see-tracelogging-for-error-details/

https://www. ghacks. net/2018/12/29/windows-10-user-profile-service-event-id-1534-warnings/

https://habr. com/ru/post/502362/

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: