プロファイルを読み込めないためログオンできません!? 

ユーザープロファイルが破壊され
    ブルーバックの嵐に・・・

ウィルス感染?

以前のUSBウィルス騒ぎをお伝えしてから一年以上が経つんですね。
あの騒ぎで現在使用しているバージョンのノートンでは駄目だということで更新は決まったみたいですが、予算などの兼ね合いで現在もセキュリティーサーバは変更されていないというお粗末な感じです・・・来期の予算には乗せているらしいので今年中には更新の開始が始まるらしいです。

まぁ一部ではウイルスバスターやらESET Smart Security 4(イーセット スマート セキュリティ)など導入されているみたいですが、メインが古いバージョンノートンなので当然その後もウィルス騒ぎが発生することもありました。

今回もネットワーク経由でのウィルス攻撃が発生してタスクにウィルスファイルを実行するものが組まれる騒ぎが収束した後だったみたいで、当初はウィルス感染による後遺症みたいなものかと最初は思われていました。

症状としては、Windowsを立ち上げるとブルーバックになり「unknownHard Error」と表記されたり、ブルーバックでよく見る「STOP:c000021a」などのSTOPエラーが発生し

ブルーバック

再起動すると「ユーザープロファイルを読み込めませんでしたが、規定のシステムプロファイルを使ってログオンしました。 詳細 - システムリソースが不足しているため、要求されたサービスを完了できません。」「プロファイルを読み込めないためログオンできません。ネットワークに接続していること、またネットワークが正しく機能していることを確認してください。問題が解決しない場合は、ネットワーク管理者に問い合わせてください。」とログインできなくなってしまう状態です。

プロファイルを読み込めないためログオンできません


 

このパターンが一番多かったですが、他にはようこそ画面でフリーズして再起動したらプロファイルを読み込めないため・・・になったり、デスクトップを表示するまで起動はするが何かをしようとするとxxx.dllが見つかりませんとなり何もできなくなったりだとか、Windowsは一応起動しているが4ビット表示みたいになり画面の解像度が800x600となってしまったりすることもありました。

しかし、ウィルスチェックをしてもウィルスは発見されず、セーフモードではログイン可能だったのでWindowsのシステムの復元を試してみましたが、完了できなかったのでリカバリーするしかありません。
ウィルスが原因じゃないとしたら感染した経緯があるために外部からの進入経路ができてしまって悪戯されているのか?などと漫画チックな考えにもなってしまいます。

何台かの端末のリカバリーが終わり、使用者に返すために色々とテストをして最後にユーザでの自動起動を確認しようとしたその時に再び「プロファイルを読み込めないためログオンできません・・・」

ガ━━━━━━(= ̄д ̄=)━━━━━━ン!!

リカバリー直後でなるってどういうことですか!?やっぱり外部から誰かが・・・そんな暇人いるのか・・・XPのサービスパックのインストールが早かった気がしたから失敗でもしたのだろうか・・・色々考えつつもリカバリーし直すしかありません。しかし、その後リカバリーをしてもセットアップが完了する間際になると同じ症状が起こってしまいました。
リカバリー後には正常に動いている端末もあるんですが、同じ症状が出る端末もあると意味不明です。こうなると先に原因ぽいところがわからないとリカバリーも時間の無駄です。ネットで調べても中々同じような症状は見られず、今回出たことのあるSTOPエラーで「死のエラー STOP: c0000218」なんて記事を見つけたりと問題解決になりそうなものが見つかりません。

一人がマイクロソフトサポートオンラインの中からノートンコーポレートエディションのあるバージョンでSTOPエラーが起こるという記事を見つけてきました。他にも「norton antivirus stop」でサポートオンライン内検索をすると出るわ出るわ・・・

よし!リカバリーする度におかしくなっていた端末に、リカバリー後ノートンはインストールせずにライセンスの残ってるイーセット・スマートセキュリティーを入れてみよう!ということになり試してみたところ、症状は現れません。念のため再起動を何度か繰り返し、定義帯も更新してからも再起動をしてみましたが症状は現れません。どうやら使えない古いノートンが今度は自らウィルス化した感じです・・・

原因が分かったのと同じ位のタイミングで手動でレジストリの復元をする方法も発見したので、それからはリカバリーせずにレジストリの復元をすることでWindowsを動作させることができました。


 

処置方法

セーフモードで起動してみる

セーフモードで起動できる場合は、セーフモードからノートン並びに関連のアプリケーションをアンインストールする。セーフモードでアンインストールできない場合は、システムの復元(スタート-アクセサリー-システムツール)でWindowsの復元をして通常起動できればノートンと関連のアプリケーションをアンインストールする。

システムの復元に失敗する

レジストリの復元を試してみる。
C:\System Volume Information\_restore{英数字}\RPXX\snapshotの中にある

_REGISTRY_MACHINE_SAM
_REGISTRY_MACHINE_SECURITY
_REGISTRY_MACHINE_SOFTWARE
_REGISTRY_MACHINE_SYSTEM
_REGISTRY_USER_.DEFAULT

この5つのファイルを
C:\WINDOWS\system32\configの中へコピーして

SAM
SECURITY
software
system
default

とファイル名を変更する。
詳しくはWindows XPのレジストリの手動復元エントリーをご覧ください。

後は再起動して通常起動できたら、ノートン並びに関連のアプリケーションをアンインストールします。

今回、殆どの端末がWindows XPだったのでレジストリの復元で復旧可能でしたが、Windows 2000の端末はリカバリーするしかなかったです。

関連記事


この記事へのコメント

Re: プロファイルを読み込めないためログオンできません!?

大変参考になりました。
ありがとうございました。

最近、社内で同様のトラブルが頻発しており、原因が掴めず頭を抱えていました。
社ではSAVCEを一括導入していますが、その後EndPointProtection11にUpされました。
そのヴァージョンアップが不完全(というかかなりいい加減)で、旧ヴァージョン機で発生していたようです。
同時にLiveUpDateも入れ替えた方がいいようですね。

Re: Re: プロファイルを読み込めないためログオンできません!?

tittiさんはじめまして。

私の所ではLiveUpDateも同様に削除しました。
家庭内なら様子見もできますが、万が一LiveUpDateにも問題があった場合に会社だと同じトラブルを起こすのは問題あるので^^;
それに、新しいバージョンには新しいLiveUpDateがあるはずなので問題は無いと思います。
  • [2010/10/20 19:02]
  • URL |
  • 管理人わーとん
  • [ 編集 ]
  • TOP ▲

Re: プロファイルを読み込めないためログオンできません!?

セーフモードで起動し、VGAドライバーを削除後、再起動しSAV削除しました。

Re: Re: プロファイルを読み込めないためログオンできません!?

こんばんわ。

VGAドライバーが原因で同現象が起こったということでしょうか。
報告ありがとうございます。
  • [2010/10/24 20:15]
  • URL |
  • 管理人わーとん
  • [ 編集 ]
  • TOP ▲

Re: プロファイルを読み込めないためログオンできません!?

私の職場でも、特定の時期に集中してこの現象(プロファイルが読み込めない)が何台も発生しました。プロファイルの再作成とか、いろいろ試してみたのですが、結局、管理者ユーザーでログインし、古いNAVCEとLiveUpdateを削除して最新のSEP11にしたら、ウソのように普通に使えるようになりました。

Re: Re: プロファイルを読み込めないためログオンできません!?

通りすがりさんこんばんわ

ノートンさんは色々なところで迷惑をかけているようですね。
このトラブルに見舞われるのはコーポレートエディションだけではないみたいですが、調べてるとコーポレートエディションが多いようで・・・私の所もSEP11を繋ぎ的に使用していますが、今のところ問題は起こっておりません。
いい加減シマンテックはやめたらいいのにと思いながら作業しております(・∀・;)
  • [2010/10/28 00:26]
  • URL |
  • 管理人わーとん
  • [ 編集 ]
  • TOP ▲

Re: プロファイルを読み込めないためログオンできません!?

こんばんわ。

こちらも現在この症状が立て続けに2台出て悩んでいます。
確かにコーポレートエディションをインストールしているPCです。

復旧の参考にさせて頂きます。

Re: プロファイルを読み込めないためログオンできません!?

10/27の「通りすがり」です。
Res.ありがとうございます。
なんだかんだ言いましたが、私の今回の件はサポートが終了しているバージョンからSEP11へ移行中に発生したので100%の強気では言えないところが … (ゲフンゲフン)

Re: Re: プロファイルを読み込めないためログオンできません!?

お二方こんにちは。

> こちらも現在この症状が立て続けに2台出て悩んでいます。
> 確かにコーポレートエディションをインストールしているPCです。

コーポレートエディションをインストールしているPC全てに起こる現象ではないようなので少々不可解ではありますが、私のところでは一度この現象が起こったPCではすぐに同じ症状がでました。
ノートンが原因の場合はセキュリティシステムを変更しなくてはいけなくなるので大変だとは思いますが、がんばってください。

>なんだかんだ言いましたが、私の今回の件はサポートが終了しているバージョンからSEP11へ移行中に発生したので100%の強気では言えないところが

確かにサポート切れが原因でwindowsのアップデートに対応できないことから不具合が発生した可能性もまりますね^^;
ただ、マイクロソフトサポートオンラインを見るとバージョンにもよりますが結構昔から起こっているようなので釈然としませんよね。
ところで、サポート終了していると定義ファイルの更新もできなかったんじゃないですか?そっちの方が大変なことになる可能性があったかもしれませんね(笑)
  • [2010/10/31 14:31]
  • URL |
  • 管理人わーとん
  • [ 編集 ]
  • TOP ▲

Re: プロファイルを読み込めないためログオンできません!?

私の職場でも何十台という規模の不具合がほぼどうタイミングで発生。まさに同様の現象! NAVCEはサポート終了ってこともあるが、シマンテックはどうなっているかどうか(怒)。
何十台と復旧対応した経験から、以下の対策を。
1.まずはしばらく待ってみる。どうもパターンファイルの更新をしているようですので、これが終わるとWindowsログインができる場合があり。けど、翌日も同様の不具合が発生する確率は高いです。
2.上記でもログインできない場合はSAFEモードで起動後、Symantec AntiVirus関係のサービスを全て停止。確か6つほどあるので、それらを停止。その後、パソコンを再起動してNAVCEを削除する。
3.上記処理でも直らない場合、SAFEモード内のシステム復元でかなり前に戻す。その後パソコンを起動する事ができるので、Symantec製品は削除。このレベルまでくると、ほとんどの場合で復旧できる見込み。
4.ここまできてもエラーが出る場合、メモリが2枚以上ささっているようなら1枚を抜く(メモリの容量を変える)。パソコンを起動するとなぜかうまく起動できるので、このタイミングで削除。
5.これ以上は経験無し。ネット上での情報が少ないので、コメントさせてもらいました。

以上。

Re: Re: プロファイルを読み込めないためログオンできません!?

ありがとうさんこんばんわ

メモリーの話は私もどこかで見た記憶があります。
私がみた記事では確か、512MBの一枚差しにすると良いという感じでしたが、容量は関係なかった感じですね。

一連の作業内容の記載ありがとうございましたヽ(・∀・)ノ
  • [2010/11/04 21:34]
  • URL |
  • 管理人わーとん
  • [ 編集 ]
  • TOP ▲

コメントをお寄せ下さい

(コメント編集・削除に必要)
(管理者にだけ表示を許可する)

トラックバック

この記事のトラックバックURL
http://z0001.blog87.fc2.com/tb.php/209-5bd61c4e