【aDesk】Win10虚拟机卡欢迎界面

更新时间：2023-01-05

所属模块虚拟机内部 | 虚拟机内部开机异常

适用版本通用

win 10虚拟机开机，输入密码之后，一直卡在欢迎界面

windows应用程序事件日志存在Profiles告警日志

1、通过Ping命令、远程桌面、快捷键、qemu后台及VMP后台查看资源占用等方式确认虚拟机异常状态是否完全卡死；本案例确认为未卡死状态、相关资源使用正常，同时现场反馈有持续转圈半小时后恢复的情况；

2、依据第一步的排查，结合windows的开机登录逻辑（转圈阶段主要执行第三方启动项的加载及用户配置文件的初始化动作）初步推断此现象为第三方软件影响或者用户相关配置文件异常；

3、测试使用安全模式进入系统现象依旧，初步排除第三方软件或者驱动的影响；

4、测试在自主恢复的虚拟机上新建新用户登录，无此转圈较久现象，可以判断此问题为用户配置文件相关异常导致；

5、在自主恢复的虚拟机上分析系统日志，可看到有来自Winlogo模块的告警信息

通过此告警信息网上搜索到相关案例信息

6、检查异常虚拟机当前登录用户文件夹%AppData%/Local/Temp（用户临时缓存文件夹，可以删除下级文件）下存在大量无序名称异常文件（66万+），打上备份后在PE下删除Temp文件夹下所有文件，测试开机正常没有转圈现象。

7、从当前系统安装的火绒日志来看存在报毒信息，怀疑与病毒有关

病毒影响导致当前登录用户文件夹%AppData%/Local/Temp（用户缓存文件夹）下存在大量无序名称异常文件（66万+），导致用户登录过程中User Profile Service服务（负责加载和卸载用户配置文件）处理加载时间过长。

1、通过PE系统删除相应用户%AppData%/Local/Temp文件夹下相关异常文件。

2、全盘查杀，清除异常风险文件。

{{contentObj.name||'--'}}