Cette règle génère des alertes lorsqu'une règle ou une analyse essaie d'exécuter un processus et que celui-ci ne peut être démarré.
Le service de contrôle d'intégrité de l'administration System Center a tenté d'exécuter un exécutable et n'a pas pu créer le processus.
Cela peut affecter une partie de l'analyse ou de la détection.
Les raisons de ce problème peuvent être les suivantes :
Impossible de trouver l'exécutable.
L'ordinateur ne dispose pas de ressources suffisantes (comme la mémoire) pour l'exécution de l'exécutable.
L'extension du script n'est pas correctement inscrite.
La description et le contexte de l'alerte contiennent des informations indiquant la règle ou l'analyse ayant échoué. Le lien suivant affichera tous les événements indiquant l'échec de l'exécution du programme exécutable :
Affichage des événements de réponse par lot
Après avoir examiné l'erreur dans son contexte, vérifiez :
que le chemin d'accès à l'exécutable existe sur l'ordinateur ;
que l'ordinateur n'est pas surchargé.
Ouvrez le Gestionnaire des tâches pour vérifier si la mémoire libre est suffisante.
Ouvrez le Gestionnaire des tâches pour vérifier si des processus monopolisent l'unité centrale.
Pour veiller à ce que toutes les extensions de script soient inscrites, suivez la procédure donnée à la section « Permettez-moi de résoudre le problème moi-même » de l'article 949140 de la base de connaissances (http://go.microsoft.com/fwlink/?LinkId=181825).
Notez que si le fichier exécutable est introuvable, la règle n'est pas correctement configurée. Ouvrez la règle qui exécutait la réponse et mettez à jour la configuration de la règle avec le chemin d'accès au fichier exécutable correct ou installez ce dernier sur le système cible.
Enfin, vérifiez l'absence d'erreur dans le chemin de l'application et du répertoire de travail. Vérifiez également que le compte d'action a accès à l'application/au répertoire.
Target | Microsoft.SystemCenter.HealthService | ||
Category | EventCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Operations Manager |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Consolidator | ConditionDetection | System.ConsolidatorCondition | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.SystemCenter.BatchResponseModule.AlertOnFailedCreateProcess" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.HealthService" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Operations Manager</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Health Service Modules</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">Params/Param[1]</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">$Target/ManagementGroup/Name$</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">21400</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">21401</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<ConditionDetection ID="Consolidator" TypeID="System!System.ConsolidatorCondition">
<Consolidator>
<ConsolidationProperties>
<PropertyXPathQuery>Params/Param[1]</PropertyXPathQuery>
</ConsolidationProperties>
<TimeControl>
<WithinTimeSchedule>
<Interval>300</Interval>
</WithinTimeSchedule>
</TimeControl>
<CountingCondition>
<Count>10</Count>
<CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>
</CountingCondition>
</Consolidator>
</ConditionDetection>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.BatchResponseModule.AlertOnFailedCreateProcess.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/Context/DataItem/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/Context/DataItem/Params/Param[2]$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>