Esta regla genera una alerta cuando un servicio de Windows® termina de forma inesperada. Además del evento de terminación del servicio, se crea con frecuencia un evento de Informe de errores de Windows (Origen: Dr Watson; Id.: 4097), el cual se recopila mediante Operations Manager. Este evento adicional puede resultar útil a la hora de intentar resolver la alerta de terminación del servicio.
Cuando un servicio termina de forma inesperada la aplicación, Dr. Watson detecta que la aplicación ha generado un error de protección general (GPF). Se produce un error de protección general cuando una aplicación intenta leer o escribir en una ubicación de memoria a la que no tiene acceso. Esto suele provocar la terminación del programa y la pérdida de los datos no guardados.
Cuando un servicio termina de forma inesperada, se puede seleccionar una de las siguientes opciones para hacer frente al problema:
Busque información de soporte relacionada en el sitio web del proveedor de software.
Instale los Service Pack o las actualizaciones de producto correspondientes a la aplicación en cuestión.
Instale los Service Pack o las actualizaciones correspondientes a cualquier subsistema relevante del que dependa la aplicación.
Si el servicio termina de forma inesperada con una frecuencia inusual y no hay disponible información de soporte relacionada, debería ponerse en contacto con el proveedor del software para obtener ayuda.
Evento de ejemplo:
Esta regla genera una alerta cuando se produce cualquiera de los siguientes eventos en el registro de eventos del sistema:
A punto de volver a la última configuración válida porque el servicio %1 produjo un error en la inicialización.
El servicio %1 terminó con el error: %n%2
El servicio %1 terminó con el error específico de servicio %2.
El servicio %1 terminó inesperadamente. Esto ha sucedido %2 veces. Se realizará la siguiente acción correctora en %3 milisegundos: %5.
El Administrador de control de servicios intentó realizar una acción correctora (%2) después de la terminación inesperada del servicio %3, pero ocurrió el siguiente error: %n%4
El servicio %1 terminó inesperadamente. Esto ha sucedido %2 veces.
Origen: Administrador de control de servicios; 7021 A punto de volver a la última configuración válida porque el servicio %1 produjo un error en la inicialización.
Origen: Administrador de control de servicios; 7023 El servicio %1 terminó con el siguiente error: %n%2.
Origen: Administrador de control de servicios; 7024 El servicio %1 terminó con el error específico de servicio %2.
Origen: Administrador de control de servicios; 7031 El servicio %1 se terminó de manera inesperada. Esto ha sucedido %2 veces. Se realizará la siguiente acción correctora en %3 milisegundos: %5
Origen: Administrador de control de servicios; 7032 El Administrador de control de servicios intentó realizar una acción correctora (%2) después de la terminación inesperada del servicio %3, pero ocurrió el siguiente error: %n%4
Origen: Administrador de control de servicios; 7034 El servicio %1 se terminó de manera inesperada. Esto ha sucedido %2 veces.
| Target | Microsoft.Windows.Client.2000.OperatingSystem | ||
| Category | EventCollection | ||
| Enabled | False | ||
| Alert Generate | True | ||
| Alert Severity | Warning | ||
| Alert Priority | Normal | ||
| Remotable | True | ||
| Alert Message |
| ||
| Event Log | System |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
| GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
Home
ESN <Rule ID="Microsoft.Windows.Client.2000.OperatingSystem.ServiceTerminatedUnexpextedly.Alert.MissionCritical" Enabled="false" Target="Microsoft.Windows.Client.2000.OperatingSystem">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Service Control Manager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7021</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7024</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7031</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7032</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7034</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Client.2000.OperatingSystem.ServiceTerminatedUnexpextedly.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>