Cette règle génère une alerte lorsqu'un service Windows® s'arrête de manière inattendue. Outre l'événement d'interruption de service, un événement de Rapport d'erreurs Windows (Source : DrWatson ; ID : 4097) est souvent créé. Celui-ci sera collecté par Operations Manager. Cet événement complémentaire peut s'avérer utile pour tenter de résoudre l'alerte d'interruption de service.
Lorsqu'un service met fin de manière inattendue à l'application, Dr. Watson détecte que l'application a généré une erreur de protection générale (GPF). Une erreur de protection générale se produit lorsqu'une application tente de lire ou d'écrire dans un emplacement en mémoire auquel elle n'a pas accès. Cette opération aboutit généralement à l'interruption du programme et à la perte des données non enregistrées.
Lorsqu'un service se termine de manière inattendue, vous pouvez sélectionner l'une des options suivantes pour résoudre le problème :
Recherchez les informations sur le support liées à ce problème sur le site Web du fournisseur du logiciel.
Installez les Service Packs ou les mises à jour de l'application concernée.
Installez les Service Packs ou les mises à jour des sous-systèmes dont dépend l'application.
Si le service se termine de manière inattendue à une fréquence inhabituelle et si les informations sur le support ne sont pas disponibles, contactez le fournisseur du logiciel pour obtenir de l'aide.
Exemple d'événement :
Cette règle génère un événement à chaque fois qu'un des événements suivants se produit dans le journal des événements système :
Sur le point de retourner à la dernière bonne configuration car le service %1 n'a pas pu démarrer.
Le service %1 s'est arrêté avec l'erreur : %n%2
Le service %1 s'est arrêté avec l'erreur spécifique au service %2.
Le service %1 s'est arrêté de façon inattendue. Ceci s'est produit %2 fois. L'action corrective suivante va être effectuée dans %3 millisecondes : %5.
Le Gestionnaire de contrôle des services a essayé d'entreprendre une action corrective (%2) après la fin inattendue du service %3, mais cette action a échoué en raison de l'erreur suivante : %n%4
Le service %1 s'est arrêté de façon inattendue. Ceci s'est produit %2 fois.
Source : Gestionnaire de contrôle des services ; 7021 Sur le point de retourner à la dernière bonne configuration car le service %1 n'a pas pu démarrer.
Source : Gestionnaire de contrôle des services ; 7023 Le service %1 s'est arrêté avec l'erreur : %n%2.
Source : Gestionnaire de contrôle des services ; 7024 Le service %1 s'est arrêté avec l'erreur service particulière %2.
Source : Gestionnaire de contrôle des services ; 7031 Le service %1 s'est arrêté de manière inattendue. Ceci s'est produit %2 fois. L'action corrective suivante va être effectuée dans %3 millisecondes : %5
Source : Gestionnaire de contrôle des services ; 7032 Le Gestionnaire de contrôle des services a essayé d'entreprendre une action corrective (%2) après la fin inattendue du service %3, mais cette action a échoué en raison de l'erreur suivante : %n%4
Source : Gestionnaire de contrôle des services ; 7034 Le service %1 s'est arrêté de manière inattendue. Ceci s'est produit %2 fois.
Target | Microsoft.Windows.Client.2000.OperatingSystem | ||
Category | EventCollection | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Client.2000.OperatingSystem.ServiceTerminatedUnexpextedly.Alert.MissionCritical" Enabled="false" Target="Microsoft.Windows.Client.2000.OperatingSystem">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Service Control Manager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7021</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7024</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7031</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7032</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7034</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Client.2000.OperatingSystem.ServiceTerminatedUnexpextedly.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>