サービスが予期せず終了したことを示すイベントが収集されました。
このルールは、Windows® サービスまたはデバイス ドライバを開始できないと、アラートを生成します。
Windows サービスまたはデバイス ドライバは、次のいずれかの理由により開始できない場合があります。
ログオン用に定義されているアカウント名の形式が正しくありません。
ログオン用に定義されているパスワードが無効です。
サービスまたはドライバが開始中に応答しなくなりました。
サービスまたはドライバが開始中に予期せず終了しました。
このアラートは、多数の異なるイベントを生成します。イベントには、それぞれ固有の解決手順があります。このアラートに関連するイベントを参照して根本原因を特定し、次の適切な手順に従ってください。
イベント ID: 7008 - ログオン用に定義されているアカウント名の形式が正しくありません。
サービス MMC スナップインを開きます。
該当するサービスをダブルクリックし、サービスのプロパティ シートを開きます。
[ログオン] タブをクリックします。
正しいアカウント名を入力します。
ログオン用に定義されているパスワードが無効です。
サービス MMC スナップインを開きます。
該当するサービスをダブルクリックし、サービスのプロパティ シートを開きます。
[ログオン] タブをクリックします。
指定されたアカウント名の正しいパスワードを入力します。
サービスまたはドライバが開始中に応答しなくなりました。
サービス MMC スナップインを開きます。
該当するサービスをダブルクリックします。
メニュー オプションからサービスを開始または再開します。
サービスまたはドライバが開始中に予期せず終了しました。
サービス
サービス MMC スナップインを開きます。
該当するサービスをダブルクリックします。
メニュー オプションからサービスを開始または再開します。
ドライバ
a. デバイスをアンインストールし、ハードウェアの変更を再スキャンします。
b. ベンダから入手した最新のバージョンにドライバを更新します。
c. デバイスを無効にします。
デバイス マネージャ MMC スナップインを開きます。
ドライバに関連付けられているデバイスをダブルクリックします。
メニューから、次のいずれかのオプションを選択します。a. デバイスをアンインストールし、ハードウェアの変更を再スキャンします。b. ベンダから入手した最新のバージョンにドライバを更新します。c. デバイスを無効にします。
サンプル イベント:
このルールは、システム イベント ログで次のいずれかのイベントが発生すると、アラートを生成します。
%1 サービスは次のエラーのため開始できませんでした:%n%2
%1 サービスが依存している %2 サービスは次のエラーのため開始できませんでした:%n%3
アカウント名に円記号 '\' は使用できません。
次のエラーのため、現在のパスワードでのログオン試行に失敗しました:%n%1
次のエラーのため、古いパスワードでの 2 回目のログオン試行も失敗しました:%n%1
%1 サービスは起動時に停止しました。
%1 は次のエラーで終了しました: %n%2
システム スタートアップの最中、少なくとも 1 つのサービスまたはドライバにエラーが発生しました。詳細はイベント ビューアのイベント ログを参照してください。
次のブート開始ドライバまたはシステム開始ドライバを読み込むことができませんでした: %1
%1 サービスは、次のエラーのため現在構成されているパスワードを使って %2 としてログオンできませんでした:%n%3%n%nサービスが正常に構成されていることを確認するには、Microsoft 管理コンソール (MMC) のサービス スナップインを使用してください。
ソース :サービス コントロール マネージャ; イベント ID:7000 %1 サービスは次のエラーのため開始できませんでした:%n%2
ソース :サービス コントロール マネージャ; イベント ID:7001 %1 サービスが依存している %2 サービスは次のエラーのため開始できませんでした:%n%3
ソース :サービス コントロール マネージャ; イベント ID:7008 アカウント名に円記号 '\' は使用できません。
ソース :サービス コントロール マネージャ; イベント ID:7013 次のエラーのため、現在のパスワードでのログオン試行に失敗しました:%n%1
ソース :サービス コントロール マネージャ; イベント ID:7014 次のエラーのため、古いパスワードでの 2 回目のログオン試行も失敗しました:%n%1
ソース :サービス コントロール マネージャ; イベント ID:7022 %1 サービスは起動時に停止しました。
ソース :サービス コントロール マネージャ; イベント ID:7023 %1 サービスは次のエラーのため終了しました:%n%2
ソース :サービス コントロール マネージャ; イベント ID:7025 システム スタートアップの最中、少なくとも 1 つのサービスまたはドライバにエラーが発生しました。詳細はイベント ビューアのイベント ログを参照してください。
ソース :サービス コントロール マネージャ; イベント ID:7026 次のブート開始ドライバまたはシステム開始ドライバを読み込むことができませんでした: %1
ソース :サービス コントロール マネージャ; イベント ID:7038 %1 サービスは、次のエラーのため現在構成されているパスワードを使って %2 としてログオンできませんでした:%n%3%n%nサービスが正常に構成されていることを確認するには、Microsoft 管理コンソール (MMC) のサービス スナップインを使用してください。
| Target | Microsoft.Windows.Client.Vista.OperatingSystem |
| Category | EventCollection |
| Enabled | False |
| Alert Generate | False |
| Remotable | True |
| Event Log | System |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
| WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
| WriteToDW | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
Home
JPN <Rule ID="Microsoft.Windows.Client.Vista.OperatingSystem.ServiceOrDriverFailedToStart.Alert" Enabled="false" Target="Vista!Microsoft.Windows.Client.Vista.OperatingSystem" DiscardLevel="100" ConfirmDelivery="false" Remotable="true" Priority="Normal">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventSourceName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Service Control Manager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7001</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7002</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7003</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7008</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7013</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7014</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7022</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7023</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7025</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7026</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7038</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToDW" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>