Cette règle génère une alerte lorsqu'un service Windows® ou un pilote de périphérique ne parvient pas à démarrer.
Un service Windows ou un pilote de périphérique peut échouer au démarrage pour l'une des raisons suivantes :
Le nom de compte défini pour l'ouverture de session n'est pas correct.
Le mot de passe défini pour l'ouverture de session n'est pas valide.
Le service ou le pilote a cessé de répondre au cours du démarrage.
Le service ou le pilote a quitté de manière inattendue au cours du démarrage.
Cette alerte peut générer un certain nombre d'événements différents ; chacun d'eux comporte une procédure de solutions unique que vous devez suivre. Reportez-vous aux événements associés à cette alerte pour déterminer la cause racine, puis suivez la procédure de solutions appropriée, indiquée ci-dessous.
ID de l'événement : 7008 - Le nom de compte défini pour l'ouverture de session est incorrect.
Ouvrez le composant logiciel enfichable MMC Services.
Double-cliquez sur le service approprié et ouvrez la feuille de propriétés du service.
Cliquez sur l'onglet Se connecter.
Tapez un nom de compte correct.
Le mot de passe défini pour l'ouverture de session n'est pas valide.
Ouvrez le composant logiciel enfichable MMC Services.
Double-cliquez sur le service approprié et ouvrez la feuille de propriétés du service.
Cliquez sur l'onglet Se connecter.
Tapez le mot de passe correct correspondant au nom de compte spécifié.
Le service ou le pilote a cessé de répondre au cours du démarrage.
Ouvrez le composant logiciel enfichable MMC Services.
Double-cliquez sur le service approprié.
Essayez de démarrer ou de redémarrer le service ou le pilote à l'aide des options de menu.
Le service ou le pilote a quitté de manière inattendue au cours du démarrage.
Services
Ouvrez le composant logiciel enfichable MMC Services.
Double-cliquez sur le service approprié.
Démarrez ou redémarrez le service ou le pilote à l'aide des options de menu.
Pilotes
a. Désinstaller le périphérique et rechercher les modifications matérielles.
b. Essayer de mettre à jour le pilote vers une version plus récente obtenue du fournisseur.
c. Désactiver le périphérique.
Ouvrez le composant logiciel enfichable MMC Gestionnaire de périphériques.
Double-cliquez sur le périphérique qui est associé au pilote.
À l'aide du menu, sélectionnez l'une des options suivantes : a. Désinstaller le périphérique et rechercher les modifications matérielles b. Essayer de mettre à jour le pilote vers une version plus récente obtenue du fournisseur. c. Désactiver le périphérique.
Exemple d'événement :
Cette règle génèrera un événement lorsqu'un des événements suivants se produira dans le journal des événements système :
Le service %1 n'a pas pu démarrer en raison de l'erreur suivante : %n%2
Le service %1 dépend du service %2 qui n'a pas pu démarrer en raison de l'erreur suivante : %n%3
Aucune barre oblique inversée ne figure dans le nom de compte.
La tentative d'ouverture de session avec le mot de passe actuel a échoué avec l'erreur : %n%1
Une seconde tentative d'ouverture de session avec l'ancien mot de passe a échoué avec l'erreur : %n%1
Le service %1 est en attente de démarrage.
Le service %1 s'est arrêté avec l'erreur : %n%2
Au moins un service ou pilote n'a pas pu démarrer au démarrage du système. Veuillez consulter le journal des événements dans l'Observateur d'événements pour plus de détails.
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : %1
Le service %1 n'a pas pu se connecter en tant que %2 avec le mot de passe actuellement configuré en raison de l'erreur suivante : %n%3%n%nPour vérifier que le service est correctement configuré, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7000 Le service %1 n'a pas pu démarrer en raison de l'erreur suivante : %n%2
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7001 Le service %1 dépend du service %2 qui n'a pas pu démarrer en raison de l'erreur suivante : %n%3
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7008 Aucune barre oblique inversée ne figure dans le nom de compte.
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7013 La tentative d'ouverture de session avec le mot de passe actuel a échoué avec l'erreur : %n%1
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7014 Une seconde tentative d'ouverture de session avec l'ancien mot de passe a échoué avec l'erreur : %n%1
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7022 Le service %1 est en attente de démarrage.
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7023 Le service %1 s'est arrêté avec l'erreur : %n%2
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7025 Au moins un service ou pilote n'a pas pu démarrer au démarrage du système. Veuillez consulter le journal des événements dans l'Observateur d'événements pour plus de détails.
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7026 Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : %1
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7038 Le service %1 n'a pas pu se connecter en tant que %2 avec le mot de passe actuellement configuré en raison de l'erreur suivante : %n%3%n%nPour vérifier que le service est correctement configuré, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).
| Target | Microsoft.Windows.Client.Vista.OperatingSystem | ||
| Category | EventCollection | ||
| Enabled | False | ||
| Alert Generate | True | ||
| Alert Severity | Warning | ||
| Alert Priority | Normal | ||
| Remotable | True | ||
| Alert Message |
| ||
| Event Log | System |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
| GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
Home
FRA <Rule ID="Microsoft.Windows.Client.Vista.OperatingSystem.ServiceOrDriverFailedToStart.Alert.MissionCritical" Enabled="false" Target="Vista!Microsoft.Windows.Client.Vista.OperatingSystem">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventSourceName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Service Control Manager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7001</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7002</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7003</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7008</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7013</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7014</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7022</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7023</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7025</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7026</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7038</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Client.Vista.OperatingSystem.ServiceOrDriverFailedToStart.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>