当 Windows® 服务或设备驱动程序启动失败时,此规则生成警报。
由于以下一种原因,Windows 服务或设备驱动程序无法启动:
为登录定义的帐户名称的格式不正确。
为登录定义的密码无效。
服务或驱动程序启动时停止响应。
服务或驱动程序启动时意外退出。
此警报可以生成许多不同的事件,每个事件均有唯一的、您必须遵循的解决方法步骤。参阅与此警报相关联的事件,确定根本原因,然后根据需要执行以下列出的一组解决方法步骤。
事件 ID:7008 - 为登录定义的帐户名称的格式不正确。
打开服务 MMC 管理单元。
双击适当的服务,打开该服务的属性表。
单击“登录”选项卡。
输入正确的帐户名称。
为登录定义的密码无效。
打开服务 MMC 管理单元。
双击适当的服务,打开该服务的属性表。
单击“登录”选项卡。
输入指定帐户名称的正确密码。
服务或驱动程序启动时停止响应。
打开服务 MMC 管理单元。
双击适当的服务。
使用菜单选项,尝试启动或重新启动服务或驱动程序。
服务或驱动程序启动时意外退出。
服务
打开服务 MMC 管理单元。
双击适当的服务。
使用菜单选项,启动或重新启动服务或驱动程序。
驱动程序
a. 卸载设备,然后重新扫描硬件更改。
b. 尝试将驱动程序更新为您从供应商处获取的更新版本。
c. 禁用设备。
打开设备管理器 MMC 管理单元。
双击与驱动程序相关联的设备。
使用菜单选择以下选项之一:a. 卸载设备,然后重新扫描硬件更改。 b. 尝试将驱动程序更新为您从供应商处获取的更新版本。c. 禁用设备。
示例事件:
系统事件日志中发生以下任何事件时,此规则将生成警报:
由于以下错误,%1 服务启动失败:%n%2
%1 服务依赖于由于以下原因启动失败的 %2 服务:%n%3
帐户名称中没有反斜杠。
使用当前密码尝试登录失败,并出现以下错误:%n%1
使用旧密码再次尝试登录失败,并出现以下错误:%n%1
%1 服务在启动时挂起。
%1 服务终止,并出现以下错误:%n%2
系统启动过程中,至少一个服务或驱动程序失败。使用事件查看器在事件日志中检查详细信息。
以下引导启动或系统启动驱动程序未能加载: %1
由于以下错误,%1 服务无法使用当前配置的密码以 %2 身份登录:%n%3%n%n 若要确保服务配置正确,请使用 Microsoft 管理控制台 (MMC) 中的服务管理单元。
源:服务控制管理器;事件 ID:7000 由于以下错误,%1 服务启动失败:%n%2
源:服务控制管理器;事件 ID:7001 %1 服务依赖于因以下错误无法启动的 %2 服务:%n%3
源:服务控制管理器;事件 ID:7008 帐户名称中没有反斜杠。
源:服务控制管理器;事件 ID:7013 使用当前密码尝试登录失败,并出现以下错误:%n%1
源:服务控制管理器;事件 ID:7014 使用旧密码再次尝试登录失败,并出现以下错误:%n%1
源:服务控制管理器;事件 ID:7022 %1 服务在启动时挂起。
源:服务控制管理器;事件 ID:7023 %1 服务终止,并出现以下错误:%n%2
源:服务控制管理器;事件 ID:7025 系统启动过程中,至少一个服务或驱动程序失败。使用事件查看器在事件日志中检查详细信息。
源:服务控制管理器;事件 ID:7026 以下引导启动或系统启动驱动程序未能加载: %1
源:服务控制管理器;事件 ID:7038 由于以下错误,%1 服务无法使用当前配置的密码以 %2 身份登录:%n%3%n%n 若要确保服务配置正确,请使用 Microsoft 管理控制台 (MMC) 中的服务管理单元。
| Target | Microsoft.Windows.Client.Vista.OperatingSystem | ||
| Category | EventCollection | ||
| Enabled | False | ||
| Alert Generate | True | ||
| Alert Severity | Warning | ||
| Alert Priority | Normal | ||
| Remotable | True | ||
| Alert Message |
| ||
| Event Log | System |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
| GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
Home
CHS <Rule ID="Microsoft.Windows.Client.Vista.OperatingSystem.ServiceOrDriverFailedToStart.Alert.MissionCritical" Enabled="false" Target="Vista!Microsoft.Windows.Client.Vista.OperatingSystem">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventSourceName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Service Control Manager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7001</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7002</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7003</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7008</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7013</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7014</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7022</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7023</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7025</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7026</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7038</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Client.Vista.OperatingSystem.ServiceOrDriverFailedToStart.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>