이 규칙은 Windows® 서비스가 예기치 않게 종료될 때 경고를 생성합니다. 서비스 종료 이벤트 이외에 Windows 오류 보고 이벤트(원본: DrWatson, ID: 4097)를 작업 관리자가 만들어 수집합니다. 이 추가 이벤트는 서비스 종료 경고를 확인하려고 할 때 유용할 수 있습니다.
서비스에서 응용 프로그램을 예기치 않게 종료하면 Dr. Watson에서 응용 프로그램이 GPF(일반 보호 오류)를 생성했음을 감지합니다. GPF는 액세스할 수 없는 메모리 위치에서 응용 프로그램이 읽기나 쓰기를 시도할 때 발생합니다. 따라서 프로그램이 중단되거나 저장하지 않은 데이터가 손실되는 경우가 자주 있습니다.
서비스가 예기치 않게 종료되면 다음 옵션 중 하나를 선택하여 문제를 해결할 수 있습니다.
소프트웨어 공급업체 웹 사이트에서 관련 지원 정보를 찾아 보십시오.
관련 응용 프로그램에 대한 서비스 팩이나 제품 업데이트를 설치하십시오.
응용 프로그램이 종속되어 있는 관련 하위 시스템에 대한 서비스 팩이나 업데이트를 설치하십시오.
서비스가 비정상적인 빈도로 예기치 않게 종료되고 관련 지원 정보를 사용할 수 없는 경우 소프트웨어 공급업체에 지원을 요청해야 합니다.
샘플 이벤트:
이 규칙은 다음 이벤트가 시스템 이벤트 로그에 발생할 때마다 경고를 생성합니다.
%1 서비스를 시작하지 못했으므로 마지막으로 성공한 구성으로 되돌리려고 합니다.
%1 서비스가 다음 오류 때문에 종료되었습니다. %n%2
%1 서비스가 서비스 관련 오류 %2 때문에 종료되었습니다.
%1 서비스가 예기치 않게 %2번 종료되었습니다. %3밀리초 안에 다음 수정 작업을 합니다. %5.
%3 서비스가 예기치 않게 종료된 후에 서비스 제어 관리자가 수정 작업(%2)을 시도했으나, 다음 오류 때문에 이 작업이 실패했습니다. %n%4
%1 서비스가 예기치 않게 %2번 종료되었습니다.
원본: 서비스 제어 관리자, 7021 %1 서비스를 시작하지 못하여 마지막으로 성공한 구성으로 되돌리려고 합니다.
원본: 서비스 제어 관리자, 7023 %1 서비스가 다음 오류로 인해 종료되었습니다. %n%2
원본: 서비스 제어 관리자, 7024 %1 서비스가 서비스 특정 오류 %2 때문에 종료되었습니다.
원본: 서비스 제어 관리자, 7031 %1 서비스가 예기치 않게 %2번 종료되었습니다. %3밀리초 안에 다음 수정 작업을 합니다. %5.
원본: 서비스 제어 관리자, 7032 %3 서비스가 예기치 않게 종료된 후에 서비스 제어 관리자가 수정 작업(%2)을 시도했으나, 다음 오류 때문에 이 작업이 실패했습니다. %n%4
원본: 서비스 제어 관리자, 7034 %1 서비스가 예기치 않게 %2번 종료되었습니다.
| Target | Microsoft.Windows.Client.Win7.OperatingSystem | ||
| Category | EventCollection | ||
| Enabled | False | ||
| Alert Generate | True | ||
| Alert Severity | Warning | ||
| Alert Priority | Normal | ||
| Remotable | True | ||
| Alert Message |
| ||
| Event Log | System |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
| GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
Home
KOR <Rule ID="Microsoft.Windows.Client.Win7.OperatingSystem.ServiceTerminatedUnexpextedly.Alert.MissionCritical" Enabled="false" Target="Win7!Microsoft.Windows.Client.Win7.OperatingSystem" DiscardLevel="100" ConfirmDelivery="true" Remotable="true" Priority="Normal">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventSourceName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Service Control Manager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7021</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7024</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7031</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7032</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7034</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Client.Win7.OperatingSystem.ServiceTerminatedUnexpextedly.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>