Cette règle génère une alerte lorsque le Gestionnaire de contrôle des services détecte qu'un service a démarré avec une configuration incorrecte. Il est important de remarquer que bien que le Gestionnaire de contrôle des services ait détecté une configuration non valide, le service a malgré tout démarré avec succès.
Il se peut que le service ne fonctionne pas comme prévu et présente un comportement imprévisible. Par ailleurs, le service ne pourra peut-être pas être redémarré tant que le problème n'aura pas été résolu.
Cette alerte est générée quand l'une des conditions suivantes est rencontrée :
Le service est configuré pour s'exécuter interactivement, mais la stratégie système est configurée pour empêcher les services de fonctionner dans ce mode.
Une erreur s'est produite lors de la tentative de configuration du service.
Il existe deux façons possibles de résoudre cette alerte. Référez-vous à l'événement qui a généré cette alerte et sélectionnez l'ensemble d'étapes de résolution approprié.
ID d'événement : 7030
Pour résoudre cette alerte, consultez un expert en la matière ou l'éditeur afin de déterminer si le service doit s'exécuter interactivement sur le Bureau. Sinon, effectuez la procédure suivante :
Ouvrez le composant logiciel enfichable MMC Services.
Double-cliquez sur le service approprié et ouvrez sa feuille de propriétés.
Cliquez sur l'onglet Se connecter.
Désactivez la case à cocher Autoriser ce service à interagir avec le Bureau.
Si le service doit s'exécuter interactivement, vous devrez modifier la stratégie système « Autoriser ce service à interagir avec le Bureau ». Pour cela, procédez comme suit :
HKLM\System\CCC\Control\Windows
0 - Activé
1 - Désactivé
Ouvrez l'Éditeur du Registre.
Accédez à la valeur de Registre « NoInteractiveServices » sur la clé :HKLM\System\CCC\Control\Windows
Définissez la valeur de 0 à 1 0 - Activé1 - Désactivé
Ouvrez le composant logiciel enfichable MMC Services.
Sélectionnez le service approprié et redémarrez-le.
ID d'événement : 7037
Suivez les étapes suivantes pour résoudre cette alerte :
Ouvrez le composant logiciel enfichable MMC Services.
Double-cliquez sur le service approprié et ouvrez sa feuille de propriétés.
Cliquez sur chacun des onglets et vérifiez que les informations de configuration sont appropriées. Mettez à jour toutes les zones de configuration comportant des données incorrectes ou endommagées.
Redémarrez le service et contrôlez le journal des événements pour déterminer si une autre instance de l'événement 7037 s'est produite. Si ce n'est pas le cas, le problème a été résolu.
Si une nouvelle instance de l'événement 7037 se produit, utilisez SC.exe pour examiner les paramètres avancés de configuration et mettez-les au besoin à jour. Utilisez les commandes qc et config de Sc.exe pour afficher les configurer le service.
Exemple d'événement :
Cette règle génère une alerte quand l'un des événements suivants se produit et est enregistré dans le journal des événements système :
Le service %1 est marqué comme service interactif. Cependant, la configuration du système n'autorise pas les services interactifs. Ce service risque de ne pas fonctionner correctement.
Le Gestionnaire de contrôle des services a rencontré une erreur qui a annulé une modification de la configuration du service %1. Le %2 du service est actuellement dans un état imprévisible. Si vous ne modifiez pas cette configuration, vous ne pourrez peut-être pas redémarrer le service %1 ou vous pourrez rencontrer d'autres erreurs. Afin de vous assurer que le service est correctement configuré, utilisez le composant logiciel enfichable Services de la console MMC.
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7030 Le service %1 est marqué comme service interactif. Cependant, la configuration du système n'autorise pas les services interactifs. Ce service risque de ne pas fonctionner correctement.
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7037 Le Gestionnaire de contrôle des services a rencontré une erreur qui a annulé une modification de la configuration du service %1. Le %2 du service est actuellement dans un état imprévisible. Si vous ne modifiez pas cette configuration, vous ne pourrez peut-être pas redémarrer le service %1 ou vous pourrez rencontrer d'autres erreurs. Afin de vous assurer que le service est correctement configuré, utilisez le composant logiciel enfichable Services de la console MMC.
| Target | Microsoft.Windows.Client.XP.OperatingSystem | ||
| Category | EventCollection | ||
| Enabled | False | ||
| Event Source | Service Control Manager | ||
| Alert Generate | True | ||
| Alert Severity | Error | ||
| Alert Priority | Normal | ||
| Remotable | True | ||
| Alert Message |
| ||
| Event Log | System |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
| GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
Home
FRA <Rule ID="Microsoft.Windows.Client.XP.OperatingSystem.ServiceEnteredUnpredictableState.Alert.MissionCritical" Enabled="false" Target="Microsoft.Windows.Client.XP.OperatingSystem">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Service Control Manager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7037</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7030</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Client.XP.OperatingSystem.ServiceEnteredUnpredictableState.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>