Esta regla genera una alerta cuando el Administrador de control de servicios detecta que un servicio se ha iniciado con una configuración no válida. Es importante tener en cuenta que, aunque el Administrador de control de servicios haya detectado una configuración no válida, el servicio se ha iniciado.
Puede que el servicio no funcione como se esperaba y que se comporte de forma impredecible. Además, es posible que el servicio no se pueda reiniciar hasta que se solucione el problema.
Esta alerta se genera cuando se da alguna de las siguientes circunstancias:
El servicio está configurado para ejecutarse de forma interactiva, pero la directiva del sistema está configurada para evitar que los servicios se ejecuten en este modo.
Error al intentar configurar el servicio.
Existen dos soluciones posibles para esta alerta. Consulte el evento que generó la alerta y seleccione el procedimiento de resolución apropiado.
Id. de evento: 7030
Para solucionar esta alerta, consulte con un experto en la materia o con el proveedor para determinar si el servicio se debe ejecutar de forma interactiva en el escritorio. De no ser así, siga estos pasos:
Abra el complemento Servicios de MMC.
Haga doble clic en el servicio adecuado y abra la hoja de propiedades correspondiente.
Haga clic en la ficha Iniciar sesión.
Desactive la casilla de verificación Permitir a los servicios que interactúen con el escritorio.
En caso de que el servicio se deba ejecutar de forma interactiva, deberá cambiar la directiva del sistema “Permitir a los servicios que interactúen con el escritorio”. Para ello, realice los pasos siguientes:
HKLM\System\CCC\Control\Windows
0 - Habilitado
1 - Deshabilitado
Abra el Editor del Registro.
Desplácese hasta el valor del Registro “NoInteractiveServices”, situado en: HKLM\System\CCC\Control\Windows.
Cambie el valor de “0” a “1”. 0 - Habilitado1 - Deshabilitado
Abra el complemento Servicios de MMC.
Seleccione el servicio adecuado y reinícielo.
Id. de evento: 7037
Solucione esta alerta de la siguiente forma:
Abra el complemento Servicios de MMC.
Haga doble clic en el servicio adecuado y abra la hoja de propiedades correspondiente.
Haga clic en cada una de las fichas y compruebe que la información de configuración sea la adecuada. Actualice los campos de configuración que contengan datos incorrectos o dañados.
Reinicie el servicio y compruebe el registro de eventos para determinar si se ha producido otra instancia del evento 7037. De no ser así, el problema se ha solucionado.
Si se produce de nuevo el evento 7037, use Sc.exe para examinar la configuración avanzada del servicio y, después, actualícela según proceda. Use los comandos qc y config en Sc.exe para ver y configurar el servicio.
Evento de ejemplo:
Esta regla genera una alerta cuando se produce cualquiera de los siguientes eventos y quedan reflejados en el registro de eventos del sistema:
El servicio %1 ha sido marcado como servicio interactivo. Sin embargo, el sistema está configurado para no permitir servicios interactivos. Este servicio puede tener un funcionamiento incorrecto.
El Administrador de control de servicios encontró un error al deshacer un cambio de configuración en el servicio %1. %2 del servicio se encuentra en un estado impredecible. Si no corrige esta configuración, no podrá reiniciar el servicio %1 o puede encontrar otros errores. Para asegurarse de que el servicio está correctamente configurado, use el complemento Servicios de MMC.
Origen: Administrador de control de servicios; Id. de evento: 7030 El servicio %1 ha sido marcado como servicio interactivo. Sin embargo, el sistema está configurado para no permitir servicios interactivos. Este servicio puede tener un funcionamiento incorrecto.
Origen: Administrador de control de servicios; Id. de evento: 7037 El Administrador de control de servicios encontró un error que deshizo un cambio de configuración en el servicio %1. %2 del servicio se encuentra en un estado impredecible. Si no corrige esta configuración, no podrá reiniciar el servicio %1 o puede encontrar otros errores. Para asegurarse de que el servicio está correctamente configurado, use el complemento Servicios de MMC.
| Target | Microsoft.Windows.Client.XP.OperatingSystem | ||
| Category | EventCollection | ||
| Enabled | False | ||
| Event Source | Service Control Manager | ||
| Alert Generate | True | ||
| Alert Severity | Error | ||
| Alert Priority | Normal | ||
| Remotable | True | ||
| Alert Message |
| ||
| Event Log | System |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
| GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
Home
ESN <Rule ID="Microsoft.Windows.Client.XP.OperatingSystem.ServiceEnteredUnpredictableState.Alert.MissionCritical" Enabled="false" Target="Microsoft.Windows.Client.XP.OperatingSystem">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Service Control Manager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7037</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7030</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Client.XP.OperatingSystem.ServiceEnteredUnpredictableState.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>