Home
  •  

Performans kayıt defteri bozulması

Microsoft.Windows.Server.10.0.OperatingSystem.PerformanceRegistryCorruption.Alert (Rule)

Kayıt defterinde performans sayaçlarıyla ilişkili bozulma algılandı.

Knowledge Base article:

Özet

Kayıt defterindeki olayda belirtilen Performans Sayacı sağlayıcıyı kaydettirmede sorunlar oluştu veya performans sayaçlarını tutmak için kullanılan kayıt defteri arabiriminin bütünlüğü bozuldu.

Performans sayacı altyapısı, her yerel dil için sisteme yüklenmiş olan performans sayaçlarının bir listesini tutmak için kayıt defteri arabirimini kullanır.

Sorun çözülene kadar, performans sayaçlarını sorgulayan uygulamalar, olayda belirtilen sayaçlardan bazılarının veya hiçbirinin kullanılamadığını görür. Bu uygulamalardan biri Windows Sistem Monitörüdür.

Nedenler

Performans altyapısının kayıt defteri anahtarları el ile düzenlenmiş ve altyapının bütünlüğünü bozmuştur.

Performans sayaçları sunan başka bir uygulama varolan anahtarların üzerine yazmış veya değerleri yanlış şekilde değiştirmiştir.

Microsoft'un sağladığı ve performans sayaçları yüklemek için kullanılan LODCTR aracı, performans sayacı sağlayıcısını yükleyemedi.

Çözümler

Windows® Server™ 8 sistemlerinde kayıt defterinin bütünlüğü, komut satırına Lodctr /R yazılarak yeniden sağlanabilir.

Windows'un daha eski sürümlerinde, kayıt defterinin bütünlüğünü yeniden oluşturmanız gerekir. Performans sayacı kitaplık değerlerini yeniden oluşturma hakkında daha fazla bilgi için bkz. http://go.microsoft.com/fwlink/?LinkId=28515 adresindeki BB makalesi 300956, "Performans Sayacı Kitaplık Değerlerini El İle Yeniden Oluşturma".

Dış

Performans sayacı sorun giderme hakkında daha fazla bilgi için şu Microsoft Bilgi Bankası Makalesi'ne bakın: 152513, “Performans İzleyici Sayacı Sorunlarını Giderme,” http://go.microsoft.com/fwlink/?LinkId=30322.

Element properties:

TargetMicrosoft.Windows.Server.10.0.OperatingSystem
CategoryEventCollection
EnabledTrue
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
Performans kayıt defteri bozulması
{0}
Event LogApplication

Member Modules:

ID Module Type TypeId RunAs 
EventDS DataSource Microsoft.Windows.EventProvider Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.Windows.Server.10.0.OperatingSystem.PerformanceRegistryCorruption.Alert" Enabled="true" Target="ServervNext!Microsoft.Windows.Server.10.0.OperatingSystem" ConfirmDelivery="true">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventSourceName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>loadperf</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <Or>

              <Expression>

                <Or>

                  <Expression>

                    <Or>

                      <Expression>

                        <SimpleExpression>

                          <ValueExpression>

                            <XPathQuery>EventDisplayNumber</XPathQuery>

                          </ValueExpression>

                          <Operator>Equal</Operator>

                          <ValueExpression>

                            <Value>2004</Value>

                          </ValueExpression>

                        </SimpleExpression>

                      </Expression>

                      <Expression>

                        <SimpleExpression>

                          <ValueExpression>

                            <XPathQuery>EventDisplayNumber</XPathQuery>

                          </ValueExpression>

                          <Operator>Equal</Operator>

                          <ValueExpression>

                            <Value>2006</Value>

                          </ValueExpression>

                        </SimpleExpression>

                      </Expression>

                    </Or>

                  </Expression>

                  <Expression>

                    <Or>

                      <Expression>

                        <SimpleExpression>

                          <ValueExpression>

                            <XPathQuery>EventDisplayNumber</XPathQuery>

                          </ValueExpression>

                          <Operator>Equal</Operator>

                          <ValueExpression>

                            <Value>2007</Value>

                          </ValueExpression>

                        </SimpleExpression>

                      </Expression>

                      <Expression>

                        <SimpleExpression>

                          <ValueExpression>

                            <XPathQuery>EventDisplayNumber</XPathQuery>

                          </ValueExpression>

                          <Operator>Equal</Operator>

                          <ValueExpression>

                            <Value>3000</Value>

                          </ValueExpression>

                        </SimpleExpression>

                      </Expression>

                    </Or>

                  </Expression>

                </Or>

              </Expression>

              <Expression>

                <Or>

                  <Expression>

                    <Or>

                      <Expression>

                        <SimpleExpression>

                          <ValueExpression>

                            <XPathQuery>EventDisplayNumber</XPathQuery>

                          </ValueExpression>

                          <Operator>Equal</Operator>

                          <ValueExpression>

                            <Value>3001</Value>

                          </ValueExpression>

                        </SimpleExpression>

                      </Expression>

                      <Expression>

                        <SimpleExpression>

                          <ValueExpression>

                            <XPathQuery>EventDisplayNumber</XPathQuery>

                          </ValueExpression>

                          <Operator>Equal</Operator>

                          <ValueExpression>

                            <Value>3002</Value>

                          </ValueExpression>

                        </SimpleExpression>

                      </Expression>

                    </Or>

                  </Expression>

                  <Expression>

                    <Or>

                      <Expression>

                        <SimpleExpression>

                          <ValueExpression>

                            <XPathQuery>EventDisplayNumber</XPathQuery>

                          </ValueExpression>

                          <Operator>Equal</Operator>

                          <ValueExpression>

                            <Value>3012</Value>

                          </ValueExpression>

                        </SimpleExpression>

                      </Expression>

                      <Expression>

                        <Or>

                          <Expression>

                            <SimpleExpression>

                              <ValueExpression>

                                <XPathQuery>EventDisplayNumber</XPathQuery>

                              </ValueExpression>

                              <Operator>Equal</Operator>

                              <ValueExpression>

                                <Value>3018</Value>

                              </ValueExpression>

                            </SimpleExpression>

                          </Expression>

                          <Expression>

                            <SimpleExpression>

                              <ValueExpression>

                                <XPathQuery>EventDisplayNumber</XPathQuery>

                              </ValueExpression>

                              <Operator>Equal</Operator>

                              <ValueExpression>

                                <Value>3015</Value>

                              </ValueExpression>

                            </SimpleExpression>

                          </Expression>

                        </Or>

                      </Expression>

                    </Or>

                  </Expression>

                </Or>

              </Expression>

            </Or>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.10.0.OperatingSystem.PerformanceRegistryCorruption.Alert.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>