服務或驅動程式無法啟動

Microsoft.Windows.Server.10.0.OperatingSystem.ServiceOrDriverFailedToStart.Alert (Rule)

偵測到表示某個服務或驅動程式無法啟動的事件。

Knowledge Base article:

摘要

如果 Windows® 服務或裝置驅動程式無法啟動，此規則即會產生警示。

範例事件：

如果系統事件記錄檔中出現下列任何事件，此規則就會產生警示：

%1 服務無法啟動，因為發生下列錯誤: %n%2

%1 服務依存的 %2 服務因為發生下列錯誤而無法啟動: %n%3

帳戶名稱內不可以有反斜線。

以目前密碼嘗試登入失敗，錯誤原因為: %n%1

以舊密碼再次嘗試登入也失敗，錯誤原因為: %n%1

%1 服務在啟動時當機。

%1 服務因下列錯誤而終止: %n%2

在系統啟動時，至少有一個服務或驅動程式失敗。如果需要詳細的資訊，請使用事件檢視器查看事件記錄檔。

無法載入下列開機啟動或系統啟動驅動程式: %1

%1 服務無法以 %2 的身分使用目前設定的密碼登入，因為發生下列錯誤: %n%3%n%n。為確保服務正確設定，請使用 Microsoft Management Console (MMC) 中的服務嵌入式管理單元。

來源:服務控制管理員; 事件識別碼:7000; %1 服務無法啟動，因為發生下列錯誤: %n%2
來源:服務控制管理員; 事件識別碼:7001; %1 服務依存的 %2 服務因為發生下列錯誤而無法啟動: %n%3
來源:服務控制管理員; 事件識別碼:7008; 帳戶名稱內不可以有反斜線。
來源:服務控制管理員; 事件識別碼:7022; %1 服務在啟動時暫停。
來源:服務控制管理員; 事件識別碼:7023; %1 服務因下列錯誤而終止: %n%2
來源:服務控制管理員; 事件識別碼:7025; 在系統啟動時，至少有一個服務或驅動程式失敗。如果需要詳細的資訊，請使用事件檢視器查看事件記錄檔。
來源:服務控制管理員; 事件識別碼:7026; 無法載入下列開機啟動或系統啟動驅動程式: %1
來源:服務控制管理員; 事件識別碼:7038; %1 服務無法以 %2 的身分使用目前設定的密碼登入，因為發生下列錯誤: %n%3%n%n。為確保服務正確設定，請使用 Microsoft Management Console (MMC) 中的服務嵌入式管理單元。
來源:服務控制管理員; 事件識別碼:7041; 由於下列錯誤，%1 服務無法使用目前設定的密碼以 %2 身分登入:

原因

Windows 服務或裝置驅動程式可能會因下列原因而無法啟動：

定義的登入帳戶名稱格式錯誤。
定義的登入密碼無效。
服務或驅動程式在啟動時停止回應。
服務或驅動程式在啟動時意外結束。

解決方式

此警示會產生許多不同事件，每個事件都具有您必須遵循的獨特解決步驟。請參閱與此警示相關聯的事件以確定根本原因，然後按照下列適當的一組解決步驟執行。

事件識別碼:7008 - 定義的登入帳戶名稱格式錯誤。

開啟服務 MMC 嵌入式管理單元。
按兩下適當服務，然後開啟服務的內容表。
按一下 [登入] 索引標籤。
輸入正確的帳戶名稱。

定義的登入密碼無效。

開啟服務 MMC 嵌入式管理單元。
按兩下適當服務，然後開啟服務的內容表。
按一下 [登入] 索引標籤。
輸入指定帳戶名稱的正確密碼。

服務或驅動程式在啟動時停止回應。

開啟服務 MMC 嵌入式管理單元。
按兩下適當服務。
嘗試使用功能表選項啟動或重新啟動服務或驅動程式。

服務或驅動程式在啟動時意外結束。

服務

開啟服務 MMC 嵌入式管理單元。
按兩下適當服務。
使用功能表選項啟動或重新啟動服務或驅動程式。

驅動程式

a.解除安裝裝置並重新掃描硬體變更

b.嘗試將驅動程式更新為向廠商取得的較新版本。

c.停用裝置。

開啟裝置管理員 MMC 嵌入式管理單元。
按兩下與驅動程式相關聯的裝置。
使用功能表，選取下列選項之一: a.解除安裝裝置並重新掃描硬體變更; b.嘗試將驅動程式更新為向廠商取得的較新版本; c.停用裝置。

Element properties:

Target

Microsoft.Windows.Server.10.0.OperatingSystem

Category

EventCollection

Enabled

False

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

服務或驅動程式無法啟動

{0}

Event Log

System

Member Modules:

ID	Module Type	TypeId	RunAs
EventDS	DataSource	Microsoft.Windows.EventProvider	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.Windows.Server.10.0.OperatingSystem.ServiceOrDriverFailedToStart.Alert" Enabled="false" Target="ServervNext!Microsoft.Windows.Server.10.0.OperatingSystem" ConfirmDelivery="true">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventSourceName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Service Control Manager</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <Or>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>7000</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>7001</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>7002</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>7003</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>7008</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>7022</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>7023</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>7025</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>7026</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>7038</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>7041</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

            </Or>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.10.0.OperatingSystem.ServiceOrDriverFailedToStart.Alert.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>