En händelse samlades in som indikerar att en tjänst avslutades oväntat
Den här regeln skapar en avisering när en Windows®-tjänst avslutas oväntat. Förutom tjänstavslutningshändelsen skapas ofta en Windows-felrapporteringshändelse (källa: Dr Watson; ID: 4097) som samlas in av Operations Manager. Denna ytterligare händelse kan vara till hjälp när du ska försöka lösa aviseringen för tjänstavslutning.
När en tjänst oväntat avslutar programmet upptäcker Dr. Watson att programmet har skapat en generell skyddsfil (GPF). En generell skyddsfil skapas när ett program försöker läsa eller skriva till en minnesplats som det inte har tillgång till. Det resulterar ofta i att programmet avslutas och att osparade data går förlorade.
När en tjänst avslutas oväntat kan du välja ett av följande alternativ för att åtgärda problemet:
Sök efter närliggande supportinformation på programvaruleverantörens webbplats.
Installera ett service pack eller en produktuppdatering för det aktuella programmet.
Installera ett service pack och uppdateringar för aktuella undersystem som programmet är beroende av.
Om en tjänst avslutas oväntat och ofta, och du inte har tillgång till någon ytterligare supportinformation, kontaktar du programvaruleverantören för ytterligare support.
Exempelhändelse:
Den här regeln skapar en avisering när någon av följande händelser inträffar i systemhändelseloggen:
Eftersom tjänsten %1 inte kunde starta så kommer den senast fungerande konfigurationen att återställas.
Tjänsten %1 avslutades med följande fel: %n%2
Tjänsten %1 avslutades med tjänstspecifikt fel %2.
Tjänsten %1 avslutades oväntat. Den har utfört det här %2 gång(er). Följande korrigerande åtgärd vidtas om %3 millisekunder: %5.
Tjänsthanteraren försökte utföra en avhjälpande åtgärd (%2) när tjänsten %3 oväntat avslutades, men åtgärden misslyckades med följande fel: %n%4
Tjänsten %1 avslutades oväntat. Den har utfört det här %2 gång(er).
Källa: Tjänstkontrollhanteraren: 7021 Avbryter för att återställa till senast fungerande konfiguration eftersom tjänsten %1 kunde starta.
Källa: Tjänstkontrollhanteraren: 7023: Tjänsten %1 avslutades med följande fel: %n%2
Källa: Tjänstkontrollhanteraren: 7024: Tjänsten %1 avslutades med tjänstspecifikt fel %2.
Källa: Tjänstkontrollhanteraren: 7031: Tjänsten %1 avslutades oväntat. Den har utfört det här %2 gång(er). Följande korrigerande åtgärd vidtas om %3 millisekunder: %5.
Källa: Tjänstkontrollhanteraren:7032: Tjänstkontrollhanteraren försökte utföra en avhjälpande åtgärd (%2) när tjänsten %3 oväntat avslutades, men åtgärden misslyckades med följande fel: %n%4
Källa: Tjänstkontrollhanteraren: 7033: Det gick inte att initiera Tjänstkontrollhanteraren. Det gick inte att initiera säkerhetskonfigurationsservern (scesrv.dll). Felmeddelande: %1. Systemet startar om...
Källa: Tjänstkontrollhanteraren: 7034: Tjänsten %1 avslutades oväntat. Den har utfört det här %2 gång(er).
Target | Microsoft.Windows.Server.10.0.OperatingSystem | ||
Category | EventCollection | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.10.0.OperatingSystem.ServiceTerminatedUnexpextedly.Alert" Enabled="false" Target="ServervNext!Microsoft.Windows.Server.10.0.OperatingSystem" ConfirmDelivery="true">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventSourceName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Service Control Manager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7021</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7024</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7031</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7032</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7033</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7034</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.10.0.OperatingSystem.ServiceTerminatedUnexpextedly.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>