检测到指示服务或驱动程序启动失败的事件。
当 Windows® 服务或设备驱动程序启动失败时,此规则生成警报。
示例事件:
系统事件日志中发生以下任何事件时,此规则将生成警报:
由于下列错误,%1 服务启动失败:%n%2
%1 服务依赖于因以下错误无法启动的 %2 服务:%n%3
帐户名称中没有反斜杠。
以当前密码尝试的登录因下列错误而宣告失败:%n%1
以旧密码再次登录的尝试亦因下列错误而宣告失败:%n%1
%1 服务在启动时挂起。
%1 服务因下列错误而停止:%n%2
系统启动过程中,至少一个服务或驱动程序失败。使用事件查看器在事件日志中检查详细信息。
下列引导或系统启动驱动程序无法加载:%1
%1 服务无法使用当前配置的密码以 %2 身份登录,错误原因如下:%n%3%n%n 若要确保服务配置正确,请使用 Microsoft 管理控制台 (MMC) 中的服务管理单元。
来源:服务控制管理器;事件 ID:7000 由于下列错误,%1 服务启动失败:%n%2
来源:服务控制管理器;事件 ID:7001 %1 服务依赖于因以下错误无法启动的 %2 服务:%n%3
来源:服务控制管理器;事件 ID:7008 帐户名称中不能出现反斜杠。
来源:服务控制管理器;事件 ID:7013 以当前密码尝试的登录因下列错误而失败:%n%1
来源:服务控制管理器;事件 ID:7014 以旧密码再次登录的尝试亦因下列错误而失败:%n%1
来源:服务控制管理器;事件 ID:7022 %1 服务在启动时挂起。
来源:服务控制管理器;事件 ID:7023 %1 服务因下列错误而停止:%n%2
来源:服务控制管理器;事件 ID:7025 系统启动过程中,至少一个服务或驱动程序失败。使用事件查看器在事件日志中检查详细信息。
来源:服务控制管理器;事件 ID:7026 下列引导启动或系统启动驱动程序无法加载:%1
来源:服务控制管理器;事件 ID:7038 %1 服务无法使用当前配置的密码以 %2 身份登录,错误原因如下:%n%3%n%n 若要确保服务配置正确,请使用 Microsoft 管理控制台 (MMC) 中的服务管理单元。
由于以下一种原因,Windows 服务或设备驱动程序无法启动:
为登录定义的帐户名称的格式不正确。
为登录定义的密码无效。
服务或驱动程序启动时停止响应。
服务或驱动程序启动时意外退出。
此警报可以生成许多不同的事件,每个事件均有唯一的、你必须遵循的解决方法步骤。参阅与此警报相关联的事件,确定根本原因,然后根据需要执行以下列出的一组解决方法步骤。
事件 ID:7008 - 为登录定义的帐户名称的格式不正确。
打开“服务 MMC”管理单元。
双击适当的服务,打开该服务的属性表。
单击“登录”选项卡。
输入正确的帐户名称。
为登录定义的密码无效。
打开“服务 MMC”管理单元。
双击适当的服务,打开该服务的属性表。
单击“登录”选项卡。
输入指定帐户名称的正确密码。
启动时,服务或驱动程序停止了响应。
打开“服务 MMC”管理单元。
双击适当的服务。
使用菜单选项,尝试启动或重新启动服务或驱动程序。
服务或驱动程序启动时意外退出。
服务
打开“服务 MMC”管理单元。
双击适当的服务。
使用菜单选项,启动或重新启动服务或驱动程序。
驱动程序
a. 卸载设备,然后重新扫描硬件更改。
b. 尝试将驱动程序更新为你从供应商处获取的更新版本。
c. 禁用设备。
打开设备管理器 MMC 管理单元。
双击与驱动程序相关联的设备。
使用菜单选择以下选项之一:a. 卸载设备,然后重新扫描硬件更改。b. 尝试将驱动程序更新为你从供应商处获取的更新版本。c. 禁用该设备。
Target | Microsoft.Windows.Server.2003.OperatingSystem | ||
Category | EventCollection | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.2003.OperatingSystem.ServiceOrDriverFailedToStart.Alert" Enabled="false" Target="Microsoft.Windows.Server.2003.OperatingSystem" ConfirmDelivery="true">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Service Control Manager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7001</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7002</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7003</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7008</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7013</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7014</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7022</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7023</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7025</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7026</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7038</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.2003.OperatingSystem.ServiceOrDriverFailedToStart.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>