Foi detectado um evento indicando falha ao iniciar um serviço ou driver.
Esta regra gera um alerta quando um serviço ou driver de dispositivo do Windows® não inicia.
Exemplo de evento:
Esta regra gerará um alerta quando qualquer ocorrer um dos seguintes eventos no Log de Eventos do Sistema:
Não foi possível iniciar o serviço %1 devido ao seguinte erro: %n%2
O serviço %1 depende do serviço %2, mas não foi possível iniciá-lo devido ao seguinte erro: %n%3
Nome de conta sem barras invertidas.
Falha ao tentar fazer logon com a senha atual devido ao seguinte erro: %n%1
A segunda tentativa de fazer logon com a senha antiga também falhou com o seguinte erro: %n%1
Serviço %1 suspenso ao iniciar.
O serviço %1 terminou com o erro: %n%2
Falha na inicialização do sistema de pelo menos um serviço ou driver. Use o Visualizador de Eventos para consultar o log de eventos e obter mais detalhes.
Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização: %1
O serviço %1 não pôde fazer logon como %2 com a senha atual devido ao seguinte erro: %n%3%n%nPara garantir que o serviço esteja configurado corretamente, use o snap-in de Serviços no Console de Gerenciamento Microsoft (MMC).
Fonte: Gerenciador de Controle de Serviço; ID do Evento: 7000Não foi possível iniciar o serviço %1 devido ao seguinte erro: %n%2
Fonte: Gerenciador de Controle de Serviço; ID do Evento: 7001 O serviço %1 depende do serviço %2, mas não foi possível iniciá-lo devido ao seguinte erro: %n%3
Fonte: Gerenciador de Controle de Serviço; ID do Evento: 7008 Nome de conta sem barras invertidas.
Fonte: Gerenciador de Controle de Serviço; ID do Evento: 7013 Falha ao tentar fazer logon com a senha atual devido ao seguinte erro: %n%1
Fonte: Gerenciador de Controle de Serviço; ID do Evento: 7014 A segunda tentativa de fazer logon com a senha antiga também falhou com o seguinte erro: %n%1
Fonte: Gerenciador de Controle de Serviço; ID do Evento: 7022 Serviço %1 suspenso ao iniciar.
Fonte: Gerenciador de Controle de Serviço; ID do Evento: 7023 O serviço %1 terminou com o erro: %n%2
Fonte: Gerenciador de Controle de Serviço; ID do Evento: 7025 Falha na inicialização do sistema de pelo menos um serviço ou driver. Use o Visualizador de Eventos para consultar o log de eventos e obter mais detalhes.
Fonte: Gerenciador de Controle de Serviço; ID do Evento: 7026 Falha ao carregar o(s) seguinte(s) driver(s) de início do sistema ou de inicialização: %1
Fonte: Gerenciador de Controle de Serviço; ID do Evento: 7038 O serviço %1 não pôde fazer logon como %2 com a senha configurada atualmente devido ao seguinte erro: %n%3%n%nPara garantir que o serviço esteja configurado corretamente, use o snap-in de Serviços no Console de Gerenciamento Microsoft (MMC).
Um serviço ou driver de dispositivo do Windows pode falhar devido a qualquer um dos seguintes motivos:
O nome da conta definido para logon não está formada corretamente.
A senha definida para logon é inválida.
O serviço ou driver parou de responder ao iniciar.
O serviço ou driver encerrou inesperadamente ao iniciar.
Esse alerta pode gerar vários eventos diferentes, cada um dos quais tem etapas exclusivas para resolução que devem ser seguidas. Consulte os eventos associados a esse alerta para determinar a causa raiz e siga o conjunto apropriado de etapas de resolução listadas a seguir.
ID do Evento: 7008 - O nome da conta definida para logon está mal formado.
Abra o snap-in MMC de Serviços.
Clique duas vezes no serviço apropriado e abra a folha de propriedades do serviço.
Clique na guia Logon.
Digite um nome correto de conta.
A senha definida para logon é inválida.
Abra o snap-in MMC de Serviços.
Clique duas vezes no serviço apropriado e abra a folha de propriedades do serviço.
Clique na guia Logon.
Digite a senha correta para o nome de conta especificada.
O serviço ou driver parou de responder ao iniciar.
Abra o snap-in MMC de Serviços.
Clique duas vezes no serviço apropriado.
Tente Iniciar ou Reiniciar o serviço ou driver usando as opções de menu.
O serviço ou driver encerrou inesperadamente ao iniciar.
Serviços
Abra o snap-in MMC de Serviços.
Clique duas vezes no serviço apropriado.
Inicie ou reinicie o serviço ou driver usando as opções de menu.
Drivers
a. Desinstale o dispositivo e verifique novamente se existem alterações de hardware
b. Tente atualizar o driver para uma versão mais recente obtida do fornecedor.
c. Desabilite o dispositivo.
Abra o snap-in MMC do Gerenciador de Dispositivos.
Clique duas vezes no dispositivo associado ao driver.
Usando o menu, selecione uma das seguintes opções: a. Desinstale o dispositivo e verifique novamente se existem alterações de hardware. b. Tente atualizar o driver para uma versão mais recente obtida do fornecedor. c. Desabilite o dispositivo.
Target | Microsoft.Windows.Server.2003.OperatingSystem | ||
Category | EventCollection | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.2003.OperatingSystem.ServiceOrDriverFailedToStart.Alert" Enabled="false" Target="Microsoft.Windows.Server.2003.OperatingSystem" ConfirmDelivery="true">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Service Control Manager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7001</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7002</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7003</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7008</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7013</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7014</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7022</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7023</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7025</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7026</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7038</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.2003.OperatingSystem.ServiceOrDriverFailedToStart.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>