偵測到表示某個服務或驅動程式無法啟動的事件。
如果 Windows® 服務或裝置驅動程式無法啟動,此規則即會產生警示。
範例事件:
如果系統事件記錄檔中出現下列任何事件,此規則就會產生警示:
%1 服務無法啟動,因為發生下列錯誤: %n%2
%1 服務依存的 %2 服務因為發生下列錯誤而無法啟動: %n%3
帳戶名稱內不可以有反斜線。
以目前密碼登入的嘗試因下列錯誤而宣告失敗: %n%1
以舊密碼再次登入的嘗試亦因下列錯誤而宣告失敗: %n%1
%1 服務在啟動時當機。
%1 服務因下列錯誤而終止: %n%2
在系統啟動時,至少有一個服務或驅動程式失敗。 如果需要詳細的資訊,請使用事件檢視器查看事件記錄檔。
下列開機啟動或系統啟動驅動程式無法載入: %1
因為以下錯誤,%1 服務無法以目前設定的密碼登入為 %2: %n%3%n%n若要確保正確設定服務,請使用 Microsoft Management Console (MMC) 中的服務嵌入式管理單元。
來源: 服務控制管理員; 事件識別碼: 7000 %1 服務無法啟動,因為發生下列錯誤: %n%2
來源: 服務控制管理員; 事件識別碼: 7001 %1 服務依存的 %2 服務因為發生下列錯誤而無法啟動: %n%3
來源: 服務控制管理員; 事件識別碼: 7008 帳戶名稱內不可以有反斜線。
來源: 服務控制管理員; 事件識別碼: 7013 以目前的密碼嘗試登入失敗,因為發生下列錯誤: %n%1
來源: 服務控制管理員; 事件識別碼: 7014 以舊密碼再次登入的嘗試失敗,因為發生下列錯誤: %n%1
來源: 服務控制管理員; 事件識別碼: 7022 %1 服務在啟動時暫停。
來源: 服務控制管理員; 事件識別碼: 7023 %1 服務因下列錯誤而終止: %n%2
來源: 服務控制管理員; 事件識別碼: 7025 在系統啟動時,至少有一個服務或驅動程式失敗。 如果需要詳細的資訊,請使用事件檢視器查看事件記錄檔。
來源: 服務控制管理員; 事件識別碼: 7026 下列開機啟動或系統啟動驅動程式無法載入: %1
來源: 服務控制管理員; 事件識別碼: 7038 由於下列錯誤,%1 服務無法使用目前設定的密碼以 %2 身分登入: %n%3%n%n若要確保正確設定服務,請使用 Microsoft Management Console (MMC) 中的服務嵌入式管理單元。
Windows 服務或裝置驅動程式可能會因下列原因而無法啟動:
定義的登入帳戶名稱格式錯誤。
定義的登入密碼無效。
服務或驅動程式在啟動時停止回應。
服務或驅動程式在啟動時意外結束。
此警示會產生許多不同事件,每個事件都具有您必須遵循的獨特解決步驟。 請參閱與此警示相關聯的事件以確定根本原因,然後按照下列適當的一組解決步驟執行。
事件識別碼:7008 - 定義的登入帳戶名稱格式錯誤。
開啟服務 MMC 嵌入式管理單元。
按兩下適當服務,然後開啟服務的內容表。
按一下 [登入] 索引標籤。
輸入正確的帳戶名稱。
定義的登入密碼無效。
開啟服務 MMC 嵌入式管理單元。
按兩下適當服務,然後開啟服務的內容表。
按一下 [登入] 索引標籤。
輸入指定帳戶名稱的正確密碼。
服務或驅動程式在啟動時停止回應。
開啟服務 MMC 嵌入式管理單元。
按兩下適當服務。
嘗試使用功能表選項啟動或重新啟動服務或驅動程式。
服務或驅動程式在啟動時意外結束。
服務
開啟服務 MMC 嵌入式管理單元。
按兩下適當服務。
使用功能表選項啟動或重新啟動服務或驅動程式。
驅動程式
a. 解除安裝裝置並重新掃描硬體變更。
b. 嘗試將驅動程式更新為您從廠商取得的較新版本。
c. 停用裝置。
開啟裝置管理員 MMC 嵌入式管理單元。
按兩下與驅動程式相關聯的裝置。
使用功能表選取下列其中一個選項:a. 解除安裝裝置並重新掃描硬體變更。b. 嘗試將驅動程式更新為您從廠商取得的較新版本。c. 停用裝置。
Target | Microsoft.Windows.Server.2003.OperatingSystem | ||
Category | EventCollection | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.2003.OperatingSystem.ServiceOrDriverFailedToStart.Alert" Enabled="false" Target="Microsoft.Windows.Server.2003.OperatingSystem" ConfirmDelivery="true">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Service Control Manager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7001</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7002</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7003</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7008</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7013</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7014</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7022</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7023</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7025</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7026</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7038</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.2003.OperatingSystem.ServiceOrDriverFailedToStart.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>