Bu kural, bir NTFS Dosya Sistemi Bozulması'nı gösteren sistem olaylarına dayanan uyarıları oluşturur.
NTFS, mantıksal diskin bozuk veya tamamen kullanılamaz olduğunu rapor etti. Birimde depolanmış bazı verilere erişilemeyebilir.
Mantıksal bir disk, çeşitli nedenlerle bozulabilir veya erişilemez duruma gelebilir; bu nedenlerden bazıları şunlar olabilir:
Mantıksal disk ile ilişkili fiziksel bir disk kaldırılmış veya diskte hata oluşmuştur.
Mantıksal disk ile ilişkili fiziksel bir disk bozulmuştur.
Disk bir sorunla karşılaşmış olabilir.
Hata olup olmadığını görmek için donanımınızın durumunu denetleyin. Çoğu durumda, sistem günlüğü, alt düzey depolama sürücülerinden hatanın nedenini gösteren ek olaylar içerir.
Donanım sorununu bulup çözümledikten sonra:
1. Disk yönetimi eklentisini açın.
2. Diskleri yeniden tarayın ve sonra hatalı diskleri yeniden etkinleştirin. Disk, yansıtılmış veya RAID – 5 olan bir birimin bir üyesiydiyse, birimi gerektiği gibi yeniden eşitleyin veya yeniden oluşturun.
3. Birimde fsutil onarım durumunu çalıştırın; bu size birimin geçerli sistem durumunu söyleyecektir.
4. Gerekirse, State (1) Pro-scan Needed – için yeniden etkinleştirilen birimde Chkdsk /scan öğesini çalıştırın.
5. Gerekirse, State (2) Spot Fix Needed – için yeniden etkinleştirilen birimde Chkdsk /scan öğesini çalıştırın.
6. Gerekirse, State (3) Full Check Disk Needed – için yeniden etkinleştirilen birimde Run chkdsk/f öğesini çalıştırın.
Target | Microsoft.Windows.Server.6.2.LogicalDisk | ||
Category | EventCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.2012.OperatingSystem.NTFSFileSystemCorrupt.Alert" Enabled="true" Target="WindowsServer!Microsoft.Windows.Server.6.2.LogicalDisk" ConfirmDelivery="true">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventSourceName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Microsoft-Windows-Ntfs</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">98</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<Value Type="String">$Target/Property[Type="Windows!Microsoft.Windows.LogicalDevice"]/Name$</Value>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<XPathQuery Type="String">Params/Param[1]</XPathQuery>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">Params/Param[3]</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">Params/Param[3]</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">2</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">Params/Param[3]</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">3</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.2012.OperatingSystem.NTFSFileSystemCorrupt.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
<AlertParameter2>$Data/Params/Param[1]$</AlertParameter2>
<AlertParameter3>$Data/Params/Param[2]$</AlertParameter3>
<AlertParameter4>$Data/Params/Param[3]$</AlertParameter4>
</AlertParameters>
</WriteAction>
</WriteActions>
</Rule>