服务已进入不可预测的状态。
当服务控制管理器检测到服务使用无效的配置启动时,此规则生成警报。 值得注意的是,尽管服务控制管理器检测到无效配置,服务仍然会成功地启动。
服务可能无法按预期运行,并可能以不可预测的方式执行操作。 另外,在解决问题之前,服务可能无法重新启动。
示例事件:
以下任何事件发生并记录在系统事件日志中时,此规则生成警报:
%1 服务标记为交互服务。 但是,系统配置为不允许交互服务。 此服务可能无法正常运行。
服务控制管理器在撤消对 %1 服务的配置更改时遇到错误。 服务 %2 当前处于不可预测的状态。 如果不改正此配置,可能无法重新启动 %1 服务,或者可能遇到其他错误。 若要确保服务配置正确,请使用 MMC 中的服务管理单元。
来源:服务控制管理器;事件 ID: 7030 %1 服务被标记为交互服务。 但是,系统配置为不允许交互服务。 此服务可能无法正常运行。
来源:服务控制管理器;事件 ID: 7037 服务控制管理器遇到错误,撤销了对 %1 服务的配置更改。 服务 %2 当前处于不可预测的状态。 如果不改正此配置,可能无法重新启动 %1 服务,或者可能遇到其他错误。 若要确保服务配置正确,请使用 MMC 中的服务管理单元。
发生以下任何情况时,会生成此警报:
服务配置为交互运行,但是系统策略配置为阻止服务以此模式运行。
尝试配置服务时出错。
此警报有两个可能的解决方法。 参阅生成警报的事件,选择适当的一组解决方法步骤。
事件 ID: 7030
若要解决此警报,请向主题专家或供应商咨询,确定服务是否必须在桌面上交互运行。 如果不是,请执行下列步骤:
打开服务 MMC 管理单元。
双击适当的服务,打开该服务的属性表。
单击“登录”选项卡。
清除“允许服务与桌面交互”复选框。
如果服务必须交互运行,你将需要更改“允许服务与桌面交互”系统策略。 要实现这一点,请执行下列操作:
HKLM\System\CCC\Control\Windows
0 - 启用
1 - 禁用
打开注册表编辑器。
导航到下列位置的注册表值“NoInteractiveServices”:HKLM\System\CCC\Control\Windows
将值从“0”设置为“1”0 - 启用 1 - 禁用
打开服务 MMC 管理单元。
选择适当的服务,并重新启动该服务。
事件 ID: 7037
请执行下列操作以解决此警报:
打开服务 MMC 管理单元。
双击适当的服务,打开该服务的属性表。
单击每个选项卡,验证配置信息是否正确。 更新选项卡中任何不正确或损坏的配置字段。
重新启动服务并检查事件日志,确定是否出现事件 7037 的另一实例。 如果没有,则问题已经解决。
如果出现事件 7037 的新实例,请使用 Sc.exe 检查服务的高级配置设置,然后根据需要更新设置。 使用 Sc.exe 中的 qc 和 config 命令查看和配置服务。
Target | Microsoft.Windows.Server.6.2.OperatingSystem | ||
Category | EventCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.6.2.OperatingSystem.ServiceEnteredUnpredictableState.Alert" Enabled="true" Target="WindowsServer!Microsoft.Windows.Server.6.2.OperatingSystem" ConfirmDelivery="true">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventSourceName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Service Control Manager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7037</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7030</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.6.2.OperatingSystem.ServiceEnteredUnpredictableState.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>