服务已进入不可预测的状态 - Microsoft.Windows.Server.6.2.OperatingSystem.ServiceEnteredUnpredictableState.Alert (Rule) (CHS)

Microsoft.Windows.Server.6.2.OperatingSystem.ServiceEnteredUnpredictableState.Alert (Rule)

服务已进入不可预测的状态。

Knowledge Base article:

摘要

当服务控制管理器检测到服务使用无效的配置启动时，此规则生成警报。值得注意的是，尽管服务控制管理器检测到无效配置，服务仍然会成功地启动。

服务可能无法按预期运行，并可能以不可预测的方式执行操作。另外，在解决问题之前，服务可能无法重新启动。

示例事件：

以下任何事件发生并记录在系统事件日志中时，此规则生成警报：

%1 服务标记为交互服务。但是，系统配置为不允许交互服务。此服务可能无法正常运行。

服务控制管理器在撤消对 %1 服务的配置更改时遇到错误。服务 %2 当前处于不可预测的状态。如果不改正此配置，可能无法重新启动 %1 服务，或者可能遇到其他错误。若要确保服务配置正确，请使用 MMC 中的服务管理单元。

来源：服务控制管理器；事件 ID：7030 %1 服务标记为交互服务。但是，系统配置为不允许交互服务。此服务可能无法正常运行。
来源：服务控制管理器；事件 ID：7037 服务控制管理器在撤消对 %1 服务的配置更改时遇到错误。服务 %2 当前处于不可预测的状态。如果不改正此配置，可能无法重新启动 %1 服务，或者可能遇到其他错误。若要确保服务配置正确，请使用 MMC 中的服务管理单元。

原因

发生以下任何情况时，会生成此警报：

服务配置为交互运行，但是系统策略配置为阻止服务以此模式运行。
尝试配置服务时出错。

解决方法

此警报有两个可能的解决方法。参阅生成警报的事件，选择适当的一组解决方法步骤。

事件 ID：7030

若要解决此警报，请向主题专家或供应商咨询，确定服务是否必须在桌面上交互运行。如果不是，请执行下列步骤：

打开“服务 MMC”管理单元。
双击适当的服务，打开该服务的属性表。
单击“登录”选项卡。
清除“允许服务与桌面交互”复选框。

如果服务必须交互运行，你将需要更改“允许服务与桌面交互”系统策略。要实现这一点，请执行下列操作：

HKLM\System\CCC\Control\Windows

0 - 启用

1 - 禁用

打开注册表编辑器。
导航至 HKLM\System\CCC\Control\Windows 处的注册表值“NoInteractiveServices”
将值从“0”设置为“1”0 - 启用 1 - 禁用
打开“服务 MMC”管理单元。
选择适当的服务，并重新启动该服务。

事件 ID：7037

请执行下列操作以解决此警报：

打开“服务 MMC”管理单元。
双击适当的服务，打开该服务的属性表。
单击每个选项卡，验证配置信息是否正确。更新选项卡中任何不正确或损坏的配置字段。
重新启动服务并检查事件日志，确定是否出现事件 7037 的另一实例。如果没有，则问题已经解决。
如果出现事件 7037 的新实例，请使用 Sc.exe 检查服务的高级配置设置，然后根据需要更新设置。使用 Sc.exe 中的“qc”和“config”命令查看和配置服务。

Element properties:

Target

Microsoft.Windows.Server.6.2.OperatingSystem

Category

EventCollection

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Remotable

True

Alert Message

服务已进入不可预测的状态

{0}

Event Log

System

Member Modules:

ID Module Type TypeId RunAs
EventDS DataSource Microsoft.Windows.EventProvider Default
GenerateAlert WriteAction System.Health.GenerateAlert Default
Source Code:
<Rule ID="Microsoft.Windows.Server.6.2.OperatingSystem.ServiceEnteredUnpredictableState.Alert" Enabled="true" Target="WindowsServer!Microsoft.Windows.Server.6.2.OperatingSystem" ConfirmDelivery="true"> <Category>EventCollection</Category> <DataSources> <DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider"> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>System</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery>EventSourceName</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value>Service Control Manager</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <Or> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery>EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value>7037</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery>EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value>7030</Value> </ValueExpression> </SimpleExpression> </Expression> </Or> </Expression> </And> </Expression> </DataSource> </DataSources> <WriteActions> <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert"> <Priority>1</Priority> <Severity>2</Severity> <AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.6.2.OperatingSystem.ServiceEnteredUnpredictableState.Alert.AlertMessage"]$</AlertMessageId> <AlertParameters> <AlertParameter1>$Data/EventDescription$</AlertParameter1> </AlertParameters> <Suppression> <SuppressionValue/> </Suppression> </WriteAction> </WriteActions> </Rule>

ID	Module Type	TypeId	RunAs
EventDS	DataSource	Microsoft.Windows.EventProvider	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default