检测到指示服务或驱动程序启动失败的事件。
当 Windows® 服务或设备驱动程序启动失败时,此规则生成警报。
示例事件:
系统事件日志中发生以下任何事件时,此规则将生成警报:
由于下列错误,%1 服务启动失败: %n%2
%1 服务依赖于因以下错误无法启动的 %2 服务: %n%3
帐户名称中没有反斜杠。
以当前密码尝试的登录因下列错误而宣告失败: %n%1
以旧密码再次登录的尝试亦因下列错误而宣告失败: %n%1
%1 服务在启动时挂起。
%1 服务因下列错误而停止: %n%2
系统启动过程中,至少一个服务或驱动程序失败。 使用事件查看器在事件日志中检查详细信息。
下列引导或系统启动驱动程序无法加载: %1
%1 服务无法使用当前配置的密码以 %2 身份登录,错误原因如下: %n%3%n%n 若要确保服务配置正确,请使用 Microsoft 管理控制台 (MMC) 中的服务管理单元。
来源:服务控制管理器;事件 ID: 7000;由于下列错误,%1 服务启动失败: %n%2
来源:服务控制管理器;事件 ID: 7001;%1 服务依赖于因以下错误无法启动的 %2 服务: %n%3
来源:服务控制管理器;事件 ID: 7008;帐户名内不能出现反斜线。
来源:服务控制管理器;事件 ID: 7022;%1 服务在启动时挂起。
来源:服务控制管理器;事件 ID: 7023;%1 服务因下列错误而停止: %n%2
来源:服务控制管理器;事件 ID: 7025;在系统启动时至少有一个服务或驱动程序产生错误。 使用事件查看器在事件日志中检查详细信息。
来源:服务控制管理器;事件 ID: 7026;下列引导或系统启动驱动程序无法加载: %1
来源:服务控制管理器;事件 ID: 7038;由于以下错误,%1 服务无法使用当前配置的密码以 %2 身份登录,错误原因如下: %n%3%n%n 若要确保服务配置正确,请使用 Microsoft 管理控制台 (MMC) 中的服务管理单元。
来源:服务控制管理器;事件 ID: 7041;由于以下错误,%1 服务无法使用当前配置的密码以 %2 身份登录,错误原因如下。
由于以下一种原因,Windows 服务或设备驱动程序无法启动:
为登录定义的帐户名称的格式不正确。
为登录定义的密码无效。
服务或驱动程序启动时停止响应。
服务或驱动程序启动时意外退出。
此警报可以生成许多不同的事件,每个事件均有唯一的、你必须遵循的解决方法步骤。 参阅与此警报相关联的事件,确定根本原因,然后根据需要执行以下列出的一组解决方法步骤。
事件 ID:7008 - 为登录定义的帐户名称的格式不正确。
打开服务 MMC 管理单元。
双击适当的服务,打开该服务的属性表。
单击“登录”选项卡。
输入正确的帐户名称。
为登录定义的密码无效。
打开服务 MMC 管理单元。
双击适当的服务,打开该服务的属性表。
单击“登录”选项卡。
输入指定帐户名称的正确密码。
服务或驱动程序启动时停止响应。
打开服务 MMC 管理单元。
双击适当的服务。
使用菜单选项,尝试启动或重新启动服务或驱动程序。
服务或驱动程序启动时意外退出。
服务
打开服务 MMC 管理单元。
双击适当的服务。
使用菜单选项,启动或重新启动服务或驱动程序。
驱动程序
a. 卸载设备,然后重新扫描硬件更改。
b. 尝试将驱动程序更新为你从供应商处获取的更新版本。
c. 禁用设备。
打开设备管理器 MMC 管理单元。
双击与驱动程序相关联的设备。
使用菜单选择以下选项之一:a. 卸载设备,然后重新扫描硬件更改。 b. 尝试将驱动程序更新为你从供应商处获取的更新版本。c. 禁用设备。
Target | Microsoft.Windows.Server.6.2.OperatingSystem | ||
Category | EventCollection | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.6.2.OperatingSystem.ServiceOrDriverFailedToStart.Alert" Enabled="false" Target="WindowsServer!Microsoft.Windows.Server.6.2.OperatingSystem" ConfirmDelivery="true">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventSourceName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Service Control Manager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7001</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7002</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7003</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7008</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7022</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7023</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7025</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7026</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7038</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7041</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.6.2.OperatingSystem.ServiceOrDriverFailedToStart.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>