Un événement signalant l'échec du démarrage d'un service ou d'un pilote a été détecté.
Cette règle génère une alerte lorsqu'un service Windows® ou un pilote de périphérique ne parvient pas à démarrer.
Exemple d'événement :
Cette règle génèrera un événement lorsqu'un des événements suivants se produira dans le journal des événements système :
Le service %1 n'a pas pu démarrer en raison de l'erreur suivante : %n%2
Le service %1 dépend du service %2 qui n'a pas pu démarrer en raison de l'erreur suivante : %n%3
Aucune barre oblique inversée ne figure dans le nom de compte.
La tentative d'ouverture de session avec le mot de passe actuel a échoué avec l'erreur : %n%1
Une seconde tentative d'ouverture de session avec l'ancien mot de passe a échoué avec l'erreur : %n%1
Le service %1 est en attente de démarrage.
Le service %1 s'est arrêté avec l'erreur : %n%2
Au moins un service ou pilote n'a pas pu démarrer au démarrage du système. Veuillez consulter le journal des événements dans l'Observateur d'événements pour plus de détails.
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : %1
Le service %1 n'a pas pu se connecter en tant que %2 avec le mot de passe actuellement configuré en raison de l'erreur suivante : %n%3%n%nPour vérifier que le service est correctement configuré, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7000 ; Le service %1 n'a pas pu démarrer en raison de l'erreur : %n%2
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7001 ; Le service %1 dépend du service %2 qui n'a pas pu démarrer en raison de l'erreur : %n%3
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7008 ; Pas de barre oblique inverse dans le nom de compte.
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7022 ; Le service %1 est en attente de démarrage.
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7023 ; Le service %1 s'est arrêté avec l'erreur : %n%2
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7025 ; Au moins un service ou pilote n'a pas pu démarrer au démarrage du système. Veuillez consulter le journal des événements dans l'Observateur d'événements pour plus de détails.
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7026 ; Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : %1
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7038 ; Le service %1 n'a pas pu ouvrir de session en tant que %2 avec le mot de passe actuellement configuré en raison de l'erreur suivante : %n%3%n%nPour vérifier que le service est correctement configuré, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).
Source : Gestionnaire de contrôle des services ; ID de l'événement : 7041 ; Le service %1 n'a pas pu ouvrir de session en tant que %2 avec le mot de passe actuellement configuré en raison de l'erreur suivante.
Un service Windows ou un pilote de périphérique peut échouer au démarrage pour l'une des raisons suivantes :
Le nom de compte défini pour l'ouverture de session n'est pas correct.
Le mot de passe défini pour l'ouverture de session n'est pas valide.
Le service ou le pilote a cessé de répondre au cours du démarrage.
Le service ou le pilote a quitté de manière inattendue au cours du démarrage.
Cette alerte peut générer un certain nombre d'événements différents ; chacun d'eux comporte une procédure de solutions unique que vous devez suivre. Reportez-vous aux événements associés à cette alerte pour déterminer la cause racine, puis suivez la procédure de solutions appropriée, indiquée ci-dessous.
ID de l'événement : 7008 - Le nom de compte défini pour l'ouverture de session est incorrect.
Ouvrez le composant logiciel enfichable MMC Services.
Double-cliquez sur le service approprié et ouvrez la feuille de propriétés du service.
Cliquez sur l'onglet Se connecter.
Tapez un nom de compte correct.
Le mot de passe défini pour l'ouverture de session n'est pas valide.
Ouvrez le composant logiciel enfichable MMC Services.
Double-cliquez sur le service approprié et ouvrez la feuille de propriétés du service.
Cliquez sur l'onglet Se connecter.
Tapez le mot de passe correct correspondant au nom de compte spécifié.
Le service ou le pilote a cessé de répondre pendant le démarrage.
Ouvrez le composant logiciel enfichable MMC Services.
Double-cliquez sur le service approprié.
Essayez de Démarrer ou de Redémarrer le service ou le pilote à l'aide des options de menu.
Le service ou le pilote a quitté de manière inattendue au cours du démarrage.
Services
Ouvrez le composant logiciel enfichable MMC Services.
Double-cliquez sur le service approprié.
Démarrez ou redémarrez le service ou le pilote à l'aide des options de menu.
Pilotes
a. Désinstaller le périphérique et rechercher les modifications matérielles.
b. Essayer de mettre à jour le pilote vers une version plus récente obtenue du fournisseur.
c. Désactiver le périphérique.
Ouvrez le composant logiciel enfichable MMC Gestionnaire de périphériques.
Double-cliquez sur le périphérique qui est associé au pilote.
À l'aide du menu, sélectionnez l'une des options suivantes : a. a. Désinstaller le périphérique et rechercher les modifications matérielles. b. Essayer de mettre à jour le pilote vers une version plus récente obtenue du fournisseur. c. Désactiver le périphérique.
Target | Microsoft.Windows.Server.6.2.OperatingSystem | ||
Category | EventCollection | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.6.2.OperatingSystem.ServiceOrDriverFailedToStart.Alert" Enabled="false" Target="WindowsServer!Microsoft.Windows.Server.6.2.OperatingSystem" ConfirmDelivery="true">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventSourceName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Service Control Manager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7001</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7002</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7003</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7008</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7022</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7023</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7025</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7026</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7038</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7041</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.6.2.OperatingSystem.ServiceOrDriverFailedToStart.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>