服務意外終止

Microsoft.Windows.Server.6.2.OperatingSystem.ServiceTerminatedUnexpextedly.Alert (Rule)

收集到表示未預期的服務終止的事件。

Knowledge Base article:

摘要

如果 Windows® 服務意外終止時，此規則即會產生警示。除服務終止事件以外，通常還會建立「Windows 錯誤報表」事件 (來源： DrWatson；識別碼： 4097)，該事件將由 Operations Manager 收集。嘗試解決服務終止警示時，此額外事件可能很有用。

原因

在服務意外終止應用程式時，Dr. Watson 偵測到應用程式產生了一般性保護錯誤 (GPF)。在應用程式嘗試讀取或寫入它並沒有權限存取的記憶體位置時，就會發生 GPF。這通常會導致程式終止，並遺失尚未儲存的資料。

解決方式

在服務意外終止時，您可以選取下列其中一個選項來解決問題：

在軟體廠商的網站上尋找有關的支援資訊。
安裝相關應用程式的任何 Service Pack 或產品更新。
安裝應用程式所依存的任何相關子系統的任何 Service Pack 或更新。

如果服務意外終止的頻率異常，且無法取得有關的支援資訊，請連絡軟體廠商以取得支援。

範例事件：

只要系統事件記錄檔中出現下列任何事件，此規則就會產生警示：

因為 %1 服務無法啟動，將會還原為上次的正確設定。

%1 服務因下列錯誤而終止: %n%2

%1 服務因服務特定的錯誤 %2 而終止。

%1 服務意外終止。已經發生 %2 次。以下的修正操作將在 %3 毫秒內執行: %5。

在 %3 服務意外終止後，服務控制管理員嘗試採取修正動作 (%2)，但這項動作因下列錯誤而失敗: %n%4

%1 服務意外終止。已經發生 %2 次。

來源: 服務控制管理員; 7021; 因為 %1 服務無法啟動，將會還原為上次已知的正確設定。
來源: 服務控制管理員; 7023; %1 服務因下列錯誤而終止: %n%2
來源: 服務控制管理員; 7024; %1 服務因服務特定的錯誤 %2 而終止。
來源: 服務控制管理員; 7031; %1 服務意外終止。已經發生 %2 次。以下的修正操作將在 %3 毫秒內執行: %5。
來源: 服務控制管理員; 7032; 在 %3 服務意外終止後，服務控制管理員嘗試採取修正動作 (%2)，但這項動作因下列錯誤而失敗: %n%4
來源: 服務控制管理員; 7033; 服務控制管理員並未成功地初始化。安全性設定伺服器 (scesrv.dll) 無法初始化，因為錯誤 %1。系統正在重新啟動...
來源: 服務控制管理員; 7034; %1 服務意外終止。已經發生 %2 次。

Element properties:

Target

Microsoft.Windows.Server.6.2.OperatingSystem

Category

EventCollection

Enabled

False

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

服務意外終止

{0}

Event Log

System

Member Modules:

ID	Module Type	TypeId	RunAs
EventDS	DataSource	Microsoft.Windows.EventProvider	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.Windows.Server.6.2.OperatingSystem.ServiceTerminatedUnexpextedly.Alert" Enabled="false" Target="WindowsServer!Microsoft.Windows.Server.6.2.OperatingSystem" ConfirmDelivery="true">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventSourceName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Service Control Manager</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <Or>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>7021</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>7024</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>7031</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>7032</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>7033</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>7034</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

            </Or>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.6.2.OperatingSystem.ServiceTerminatedUnexpextedly.Alert.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>