Home
  •  

Von Windows wird ein Registrierungswert festgelegt

Windows_is_setting_a_registry_value_5_Rule (Rule)

Knowledge Base article:

Zusammenfassung

UserEnv hat beim Anwenden der Gruppenrichtlinie auf den Domänencontroller einen Fehler festgestellt. Die Gruppenrichtlinie muss erfolgreich angewendet werden, damit Domänencontroller ordnungsgemäß funktionieren, da Domänencontroller durch die Richtlinie verschiedene wichtige Berechtigungen wie Auf diesen Computer vom Netzwerk aus zugreifen erhalten.

Aufgrund der Architektur von UserEnv kann Microsoft Operations Manager (MOM) nicht direkt angeben, worin das Problem konkret besteht.

Beispielereignis:

Der Registrierungsschlüssel %1 wurde festgelegt mit (%2).

Lösungen

Informationen zum Aktivieren der UserEnv-Protokollierung finden Sie im Knowledge Base-Artikel 221833 zur Aktivierung der Debugprotokollierung für die Benutzerumgebung bei Verkaufsversionen von Windows unter http://go.microsoft.com/fwlink/?LinkId=25636. Die Protokolldatei enthält ausführliche Informationen zum jeweiligen Fehler.

Extern

Knowledge Base-Artikel 221833 zur Aktivierung der Debugprotokollierung in der Benutzerumgebung bei Verkaufsversionen von Windows unter http://go.microsoft.com/fwlink/?LinkId=25636

Weitere Informationen finden Sie in folgenden Quellen:

Element properties:

TargetMicrosoft.Windows.Server.2003.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Von Windows wird ein Registrierungswert festgelegt
{0}
Event LogApplication
CommentMom2005ID='{D6139348-1B03-4063-AD7E-4F8160A1E6B3}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Windows_is_setting_a_registry_value_5_Rule" Comment="Mom2005ID='{D6139348-1B03-4063-AD7E-4F8160A1E6B3}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2003Core!Microsoft.Windows.Server.2003.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>UserEnv</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>UserName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>System</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005BooleanRegularExpression</Operator>

              <Pattern>^(1016|1017|1018)$</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertOwner>$Data/PublisherName$</AlertOwner>

      <AlertMessageId>$MPElement[Name="Windows_is_setting_a_registry_value_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>