Home
  •  

Windows está configurando un valor de Registro

Windows_is_setting_a_registry_value_5_Rule (Rule)

Knowledge Base article:

Resumen

Error en UserEnv al aplicar una directiva de grupo al controlador de dominio. Es necesario que la directiva de grupo se aplique correctamente para que los controladores de dominio funcionen adecuadamente, ya que éstos pueden obtener varios permisos críticos, como Tener acceso a este equipo desde la red, a través de la directiva.

Debido a la arquitectura de UserEnv, Microsoft Operations Manager (MOM) no puede informar directamente del problema específico.

Evento de ejemplo:

Windows está configurando el valor de Registro %1 para %2.

Soluciones

Para habilitar el registro de UserEnv, vea el artículo 221833 de Knowledge Base acerca de cómo habilitar el registro de depuración del entorno del usuario en las compilaciones comerciales de Windows en http://go.microsoft.com/fwlink/?LinkId=25636 El archivo de registro proporciona detalles acerca del error específico.

Externo

Artículo 221833 de Knowledge Base acerca de cómo habilitar el registro de depuración del entorno de del usuario en las compilaciones comerciales de Windows en http://go.microsoft.com/fwlink/?LinkId=25636

Para obtener más información, consulte:

Element properties:

TargetMicrosoft.Windows.Server.2003.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Windows está configurando un valor de Registro
{0}
Event LogApplication
CommentMom2005ID='{D6139348-1B03-4063-AD7E-4F8160A1E6B3}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Windows_is_setting_a_registry_value_5_Rule" Comment="Mom2005ID='{D6139348-1B03-4063-AD7E-4F8160A1E6B3}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2003Core!Microsoft.Windows.Server.2003.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>UserEnv</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>UserName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>System</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005BooleanRegularExpression</Operator>

              <Pattern>^(1016|1017|1018)$</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertOwner>$Data/PublisherName$</AlertOwner>

      <AlertMessageId>$MPElement[Name="Windows_is_setting_a_registry_value_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>