Home
  •  

O Windows está configurando um valor do Registro

Windows_is_setting_a_registry_value_5_Rule (Rule)

Knowledge Base article:

Resumo

Ocorreu um erro no UserEnv ao aplicar a Diretiva de Grupo ao controlador de domínio. A Política de Grupo deve ser aplicada com êxito para que os controladores de domínio funcionem corretamente, porque os controladores de domínio obtêm várias permissões críticas, como Acessar este computador pela rede, através da política.

Devido à arquitetura do UserEnv, o Microsoft Operations Manager (MOM) não pode relatar o problema específico diretamente.

Exemplo de evento:

O Windows está configurando o valor de Registro %1 como %2.

Resoluções

Para habilitar o registro em log UserEnv, consulte o artigo 221833 da Base de Dados de Conhecimento, “Como habilitar o log de depuração em ambiente de compilação comercial do Windows”, em http://go.microsoft.com/fwlink/?LinkId=25636. O arquivo de log fornece detalhes do erro específico.

Referência externa

Artigo 221833 da Base de Dados de Conhecimento, “Como habilitar o log de depuração em ambiente de compilação comercial do Windows”, em http://go.microsoft.com/fwlink/?LinkId=25636.

Para obter mais informações, consulte:

Element properties:

TargetMicrosoft.Windows.Server.2008.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
O Windows está configurando um valor do Registro
{0}
Event LogApplication
CommentMom2005ID='{D6139348-1B03-4063-AD7E-4F8160A1E6B3}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Windows_is_setting_a_registry_value_5_Rule" Comment="Mom2005ID='{D6139348-1B03-4063-AD7E-4F8160A1E6B3}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2008Core!Microsoft.Windows.Server.2008.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>UserEnv</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>UserName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>System</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005BooleanRegularExpression</Operator>

              <Pattern>^(1016|1017|1018)$</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Windows_is_setting_a_registry_value_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>