Er wordt in Windows een registerwaarde ingesteld - Windows_is_setting_a_registry_value_5

Windows_is_setting_a_registry_value_5_Rule (Rule)

Knowledge Base article:

Samenvatting

Er is een fout in UserEnv opgetreden bij het toepassen van het groepsbeleid op de domeincontroller. Het groepsbeleid moet worden toegepast om de domeincontrollers goed te laten functioneren. De domeincontrollers krijgen via dit beleid namelijk verschillende essentiële rechten, zoals Toegang tot deze computer vanaf het netwerk.

Microsoft Operations Manager (MOM) kan het specifieke probleem niet rechtstreeks rapporteren vanwege de architectuur van UserEnv.

Voorbeeldgebeurtenis:

Windows stelt registerwaarde %1 in op %2.

Oplossingen

Als u UserEnv-logboekregistratie wilt inschakelen, raadpleegt u Knowledge Base-artikel 221833, 'Logboekregistratie voor foutopsporing in de gebruikersomgeving inschakelen voor handelsversies van Windows', op http://go.microsoft.com/fwlink/?LinkId=25636. Het logboekbestand bevat informatie over de specifieke fout.

Extern

Knowledge Base-artikel 221833, "Logboekregistratie voor foutopsporing in de gebruikersomgeving inschakelen voor handelsversies van Windows" op http://go.microsoft.com/fwlink/?LinkId=25636

Meer informatie:

Element properties:

Target	Microsoft.Windows.Server.2012.AD.DomainControllerRole
Category	EventCollection
Enabled	True
Alert Generate	False
Remotable	True
Event Log	Application
Comment	Mom2005ID='{D6139348-1B03-4063-AD7E-4F8160A1E6B3}';MOM2005GroupID=

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
CollectEventData	WriteAction	Microsoft.SystemCenter.CollectEvent	Default
CollectEventDataWarehouse	WriteAction	Microsoft.SystemCenter.DataWarehouse.PublishEventData	Default

Module Type

TypeId

RunAs

DataSource

Microsoft.Windows.EventProvider

Default

CollectEventData

WriteAction

Microsoft.SystemCenter.CollectEvent

Default

CollectEventDataWarehouse

WriteAction

Microsoft.SystemCenter.DataWarehouse.PublishEventData

Default

Source Code:

<Rule ID="Windows_is_setting_a_registry_value_5_Rule" Comment="Mom2005ID='{D6139348-1B03-4063-AD7E-4F8160A1E6B3}';MOM2005GroupID=" Enabled="true" Target="AD2012Core!Microsoft.Windows.Server.2012.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100"> <Category>EventCollection</Category> <DataSources> <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider"> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>Application</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery>PublisherName</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value>UserEnv</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery>UserName</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value>System</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <RegExExpression> <ValueExpression> <XPathQuery>EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>MatchesMOM2005BooleanRegularExpression</Operator> <Pattern>^(1016|1017|1018)$</Pattern> </RegExExpression> </Expression> </And> </Expression> </DataSource> </DataSources> <WriteActions> <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/> <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/> </WriteActions> </Rule>