Home
  •  

O Windows está configurando um valor do Registro

Windows_is_setting_a_registry_value_5_Rule (Rule)

Knowledge Base article:

Resumo

Ocorreu um erro no UserEnv ao aplicar a Política de Grupo ao controlador de domínio. A Política de Grupo deve ser aplicada com êxito para que os controladores de domínio funcionem corretamente, porque os controladores de domínio obtêm várias permissões críticas, como Acessar este computador pela rede, através da política.

Devido à arquitetura do UserEnv, o Microsoft Operations Manager (MOM) não pode relatar o problema específico diretamente.

Exemplo de evento:

O Windows está configurando o valor de Registro %1 como %2.

Resoluções

Para habilitar o registro em log UserEnv, consulte o artigo 221833 da Base de Dados de Conhecimento, “Como habilitar o log de depuração em ambientes de compilação comercial do Windows”, em http://go.microsoft.com/fwlink/?LinkId=25636. O arquivo de log fornece detalhes do erro específico.

Referência externa

Artigo 221833 da base de dados de conhecimento, "Como habilitar o log de depuração do ambiente do usuário em builds comerciais do Windows" em http://go.microsoft.com/fwlink/?LinkId=25636

Para obter mais informações, consulte:

Element properties:

TargetMicrosoft.Windows.Server.2012.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Alert GenerateFalse
RemotableTrue
Event LogApplication
CommentMom2005ID='{D6139348-1B03-4063-AD7E-4F8160A1E6B3}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="Windows_is_setting_a_registry_value_5_Rule" Comment="Mom2005ID='{D6139348-1B03-4063-AD7E-4F8160A1E6B3}';MOM2005GroupID=" Enabled="true" Target="AD2012Core!Microsoft.Windows.Server.2012.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>UserEnv</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>UserName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>System</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005BooleanRegularExpression</Operator>

              <Pattern>^(1016|1017|1018)$</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>