0

私は、EventLogメッセージの表示、タイプのフィルタリング、メッセージの作成時期などを表示できるユーティリティを作成しました。

ラップトップを購入してから、過去数か月間に次のエントリが数億回(数回与えるか取る)あることがわかります。

Type: Error
Source: WinMgmt
Time Generated: 06/11/2012 20:55:00
Message: The description for Event ID '-1073741814' in Source 'WinMgmt' cannot be found.  The local computer may not have the necessary registry information or message DLL files to display the message, or you may not have permission to access them.  The following information is part of the event:'//./root/CIMV2', 'SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99', '0x80041003'
Machine Name: MuleheadedAsteroid

問題の根底に到達するために、このようなerr msgにどのように応答するかを誰かが知っていますか?

4

1 に答える 1

1

ここで2つの質問をしています。まず、イベントログエントリが正しくフォーマットされないのはなぜですか?(メッセージへの引数は表示されますが、完全にフォーマットされたメッセージは表示されません。最初に、メッセージの修正に取り組みます。

レジストリが破損しているか、メッセージファイルdllが見つからないようです。

これらのレジストリエントリが存在することを確認し、正しい場所を指定してください。

1)HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ eventlog \ Application \ WinMgmt

Name:  ProviderGuid
Type:  REG_EXPAND_SZ
Value: {1edeee53-0afe-4609-b846-d8c0b2075b1f}

2)HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WINEVT \ Publishers \ {1edeee53-0afe-4609-b846-d8c0b2075b1f}

存在する値:

Name:  MessageFileName
Type:  REG_EXPAND_SZ
Value: %SystemRoot%\system32\wbem\WinMgmtR.dll

Name:  ResourceFileName
Type:  REG_EXPAND_SZ
Value: %SystemRoot%\system32\wbem\WinMgmtR.dll

3)最後に、%SystemRoot%\ system32 \ wbem\WinMgmtR.dllにWinMgmtR.dllが存在することを確認します

第二に、私たちに伝えようとしているイベントログは何ですか。エラーコード0x80041003をグーグルで検索しました。これにより、アクセス許可が不十分なWMIにクエリを実行する方法、特にKBの記事についてすぐに話し合いました。

イベントID10は、Windows Vista ServicePack1またはWindowsServer2008をインストールした後、アプリケーションログに記録されます。

MSのクエリの例は、あなたのクエリとほとんど同じであることに気付くでしょう。したがって、何かが実行されており、十分な許可なしにWMIにクエリを実行しているようです。

MSは、KB記事の解決部分にエントリが表示されないようにするためのスクリプトを提供します。

于 2012-06-12T13:28:07.347 に答える