Remove From My Forums

Eventlog Обработка события 1108

Общие обсуждения
0

Нужно войти
Такая ошибка в журнале событий на сервере Windows Server 2008:

Источник: Eventlog

Категория: Обработка события

ID: 1108

Служба протоколирования событий обнаружила ошибку при обработке входящего события, опубликованного из Microsoft-Windows-Security-Auditing.

Что бы это значило?
- Изменен тип Petko KrushevMicrosoft contingent staff, Moderator 30 ноября 2015 г. 12:03
6 ноября 2015 г. 15:21

Ответить

|

Цитировать

Все ответы

1

Нужно войти
Здравствуйте,

Согласно обсуждению "The event logging service encountered an error while processing an incoming event published from Microsoft-Windows-Security-Auditing." Проблема возникает после установки обновления KB3023266, согласно обсуждению в качестве временного решение предлагается удаление данного обновления.

Best Regards, Andrei ...
Microsoft Certified Professional
- Изменено SQxModerator 9 ноября 2015 г. 11:09 исправлено
9 ноября 2015 г. 11:06

Ответить

|

Цитировать

Модератор
0

Нужно войти

На сервере не установлено обновление KB3023266.

9 ноября 2015 г. 13:53

Ответить

|

Цитировать
0

Нужно войти
Уточните пожалуйста, перед указанной Вами проблемы логируется ли следующая ошибка EventID: 1100 в событиях:

EventID: 1100 logging service shuts down

Best Regards, Andrei ...
Microsoft Certified Professional
9 ноября 2015 г. 14:27

Ответить

|

Цитировать

Модератор
0

Нужно войти

Да, такое сообщение есть.

Источник: Eventlog

Категория: Завершение работы службы

ID: 1100

Служба протоколирования событий была отключена.

10 ноября 2015 г. 6:44

Ответить

|

Цитировать
1

Нужно войти
Убедитесь, чтобы отсутствовало вредоносного ПО на проблемном сервере.
Уточните, какую роль играет сервер?

Best Regards, Andrei ...
Microsoft Certified Professional
- Изменено SQxModerator 10 ноября 2015 г. 21:09 добавлено
10 ноября 2015 г. 20:57

Ответить

|

Цитировать

Модератор
0

Нужно войти

Я смотрю журналы событий и вижу регистрацию такой ошибки на многих серверах в сети.

Может быть какое-то обновление недавно было выпущено, которое начало приводить к такой ошибке.

12 ноября 2015 г. 11:28

Ответить

|

Цитировать
0

Нужно войти
Может быть какое-то обновление недавно было выпущено, которое начало приводИить к такой ошибке.

Подобное возможно, но для того чтобы быть в этом уверены, нужно попытаться воспроизвести данное поведение на тестовой платформе.

Могли бы уточнить пожалуйста, на каких именно серверах воспроизводиться (версии, редакции)?
Также уточните пожалуйста, какие последние обновления Вы устанавливали?

Best Regards, Andrei ...
Microsoft Certified Professional
- Изменено SQxModerator 12 ноября 2015 г. 11:43 исправлено
12 ноября 2015 г. 11:42

Ответить

|

Цитировать

Модератор
0

Нужно войти
Также было бы легче отловить проблему, если бы Вы указывали возникающую ошибку полностью, так должен быть следующий параметр, например:

<EventID>1108</EventID>
  <Version>0</Version>
  <Level>2</Level>
  <Task>101</Task>
  <Opcode>0</Opcode>
  <Keywords>0x4020000000000000</Keywords>
  <TimeCreated SystemTime="2011-12-21T20:23:09.994Z" />
  <EventRecordID>270419</EventRecordID>
  <Correlation />
  <Execution ProcessID="1004" ThreadID="1220" />

далее по PID. можно отловить название приложение:

tasklist | findstr /c:"1004"

P.S. Прошелся по своим серверах, схожих проблем не наблюдаю.

Best Regards, Andrei ...
Microsoft Certified Professional
- Изменено SQxModerator 12 ноября 2015 г. 12:02 добавлено
12 ноября 2015 г. 12:00

Ответить

|

Цитировать

Модератор
0

Нужно войти

Когда составлял сообщение, то проблему наблюдал на двух серверах. Оба работают под управлением Windows Server Standard 2008 SP2. Один исполняет роль терминального сервера. Второй исполняет роль Сервера сертификации предприятия.

Все сервера обновляются с помощью WSUS. WSUS закачивает и автоматически одобряет критические обновления и обновления безопасности. Другие обновления не ставятся автоматически.

Вот журнал обновлений на одном из серверов:

12 ноября 2015 г. 13:32

Ответить

|

Цитировать