none
Eventlog Обработка события 1108 RRS feed

  • Общие обсуждения

  • Такая ошибка в журнале событий на сервере Windows Server 2008:

    Источник: Eventlog

    Категория: Обработка события

    ID: 1108

    Служба протоколирования событий обнаружила ошибку при обработке входящего события, опубликованного из Microsoft-Windows-Security-Auditing.

    Что бы это значило?

    6 ноября 2015 г. 15:21

Все ответы

  • Здравствуйте,

    Согласно обсуждению "The event logging service encountered an error while processing an incoming event published from Microsoft-Windows-Security-Auditing." Проблема возникает после установки обновления KB3023266, согласно обсуждению в качестве временного решение предлагается удаление данного обновления.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 9 ноября 2015 г. 11:09 исправлено
    9 ноября 2015 г. 11:06
    Модератор
  • На сервере не установлено обновление KB3023266.

    9 ноября 2015 г. 13:53
  • Уточните пожалуйста, перед указанной Вами проблемы логируется ли следующая ошибка EventID: 1100 в событиях:

    EventID: 1100 logging service shuts down



    Best Regards, Andrei ...
    Microsoft Certified Professional

    9 ноября 2015 г. 14:27
    Модератор
  • Да, такое сообщение есть.

    Источник: Eventlog

    Категория: Завершение работы службы

    ID: 1100

    Служба протоколирования событий была отключена.

    10 ноября 2015 г. 6:44
  • Убедитесь, чтобы отсутствовало вредоносного ПО на проблемном сервере.
    Уточните, какую роль играет сервер?

    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 10 ноября 2015 г. 21:09 добавлено
    10 ноября 2015 г. 20:57
    Модератор
  • Я смотрю журналы событий и вижу регистрацию такой ошибки на многих серверах в сети.

    Может быть какое-то обновление недавно было выпущено, которое начало приводить к такой ошибке.

    12 ноября 2015 г. 11:28
  • Может быть какое-то обновление недавно было выпущено, которое начало приводИить к такой ошибке.

    Подобное возможно, но для того чтобы быть в этом уверены, нужно попытаться воспроизвести данное поведение на тестовой платформе.

    Могли бы уточнить пожалуйста, на каких именно серверах воспроизводиться (версии, редакции)?
    Также уточните пожалуйста, какие последние обновления Вы устанавливали?

    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 12 ноября 2015 г. 11:43 исправлено
    12 ноября 2015 г. 11:42
    Модератор
  • Также было бы легче отловить проблему, если бы Вы указывали возникающую ошибку полностью, так должен быть следующий параметр, например:
    <EventID>1108</EventID> 
      <Version>0</Version> 
      <Level>2</Level> 
      <Task>101</Task> 
      <Opcode>0</Opcode> 
      <Keywords>0x4020000000000000</Keywords> 
      <TimeCreated SystemTime="2011-12-21T20:23:09.994Z" /> 
      <EventRecordID>270419</EventRecordID> 
      <Correlation /> 
      <Execution ProcessID="1004" ThreadID="1220" />

    далее по PID. можно отловить название приложение:
    tasklist | findstr /c:"1004"

    P.S. Прошелся по своим серверах, схожих проблем не наблюдаю.

    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Изменено SQxModerator 12 ноября 2015 г. 12:02 добавлено
    12 ноября 2015 г. 12:00
    Модератор
  • Когда составлял сообщение, то проблему наблюдал на двух серверах. Оба работают под управлением Windows Server Standard 2008 SP2. Один исполняет роль терминального сервера. Второй исполняет роль Сервера сертификации предприятия.

    Все сервера обновляются с помощью WSUS. WSUS закачивает и автоматически одобряет критические обновления и обновления безопасности. Другие обновления не ставятся автоматически.

    Вот журнал обновлений на одном из серверов:

    12 ноября 2015 г. 13:32