Remove From My Forums

vista ultimate blackscreen events!

问题
0

登录进行投票

日志名称:          Security
来源:            Microsoft-Windows-Security-

Auditing
日期:            2009/10/26 16:02:36
事件 ID:         5157
任务类别:          筛选平台连接
级别:            信息
关键字:           审核失败
用户:            暂缺
计算机:           xxxxx
说明:
Windows 筛选平台已阻止连接。

应用程序信息:
进程 ID:  1040
应用程序名称: \device\harddiskvolume1

\windows\system32\svchost.exe

网络信息:
方向:  入站
源地址:  255.255.255.255
源端口:  67
目标地址: 0.0.0.0
目标端口:  68
协议:  0

筛选器信息:
筛选器运行时 ID: 0
层名称:  接收/接受
层运行时 ID: 44
事件 Xml:
<Event

xmlns="http://schemas.microsoft.com/win/2004/08/eve

nts/event">
<System>
    <Provider Name="Microsoft-Windows-Security-

Auditing" Guid="{54849625-5478-4994-a5ba-

3e3b0328c30d}" />
    <EventID>5157</EventID>
    <Version>0</Version>
    <Level>0</Level>
    <Task>12810</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8010000000000000</Keywords>
    <TimeCreated SystemTime="2009-10-

26T08:02:36.041Z" />
    <EventRecordID>5836008</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="64" />
    <Channel>Security</Channel>
    <Computer>xxxx-PC</Computer>
    <Security />
</System>
<EventData>
    <Data Name="ProcessID">1040</Data>
    <Data

Name="Application">\device\harddiskvolume1

\windows\system32\svchost.exe</Data>
    <Data Name="Direction">%%14592</Data>
    <Data

Name="SourceAddress">255.255.255.255</Data>
    <Data Name="SourcePort">67</Data>
    <Data Name="DestAddress">0.0.0.0</Data>
    <Data Name="DestPort">68</Data>
    <Data Name="Protocol">0</Data>
    <Data Name="FilterRTID">0</Data>
    <Data Name="LayerName">%%14610</Data>
    <Data Name="LayerRTID">44</Data>
</EventData>
</Event>

日志名称:          Application
来源:            Application Error
日期:            2009/10/26 15:59:26
事件 ID:         1000
任务类别:          (100)
级别:            错误
关键字:           经典
用户:            暂缺
计算机:           xxxx-PC
说明:
错误应用程序 svchost.exe_wuauserv，版本

6.0.6001.18000，时间戳 0x47918b89，错误模块

wuaueng.dll，版本 7.2.6001.788，时间戳 0x48f7aa6b，

异常代码 0xc0000005，错误偏移量 0x0013dbd9，进程 ID

0x8fc，应用程序启动时间 0x01ca561220d26609。
事件 Xml:
<Event

xmlns="http://schemas.microsoft.com/win/2004/08/eve

nts/event">
<System>
    <Provider Name="Application Error" />
    <EventID Qualifiers="0">1000</EventID>
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2009-10-

26T07:59:26.000Z" />
    <EventRecordID>10350</EventRecordID>
    <Channel>Application</Channel>
    <Computer>xxxx-PC</Computer>
    <Security />
</System>
<EventData>
    <Data>svchost.exe_wuauserv</Data>
    <Data>6.0.6001.18000</Data>
    <Data>47918b89</Data>
    <Data>wuaueng.dll</Data>
    <Data>7.2.6001.788</Data>
    <Data>48f7aa6b</Data>
    <Data>c0000005</Data>
    <Data>0013dbd9</Data>
    <Data>8fc</Data>
    <Data>01ca561220d26609</Data>
</EventData>
</Event>

日志名称:          Application
来源:            Application Error
日期:            2009/10/26 12:23:43
事件 ID:         1000
任务类别:          (100)
级别:            错误
关键字:           经典
用户:            暂缺
计算机:           xxxx-PC
说明:
错误应用程序 Dwm.exe，版本 6.0.6001.18000，时间戳

0x47918c97，错误模块 milcore.dll，版本

6.0.6001.18000，时间戳 0x4791a6df，异常代码

0xc0000005，错误偏移量 0x00012cb2，进程 ID 0x900，

应用程序启动时间 0x01ca55e76ffc0017。
事件 Xml:
<Event

xmlns="http://schemas.microsoft.com/win/2004/08/eve

nts/event">
<System>
    <Provider Name="Application Error" />
    <EventID Qualifiers="0">1000</EventID>
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2009-10-

26T04:23:43.000Z" />
    <EventRecordID>10295</EventRecordID>
    <Channel>Application</Channel>
    <Computer>xxxx-PC</Computer>
    <Security />
</System>
<EventData>
    <Data>Dwm.exe</Data>
    <Data>6.0.6001.18000</Data>
    <Data>47918c97</Data>
    <Data>milcore.dll</Data>
    <Data>6.0.6001.18000</Data>
    <Data>4791a6df</Data>
    <Data>c0000005</Data>
    <Data>00012cb2</Data>
    <Data>900</Data>
    <Data>01ca55e76ffc0017</Data>
</EventData>
</Event>

日志名称:          Application
来源:            Microsoft-Windows-Search
日期:            2009/10/26 11:25:33
事件 ID:         3036
任务类别:          Gatherer
级别:            警告
关键字:           经典
用户:            暂缺
计算机:           xxxx-PC
说明:
无法访问内容源 <iehistory://{s-1-5-21-1586316423-

1591253934-2082275381-1000}/>。

上下文: Windows 应用

程序，SystemIndex 编录

详细信息:
由于用户执行了诸如停

止爬网等操作，筛选已被停止。    (0x80040d54)

事件 Xml:
<Event

xmlns="http://schemas.microsoft.com/win/2004/08/eve

nts/event">
<System>
    <Provider Name="Microsoft-Windows-Search"

Guid="{CA4E628D-8567-4896-AB6B-835B221F373F}"

EventSourceName="Windows Search Service" />
    <EventID Qualifiers="32768">3036</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>3</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2009-10-

26T03:25:33.000Z" />
    <EventRecordID>10294</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>xxxx-PC</Computer>
    <Security />
</System>
<EventData>
    <Data Name="ExtraInfo">

上下文: Windows 应用程序

，SystemIndex 编录

详细信息:
由于用户执行了诸如停

止爬网等操作，筛选已被停止。    (0x80040d54)
</Data>
    <Data Name="URL">iehistory://{s-1-5-21-

1586316423-1591253934-2082275381-1000}/</Data>
</EventData>
</Event>

日志名称:          Application
来源:            Application Error
日期:            2009/10/26 16:14:42
事件 ID:         1000
任务类别:          (100)
级别:            错误
关键字:           经典
用户:            暂缺
计算机:           xxxx-PC
说明:
错误应用程序 iexplore.exe，版本 8.0.6001.18828，时间

戳 0x4a9600c9，错误模块 ntdll.dll，版本

6.0.6001.18000，时间戳 0x4791a7a6，异常代码

0xc0000005，错误偏移量 0x00047e1b，进程 ID 0xe90，

应用程序启动时间 0x01ca56145de0310a。
事件 Xml:
<Event

xmlns="http://schemas.microsoft.com/win/2004/08/eve

nts/event">
<System>
    <Provider Name="Application Error" />
    <EventID Qualifiers="0">1000</EventID>
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2009-10-

26T08:14:42.000Z" />
    <EventRecordID>10391</EventRecordID>
    <Channel>Application</Channel>
    <Computer>xxxx-PC</Computer>
    <Security />
</System>
<EventData>
    <Data>iexplore.exe</Data>
    <Data>8.0.6001.18828</Data>
    <Data>4a9600c9</Data>
    <Data>ntdll.dll</Data>
    <Data>6.0.6001.18000</Data>
    <Data>4791a7a6</Data>
    <Data>c0000005</Data>
    <Data>00047e1b</Data>
    <Data>e90</Data>
    <Data>01ca56145de0310a</Data>
</EventData>
</Event>

日志名称:          Application
来源:            Microsoft-Windows-Search
日期:            2009/10/26 16:11:13
事件 ID:         3058
任务类别:          Gatherer
级别:            错误
关键字:           经典
用户:            暂缺
计算机:           xxxx-PC
说明:
无法初始化应用程序。

上下文: Windows 应用程序

详细信

息:
无法读取内容索引。   (0xc0041800)

事件 Xml:
<Event

xmlns="http://schemas.microsoft.com/win/2004/08/eve

nts/event">
<System>
    <Provider Name="Microsoft-Windows-Search"

Guid="{CA4E628D-8567-4896-AB6B-835B221F373F}"

EventSourceName="Windows Search Service" />
    <EventID Qualifiers="49152">3058</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>3</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2009-10-

26T08:11:13.000Z" />
    <EventRecordID>10367</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>xxxx-PC</Computer>
    <Security />
</System>
<EventData>
    <Data Name="ExtraInfo">

上下文: Windows 应用程序

详细信息:
无法读取内容索引。   (0xc0041800)
</Data>
</EventData>
</Event>
male

2009年10月26日 9:21

回复

|

引用

全部回复

0

登录进行投票

不知安全模式可否進入?
之前是否修改過任務計劃內的任務?
系統日誌有無 Task Scheduler 服務停止運行的記錄?
Folding@Home

2009年10月26日 9:38

回复

|

引用
0

登录进行投票

可以进入安全模式,task schedule 未有大改动和停止!谢谢!
male

2009年10月26日 11:46

回复

|

引用
0

登录进行投票

之前安裝過什麽軟件或更改過系統設置嗎?
Folding@Home

2009年10月26日 11:48

回复

|

引用
0

登录进行投票

没有,在用快车下载影片!谢谢!
male

2009年10月26日 11:51

回复

|

引用
0

登录进行投票

建議用 "乾淨啟動" 進入系統, 觀察那些服務和桌面窗口管理器以及應用程序, 是否還出錯.

如何通过在Windows Vista 或在Windows 7 中执行干净启动来解决问题
http://support.microsoft.com/kb/929135/zh-cn

Folding@Home

2009年10月26日 11:56

回复

|

引用
0

登录进行投票

启动时没问题,在使用中出现以上问题!谢谢!!
male

2009年10月26日 11:58

回复

|

引用
0

登录进行投票

就是說剛剛進入那些服務和應用程序都可以正常運行, 但是過後就出問題了?
Folding@Home

2009年10月26日 11:59

回复

|

引用
0

登录进行投票

对,谢谢!!
male

2009年10月28日 13:52

回复

|

引用
0

登录进行投票

对,谢谢!!
male

請問進入桌面後運行了哪些程序?
Folding@Home

2009年10月28日 13:59

回复

|

引用
0

登录进行投票

ie8,qq2009sp,flashget3!谢谢!
male

2009年10月29日 15:00

回复

|

引用