系统日志错误集锦

系统日志错误集锦

一、错误ID:10005,错误信息：DCOM 遇到错误“无法启动服务，原因可能是它被禁用或与它相关联的设备没有启动。 ”，试图以参数“”启动服务 SENS 以运行服务器:

Windows2000+SP4环境,系统做过优化,有时候发现系统在无操作的时候磁盘在读盘.于是查询系统日志，有以下信息

1.错误ID:10005,错误信息：DCOM 遇到错误“无法启动服务，原因可能是它被禁用或与它相关联的设备没有启动。 ”，试图以参数“”启动服务 SENS 以运行服务器:

{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}

2.错误ID:10005,错误信息：DCOM 遇到错误“依存服务或组无法启动。 ”，试图以参数“”启动服务 BITS 以运行服务器:

{4991D34B-80A1-4291-83B6-3328366B9097}

因为本身系统服务做过优化,所以从服务出手,但是该动的服务太多了,不知道哪个是哪个了,于是驱猫上网搜索资料，终于找到原因.

SENS（System Event Notification Services ）,BITS（Background Intelligent Transfer Service）服务被我设置成禁止了，如果把这两个服务改回到自动状态，就没有这个问题了。ps:这2个系统服务都有依存关系的服务,如果发现无法启动这个服务要去检查是不是依存的服务也被你关闭了哦~

1

二、事件查看器出现5774警告：DC的DNS服务器不支持动态DNS

问题描述：

设置过多DNS服务器地址将会导致服务器不支持动态DNS错误

事件类型: 警告

事件来源: NETLOGON

事件种类: 无

事件 ID: 5773

日期: 2005-6-18

事件: 11:48:42

用户: N/A

计算机: MYSERVER

描述:

该 DC 的 DNS 服务器不支持动态 DNS。 将文件'%SystemRoot%\\System32\\Config\\netlogon.dns' 中的 DNS 记录添加到伺服那个文

2

件中引用的域的 DNS 服务器。

数据:

0000: 2c 23 00 00 ,#..

解决方案

使用诊断命令行工具netdiag进行诊断,会发现:

netdiag需要在windows server的工具包上安装

检查以后删除多余的多余的DNS条目删除即可。

三、事件查看器（系统）出现5781警告

问题描述：

错误来源：NETLOGON，

错误提示信息：由于没有可以使用的DNS服务器，一个或更多的DNS记录的动态注册和注销未成功

解决方案

这些错误的常见原因是，域控制器在其 TCP/IP 属性中将其自身引用为主 DNS 服务

3

器。在此配置中，当域控制器启动时，Netlogon 服务可能会在 DNS 服务启动前启动。由于 Netlogon 服务必须在 DNS 中注册记录而 DNS 服务尚不可用，所以可能会发生错误。在这种情况下，您可以放心地忽略这些错误，因为 Netlogon 服务大约在 5 分钟后会再次尝试注册这些记录，此时将能注册成功。不过，在此情形中有两种方法可以避免这些错误：

确保域控制器在其 TCP/IP 属性中不将其自身引用为主 DNS 服务器。

配置 Netlogon 服务使之依赖 DNS 服务。这会使 Netlogon 服务在 DNS 服务启动后启动。为此，请运行 REGEDT32，并转至：

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Netlogon

在右窗格中，双击值 DependOnService 并将 DNS 添加到下一个可用空白行中。

还有一种解决方法：

检查 %Systemroot%\\system32\\config 文件夹的 Netlogon.dns 文件中以分号开头的行，例如：

;5175a911-d70b-4d3c-8df1-024ca6cd6a50._msdcs.company.net. CNAME server.child-domain.company.net

600 IN

在承载特定行对应的域的 DNS 服务器中，查找然后删除陈旧记录。重新注册 Netlogon DNS 服务记录（通过停止和启动 Netlogon 服务）后，这些事件日志项应该消失。

4

四、事件查看器出现Netlogon5723错误

问题描述：

当AD复制时，可能出现复制错误。

有关解决复制问题的其它信息，请参见 Microsoft Knowledge Base 文章 Q104204“Troubleshooting Directory Replicator Problems”。

当备份域控制器 (BDC) 在域中时，就会创建一个计算机帐户。（可以通过服务器管理器查看计算机帐户。） 计算机帐户会有一个默认密码，BDC 将该密码存储在 LSA 机密存储 $machine.acc 中。然后该密码每七天更改一次。每个 BDC 都维护这样一个 LSA 机密，此机密由 NetLogon 服务在建立安全信道时使用。如果计算机帐户密码和 LSA 机密不同步，NetLogon 服务就无法在 BDC 上启动，同时会出现下列错误消息：

NetLogon 事件 3210 未能通过 DOMAINBDC 进行身份验证，它是域 DOMAINNAME 的 Windows NT 域控制器。

如果计算机帐户已被删除，BDC NetLogon 服务就会记录下列错误消息之一：

NetLogon 事件 5721 到域 DOMAIN 的 Windows NT 域控制器 \\\\DOMAINPDC 的会话设置失败，因为 Windows NT 域控制器没有计算机 DOMAINBDC 的帐户。

NetLogon 事件 5723 来自计算机 DOMAINBDC 的会话设置失败，因为安全数据库中没有该计算机的信任帐户。安全数据库中引用的帐户名称是 DOMAINBDC$。

5

说明 服务控制管理器也会将错误 7023 记录在 BDC 上，因为无法启动 NetLogon 服务。

类似地，当密码不同步时，PDC 上的 NetLogon 服务记录 NetLogon 事件 5722 或 NetLogon 事件 5723，错误消息如下所示：

来自计算机 DOMAINBDC 的会话设置未能进行身份验证。安全数据库中引用的帐户名称是 DOMAINBDC$。发生如下错误：访问被拒绝。

使用资源工具包中的 Netdom 工具并键入下列命令，可以重新设置安全信道：

netdom member \\\\domainmember /joindomain

解决方案

删除该计算机在域中的计算机信息。然后重新加入域

或者

使用资源工具包中的 Netdom 工具并键入下列命令，可以重新设置安全信道：

netdom member \\\\domainmember /joindomain

资源包的安装位置：安装光盘/support/setup.exe

五、无法执行组策略处理，事件 1030 和 1058 被记录到域控制器的事件查看器的

6

应用程序日志中

问题描述：

症状

当您将运行 Microsoft Windows Server 2003 的计算机从待机状态恢复时，计算机可能会停止响应。此外，在出现桌面之前，“正在应用个人设置”消息框可能会显示长达一个小时。

当您将基于 Windows Server 2003 的计算机从待机状态恢复时，计算机处于锁定状态。您必须登录到计算机才能访问桌面。发生此问题时，工作站并没有被锁定，但 Windows Server 2003 登录屏幕却没有出现。

此外，重新启动基于 Windows Server 2003 的计算机后，可能会在域控制器上的应用程序事件日志中记录以下事件消息：

类型:错误

来源:Userenv

类别:无

事件 ID: 1058

描

述:Windows 无

7

法访问 GPO

CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=com

的

文

件

gpt.ini

。

此

文

件

必

须

在

<\\\\domain\\sysvol\\domain\\Policies\\{31B2F340-016D-11D2-945F-00C04FB984F9}\\gpt.ini>。（访问被拒绝）。组策略处理中止。

描述:Windows 无法访问 GPO

CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=com

的

文

件

gpt.ini

。

此

文

件

必

须

在

<\\\\domain\\sysvol\\domain\\Policies\\{31B2F340-016D-11D2-945F-00C04FB984F9}\\gpt.ini>。（未找到网络路径。）

类型:错误

来源:Userenv

类别:无

事件 ID:1030

描述:Windows 不能查询组策略对象列表。描述此问题的原因的消息先前被策略引擎记录。

计算机从待机状态恢复后，当您启用用户环境 (Userenv) 日志时，域分布式文件系统 (DFS)

服

务

可

能

无

法

工

作。

此

外，您

可

能会收

到

与 %SystemRoot%\\Debug\\UserMode\\Userenv.log 文件中的以下消息类似的消息。

8

USERENV(1d8.a84) 21:52:58:718 EvaluateDeferredGPOs:Searching for GPOs in cn=policies,cn=system,DC=domain,DC=local

USERENV(1d8.a84) 21:52:58:718 ProcessGPO:Searching

USERENV(1d8.a84) 21:52:58:718 ProcessGPO:Machine has access to this GPO.

USERENV(1d8.a84) 21:52:58:718 ProcessGPO:GPO passes the filter check.

USERENV(1d8.a84) 21:52:58:718 ProcessGPO:Found functionality version of:2

USERENV(1d8.a84) 21:52:58:718 ProcessGPO:Found file system path of:<\\\\domain.local\\sysvol\\domain.local\\Policies\\{31B2F340-016D-11D2-945F-00C04FB984F9}>

USERENV(1d8.a84) 21:52:58:734 ProcessGPO:Couldn't find the group policy template

file

<\\\\domain.local\\sysvol\\domain.local\\Policies\\{31B2F340-016D-11D2-945F-00C04FB984F9}\\gpt.ini>, error = 0x5.

原因

如果 winlogon 进程试图在其他组件运行前处理组策略，则可能发生此问题。本文介绍的此修复程序添加了更多的逻辑，以增强 winlogon 和工作站服务的默认行为。

但是，其他一些情况也可能导致此问题。应用此修复程序前，请确保已启动并正确配

9

置了下列组件： • Netlogon 和 DFS 服务已启动。

• 域控制器具有读取和应用域控制器策略的权限。

• 在 Sysvol 共享上正确设置了 NTFS 文件系统权限和共享权限。

• DNS 项对于域控制器正确。

解决方案

Windows Server 2003

首先先升级到最新的Sevice Pack

先决条件:

无先决条件。

重新启动要求:

应用此修复程序后，必须重新启动计算机。

修复程序替代信息

此修复程序不替代任何其他修复程序。

10

文件信息

此修复程序的英文版具有下表中列出的文件属性（或更新的文件属性）。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时，此时间将转换为当地时间。要了解 UTC 与当地时间之间的时差，请使用“控制面板”中“日期和时间”工具的“时区”选项卡。日期 时间 版本 大小 文件名

-------------------------------------------------------

22-Mar-2004 23:18 5.2.3790.140 540,160 Winlogon.exe

22-Mar-2004 23:18 5.2.3790.121 126,976 Wkssvc.dll

注册表信息

警告：注册表编辑器或其他方法使用不当可能导致严重问题。这些问题可能需要重新安装操作系统。Caresys不能保证您可以解决这些问题。修改注册表需要您自担风险。

注意：在 Windows Server 2003 中请按照下列步骤操作。

应用此修复程序后，请按照下列步骤操作：

1. 依次单击“开始”、“运行”，在“打开”框中键入 regedit，然后单击“确定”。

2. 在注册表编辑器中，找到下面的注册表子项：

11

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon

3. 如果缺少“WaitForNetwork”项，则必须添加此项。为此，请按照下列步骤操作：

a. 右键单击“Winlogon”子项，单击“新建”，然后单击“DWORD 值”。

b. 在“数值名称”框中，键入 WaitForNetwork。

4. 右键单击“WaitForNetwork”，然后单击“修改”。

5. 在“编辑 DWORD 值”对话框的“数值数据”框中键入 1，然后单击“确定”。

6. 退出注册表编辑器。

7. 重新启动计算机

七、Win32Time错误

一个Win2000AdvancedServer服务器，启动时显示有一个错误，用事件查看器察看：来源：Win32Time，分类：无，事件：62，用户：N/A.

windows 2000 使用了一个时间服务，称为windows 时间同步服务(win32time)。通过这个服务，可以保证网络上所有的windows 2000计算机有一个相同的时间。实际上，windows 2000缺省的认证协议（mit kerberos 5）需要这个服务。在windows2000中，时间同步至关重要，因为kerberos 协议使用工作站的时间作为认证过程的一部分。

12

至于时间服务，则遵循简单网络时间协议(sntp)的规定。

缺省条件下，该服务是自动的。当然我们可以把它设置为手动或禁止，设为手动或禁止后，工作站就不会自动与时间服务器进行同步。除了同步在认证中的重要作用外，不建议您设置为手动或禁止的另一原因就是：作为系统管理员，只要保证服务器时间正确，就可以保证所有的工作站时间正确。

sntp缺省使用udp端口123。如果要让企业内部网的时间服务器与internet上的服务器同步，需要确保防火墙上udp端口123是打开的

如何在 Windows 2000 中配置权威时间服务器(请参考以下连接)

http://support.microsoft.com/default.aspx?scid=kb;zh-cn;216734

八、 LoadPerf错误

从事件查看器复制的内容：

事件类型: 错误

事件来源: LoadPerf

事件种类: 无

事件 ID: 3001

13

日期: 2007-5-2

事件: 20:17:18

用户: N/A

计算机: WINXP-SP2

描述:

注册表中性能计数器名称字符串数值的格式不正确。 不正确的字符串是 2278，不正确的索引值是数据节中的第一个 DWORD 值， 最后的有效索引值是数据节中的第二个和第三个 DWORD 值。

原因

这是一个安装过程中的已知的问题，详细信息请参考“更多信息”一节。

解决方案

目前没有发现此错误会造成任何使用上的影响，此错误可以被忽略。

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。

14

此错误是由于处理计数器列表时发生了一个竞争问题。当LoadPerf.dll读取了最后计数器的索引值的

同时又有其他计数器被添加，于是新的计数器的索引值比最后计数器的索引值还大，因而LoadPerf.dll认为计数器数值

不正确而记录下次事件日志。因为LoadPerf.dll在遇到此错误后会进行重试并成功读取新的计数器，所以这个错误在重试之后

不会造成使用上的影响。

另外系统错误也会有引起系统错误的，修复一下进程性能计数器就一切正常了

修复命令是：

Lodctr /r （在“开始－运行”输入并确定）

15