Я просматриваю журналы программы просмотра событий и вижу в журнале приложений несколько записей об ошибках. (Windows Server 2008 R1). Ошибка записывается в журналы примерно каждые 4 секунды.
Мне нужно выяснить, какое приложение вызывает эти события, есть ли способ узнать это?
Вот как они выглядят:
Error 12/2/2010 12:00:09 PM Application 0 None
Подробная информация о каждой ошибке:
Log Name: Application
Source: Application
Date: 12/2/2010 12:00:09 PM
Event ID: 0
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: computer.domain
Description:
The description for Event ID 0 from source Application cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.
If the event originated on another computer, the display information had to be saved with the event.
The following information was included with the event:
the message resource is present but the message is not found in the string/message table
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application" />
<EventID Qualifiers="0">0</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2010-12-02T20:00:09.000Z" />
<EventRecordID>237167</EventRecordID>
<Channel>Application</Channel>
<Computer>computer.domain</Computer>
<Security />
</System>
<EventData>
<Binary>534F434B...</Binary>
</EventData>
</Event>
Дополнительный текст в поле описания журнала событий отображается в средстве просмотра событий. Это не связано с самой записью журнала.
По моему опыту, параметр EventMessageFile этого источника событий недопустим, например указывая на неправильную версию .NET.
Когда я сталкиваюсь с этим сообщением, я заменяю недопустимый параметр в реестре допустимым параметром EventMessageFile из аналогичной конфигурации журнала на том же компьютере (применяются обычные предупреждения с предупреждениями реестра).
После перезапуска программы просмотра событий дополнительный текст исчезает из записей журнала, которые не были изменены.
похоже, что приложению не хватает своей ресурсной dll, поэтому оно не знает, как правильно записывать информацию в журналы. В этом случае вам поможет Process Explorer.