Я понимаю этот код состояния 0xc0000008 означает недопустимый дескриптор.
Как решить эту проблему (кроме перезагрузки)?
Как лучше всего определить причину этого?
Log Name: Security
Source: Security
Date: 5/22/2014 8:44:18 AM
Event ID: 521
Task Category: System Event
Level: Information
Keywords: Classic,Audit Success
User: SYSTEM
Computer: hostname
Description:
Unable to log events to security log:
Status code: 0xc0000008
Value of CrashOnAuditFail: 0
Number of failed audits: 51
Перезагрузите сервер, чтобы решить эту проблему.
Неверный дескриптор означает, что процесс попытался открыть файл и потерпел неудачу. В этом случае файл, вероятно, был %SystemRoot%\System32\Winevt\Logs\Security.evtx Файл журнала событий безопасности. Вам нужно начать расследование Зачем этот файл не удалось открыть.
Начните с создания нового .evtx файл и проверьте настройки перезаписи журнала событий. Убедитесь, что другой процесс (локальный или удаленный) не удерживает его во время считывания событий. Убедитесь, что на жестком диске достаточно места для записи в файл. Проверьте наличие отказа основного оборудования и / или повреждения файловой системы.
Если это не означает, что это похоже на возможную причину, вам нужно будет собрать дополнительную информацию. ProcMon от SysInteral может быть здесь полезен, если вы присоедините его к процессу EventLog (см. ответ вот пример того, как это сделать). Если вы все еще не нашли ничего, что выглядело бы очевидной причиной, лучше всего обратиться в службу поддержки Microsoft.