Назад | Перейти на главную страницу

Как устранять неполадки в журналах событий Windows?

В следующем примере события ясно, что разрешение шлюза не удается для службы определения местоположения в сети, но неясно, какова причина этого события и какой код ошибки обозначает 0x43.

Ищу решение в Google, я не получаю результатов, соответствующих этому событию ...
Запрос Google: nlasvc 4205 0x43

Источник:
Microsoft-Windows-NlaSvc

Идентификатор события:
4205

Категория задачи:
Разрешение шлюза

Описание:
Ошибка разрешения шлюза на интерфейсе {075d4968-2da9-4051-9a43-43da54e86ca5}
для 192.168.1.1 с ошибкой: 0x43

Что касается другой части вашего вопроса: 0x43 в сетевом мире Windows означает «Невозможно найти имя сети» 0x43 = Десятичное число 67. Итак, если вы посмотрите код ошибки Windows 67, вы получите это.

Должен сказать, что это один из тех случаев, когда нам нужно сесть и хорошо провести время в анализе. В этом случае я бы, наверное, сделал следующее:

  1. Изучите ошибки и установите шаблон (например, возникают ли они после определенного события, например, во время запуска, завершения работы, запуска приложения и т. Д.), А затем попытайтесь сузить список возможных виновников.
  2. Я также попытаюсь изолировать его дальше, проверив, является ли он специфичным для этого пользователя (есть ли другой пользовательский логин в том же поле) или специфическим для этого компьютера (этот пользователь должен входить в другой ящик).
  3. Затем используйте инструменты для захвата невидимых деталей: procmon, procxp, tcpview, windbg и т. Д., Пока событие не произойдет снова, а затем посмотрите информацию. Я обычно что-то здесь нахожу (процент успеха> 75%)
  4. возможно, что-то еще, основанное на трех вышеуказанных шагах.

Конечно, я буду продолжать пользоваться Google; эй, это продолжение нашего мозга, не так ли?

Идеальный подход в мире поиска и устранения неисправностей - изолировать и победить. Надеюсь, я понял.

Для вашего второго вопроса попробуйте http://eventid.net

У них есть исчерпывающая информация почти обо всех ошибках, зарегистрированных в средстве просмотра событий.

Я не знаю сайтов, предлагающих эту информацию, и жду исправлений. Однако, отвечая на ваш общий ответ, вы говорите: здесь в игру вступают ваши навыки поиска неисправностей.

Я бы начал с поиска по ключевым словам, например NlaSvc. Затем возможно определение интерфейса - возможно, поиск других сообщений журнала. В общем, это охота на наперсток, и вы станете лучше в ней, когда будете делать больше.

PS. Я не говорю, что вы этого не делали, но я бы подошел к такой проблеме вот так.

Поместите его в Google, поместите его части в Google, найдите связанную информацию и повторите.