É possível descobrir o processo de falha que causa a seguinte mensagem de log de eventos:
7/05/2013 2:58:00 PM - The Windows Error Reporting Service service entered the running state.
Imediatamente após ele, o "agendador de classe multimídia" é reiniciado, mas posso ter certeza de que foi o processo que caiu?
7/05/2013 2:58:55 PM - The Multimedia Class Scheduler service entered the running state.
Aqui estão os dados do evento bruto da mensagem de falha:
System
- Provider
[ Name] Service Control Manager
[ Guid] {555908d1-a6d7-4695-8e1e-26931d2012f4}
[ EventSourceName] Service Control Manager
- EventID 7036
[ Qualifiers] 16384
Version 0
Level 4
Task 0
Opcode 0
Keywords 0x8080000000000000
- TimeCreated
[ SystemTime] 2013-05-07T04:58:00.199140400Z
EventRecordID 41494
Correlation
- Execution
[ ProcessID] 740
[ ThreadID] 7852
Channel System
Computer Luke-PC
Security
- EventData
param1 Windows Error Reporting Service
param2 running
5700650072005300760063002F0034000000
--------------------------------------------
Binary data:
0000: 57 00 65 00 72 00 53 00 W.e.r.S.
0008: 76 00 63 00 2F 00 34 00 v.c./.4.
0010: 00 00 ..
Eu examinei minha lista de processos e não há processo com o PID 740. O Services.exe é 736 e o lsass.exe é 764.
Obrigado!