Como solucionar problemas nos logs de eventos do Windows?

Navegue suas respostas
3

  • Como você soluciona problemas de eventos que não são claros ao lê-los?

  • Existe um site para pesquisar esses IDs e erros de evento?

No evento de exemplo a seguir, fica claro que a resolução do gateway falha no serviço de reconhecimento de local de rede, mas não está claro qual é a causa desse evento nem o código de erro 0x43.

À procura de uma solução no Google, acabo sem resultados que correspondam a este evento ... Google Query: nlasvc 4205 0x43

Source:
Microsoft-Windows-NlaSvc

Event ID:
4205

Task Category:
Gateway Resolution

Description:
Gateway resolution failed on interface {075d4968-2da9-4051-9a43-43da54e86ca5}
for 192.168.1.1 with error: 0x43

    
por Tom Wijsman 27.06.2009 / 14:13

3 respostas

3

Para a outra parte da sua pergunta: O 0x43 no mundo de rede do Windows significa "O nome da rede não pode ser encontrado" 0x43 = Decimal 67. Então, se você procurar pelo código de erro 67 do Windows, você obterá isso.

Devo dizer que este é um dos momentos em que teremos que nos sentar e analisar o assunto por um bom tempo. Eu provavelmente faria o seguinte neste caso:

  1. Examine os erros e estabeleça um padrão (como ocorre após um evento específico, como durante a inicialização, o desligamento, o início de um aplicativo etc.) e tente restringir a lista de possíveis culpados.
  2. Eu também tentarei isolá-lo ainda mais, verificando se é específico desse usuário (tenha outro login de usuário na mesma caixa) ou específico para essa máquina (faça esse login de usuário para outra caixa).
  3. Em seguida, use as ferramentas para capturar os detalhes invisíveis: procmon, procexp, tcpview, windbg etc., até que o evento ocorra novamente e, em seguida, examine as informações. Eu costumo encontrar algo aqui (taxa de sucesso > 75%)
  4. possivelmente outra coisa com base nas três etapas acima.

Claro, continuarei usando o Google; Ei, é uma extensão do nosso cérebro, não?

A abordagem ideal no mundo da solução de problemas tem que ser isolar e conquistar. Espero ter feito algum sentido.

    
por 27.06.2009 / 15:20
1

Não conheço nenhum site que ofereça essa informação e aguarde para ser corrigido. No entanto, respondê-lo de uma maneira geral é dizer - é aí que suas habilidades como localizador de falhas entram em jogo.

Eu começaria pesquisando palavras-chave, NlaSvc, por exemplo. Então possivelmente identificando a interface - talvez procurando outras mensagens de log. Tudo em tudo é uma caça ao jogo dedal e você vai ficar melhor como você faz mais.

PS. Eu não estou dizendo que você não tenha feito isso - mas é assim que eu abordaria um problema como esse.

Coloque no Google, coloque partes dele no Google, encontre informações associadas e repita.

    
por 27.06.2009 / 14:23
1

Para sua segunda pergunta, tente o link

Eles têm informações abrangentes sobre quase todos os erros registrados no visualizador de eventos.

    
por 27.06.2009 / 14:32

Tags

O que é o depósito de falhas e devo me importar? URLs do Sane Sharepoint 2007