Uma operação de E / S iniciada pelo Registro falhou irrecuperavelmente

Navegue suas respostas
2

A cada 10 segundos ou mais, nossos dois servidores da Web (Windows Server 2003, executando o iis6) relatam os mesmos erros no log de eventos. 

> Event Type:   Error Event
> Source:   Application Popup Event
> Category: None Event ID:  333
> Date:     2009-08-18 Time:        22:04:06
> User:     N/A Computer:   DFS273
> Description: An I/O operation
> initiated by the Registry failed
> unrecoverably. The Registry could not
> read in, or write out, or flush, one
> of the files that contain the system's
> image of the Registry.
> 
> For more information, see Help and
> Support Center at
> http://go.microsoft.com/fwlink/events.asp.
> Data: 0000: 00 00 00 00 01 00 6c 00  
> ......l. 0008: 00 00 00 00 4d 01 00 c0
> ....M..À 0010: 00 00 00 00 4d 01 00 c0
> ....M..À 0018: 00 00 00 00 00 00 00 00
> ........ 0020: 00 00 00 00 00 00 00 00
> ........

Não consigo encontrar informações sobre o que poderia causar esse tipo de erro. A CPU está bastante ocupada em 90-100%, mas há quase 1 GB de RAM não utilizada.

    
por windyjonas 19.08.2009 / 16:55

4 respostas

1

Hardware de disco / controlador / RAID? Pegue a máquina e execute chkdsk c: / v / f (e também em quaisquer outras partições que você tenha). Eu sei que você disse que o problema aconteceu em duas máquinas, mas talvez ambos tenham discos de um lote ruim.

Ou o seu disco está bem, mas há uma falha única que causou uma corrupção do registro. O intervalo de 10 segundos é provavelmente a função de heartbeat que o Windows faz periodicamente (e às vezes resulta na mensagem "o desligamento do sistema em .... foi inesperado" nos logs de eventos após uma falha).

    
por 20.08.2009 / 21:36
4

Abaixo está um caso real que eu encontrei na semana passada.

O sintoma é o mesmo: vários eventos "Uma operação de E / S iniciada pelo Registro falhou irrecuperavelmente" foram registrados no evento do sistema. Além disso, um aplicativo relatou "criar falha no processo" no evento do aplicativo. Como a função CreateProcess () raramente falha, a aparência desse evento é uma boa indicação para a replicação de recursos do sistema.

Na verdade, eu encontrei um evento "Desligamento anterior foi inesperado", o que significa que o Windows falhou ao limpar o carimbo de data / hora do desligamento. ( link ) O sistema operacional nem sequer teve a chance de atualizar um valor no registro! Como isso pôde acontecer? Não é difícil adivinhar que o Windows está vazando memória não paginada ou paginável.

Então, adicionei dois contadores: Bytes de pool não paginado e bytes do pool paginado, bem como o contador de objetos do kernel em caso de vazamento de identificador. Não surpreendentemente, o sistema caiu 2 dias depois, como mostra a figura a seguir, o tamanho do pool paginável continua aumentando de 2009-10-24 09:28 até 2009-10-26 23:26 quando o sistema falha com um tamanho de pool paginado de quase 360 MB . Eu uso Procexp para obter o limite de pool paginado que é de fato 360MB .

O último passo é descobrir qual driver está vazando, Poolmon ( link ) pode ser usado para monitorar informações detalhadas de Pool Paginado e Não-paginável.

    
por 08.03.2017 / 18:58
0

I added the column "handles count" to the processes view. One process permanently keeps creating handles (SNMP). Performance Wizard shows, SNMP had over 2 Million handles before our last server crash.

É definitivamente um vazamento de identificador. A entrada do log de eventos é meramente o resultado do esgotamento de recursos do sistema. A questão é qual processo está vazando alças? Eu recomendo usar perfmon para rastrear vários contadores de recursos do sistema, então quando o sistema falhou novamente, você tem dados suficientes para descobrir a causa raiz.

Os seguintes contadores podem ser úteis: Objeto, Memória, Processo \ Snmp

BTW: no seu caso, o culpado é obviamente o processo snmp.

    
por 24.10.2009 / 03:39
0

Nós tivemos exatamente o mesmo problema. Mesmo erro EvenetID no Visualizador de Eventos (333). A cada poucos dias, o servidor (Windows Server 2003 x64) não respondia. Era impossível fazer o logon na máquina local ou remotamente, então tivemos que reiniciá-la toda vez. Nós atualizamos o RAID / Disk / FibreChannel - Firmware e Drivers e desinstalamos alguns aplicativos para backup online (IDrive ou IStore ou algo assim) e o problema desapareceu. Então, ainda não tenho certeza se a atualização do firmware resolveu o problema ou se o aplicativo com defeito estava causando problemas.

    
por 28.01.2013 / 08:53

Tags

Compacta arquivos para arquivos diários / semanais / mensais com tarefas agendadas do Windows O que impede que um banco de dados do MS SQL Server seja reduzido?