Como corrigir: A descrição da ID de evento% i da fonte% s não pode ser encontrada?

Question

Como corrigir: A descrição da ID de evento% i da fonte% s não pode ser encontrada?

#1 resposta do (0 votos)

2

Eu preciso solucionar alguns problemas de WMI que estamos sofrendo. Infelizmente, o log de eventos não mostra detalhes, pois as descrições estão faltando. Isto é o que o log diz:

The description for Event ID 5612 from source **Microsoft-Windows-WMI** cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.

If the event originated on another computer, the display information had to be saved with the event.

The following information was included with the event: 

HandleCount
4116
4096
10508

Já trabalhei no artigo da base de conhecimento da Microsoft sobre como solucionar o problema "mensagem de evento não encontrada" ( link ) sem qualquer sorte.

A chave de registro EventMessageFile em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\**WMI.NET Provider Extension** aponta para C:\Windows\Microsoft.NET\Framework64\v4.0.30319\EventLogMessages.dll , que é existente.

A comparação das chaves do Registro com um sistema em que esse ID de evento específico é exibido corretamente não revela diferenças. Além disso, o EventLogMessages.dll tem a mesma versão e soma de verificação.

Estou olhando para a chave de registro correta?

O caminho HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\WinMgmt contém apenas uma chave chamada ProviderGuid . Mas isso parece estar bem, já que as descrições estão sendo exibidas em um sistema com a mesma (e somente esta) chave.

[EDITAR]

Eu realmente estava olhando para as chaves de registro erradas. O caminho certo para procurar é HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-WMI , que estava completamente ausente. Além disso, uma chave chamada Enabled e as subchaves ChannelReferences estão ausentes na configuração do provedor, que podem ser encontradas em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{1edeee53-0afe-4609-b846-d8c0b2075b1f} .

A adição dessas chaves fez com que os eventos WMI fossem exibidos corretamente. No entanto, durou apenas até a reinicialização do sistema. Agora as chaves do registro estão lá como deveriam, mas ainda não há exibição adequada dos eventos ... alguma idéia?

Estas são as configurações exatas do meu registro que eu exportei de um sistema de trabalho:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Microsoft-Windows-WMI]
"ProviderGuid"="{1edeee53-0afe-4609-b846-d8c0b2075b1f}"
"EventMessageFile"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,\
  00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
  5c,00,77,00,62,00,65,00,6d,00,5c,00,57,00,69,00,6e,00,4d,00,67,00,6d,00,74,\
  00,52,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{1edeee53-0afe-4609-b846-d8c0b2075b1f}]
@="Microsoft-Windows-WMI"
"ResourceFileName"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,\
  00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
  5c,00,77,00,62,00,65,00,6d,00,5c,00,57,00,69,00,6e,00,4d,00,67,00,6d,00,74,\
  00,52,00,2e,00,64,00,6c,00,6c,00,00,00
"MessageFileName"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,\
  6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,\
  00,77,00,62,00,65,00,6d,00,5c,00,57,00,69,00,6e,00,4d,00,67,00,6d,00,74,00,\
  52,00,2e,00,64,00,6c,00,6c,00,00,00
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{1edeee53-0afe-4609-b846-d8c0b2075b1f}\ChannelReferences]
"Count"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{1edeee53-0afe-4609-b846-d8c0b2075b1f}\ChannelReferencesThe description for Event ID 5612 from source **Microsoft-Windows-WMI** cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.

If the event originated on another computer, the display information had to be saved with the event.

The following information was included with the event: 

HandleCount
4116
4096
10508
]
@="Application"
"Id"=dword:00000009
"Flags"=dword:00000001

windows-server-2008-r2 windows-event-log

por Matze 29.06.2015 / 10:41

1 resposta

Tags windows-server-2008-r2 windows-event-log

Usando meu DNS privado de dentro do AWS VPC via Route 53 Como fazer com que o ssh envie um certificado para uma chave armazenada em um cartão inteligente

score 0 · Answer 1

IDs de evento ausentes podem ser facilmente adicionados usando o comando da linha de comando EventCreate. Mais informações podem ser encontradas no link .