O que é spam no meu log de eventos do sistema?

1

O evento a seguir inunda o log de maneira bastante dura, eliminando outros eventos importantes do registro. Existe alguma maneira de determinar a partir dos dados que serviço está falhando?

Event Type: Error
Event Source:   Srv
Event Category: None
Event ID:   2000
Date:       7/28/2010
Time:       4:17:43 PM
User:       N/A
Computer:   COMPUTERNAME
Description:
The server's call to a system service failed unexpectedly.

For more information, see Help and Support Center 
at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 00040000 00540001 00000000 c00007d0
0010: 00000000 c000010a 00000000 00000000
0020: 00000000 00000000 00bd0334
    
por jldugger 29.07.2010 / 00:57

2 respostas

1

Isso normalmente é um sinal de exaustão de memória do kernel (esse link é de um artigo de suporte relacionado ao Exchange, mas o erro que você está referenciando e que é mencionado no artigo não é específico do Exchange).

Se o servidor for executado por algum tempo após uma reinicialização sem gerar esse erro, provavelmente você terá um cenário de vazamento de memória. Eu consideraria o uso de PoolMon.exe para tentar determinar onde a memória do kernel está indo se parecer estar vazando. / p>

Seus usuários têm um número excepcionalmente grande de membros do grupo? Você pode estar esgotando a memória do kernel com grandes tokens de segurança, se o fizer.

    
por 29.07.2010 / 02:57
1

O serviço do servidor está relatando que não pôde responder a uma solicitação de aplicativo: linha 0010, o byte 2 (neste caso c000010a) é o primeiro código de erro - nesse caso, "STATUS_PROCESS_IS_TERMINATING" significa que um programa tentou encerrar um processo, mas o processo já estava sendo finalizado.

Isso pode ser qualquer coisa que possa ter isso, incluindo um ataque SMB. Certifique-se de que você está pelo menos no SP1 para 2003

    
por 29.07.2010 / 05:20