Alguém conseguiu o serviço Tandberg RDXmon instalado incorretamente ou é para ser assim?

1

Temos várias unidades de cartucho USB "RDX" sites dos clientes. Normalmente, eles não registram nada nos logs de eventos do Windows. Isso muda depois que você instala o opcional " Ferramentas RDX ". Após a instalação, você começa a ver entradas no registro "Aplicativo" feitas por uma fonte chamada "RDXmon". (E agora há um serviço chamado RDXmon que executa C:\Program Files (x86)\RDX\Service\RDXmon.exe .)

E esta fonte não parece estar corretamente instalada no Windows.

As strings não são resolvidas corretamente. Em vez disso, você recebe mensagens como essas que são prefixadas com a placa do Windows:

The description for Event ID 0 from source RDXmon cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.

If the event originated on another computer, the display information had to be saved with the event.

The following information was included with the event:

RDXmon:
MediaInsereted() IOCTL failed. Device:1--(Error code:2) The system cannot find the file specified.

(Eu acho que MediaInsereted é um erro de digitação estranho para "MediaInserted".)

PERGUNTA: Alguém conseguiu consertar isso?

  • Alguém pode esclarecer isso? Isso é incorretamente instalado, ou é RDXmon apenas uma ferramenta de depuração e eles simplesmente não se preocuparam em integrá-lo corretamente com o Windows?
  • Ou, em outras palavras: alguém conseguiu obter RDXmon mensagens adequadas?

Não consegui encontrar muita coisa através do Google e parece não haver um fórum de discussão oficial da Tandberg. E parece não haver documentação para "RDXmon".

Mais informações: Provedor não registrado

Acho que o provedor / editor / fonte não está registrado. (Não estou claro sobre a terminologia exata.)

Pelo menos o WEvtUtil aparece vazio:

PS C:\> wevtutil enum-publishers | findstr /I rdx
PS C:\>

(Estou assumindo que WEvtUtil.exe 'Publisher' é idêntico ao que o Get-WinEvent do PowerShell chama de "Provedor" e o que eventvwr.msc chama de "Origem". Corrija-me se estiver errado.)

E, embora não esteja registrado, ele ainda registra no registro "Aplicativo":

PS C:\> Get-WinEvent -Logname Application -MaxEvents 1111 2>$null | 
    where {$_.providername -eq 'RDXmon'} | 
    select providername, logname, Containerlog | 
    select -first 3

ProviderName LogName     ContainerLog
------------ -------     ------------
RDXmon       Application application
RDXmon       Application application
RDXmon       Application application

Eu tentei registrar o provedor da seguinte forma:

New-EventLog -LogName application -Source RDXmon

Mas isso tornou as coisas ainda mais ilegíveis, então eu desfiz isso novamente.

    
por StackzOfZtuff 30.01.2017 / 09:44

1 resposta

1

Apenas registrar o provedor não corrigirá o problema, pois o que está faltando é o arquivo de mensagem do evento. Com base no erro de digitação e no fato de que ele não está registrado, eu infelizmente teria que assumir que eles nem sequer criaram uma DLL de arquivo de mensagem.

Eu recomendo que você dê uma olhada neste artigo para um fundo sobre isso: link .

Olhando para o evento que você postou, eu suspeito que eles nem sequer sabem o que é uma mensagem DLL, e estão apenas registrando as mensagens de erro no log de eventos (evento id 0 é outro indicador que eles não têm idéia do que são fazendo com relação ao registro de eventos).

Mas, no final das contas, isso é algo que eles teriam que consertar, então eu contataria a equipe de suporte deles e os questionaria sobre isso: link . Eu enviaria o link para o artigo de referência acima, bem como este:

link

para que eles possam se educar sobre esse assunto: -).

    
por 31.01.2017 / 19:55