Temos várias unidades de cartucho USB "RDX" sites dos clientes. Normalmente, eles não registram nada nos logs de eventos do Windows. Isso muda depois que você instala o opcional " Ferramentas RDX ". Após a instalação, você começa a ver entradas no registro "Aplicativo" feitas por uma fonte chamada "RDXmon". (E agora há um serviço chamado RDXmon
que executa C:\Program Files (x86)\RDX\Service\RDXmon.exe
.)
E esta fonte não parece estar corretamente instalada no Windows.
As strings não são resolvidas corretamente. Em vez disso, você recebe mensagens como essas que são prefixadas com a placa do Windows:
The description for Event ID 0 from source RDXmon cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.
If the event originated on another computer, the display information had to be saved with the event.
The following information was included with the event:
RDXmon:
MediaInsereted() IOCTL failed. Device:1--(Error code:2) The system cannot find the file specified.
(Eu acho que MediaInsereted
é um erro de digitação estranho para "MediaInserted".)
PERGUNTA: Alguém conseguiu consertar isso?
- Alguém pode esclarecer isso? Isso é incorretamente instalado, ou é RDXmon apenas uma ferramenta de depuração e eles simplesmente não se preocuparam em integrá-lo corretamente com o Windows?
- Ou, em outras palavras: alguém conseguiu obter
RDXmon
mensagens adequadas?
Não consegui encontrar muita coisa através do Google e parece não haver um fórum de discussão oficial da Tandberg. E parece não haver documentação para "RDXmon".
Mais informações: Provedor não registrado
Acho que o provedor / editor / fonte não está registrado. (Não estou claro sobre a terminologia exata.)
Pelo menos o WEvtUtil aparece vazio:
PS C:\> wevtutil enum-publishers | findstr /I rdx
PS C:\>
(Estou assumindo que WEvtUtil.exe
'Publisher' é idêntico ao que o Get-WinEvent
do PowerShell chama de "Provedor" e o que eventvwr.msc
chama de "Origem". Corrija-me se estiver errado.)
E, embora não esteja registrado, ele ainda registra no registro "Aplicativo":
PS C:\> Get-WinEvent -Logname Application -MaxEvents 1111 2>$null |
where {$_.providername -eq 'RDXmon'} |
select providername, logname, Containerlog |
select -first 3
ProviderName LogName ContainerLog
------------ ------- ------------
RDXmon Application application
RDXmon Application application
RDXmon Application application
Eu tentei registrar o provedor da seguinte forma:
New-EventLog -LogName application -Source RDXmon
Mas isso tornou as coisas ainda mais ilegíveis, então eu desfiz isso novamente.