以下事件非常严厉地淹没日志,从logging中推出其他重要事件。 有什么方法可以从数据中确定哪些服务失败?
Event Type: Error Event Source: Srv Event Category: None Event ID: 2000 Date: 7/28/2010 Time: 4:17:43 PM User: N/A Computer: COMPUTERNAME Description: The server's call to a system service failed unexpectedly. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Data: 0000: 00040000 00540001 00000000 c00007d0 0010: 00000000 c000010a 00000000 00000000 0020: 00000000 00000000 00bd0334 这通常是内核内存耗尽的标志(该链接来自与Exchange相关的支持文章,但是您引用的错误以及本文中提到的错误实际上不是Exchange特有的)。
如果服务器在重新启动后运行一段时间,不会产生这个错误,那么你可能会发生内存泄漏情况。 我会考虑使用PoolMon.exe来试图确定你的内核内存在哪里,如果它似乎是泄漏。
您的用户是否拥有特别多的组成员资格? 如果他们这样做的话,你可能会用大量的安全令牌耗尽内核的内存。
服务器服务正在报告它无法响应应用程序请求:第0010行,第2字节(本例中为c000010a)是第一个错误代码 – 在这种情况下,“STATUS_PROCESS_IS_TERMINATING”表示程序试图终止进程,但是进程已经被终止。
这可能是包括SMB攻击在内的任何事情。 确保你至less在2003年的SP1上