我正在查看eventviewer日志,并在应用程序日志中看到一堆错误条目。 (Windows Server 2008 R1)。 每4秒钟就有一次写入日志的错误。
我需要找出哪个应用程序导致这些事件,有无论如何find这个?
以下是每个样子:
错误12/2/2010 12:00:09 PM应用程序0无
每个错误的详细信息:
Log Name: Application Source: Application Date: 12/2/2010 12:00:09 PM Event ID: 0 Task Category: None Level: Error Keywords: Classic User: N/A Computer: computer.domain Description: The description for Event ID 0 from source Application cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer. If the event originated on another computer, the display information had to be saved with the event. The following information was included with the event: the message resource is present but the message is not found in the string/message table Event Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Application" /> <EventID Qualifiers="0">0</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-12-02T20:00:09.000Z" /> <EventRecordID>237167</EventRecordID> <Channel>Application</Channel> <Computer>computer.domain</Computer> <Security /> </System> <EventData> <Binary>534F434B...</Binary> </EventData> </Event> 看起来像一个应用程序缺less其资源的DLL,所以它不知道如何写信息的日志有意义的方式。 在这种情况下,进程pipe理器将是你的朋友。
事件日志描述字段中的附加文本由事件查看器显示。 它不是源于日志条目本身。
根据我的经验,这个事件源的EventMessageFile设置是无效的,例如指向错误的.NET版本。
遇到这个消息时,我用同一台机器上类似的日志configuration中的有效EventMessageFile设置replaceregistry中的无效设置(通常使用registry警告免责声明)。
重新启动事件查看器后,其他文本从其他未更改的日志条目中消失。