我知道状态码0xc0000008表示无效句柄。
你如何解决这个问题(除了重新启动)?
确定原因的最好方法是什么?
Log Name: Security Source: Security Date: 5/22/2014 8:44:18 AM Event ID: 521 Task Category: System Event Level: Information Keywords: Classic,Audit Success User: SYSTEM Computer: hostname Description: Unable to log events to security log: Status code: 0xc0000008 Value of CrashOnAuditFail: 0 Number of failed audits: 51
一个无效句柄意味着一个进程试图打开一个文件并失败。 在这种情况下,该文件可能是%SystemRoot%\System32\Winevt\Logs\Security.evtx安全事件日志文件。 您需要开始调查为什么该文件无法打开。
首先创build一个新的.evtx文件并检查覆盖事件日志设置。 确保另一个进程(本地或远程)在抓取事件时没有抓住它。 确保你有足够的硬盘空间,实际上有空间写入文件。 检查基础硬件故障和/或文件系统损坏。
如果这不能解决看起来像是一个可能的原因,你将需要收集更多的信息。 SysInteral的ProcMon可以在这里使用,如果你附加EventLog过程(请参阅我的答案在这里为如何做到这一点的例子)。 如果您仍然没有发现任何看起来很明显的原因,那么最好的办法就是去Microsoft支持。
重新启动服务器来解决此问题
ms technet来源