none
这几个事件id是什么问题??? RRS feed

  • 问题

  • 日志名称:          Application
    来源:            .NET Runtime Optimization Service
    日期:            2013/7/17 14:00:08
    事件 ID:         1101
    任务类别:          无
    级别:            错误
    关键字:           经典
    用户:            暂缺
    计算机:           WIN-5D94LJKLCVL.ne.net
    说明:
    .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: Microsoft.GroupPolicy.Targeting.Interop, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=x86 . Error code = 0x800700b6

    事件 Xml:
      <System>
        <Provider Name=".NET Runtime Optimization Service" />
        <EventID Qualifiers="0">1101</EventID>
        <Level>2</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2013-07-17T06:00:08.000Z" />
        <EventRecordID>171</EventRecordID>
        <Channel>Application</Channel>
        <Computer>WIN-5D94LJKLCVL.ne.net</Computer>
        <Security />
      </System>
      <EventData>
        <Data>.NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: Microsoft.GroupPolicy.Targeting.Interop, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=x86 . Error code = 0x800700b6
    </Data>
        <Data>Microsoft.GroupPolicy.Targeting.Interop, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=x86</Data>
      </EventData>
    </Event>

    日志名称:          Application
    来源:            Application Error
    日期:            2013/7/17 13:52:47
    事件 ID:         1000
    任务类别:          (100)
    级别:            错误
    关键字:           经典
    用户:            暂缺
    计算机:           WIN-5D94LJKLCVL.ne.net
    说明:
    错误应用程序 mmc.exe,版本 6.0.6002.18005,时间戳 0x49e01c0a,错误模块 kernel32.dll,版本 6.0.6002.18005,时间戳 0x49e037dd,异常代码 0x00000000,错误偏移量 0x0003fbae, 进程 ID 0x978,应用程序启动时间 0x01ce82b0a2cfbfc9。
    事件 Xml:
      <System>
        <Provider Name="Application Error" />
        <EventID Qualifiers="0">1000</EventID>
        <Level>2</Level>
        <Task>100</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2013-07-17T05:52:47.000Z" />
        <EventRecordID>170</EventRecordID>
        <Channel>Application</Channel>
        <Computer>WIN-5D94LJKLCVL.ne.net</Computer>
        <Security />
      </System>
      <EventData>
        <Data>mmc.exe</Data>
        <Data>6.0.6002.18005</Data>
        <Data>49e01c0a</Data>
        <Data>kernel32.dll</Data>
        <Data>6.0.6002.18005</Data>
        <Data>49e037dd</Data>
        <Data>00000000</Data>
        <Data>0003fbae</Data>
        <Data>978</Data>
        <Data>01ce82b0a2cfbfc9</Data>
      </EventData>
    </Event>

    日志名称:          Application
    来源:            Microsoft-Windows-Winlogon
    日期:            2013/7/17 10:13:40
    事件 ID:         6006
    任务类别:          无
    级别:            警告
    关键字:           经典
    用户:            暂缺
    计算机:           WIN-5D94LJKLCVL.ne.net
    说明:
    winlogon 通知订户 <GPClient> 耗费了 82 秒钟时间处理此通知事件(CreateSession)。
    事件 Xml:
      <System>
        <Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy" />
        <EventID Qualifiers="32768">6006</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2013-07-17T02:13:40.000Z" />
        <EventRecordID>136</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>Application</Channel>
        <Computer>WIN-5D94LJKLCVL.ne.net</Computer>
        <Security />
      </System>
      <EventData>
        <Data>GPClient</Data>
        <Data>82</Data>
        <Data>CreateSession</Data>
        <Binary>61C0A800</Binary>
      </EventData>
    </Event>

    日志名称:          Application
    来源:            Microsoft-Windows-Winlogon
    日期:            2013/7/17 10:13:17
    事件 ID:         6005
    任务类别:          无
    级别:            警告
    关键字:           经典
    用户:            暂缺
    计算机:           WIN-5D94LJKLCVL.ne.net
    说明:
    winlogon 通知订户 <GPClient> 正在长时间处理此通知事件(CreateSession)。
    事件 Xml:
      <System>
        <Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy" />
        <EventID Qualifiers="32768">6005</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2013-07-17T02:13:17.000Z" />
        <EventRecordID>127</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>Application</Channel>
        <Computer>WIN-5D94LJKLCVL.ne.net</Computer>
        <Security />
      </System>
      <EventData>
        <Data>GPClient</Data>
        <Data>CreateSession</Data>
        <Binary>C8070201</Binary>
      </EventData>
    </Event>

    日志名称:          Application
    来源:            Microsoft-Windows-WMI
    日期:            2013/7/17 9:51:26
    事件 ID:         63
    任务类别:          无
    级别:            警告
    关键字:           经典
    用户:            SYSTEM
    计算机:           WIN-5D94LJKLCVL
    说明:
    A provider, WmiPerfClass, has been registered in the Windows Management Instrumentation namespace root\cimv2 to use the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.
    事件 Xml:
      <System>
        <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
        <EventID Qualifiers="32768">63</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2013-07-17T01:51:26.000Z" />
        <EventRecordID>82</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>Application</Channel>
        <Computer>WIN-5D94LJKLCVL</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data>WmiPerfClass</Data>
        <Data>root\cimv2</Data>
      </EventData>
    </Event>

    日志名称:          System
    来源:            Microsoft-Windows-Kerberos-Key-Distribution-Center
    日期:            2013/7/22 5:35:21
    事件 ID:         29
    任务类别:          无
    级别:            警告
    关键字:           经典
    用户:            暂缺
    计算机:           WIN-5D94LJKLCVL.ne.net
    说明:
    密钥发行中心(KDC)找不到相应的证书用于智能卡登录,或者无法验证 KDC 证书。如果不解决该问题,智能卡登录可能不会正常工作。若要更正该问题,请使用 certutil.exe 验证现有的 KDC 证书或注册新的 KDC 证书。
    事件 Xml:
      <System>
        <Provider Name="Microsoft-Windows-Kerberos-Key-Distribution-Center" Guid="{3FD9DA1A-5A54-46C5-9A26-9BD7C0685056}" EventSourceName="KDC" />
        <EventID Qualifiers="32768">29</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2013-07-21T21:35:21.000Z" />
        <EventRecordID>20085</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>WIN-5D94LJKLCVL.ne.net</Computer>
        <Security />
      </System>
      <EventData>
      </EventData>
    </Event>

    日志名称:          System
    来源:            Microsoft-Windows-Time-Service
    日期:            2013/7/20 17:35:49
    事件 ID:         36
    任务类别:          无
    级别:            警告
    关键字:           经典
    用户:            暂缺
    计算机:           WIN-5D94LJKLCVL.ne.net
    说明:
    时间服务尚未同步系统时间 86400 秒钟,原因是没有任何时间服务提供程序提供可用的时间戳。只有与时间源同步,时间服务才会更新本地系统时间。如果将本地系统配置为用作客户端的时间服务器,它将停止作为时间源向客户端进行公布。时间服务将继续重试,并与其时间源进行同步。有关详细信息,请查看其他 Win32 时间事件的系统事件日志。运行“W32tm /resync”强制执行即时时间同步。
    事件 Xml:
      <System>
        <Provider Name="Microsoft-Windows-Time-Service" Guid="{06EDCFEB-0FD0-4E53-ACCA-A6F8BBF81BCB}" EventSourceName="W32Time" />
        <EventID Qualifiers="33370">36</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2013-07-20T09:35:49.000Z" />
        <EventRecordID>20077</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>WIN-5D94LJKLCVL.ne.net</Computer>
        <Security />
      </System>
      <EventData Name="MSG_TIME_SOURCE_NONE">
        <Data Name="UnsynchronizedTimeSeconds">86400</Data>
      </EventData>
    </Event>

    日志名称:          System
    来源:            NfsServer
    日期:            2013/7/19 17:35:51
    事件 ID:         1006
    任务类别:          无
    级别:            错误
    关键字:           经典
    用户:            暂缺
    计算机:           WIN-5D94LJKLCVL.ne.net
    说明:
    NFS 服务器未配置为 Active Directory 查找或用户名映射。

     如果没有 Active Directory 查找或用户名映射,则 NFS 服务器无法授予用户文件访问权限。

     请使用 Nfsadmin 命令行工具配置 NFS 服务器的 Active Directory 查找或用户名映射。
    事件 Xml:
      <System>
        <Provider Name="NfsServer" />
        <EventID Qualifiers="49152">1006</EventID>
        <Level>2</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2013-07-19T09:35:51.332Z" />
        <EventRecordID>19986</EventRecordID>
        <Channel>System</Channel>
        <Computer>WIN-5D94LJKLCVL.ne.net</Computer>
        <Security />
      </System>
      <EventData>
        <Data>\Device\NfsSvr</Data>
        <Binary>000000000100000000000000EE0300C0000000000201000001000000000000000000000000000000</Binary>
      </EventData>
    </Event>

    日志名称:          System
    来源:            Microsoft-Windows-Time-Service
    日期:            2013/7/19 17:35:49
    事件 ID:         12
    任务类别:          无
    级别:            警告
    关键字:           经典
    用户:            暂缺
    计算机:           WIN-5D94LJKLCVL.ne.net
    说明:
    时间提供程序 NtpClient: 此机器配置为用域层级确定它的时间源,但它已经是在林的根目录域的 AD PDC 仿真,因此在域层级没有机器在它上面以用作时间源。建议您在根域上配置一个可靠的时间服务,或者手动配置 AD PDC 与外部时间源同步。否则,此机器将在域层级中作为权威的时间源。如果没有为此计算机配置或使用外部时间源,您可以选择禁用 NtpClient。
    事件 Xml:
      <System>
        <Provider Name="Microsoft-Windows-Time-Service" Guid="{06EDCFEB-0FD0-4E53-ACCA-A6F8BBF81BCB}" EventSourceName="W32Time" />
        <EventID Qualifiers="33370">12</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2013-07-19T09:35:49.000Z" />
        <EventRecordID>19981</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>WIN-5D94LJKLCVL.ne.net</Computer>
        <Security />
      </System>
      <EventData Name="MSG_DOMAIN_HIERARCHY_ROOT">
      </EventData>
    </Event>

    日志名称:          System
    来源:            LsaSrv
    日期:            2013/7/19 17:35:47
    事件 ID:         40960
    任务类别:          (3)
    级别:            警告
    关键字:           经典
    用户:            暂缺
    计算机:           WIN-5D94LJKLCVL.ne.net
    说明:
    安全系统检测到一个对服务器 ldap/WIN-5D94LJKLCVL.ne.net 的身份验证错误。来自身份验证协议Kerberos 的失败代码为 "目前没有可用的登录服务器处理登录请求。
     (0xc000005e)"。
    事件 Xml:
      <System>
        <Provider Name="LsaSrv" />
        <EventID Qualifiers="32768">40960</EventID>
        <Level>3</Level>
        <Task>3</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2013-07-19T09:35:47.000Z" />
        <EventRecordID>19978</EventRecordID>
        <Channel>System</Channel>
        <Computer>WIN-5D94LJKLCVL.ne.net</Computer>
        <Security />
      </System>
      <EventData>
        <Data>ldap/WIN-5D94LJKLCVL.ne.net</Data>
        <Data>Kerberos</Data>
        <Data>"目前没有可用的登录服务器处理登录请求。
     (0xc000005e)"</Data>
        <Binary>5E0000C0</Binary>
      </EventData>
    </Event>

    日志名称:          System
    来源:            storflt
    日期:            2013/7/19 17:33:59
    事件 ID:         5
    任务类别:          无
    级别:            警告
    关键字:           经典
    用户:            暂缺
    计算机:           WIN-5D94LJKLCVL.ne.net
    说明:
    The Virtual Storage Filter Driver is disabled through the registry. It is inactive for all disk drives.
    事件 Xml:
      <System>
        <Provider Name="storflt" />
        <EventID Qualifiers="32774">5</EventID>
        <Level>3</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2013-07-19T09:33:59.104Z" />
        <EventRecordID>19964</EventRecordID>
        <Channel>System</Channel>
        <Computer>WIN-5D94LJKLCVL.ne.net</Computer>
        <Security />
      </System>
      <EventData>
        <Data>
        </Data>
        <Binary>00000000010000000000000005000680000000000000000000000000000000000000000000000000</Binary>
      </EventData>
    </Event>

    日志名称:          System
    来源:            Microsoft-Windows-PrintSpooler
    日期:            2013/7/19 17:33:02
    事件 ID:         4
    任务类别:          无
    级别:            警告
    关键字:           经典
    用户:            SYSTEM
    计算机:           WIN-5D94LJKLCVL.ne.net
    说明:
    打印机 Microsoft XPS Document Writer#:1 将被删除。不需要用户操作。
    若要停止记录打印后台处理程序的警告事件,请在“控制面板”中打开“打印机”,右键单击窗口的一块空白区域,单击“以管理员身份运行”,单击“服务器”属性,单击“高级”选项卡,然后清除记录后台处理程序警告事件复选框。
    事件 Xml:
      <System>
        <Provider Name="Microsoft-Windows-PrintSpooler" Guid="{e4c60dfa-ecc5-4889-b406-e9ddd38463c8}" EventSourceName="Print" />
        <EventID Qualifiers="32768">4</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2013-07-19T09:33:02.000Z" />
        <EventRecordID>19950</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>WIN-5D94LJKLCVL.ne.net</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="param1">Microsoft XPS Document Writer#:1</Data>
      </EventData>
    </Event>

    日志名称:          System
    来源:            PlugPlayManager
    日期:            2013/7/17 9:37:21
    事件 ID:         263
    任务类别:          无
    级别:            警告
    关键字:           经典
    用户:            暂缺
    计算机:           37L4247I06-10
    说明:
    服务“ShellHWDetection”在停止前可能未取消注册设备事件通知。
    事件 Xml:
      <System>
        <Provider Name="PlugPlayManager" />
        <EventID Qualifiers="32768">263</EventID>
        <Level>3</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2013-07-17T01:37:21.000Z" />
        <EventRecordID>10</EventRecordID>
        <Channel>System</Channel>
        <Computer>37L4247I06-10</Computer>
        <Security />
      </System>
      <EventData>
        <Data>ShellHWDetection</Data>
      </EventData>
    </Event>

    日志名称:          System
    来源:            Microsoft-Windows-Time-Service
    日期:            2013/7/17 9:37:25
    事件 ID:         134
    任务类别:          无
    级别:            警告
    关键字:           经典
    用户:            暂缺
    计算机:           37L4247I06-10
    说明:
    NtpClient 无法将手动对等设置为用作时间源,因为“time.windows.com,0x9”上出现 DNS 解析错误。NtpClient 将在 15 分钟后重试,此后重试间隔增加一倍。错误为: 不知道这样的主机。 (0x80072AF9)
    事件 Xml:
      <System>
        <Provider Name="Microsoft-Windows-Time-Service" Guid="{06EDCFEB-0FD0-4E53-ACCA-A6F8BBF81BCB}" EventSourceName="W32Time" />
        <EventID Qualifiers="33370">134</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2013-07-17T01:37:25.000Z" />
        <EventRecordID>13</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>37L4247I06-10</Computer>
        <Security />
      </System>
      <EventData Name="MSG_MANUAL_PEER_DNS_ERROR">
        <Data Name="ErrorMessage">不知道这样的主机。 (0x80072AF9)</Data>
        <Data Name="RetryMinutes">15</Data>
        <Data Name="DomainPeer">time.windows.com,0x9</Data>
      </EventData>
    </Event>

    2013年7月22日 2:14

答案