无法读取 System Overview 日志或警报配置的 Log File Folder 数值。

ranhua1984

无法读取 System Overview 日志或警报配置的 Log File Folder 数值。 将使用默认数值。5 A- q% O! i3 E2 y. y- h2 {! I
2008-08-20 14:54
: m  \" q( D9 L3 E

9 r/ `! K1 I3 a: x1 U 0 D# m7 d  B, i" g事件类型: 警告; g7 ]0 f8 P' b- R9 y1 X 事件来源: SysmonLog 5 f3 u9 C/ l2 C2 u2 Q5 U: j事件种类: 无, N: y7 ^- X- N/ Z% j3 B2 M 事件 ID: 20068 f4 S5 [4 N) F7 R! N. t0 D 日期:   2008-8-20& M  f/ \9 X8 Y/ |+ \ 事件:   11:44:47+ C! ^5 F* ?9 V 用户:   N/A2 }* K( R8 t+ x0 f 计算机: CHINA 0 i$ e8 L2 b  L  _% p4 O# I! ?描述: * r: d6 ?* _; h: e' G无法读取 System Overview 日志或警报配置的 Log File Folder 数值。 将使用默认数值。 返回的错误代码在数据中。 ( D' n2 y" N% L/ q5 e5 U# t0 Z有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。# y$ Q  J. M' B; I' z 数据:4 d# L$ _; L7 n& u" @8 l! E 0000: 02 00 00 00               ....    3 D3 g: T. ~* l6 e8 Z3 K _______________________________________________________________________ . m2 |! l0 L' R6 V事件类型: 警告1 |7 A7 w. V% e' U( b3 [; I 事件来源: SysmonLog ; d5 D% ?+ L0 [% r3 w% t事件种类: 无 0 d: \, }" P6 I8 X& |) `事件 ID: 2036# @6 t2 @7 \5 u* v 日期:   2008-8-20 4 L7 L- x2 D$ n& f/ L% [事件:   14:12:09 9 |5 L7 q8 a' S5 e/ d3 E用户:   N/A * q+ P* ~1 ^7 ~, b( q计算机: CHINATEXT 1 ?' }  t+ q3 z# C; M0 w描述:( q' Y' I1 `0 d: r0 N 无法为 System Overview 日志配置创建 C:\PerfLogs 文件夹。 这个日志不会被启动。 返回的错误是: 拒绝访问。- s; W6 v' U# N5 L- b( @# o 。 1 v1 G2 X9 ~% r) h, n有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。* |0 {. Q: a, @- N 数据:" y7 G8 V9 J2 T( I) Q& G+ n2 q 0000: 05 00 00 00               ....    ) x) S2 S5 m  p _____________________________________________________________________; s8 t) P  C, K; a$ |9 s ( y0 z& p1 w9 U4 Y" j4 @! [+ i事件类型: 警告9 o. ?% Y2 y9 B& X1 T 事件来源: SysmonLog. `, i% |3 k& {4 z/ Q6 i 事件种类: 无 " G! F# V! f* s0 B' e$ g2 I. F: h事件 ID: 2004 $ x7 j0 t9 p  _' L4 V日期:   2008-8-20 7 J; t; I: g& D4 g5 J事件:   14:18:39+ H9 d4 r/ @8 s 用户:   N/A1 Y7 I: \' a$ _' E 计算机: CHINATEXT8 I3 \' B* i. \) B 描述: ; y( N& b: M$ m5 u! O服务无法为 System Overview 打开日志文件 C:\PerfLogs\System_Overview.blg 并且会被停止。 请检查日志文件夹是否存在及其拼写和权限，并确认没有其他日志 或应用程序正在写此日志文件。您可以使用配置程序重新输入此日 志文件名。不会启动这个日志。 返回的错误是 拒绝访问。 " E/ _7 e5 \' _4 q。 2 E3 s  x; H$ l4 m" R有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。 1 H% S$ F  t/ y: K; E数据:0000: 05 00 00 00               ....   2 S/ n  O1 z! J- }____________________________________________________________________________________# Z4 q# J' p. w  M; ~ 1. ) g/ D# X. ~9 a* n: k9 hSysmonLog（效能记录日志及警示服务）的进程名是smlogsvc.exe。它可以严格监视硬盘、内存、CPU甚至于软件在系统中的运行，并通过记录下的日志数据分析机器软硬件资源的具体情况。开始-运行services.msc,查看Performance Logs and Alerts 这个服务可以设为禁用即可。3 n5 O% F; j8 m% U0 ~6 T1 n 2.系统盘下创建新文件夹 erfLogs ) j. b+ D' V3 D+ T2 P% H3 ~( S6 y 给予network server 读写权限. System Overview 正常启动.% s+ z0 m) Q5 h; ~/ y7 V; y ) \/ i' p: h0 J$ U$ Z' L' B+ h& E   D; Y& G4 Z2 s9 ^& J+ a6 L另外,System Overview 启动后,再停止,还是会出现错误报告.不过基本问题已经解决,无大碍. ! b6 V% ?/ p& R9 y0 D+ N* f  j7 z' i! G7 d * s5 M  g" {$ d4 z4 K  V

" X& X5 y  Q, W1 N

# f9 F- ~, Z* K2 F! Z5 s8 }' A& l[ 本帖最后由 ranhua1984 于 2008-9-3 13:36 编辑 ]

ccfxny

C:\PerfLogs是不是這個文件夾沒了或者沒權限？

ranhua1984

是的.
5 c9 L9 q4 R0 n% p& i: p$ u这个东西是在c:\ 盘下,一般情况不认识它,只给了administrator和system全控,更直接的就是删除了,平时也不用,也没出什么问题,不知道,这几天是怎么了,总是记录个错误,就查了下,捣鼓了捣鼓..呵呵,将就着用.

ccfxny

暈哦