1.描述
WEB服務器不能訪問,重啓OK。向管理員瞭解到出現問題重啓後,由於懷疑殺毒軟件可能的問題,把卡巴關閉了。第二天檢查日誌時發現系統日誌無法打開:
在C:\WINDOWS\system32\config裏面把日誌備份出來,用MyEventViewer日誌查看工具可以查看到系統日誌,發現大量source爲application popup的333錯誤,之前也有少量side by side的59錯誤和50的警告及26信息,如圖
50的警告
26的信息
其中333錯誤差不多5秒鐘出現2個
2.解決思路:
在網上上找到333相似情況
通過微軟也搜索出333相應解決內容
http://support.microsoft.com/kb/970054/zh-cn
先嚐試微軟上搜到的解決方法,於是下載補丁KB970054。
關於59錯誤暫未找到合適的解決內容
關於50警告及26信息經過搜索查到http://support.microsoft.com/kb/890352/zh-cn ,微軟暫時也沒給出好的方法。
3.分析與解決:
由於卸載卡巴後問題沒再出現,原因可能是由於安裝卡巴斯基後的資源不足問題導致。臨時解決方法建議先安裝錯誤333相應補丁KB970054;如果要繼續使用卡巴斯基的話,對相應的應用和服務進行排除(先就這樣了,後續再出現時再分析)。事件日誌文件被損壞的問題,暫時沒找到恢復之前日誌的方法,目前只有使其繼續正常使用,步驟如下: Event Log服務選擇禁用,重新啓動系統,從%SystemRoot%\System32\Config目錄刪除受損日誌文件——Appevent.evt、Secevent.evt和/或Sysevent.evt哪個損壞刪哪個。現有事件數據將全部丟失!但新的日誌文件將在事件日誌服務重新啓動時予以創建並重新開始收集新的事件數據。重新啓用事件日誌服務並將其啓動。