1.描述
WEB服务器不能访问,重启OK。向管理员了解到出现问题重启后,由于怀疑杀毒软件可能的问题,把卡巴关闭了。第二天检查日志时发现系统日志无法打开:
在C:\WINDOWS\system32\config里面把日志备份出来,用MyEventViewer日志查看工具可以查看到系统日志,发现大量source为application popup的333错误,之前也有少量side by side的59错误和50的警告及26信息,如图
50的警告
26的信息
其中333错误差不多5秒钟出现2个
2.解决思路:
在网上上找到333相似情况
通过微软也搜索出333相应解决内容
http://support.microsoft.com/kb/970054/zh-cn
先尝试微软上搜到的解决方法,于是下载补丁KB970054。
关于59错误暂未找到合适的解决内容
关于50警告及26信息经过搜索查到http://support.microsoft.com/kb/890352/zh-cn ,微软暂时也没给出好的方法。
3.分析与解决:
由于卸载卡巴后问题没再出现,原因可能是由于安装卡巴斯基后的资源不足问题导致。临时解决方法建议先安装错误333相应补丁KB970054;如果要继续使用卡巴斯基的话,对相应的应用和服务进行排除(先就这样了,后续再出现时再分析)。事件日志文件被损坏的问题,暂时没找到恢复之前日志的方法,目前只有使其继续正常使用,步骤如下: Event Log服务选择禁用,重新启动系统,从%SystemRoot%\System32\Config目录删除受损日志文件——Appevent.evt、Secevent.evt和/或Sysevent.evt哪个损坏删哪个。现有事件数据将全部丢失!但新的日志文件将在事件日志服务重新启动时予以创建并重新开始收集新的事件数据。重新启用事件日志服务并将其启动。