|
8.01 Как избавиться от ошибки: Event ID: 43, Description: WMI ADAP failed to connect to namespace \\.\root\cimv2\MS_419 with the following error:0x8004100e.
8.02 Как избавиться от ошибки: Код события: 3101, Описание: Hе yдается пpочитать сведения об yпpавлении вводом/выводом от yстpойства NBT.
8.03 Как избавиться от сообщения: Event ID: 542 Description: The IP Security policy for ISAKMP/Oakley specified an encryption algorithm that is invalid due to export cryptography restrictions. <...>
8.04 С некотоpых поp пpи запyске ДОС-пpиложений появляеся сообщение, что "Virtual Device Driver format in the registry is invalid. Choose 'Close' to terminate the application". Если выбрать 'Ignore', все работает. Это лечится?
8.05 Как избавиться от сообщений об ошибках, связанных со счетчиками производительности, использующими Windows Management Instrumentation (WMI)?
8.06 Где можно найти подробное описание сообщения об ошибке (предупреждения) по его номеру (коду события, Event ID)? Особенно интересуют ошибки STOP.
8.07 При печати клиента из терминального режима (установлен Citrix Metaframe) на локальный принтер в системном логе сервера появляется сообщение об ошибке: Event ID: 1103 Description: An internal communication error occurred. <...>
8.08 Сервис svchost.exe либо инициирует перезагрузку, либо виснет, либо вылетает с ошибкой при подключении к интернету/локальной сети. Что делать?
8.01. Как избавиться от ошибки:
Event Type: Error
Event Source: WinMgmt
Event Category: None
Event ID: 43
Description:
WMI ADAP failed to connect to namespace \\.\root\cimv2\MS_419
with the following error: 0x8004100e
Ошибка возникает в английской версии W2k при установке поддержки русских национальных стандартов. Для исправления ошибки идем в каталог System32\wbem, ищем там файлы: cimwin32.mfl, msi.mfl, ntevt.mfl, secrcw32.mfl и копируем их во временный каталог. Открываем их в Блокноте и изменяем 4 0 9 на 4 1 9 в _верхних 3-5 строчках_ в двух местах во всех четырёх файлах (т.к. 4 0 9 встречается более чем в двух местах). Помещаем туда же файл patch409.cmd:
@echo off
pushd %windir%\system32
copy perf?009.dat ??????1?.*
popd
mofcomp.exe cimwin32.mfl
mofcomp.exe msi.mfl
mofcomp.exe ntevt.mfl
mofcomp.exe secrcw32.mfl
winmgmt /clearadap
echo Please - reboot your computer!
запускаем этот файл на выполнение, перезагружаемся.
Также можно использовать VB-script, который можно взять здесь:
http://adsh.org.ua/win2k/soft/419fix.zip (1Kb).
8.02. Как избавиться от ошибки:
Тип события: Ошибка
Источник события: perfctrs
Категоpия события: Отсyтствyет
Код события: 3101
Описание:
Hе yдается пpочитать сведения об yпpавлении вводом/выводом от yстpойства NBT.
Данная ошибка возникает в результате того, что счетчики производительности протокола TCP/IP пытаются прочитать управляющую информацию ввода-вывода от сетевого устройства, но ни одного такого устройства в системе не установлено. Существует несколько методов решения проблемы:
1. Запустите exctrlst.exe из Resource Kit-а, выберите счетчик "Tcpip Perfctrs.dll" и снимите флажок "Performance counters enabled". Закройте окно "Extensible Counter List" и перегрузите компьютер. Утилиту exctrlst.exe также можно загрузить из сети Интернет по адресу:
http://download.microsoft.com/download/win2000platform/exctrlst/1.00.0.1/NT5/EN-US/exctrlst_setup.exe.
2. Откройте раздел системного реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Performance
Добавьте параметр "Disable Performance Counters" и установите его значение в "1" (тип DWORD). Чтобы изменения вошли в силу, перезагрузите компьютер.
3. Установите эмулятор сетевой карты - Microsoft Loopback Adapter.
В ответе использована статья R11071 с http://www.microsoft.ru/catalog/ article.asp?article_id={4CA8A861-B996-11D4-9DAA-00508B8B6DC3}.
8.03. Как избавиться от сообщения:
Event Type: Information
Event Source: Oakley
Event Category: None
Event ID: 542
Description:
The IP Security policy for ISAKMP/Oakley specified an encryption algorithm
that is invalid due to export cryptography restrictions. All 3DES encryption
used by ISAKMP/Oakley is weakened to standard DES encyption. <...>
Данное сообщение возникает из-за существовавшего ранее экспортного ограничения на алгоритм 3DES со 128-битным ключем. Теперь это ограничение снято, и можно свободно скачать Windows 2000 High Encryption Pack с сайта Microsoft по этому адресу: http://www.microsoft.com/windows2000/downloads/recommended/encryption/default.asp, предварительно выбрав тип инсталляции и нужный язык обновления. Также 128-битное шифрование включено в пакет обновлений, начиная с SP2.
(!) Если вы установили High Encryption Pack, не устанавливайте сразу после этого Service Pack 1, сначала _обязательно_ перегрузите систему. Иначе ваш компьютер может зависнуть на стадии "Preparing Network Connections". Подробнее читайте здесь: http://support.microsoft.com/default.aspx?scid=kb;EN-US;q270842.
8.04. С некотоpых поp пpи запyске ДОС-пpиложений появляеся сообщение, что "Virtual Device Driver format in the registry is invalid. Choose 'Close' to terminate the application". Если выбрать 'Ignore', все работает. Это лечится?
Полный текст сообщения может быть таким:
16 bit MS-DOS Subsystem
drive:\program path
XXXX. An installable Virtual Device Driver failed DLL initialization. Choose
'Close' to terminate the application.
или таким:
16 bit MS-DOS Subsystem
drive:\program path
SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers. VDD. Virtual Device
Driver format in the registry is invalid. Choose 'Close' to terminate the
application.
Эта ошибка обычно появляется после инсталляции 16-bit программ или программ, использующих 16-bit инсталляторы. Как правило, повреждается параметр VDD в разделе реестра HKLM\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers. Для устранения ошибки запустите Regedt32.exe, найдите вышеуказанный параметр и удалите его. Затем добавьте новый параметр, назовите его VDD, и выберите
тип данных REG_MULTI_SZ. Откроется редактор для ввода многострочного текста. Оставьте поле ввода пустым и нажмите "Ok". Подробнее можно почитать здесь: http://support.microsoft.com/default.aspx?scid=kb;EN-US;q254914.
8.05. Как избавиться от сообщений об ошибках, связанных со счетчиками производительности, использующими Windows Management Instrumentation (WMI)?
В общем случае ошибки имеют вид (где [file name] - имя файла библиотеки):
Event Type: Error
Event Source: WinMgmt
Event Category: None
Event ID: 37
Description: WMI ADAP was unable to load the [file name] performance library
due to an unknown problem within the library: 0x0
[...]
Event ID: 41
Description: ADAP was unable to process the [file name] performance library
due to a time violation in the collect function
[...]
Event ID: 61
Description: WMI ADAP was unable to process the [file name] performance
library due to a time violation in the open function
1. Данные ошибки могут возникнуть из-за проблем в счетчике производительности или из-за ошибочной величины, возвращаемой источником данных библиотеки производительности WMI. Попробуйте инициализировать библиотеку командой:
winmgmt /clearadap,
которая очистит в реестре все ключи служб производительности, связанных с WMI, а именно параметры WbemAdapFileSize, WbemAdapFileTime, WbemAdapStatus в разделе Performance соответствующих служб. Затем вновь зарегистрируйте библиотеки производительности с помощью команды: winmgmt /resyncperf <ID процесса службы WinMgmt>. Требуемый ID можно посмотреть в закладке "Process" Windows Task Manager.
2. Другой возможной причиной появления ошибок является задержка обновления значений счетчиков при загрузке W2k из-за нехватки вычислительных ресурсов. Попробуйте увеличить время ожидания с помощью увеличения значения параметра Collect Timeout:REG_DWORD в разделе реестра HKLM\System\CurrentControlSet\Services\[countername]\Performance, где [countername] - название нужной библиотеки производительности. Берется из сообщения об ошибке в Event Viewer, например: HKLM\System\CurrentControlSet\Services\PerfProc\Performance.
Если ошибка осталась, попробуйте установить значение параметра WbemAdapStatus (тип REG_DWORD) в 0, а затем увеличьте значение параметра ADAPPerflbTimeout (тип REG_DWORD) до 180 в разделе реестра HKLM\Software\Microsoft\Wbem\CIMOM.
3. Если ничего из вышеописанного не помогает, остается только отключить проблемный счетчик с помощью утилиты Exctrlst.exe из Windows 2000 Resource Kit (см. также раздел 8.02.1) или вручную, с помощью правки реестра. Hапример, для библиотеки winspool.drv добавляем параметр Disable Performance Counters (тип REG_DWORD) =1 в раздел реестра HKLM\System\CurrentControlSet\Services\Spooler\Performance (см. также раздел 8.02.2). Статья-оригинал находится по адресу: http://support.microsoft.com/default.aspx?scid=kb;EN-US;q266416.
8.06. Где можно найти подробное описание сообщения об ошибке (предупреждения) по его номеру (коду события, Event ID)? Особенно интересуют ошибки STOP.
Данная информация включена в поставку Windows 2000. Подробное описание всех системных сообщений находится в файле w2000msgs.chm дистрибутива, который в свою очередь находится в архиве \support\tools\support.cab. Последняя версия данного файла бесплатно доступна для скачивания на сайте Microsoft по адресу:
http://www.microsoft.com/windows2000/techinfo/messages/default.asp. Кроме этого, для поиска информации по Event ID существует специальный ресурс:
http://www.eventid.net/display.asp?eventid=<здесь введите нужный Event ID>. Там же можно скачать программу EventReader, которой, если понравится, можно заменить стандартный EventLog:
http://www.eventid.net/eventreader/download.asp.
8.07. При печати клиента из терминального режима (установлен Citrix Metaframe) на локальный принтер в системном логе сервера появляется сообщение об ошибке:
Event ID: 1103
Event Type: Error
Event Source: TermServDevices
Description: An internal communication error occurred. Redirected printing
will no longer function.
Это происходит, если имя принтера на рабочей станции не совпадает с именем принтера на терминал-сервере. Как правило, это бывает, если в качестве клиента используются компьютеры под управлением Windows 95/98/Me. Запишите название принтера на рабочей станции в локальном режиме, затем начните установку этого принтера на терминал-сервере и снова запишите его название. Затем откройте файл %systemroot%\system32\Wtsuprn.txt и добавьте в него свой принтер. Уберите значек комментария перед вносимой строкой, а полученный файл сохраните под именем %systemroot%\system32\Wtsuprn.inf. Сделайте log off, и снова log on на терминал-сервере. Затем подключитесь с клиентской рабочей станции. Ваш принтер должен автоматически появится в папке Printers терминальной сессии.
Более подробно о решении этой и схожих проблем можно почитать здесь:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q276532
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q214593.
8.08. Сервис svchost.exe либо инициирует перезагрузку, либо виснет, либо вылетает с ошибкой при подключении к интернету/локальной сети. Что делать?
Скорее всего, вы атакованы вирусом MSBlast (он же Lovesan). Почитать про него можно здесь: http://www.microsoft.com/technet/security/alerts/msblaster.asp или здесь (сокращенный вариант): http://www.microsoft.com/rus/news/blast.asp.
Для удаления вируса вам необходимо выполнить следующие действия:
1) Скачиваем патч kb824146 (MS03-036) для вашей версии Windows:
Windows2000-KB824146-x86-RUS.exe (920 Кб, 10.09.2003)
Windows2000-KB824146-x86-ENU.exe (917 Kb, 9/10/2003)
2) Скачиваем программу для удаления вируса с сайта Касперского:
ftp://ftp.kaspersky.ru/utils/clrav.com, или с сайта Microsoft:
Windows-KB833330-RUS.exe (317 Кб, 31.12.2003)
Windows-KB833330-ENU.exe (317 Kb, 12/31/2003)
3) Перед началом лечения отключаем компьютер от сети (можно просто вынуть кабель из сетевой карты) для исключения мгновенного повторного заражения.
4) Отключаем монитор вашего антивируса (если он включён) для того, чтобы он не мог блокировать доступ к файлу вируса при работе программы лечения.
5) Запускаем командную строку и заходим в каталог, где лежит файл clrav.com. Набираем: clrav /s, запустится процесс сканирования жёстких дисков компьютера. Если вы скачали программу лечения с сайта Microsoft, просто запустите её.
6) Устанавливаем патч kb824146, это требует наличия в системе SP2 или выше.
|