我如何編程方式確定事件ID的

我寫了一個程序，讓我查看事件日誌信息，篩選它們的類型，當他們寫的說明等我如何編程方式確定事件ID的

我看到，我有以下進入一個極大倍（給予或採取一些）在過去幾個月/因爲我購買了我的筆記本電腦：

Type: Error 
Source: WinMgmt 
Time Generated: 06/11/2012 20:55:00 
Message: The description for Event ID '-1073741814' in Source 'WinMgmt' cannot be found. The local computer may not have the necessary registry information or message DLL files to display the message, or you may not have permission to access them. The following information is part of the event:'//./root/CIMV2', 'SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99', '0x80041003' 
Machine Name: MuleheadedAsteroid

有誰知道我會如何這樣的錯誤消息迴應找到問題的底部？

來源

2012-06-12 B. Clay Shannon

你在這裏問兩個問題。首先，爲什麼事件日誌條目的格式不正確？（你所看到的參數的消息，但沒有完全格式化的消息。首先，我們將在固定的消息工作。

似乎是一個損壞的註冊表，或丟失的郵件文件的DLL。

檢查以確保這些註冊表項存在，並指向正確的位置：

1）HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \服務\事件日誌\應用程序\ WINMGMT

Name: ProviderGuid 
Type: REG_EXPAND_SZ 
Value: {1edeee53-0afe-4609-b846-d8c0b2075b1f}

2）HKEY_LOCAL_MACHINE \ SOFTWARE \微軟\的Windows \ CurrentVersion \ WI NEVT \出版商\ {1edeee53-0afe-4609-b846-d8c0b2075b1f}

值存在：

Name: MessageFileName 
Type: REG_EXPAND_SZ 
Value: %SystemRoot%\system32\wbem\WinMgmtR.dll 

Name: ResourceFileName 
Type: REG_EXPAND_SZ 
Value: %SystemRoot%\system32\wbem\WinMgmtR.dll

3）最後，驗證WinMgmtR.dll中的％SYSTEMROOT％\ SYSTEM32 \ WBEM \ WinMgmtR存在.dll

其次，什麼是事件日誌試圖告訴我們。我搜索了錯誤代碼0x80041003。這立即帶我去討論有關嘗試查詢WMI權限不足，尤其知識庫文章：

Event ID 10 is logged in the Application log after you install Windows Vista Service Pack 1 or Windows Server 2008

你會發現，MS的示例查詢是非常相同你所以，似乎有些事情正在運行，沒有足夠的許可來查詢WMI。

MS提供了一個腳本來阻止條目出現在知識庫文章的分辨率部分。

來源

2012-06-12 13:28:07

謝謝！偉大的答案 - 我不在乎人們是否說你的名字讓人聯想到馬薩諸塞州紡織廠拆除的圖像。 –

哈。真棒。您是否最終需要重新創建註冊表中的條目以正確獲取錯誤消息格式？ –

除了第一個註冊表設置中我更改的值之外，所有內容都應該如此。我現在檢查一下，看看我是否仍然得到相同的錯誤味精。 –

我如何編程方式確定事件ID的

回答

相關問題