发一下牢骚和主题无关:
上周二,我接到了一个很诡异的案例,表现为任务栏右下角网络连接标图终始为一个红叉,已消除卡网件硬、链路和卡网驱动的题问。主板都新换了一块,可是题问照旧,这无疑将题问的源根指向了操纵系统。本想通过网络疑难解答包先主动排错,可是现发该疑难解答提示服务未能启动因此不能停止主动排错,经查证,Diagnostic Policy Service 服务处于起不来的态状,报错"错误5:拒绝拜访"。
经过我的排查,我现发系统的很多服务都未能启动,尤其是网络相干的很多服务,例如DHCP,防火墙,ICS,IPSec Policy Agent 等等。当我手动试尝启动这些服务时,除了有些报相干服务还没有启动外之,无一例外地,都报了一个错误——错误5:拒绝拜访。(要需先启动的相干服务都是该错误)
查看系统日记,将面里的更细详的错误代码拿去软微搜索,现发没有什么收成。在一些社区处理方案中,也没能找到卓有成效的处理方法,甚至软微官方论坛有一个一样的案例,一个错误的/不太相干的解答被标记为正解……
这明显不是正解,我得找到一个处理该题问的方法。于是经过各种试尝,我最后通过 Process Monitor 的帮助,找到了服务没法启动的直接原因和处理方法。由于时当没有截图,所以天今我还原了一个时当的景情,以 Base Filtering Engine 服务的没法启动为例,论述时当我的处理路思。Base Filtering Engine 服务简称 BFE,相干的网络安全服务(如 Windows 防火墙和 IPSec)依赖于它。
在开打 Process Monitor 的录记后以,我当即点击启动服务,来试尝启动 BFE。它当即报错"拒绝拜访",我同时也试尝启动了那些不能启动的服务,都成功地重现了题问。停止 ProcMon 的录记后,在已录记下的log中,我可以见看当该题问重现时系统各进程所做的一些操纵。通过大略的倏地浏览翻查和关键字"denied"搜索,起引我意注的是,很多注册表的拜访到遇了 access denied 的错误。而在件文拜访中,还没有现发该错误。为了精细地验证,我对当前录记下的log停止了筛选器的用应。
筛选条件 |
处理式方 |
Process Name = |