在应用程序日志中重复记录|在应用程序日志中重复记录 ESENT 事件 ID 1000、1202、412 和 454

症状 应用程序日志中每隔五分钟记录一次以下事件 ID 消息:

消息 1
类型: 错误
来源: Userenv
类别: 无
事件 ID: 1000
日期: 6/7/2000
时间: 2:56:53 PM
用户: WINDOWS NT AUTHORITY\SYSTEM
计算机: ASKO-ONE
描述:组策略客户端扩展安全已通过标志 (17) 并返回一个失败状态代码 (1208)。
消息 2
类型: 警告
来源: SceCli
类别: 无
事件 ID: 1202
日期: 6/7/2000
时间: 2:56:53 PM
用户: 不可用
计算机: ASKO-ONE
描述:安全策略已传播,但有警告消息。0x4b8:发生扩展错误。请在“安全帮助”的“疑难解答”一节中寻找更多详细信息。
消息 3
类型: 错误
来源: ESENT
类别: 记录/恢复
事件 ID: 454
日期: 6/7/2000
时间: 2:56:53 PM
用户: 不可用
计算机: ASKO-ONE
描述:服务 (PID) 数据库恢复/还原失败,出现意外错误 -530。
消息 4
类型: 错误
来源: ESENT
类别: 记录/恢复
事件 ID: 412
日期: 6/7/2000
时间: 2:56:53 PM
用户: 不可用
计算机: ASKO-ONE
描述:服务 (PID) 无法读取日志邮件标头。错误 -530。
原因 如果本地组策略数据库文件损坏,会发生此问题。
解决方案 若要解决此问题,请使用本节中介绍的过程重新创建本地组策略文件。

重要说明:在域控制器上实现安全模板可能会更改“默认域控制器策略”或“默认域策略”的设置。应用的模板可能会覆盖由其他程序创建的新文件、注册表项和系统服务的权限。在应用安全模板后,可能需要还原这些策略。在对域控制器执行这些步骤之前,请创建 SYSVOL 共享的备份。

注意:当使用下列过程时,计算机会恢复到原始安装状态,这种状态下不定义本地安全策略。您可能必须在安全模式下启动计算机,以便重命名或移动文件。有关如何操作的其他信息,请参见 Windows 2000 帮助。

  1. 打开 %SystemRoot%\Security 文件夹,创建一个新文件夹,然后将其命名为“OldSecurity”。
  2. 将以 .log 结尾的所有文件从 %SystemRoot%\Security 文件夹移到 OldSecurity 文件夹。
  3. 在 %SystemRoot%\Security\Database 文件夹中找到 Secedit.sdb 文件,然后将该文件重命名为“Secedit.old”。
  4. 单击开始,单击运行,键入 mmc,然后单击确定。
  5. 单击控制台,单击“添加/删除管理单元”,然后添加安全和配置管理单元。
  6. 右键单击“安全配置和分析”,然后单击打开数据库。
  7. 浏览到 %SystemRoot%\Security\Database 文件夹,在文件名框中键入 Secedit.sdb,然后单击打开。
  8. 当提示您导入模板时,单击“Setup Security.inf”,然后单击打开。

    注意:如果收到“拒绝访问”消息,可以放心地忽略它。

来源:http://support.microsoft.com/kb/278316/zh-cn
【在应用程序日志中重复记录|在应用程序日志中重复记录 ESENT 事件 ID 1000、1202、412 和 454】转载于:https://blog.51cto.com/zhuqianwei/1417462

    推荐阅读