Server 2012 上的事件 ID 55

Server 2012 上的事件 ID 55

在 Server 2012 的事件查看器中不断收到以下错误消息。我如何找出它属于哪个驱动器。搜索过但找不到任何有用的东西。服务器有 raid 1 阵列和 usb 裸机备份驱动器。

任何帮助都将不胜感激,谢谢

Log Name:      System
Source:        Ntfs
Date:          23/01/2018 21:23:38
Event ID:      55
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      ***.****.***
Description:
A corruption was discovered in the file system structure on volume \\?\Volume{0bb31d11-13d9-4525-9b2b-fb8454d1c4c2}.

The exact nature of the corruption is unknown.  The file system structures need to be scanned and fixed offline.

Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Ntfs" Guid="{DD70BC80-EF44-421B-8AC3-CD31DA613A4E}" />
    <EventID>55</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2018-01-23T21:23:38.699388100Z" />
    <EventRecordID>873158</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="6560" />
    <Channel>System</Channel>
        <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="DriveName">\\?\Volume{0bb31d11-13d9-4525-9b2b-fb8454d1c4c2}</Data>
    <Data Name="DeviceName">\Device\HarddiskVolume491</Data>
    <Data Name="CorruptionState">0x11</Data>
    <Data Name="HeaderFlags">0x802</Data>
    <Data Name="Severity">Critical</Data>
    <Data Name="Origin">File System Driver</Data>
    <Data Name="Verb">Force Full Chkdsk</Data>
    <Data Name="Description">The exact nature of the corruption is unknown.  The file system structures need to be scanned and fixed offline.
</Data>
    <Data Name="Signature">0x6c3cf718</Data>
    <Data Name="Outcome">Pseudo Verb</Data>
    <Data Name="SampleLength">0</Data>
    <Data Name="SampleData">
    </Data>
    <Data Name="SourceFile">0x17</Data>
    <Data Name="SourceLine">193</Data>
    <Data Name="SourceTag">137</Data>
    <Data Name="CallStack">Ntfs+0x1cd4f5, Ntfs+0x457f6, Ntfs+0x2fd6f, Ntfs+0xd1ef4, ntoskrnl+0x1516f7, ntoskrnl+0x1516bd, ntoskrnl+0x2ebfd, Ntfs+0xd0e1f, ntoskrnl+0x3c4db9, ntoskrnl+0x4789d2, ntoskrnl+0x49d04e, ntoskrnl+0x3c8e93, ntoskrnl+0x42fddb, ntoskrnl+0x42f967, ntoskrnl+0x48e53d, Ntfs+0x8ae56, Ntfs+0x8b060, Ntfs+0x9d3f3, Ntfs+0x9c70f, Ntfs+0xa886, ntoskrnl+0x7471f, ntoskrnl+0x67074, ntoskrnl+0x1543c6</Data>
  </EventData>
</Event>

答案1

以下解决方案要求有问题的磁盘当前连接到系统。使用事件文本中的卷 GUID(例如\\?\Volume{0bb31d11-13d9-4525-9b2b-fb8454d1c4c2})您可以识别相应的卷及其所属的硬盘。

方法 1:使用 PowerShell

  1. 从提升的 PowerShell 提示符运行以下命令:

    $VolumeGUID = '\\?\Volume{3b06bdca-59f9-11e2-bec8-806e6f6e6963}\'
    Get-WmiObject -Class Win32_Volume | Where {$_.DeviceID -eq $VolumeGUID} | Select DriveLetter,Label,DeviceID | FL
    

    笔记:用第一个命令中的事件文本替换特定卷的 GUID。

    如果可用,这将返回相应磁盘的卷驱动器号和标签。使用它来识别磁盘:

    在此处输入图片描述

方法 2:使用 WinObj

  1. 下载并运行程序运行对象来自 Microsoft 的 SysInternals 网站。此工具允许您导航对象管理器命名空间。
  2. 在左侧窗格中,选择全球的??节点
  3. 按以下项对右侧窗格进行排序:姓名列,然后找到卷 GUID。

    笔记:磁盘必须当前连接到系统才能在 WinObj 中列出。

    在此处输入图片描述

  4. 记下该条目的 SymLink 值

  5. 按以下方式对数据进行排序:符号链接柱子
  6. 查找与步骤 4 中的值匹配的条目。应该有多个。查找以下格式的条目\Device\Harddisk#Parition#

    在此处输入图片描述

  7. 打开磁盘管理 MMC 管理单元(运行diskmgmt.msc

  8. 使用步骤 6 中的信息识别磁盘和卷(分区)。作为参考,磁盘管理器中的磁盘 0 对应于 WinObj 中的 Harddisk0,并且分区也从 0 开始编号: 在此处输入图片描述

相关内容