在 Server 2012 的事件查看器中不断收到以下错误消息。我如何找出它属于哪个驱动器。搜索过但找不到任何有用的东西。服务器有 raid 1 阵列和 usb 裸机备份驱动器。
任何帮助都将不胜感激,谢谢
Log Name: System
Source: Ntfs
Date: 23/01/2018 21:23:38
Event ID: 55
Task Category: None
Level: Error
Keywords:
User: SYSTEM
Computer: ***.****.***
Description:
A corruption was discovered in the file system structure on volume \\?\Volume{0bb31d11-13d9-4525-9b2b-fb8454d1c4c2}.
The exact nature of the corruption is unknown. The file system structures need to be scanned and fixed offline.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Ntfs" Guid="{DD70BC80-EF44-421B-8AC3-CD31DA613A4E}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2018-01-23T21:23:38.699388100Z" />
<EventRecordID>873158</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="6560" />
<Channel>System</Channel>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriveName">\\?\Volume{0bb31d11-13d9-4525-9b2b-fb8454d1c4c2}</Data>
<Data Name="DeviceName">\Device\HarddiskVolume491</Data>
<Data Name="CorruptionState">0x11</Data>
<Data Name="HeaderFlags">0x802</Data>
<Data Name="Severity">Critical</Data>
<Data Name="Origin">File System Driver</Data>
<Data Name="Verb">Force Full Chkdsk</Data>
<Data Name="Description">The exact nature of the corruption is unknown. The file system structures need to be scanned and fixed offline.
</Data>
<Data Name="Signature">0x6c3cf718</Data>
<Data Name="Outcome">Pseudo Verb</Data>
<Data Name="SampleLength">0</Data>
<Data Name="SampleData">
</Data>
<Data Name="SourceFile">0x17</Data>
<Data Name="SourceLine">193</Data>
<Data Name="SourceTag">137</Data>
<Data Name="CallStack">Ntfs+0x1cd4f5, Ntfs+0x457f6, Ntfs+0x2fd6f, Ntfs+0xd1ef4, ntoskrnl+0x1516f7, ntoskrnl+0x1516bd, ntoskrnl+0x2ebfd, Ntfs+0xd0e1f, ntoskrnl+0x3c4db9, ntoskrnl+0x4789d2, ntoskrnl+0x49d04e, ntoskrnl+0x3c8e93, ntoskrnl+0x42fddb, ntoskrnl+0x42f967, ntoskrnl+0x48e53d, Ntfs+0x8ae56, Ntfs+0x8b060, Ntfs+0x9d3f3, Ntfs+0x9c70f, Ntfs+0xa886, ntoskrnl+0x7471f, ntoskrnl+0x67074, ntoskrnl+0x1543c6</Data>
</EventData>
</Event>
答案1
以下解决方案要求有问题的磁盘当前连接到系统。使用事件文本中的卷 GUID(例如\\?\Volume{0bb31d11-13d9-4525-9b2b-fb8454d1c4c2}
)您可以识别相应的卷及其所属的硬盘。
方法 1:使用 PowerShell
从提升的 PowerShell 提示符运行以下命令:
$VolumeGUID = '\\?\Volume{3b06bdca-59f9-11e2-bec8-806e6f6e6963}\' Get-WmiObject -Class Win32_Volume | Where {$_.DeviceID -eq $VolumeGUID} | Select DriveLetter,Label,DeviceID | FL
笔记:用第一个命令中的事件文本替换特定卷的 GUID。
如果可用,这将返回相应磁盘的卷驱动器号和标签。使用它来识别磁盘:
方法 2:使用 WinObj
- 下载并运行程序运行对象来自 Microsoft 的 SysInternals 网站。此工具允许您导航对象管理器命名空间。
- 在左侧窗格中,选择全球的??节点
按以下项对右侧窗格进行排序:姓名列,然后找到卷 GUID。
笔记:磁盘必须当前连接到系统才能在 WinObj 中列出。
记下该条目的 SymLink 值
- 按以下方式对数据进行排序:符号链接柱子
查找与步骤 4 中的值匹配的条目。应该有多个。查找以下格式的条目
\Device\Harddisk#Parition#
:打开磁盘管理 MMC 管理单元(运行
diskmgmt.msc
)- 使用步骤 6 中的信息识别磁盘和卷(分区)。作为参考,磁盘管理器中的磁盘 0 对应于 WinObj 中的 Harddisk0,并且分区也从 0 开始编号: