我在运行 Windows Server 2003 R2 的 ESXi 虚拟机上遇到了麻烦。问题是每次启动并显示登录窗口时,机器都会重新启动,没有任何警告、警报或 bsod。无论我做什么,我都可以等待几秒钟,也可以实际登录并尝试执行某些操作,结果都是一样的。
另一方面,如果我加载最后一次正确的配置,系统可以正常工作。问题是我无法将该配置设置为默认配置,因为下次重启时如果我选择正常启动,问题会再次出现。
所有这些事实似乎都表明存在某种注册表损坏。
值得一提的是,该服务器运行了几个关键应用程序,所以我必须解决这个问题。该服务器运行的关键应用程序是 SIOPEL(http://www.siopel.com.ar/)
我还尝试重新安装 Windows 以修补注册表。这暂时解决了问题,但当服务器重新投入生产时,问题又回来了。所以现在我只能认为应用程序对注册表做了一件非常恶劣的事情,破坏了整个系统,或者所有这些都是由 Windows 更新引起的;我认为前者更有可能。
我接下来尝试的是内核调试。我是内核调试领域的新手,但我发现很奇怪,即使连接了内核调试器,系统重新启动时也不会留下其他日志,只有加载的模块和一些其他行,无法提供导致该行为的原因。我必须问,如果是驱动程序或故障服务,windbg 不应该记录该日志并在内核异常后中断吗?如果是注册表损坏,
好的,情况就是这样,我想我现在必须重新安装 Windows,并开始跟踪和记录所有写入注册表的操作,希望找到线索。我还认为这是服务器的应用程序之一,但我不知道是哪个,我也无法探测它。
有人知道如何记录应用程序在注册表中执行的所有活动吗?
如有任何建议或指导我将不胜感激。
提前致谢!
答案1
不幸的是,这个问题有点老了,但是记录注册表中应用程序活动的一种方法是使用 SysInternals 的进程监视器。它不仅是一个注册表监视器,而且还会对捕获执行一些复杂的过滤。您可以按进程名称(例如 firefox.exe 或任何可执行文件)、操作名称以及注册表中要包含或排除的路径进行过滤。该程序需要 2003 Server SP1 或更高版本,因此您没问题。如果您有时间按计划进行操作并且尚未解决问题,请尝试一下:
进程监视器 v3.05 作者:Mark Russinovich 和 Bryce Cogswell 出版日期:2013 年 6 月 4 日 http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx