我们有几个“RDX”USB 盒式驱动器在客户站点上。通常它们不会将任何内容记录到 Windows 事件日志中。在您安装可选的“RDX 工具”。安装后，您会在“应用程序”日志中看到由名为“RDXmon”的源生成的条目。（现在有一个名为的服务RDXmon正在运行C:\Program Files (x86)\RDX\Service\RDXmon.exe。

并且这个源似乎没有与Windows正确安装。

字符串未正确解析。相反，您会收到以下带有 Windows 样板前缀的消息：

无法找到源 RDXmon 的事件 ID 0 的描述。引发此事件的组件未安装在您的本地计算机上，或者安装已损坏。您可以在本地计算机上安装或修复该组件。

如果事件源自另一台计算机，则显示信息必须与事件一起保存。

此次活动包含以下信息：

RDXmon：
MediaInsereted() IOCTL 失败。设备：1--（错误代码：2）系统找不到指定的文件。

（我猜MediaInsereted“MediaInserted”是一个奇怪的拼写错误。）

问：有人能解决这个问题吗？

• 有人能解释一下吗？这是安装不正确吗？还是 RDXmon 只是一个调试工具，他们只是懒得将它与 Windows 正确集成？
• 或者，换句话说：有人设法输出RDXmon正确的消息吗？

我在 Google 上找不到太多信息，似乎也没有 Tandberg 官方讨论论坛。而且似乎也没有“RDXmon”的文档。

更多信息：提供商未注册

我认为提供商/发布者/来源尚未注册。（我不清楚确切的术语。）

至少 WEvtUtil 是空的：

PS C:\> wevtutil enum-publishers | findstr /I rdx
PS C:\>

（我假设“发布者”与 PowerShell所称的“提供者”和“来源”WEvtUtil.exe相同。如果我错了，请纠正我。）Get-WinEventeventvwr.msc

尽管它没有注册，但它仍然会记录到“应用程序”日志中：

PS C:\> Get-WinEvent -Logname Application -MaxEvents 1111 2>$null | 
    where {$_.providername -eq 'RDXmon'} | 
    select providername, logname, Containerlog | 
    select -first 3

ProviderName LogName     ContainerLog
------------ -------     ------------
RDXmon       Application application
RDXmon       Application application
RDXmon       Application application

我尝试像这样注册提供商：

New-EventLog -LogName application -Source RDXmon

但这让事情变得更加难以理解，所以我再次取消了它。