公司電腦環境有架設AD伺服器,每台桌上型電腦與筆電都有加入公司網域。
在最近的微軟windows 10 重大更新後,有5-6台電腦陸續出現,被事件檢視檔案(*.evtx)占滿,
事件檢視檔案被存放在C:\windows\temp的資料夾裡面,
必須反覆的刪除事件檢視檔案,才能空間釋放,
但不到一天,C槽就立刻滿了,
目前的Windows 10 更新到1903版本。
請問有甚麼方法可以修正,如何不讓windows 系統,繼續產生事件檢視檔案(.evtx)。
以下為主要的兩個日誌檔案錯誤訊息
記錄檔名稱: Application
來源: ESENT
日期: 2019/8/12 上午 03:33:41
事件識別碼: 455
工作類別: 記錄/修復
層級: 錯誤
關鍵字: 傳統
使用者: 不適用
電腦: DaHong-017.dahongdt.com
描述:
svchost (8348,R,98) TILEREPOSITORYS-1-5-18: 當開啟日誌檔案 C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log 時,錯誤-1023 (0xfffffc01) 發生。
事件 Xml:
455
2
3
0x80000000000000
58786
Application
DaHong-017.dahongdt.com
svchost
8348,R,98
TILEREPOSITORYS-1-5-18:
C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log
-1023 (0xfffffc01)
記錄檔名稱: System
來源: Microsoft-Windows-DistributedCOM
日期: 2019/8/12 上午 09:36:46
事件識別碼: 10010
工作類別: 無
層級: 錯誤
關鍵字: 傳統
使用者: DAHONG-017\dahong
電腦: DaHong-017.dahongdt.com
描述:
伺服器 {7966B4D8-4FDC-4126-A10B-39A3209AD251} 沒有在指定的逾時內登錄 DCOM。
事件 Xml:
10010
0
2
0
0
0x8080000000000000
3776
System
DaHong-017.dahongdt.com
{7966B4D8-4FDC-4126-A10B-39A3209AD251}
已邀請的邦友 {{ invite_list.length }}/5
參考一下這篇 :
https://www.reddit.com/r/Windows10/comments/bin75l/esent_errors_in_latest_insider_builds/
For some reason Windows doesn't create the TileDataLayer directory.
There's an easy fix though, just give yourself access to C:\Windows\System32\config, navigate to C:\Windows\System32\config\systemprofile\AppData\Local, create TileDataLayer directory, enter it and create Database directory.
Reboot and Windows creates the required log files. Errors should be gone.
請問是在指定目錄底下建立兩層資料夾嗎?
路徑變成下列這樣?
C:\Windows\System32\config\systemprofile\AppData\Local\TileDataLayer\Database
看起來是這樣沒錯
C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\
這方法沒辦法改善情況,檔案還是一直佔滿C槽
請問在事件檢視器,依然有類似錯誤嗎?
"svchost (8348,R,98) TILEREPOSITORYS-1-5-18: 當開啟日誌檔案 C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log 時,錯誤-1023 (0xfffffc01) 發生。
事件 Xml"
若有 --> 真的還是沒解決,很抱歉.
若無 --> 可能C槽爆滿問題,和這個錯誤是無關的.
系統裡無這項錯誤。
其他沒問題的電腦,也沒有上面解決方式的資料夾;
C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\
所以C槽爆滿問題,和這個錯誤是無關的.Yes or No ?
通常我會將隱藏檔打開,再過慮檔案or資料匣大小(依照日期排序)
找出產生的大檔是哪些再Google一下 .
僅供參考.
若沒幫到請見諒!
C槽爆滿問題與您提供的錯誤無關
我按照上述方法去建立資料夾,產生的event log(.evtx)檔案還是在C:\WINDOWS\Temp資料夾裡面,幾乎每秒都在產生直到C槽全滿。
下面連結 是我在微軟論壇發問裡面有系統畫面的截圖可以參考
https://answers.microsoft.com/zh-hant/windows/forum/all/c%e6%a7%bd%e7%9a%84temp%e8%b3%87%e6%96%99%e5%a4%be/17b4a23c-940f-40da-b8bb-a06f8a21f08f
iThome鐵人賽
看影片追技術