다음과 같은 이벤트 로그 메시지를 발생시키는 충돌 프로세스를 찾을 수 있습니까?
2013-07-05 오후 2:58:00-Windows 오류보고 서비스 서비스가 실행 중 상태가되었습니다.
그 후 "멀티미디어 클래스 스케줄러"가 다시 시작되지만 충돌 한 프로세스인지 확인할 수 있습니까?
2013 년 7 월 5 일 2:58:55 PM-멀티미디어 클래스 스케줄러 서비스가 실행 중 상태가되었습니다.
충돌 메시지에 대한 원시 이벤트 데이터는 다음과 같습니다.
System
- Provider
[ Name] Service Control Manager
[ Guid] {555908d1-a6d7-4695-8e1e-26931d2012f4}
[ EventSourceName] Service Control Manager
- EventID 7036
[ Qualifiers] 16384
Version 0
Level 4
Task 0
Opcode 0
Keywords 0x8080000000000000
- TimeCreated
[ SystemTime] 2013-05-07T04:58:00.199140400Z
EventRecordID 41494
Correlation
- Execution
[ ProcessID] 740
[ ThreadID] 7852
Channel System
Computer Luke-PC
Security
- EventData
param1 Windows Error Reporting Service
param2 running
5700650072005300760063002F0034000000
--------------------------------------------
Binary data:
0000: 57 00 65 00 72 00 53 00 W.e.r.S.
0008: 76 00 63 00 2F 00 34 00 v.c./.4.
0010: 00 00 ..
내 프로세스 목록을 살펴본 결과 PID 740에는 프로세스가 없습니다. Services.exe는 736이고 lsass.exe는 764입니다.
감사!