Serie von 8 NTFS-Typen 134 Warnungen in Systemereignisprotokollen

550
NoelC

Ich habe eine Windows 8.1-Workstation, auf der ich vor ein paar Tagen angefangen habe, im Systemereignisprotokoll eine Reihe von 8 Typ 134 Ntfs-Warnmeldungen zu sehen, die 1 Minute 43 Sekunden nach dem Start meines regelmäßig geplanten VSS-integrierten Protokolls protokolliert wurden System-Image-Backup, das über diesen Befehl ausgeführt wird:

wbadmin start backup -allCritical -vssFull -quiet -backupTarget: G: \

Die unerwünschten Warnungen (unten aufgeführt) wurden gestartet, nachdem ich ein externes USB-MyBook-Sicherungslaufwerk, das zu einem früheren Zeitpunkt für das Ziel der regulären System-Image-Sicherungen verwendet wurde, neu angeschlossen und neu formatiert hatte, das jedoch durch ein größeres Laufwerk ersetzt wurde. Ein paar Wochen lang stand diese Fahrt im Leerlauf auf dem Schreibtisch. Ich vermute, dass das Wiedereinsetzen der alten Snapshots (vor der Neuformatierung) das System möglicherweise verwirrt hat, wo sich die Snapshot-Datenstrukturen des Sicherungsvolumes befinden.

Ich weiß nicht, wie ich das Volume-Snapshot-Subsystem zurücksetzen kann, um es "neu zu starten", aber ich vermute, dies würde das Problem beheben, wenn eine vollständige System-Image-Sicherung durchgeführt wird. Ich habe das System nicht einmal neu gestartet, seit ich die Warnungen gesehen habe. das könnte alles sein, was es braucht.

Bevor ich jedoch nur blind Dinge ausprobierte, dachte ich, ich würde hier fragen.

Hier ist die Reihenfolge der Systemprotokollmeldungen, die während der Sicherung des System-Images jede Nacht wiederholt werden:


Information 2:00:00 AM Virtual Disk Service 3: "Service Started"  Information 2:01:21 AM Ntfs (Microsoft-Windows-Ntfs) 98: "Volume System Reserved (\Device\HarddiskVolumeShadowCopy198) is healthy. No action is needed."  Information 2:01:42 AM volsnap 33: "The oldest shadow copy of volume C: was deleted to keep disk space usage for shadow copies of volume C: below the user defined limit."  Warning 2:01:43 AM Ntfs (Ntfs) 134: "The transaction resource manager on volume C - NoelC4 SSD encountered an error during recovery. The resource manager will continue recovery." Warning 2:01:43 AM Ntfs (Ntfs) 134: "The transaction resource manager on volume C - NoelC4 SSD encountered an error during recovery. The resource manager will continue recovery." Warning 2:01:43 AM Ntfs (Ntfs) 134: "The transaction resource manager on volume C - NoelC4 SSD encountered an error during recovery. The resource manager will continue recovery." Warning 2:01:43 AM Ntfs (Ntfs) 134: "The transaction resource manager on volume C - NoelC4 SSD encountered an error during recovery. The resource manager will continue recovery." Warning 2:01:43 AM Ntfs (Ntfs) 134: "The transaction resource manager on volume C - NoelC4 SSD encountered an error during recovery. The resource manager will continue recovery." Warning 2:01:43 AM Ntfs (Ntfs) 134: "The transaction resource manager on volume C - NoelC4 SSD encountered an error during recovery. The resource manager will continue recovery." Warning 2:01:43 AM Ntfs (Ntfs) 134: "The transaction resource manager on volume C - NoelC4 SSD encountered an error during recovery. The resource manager will continue recovery." Warning 2:01:43 AM Ntfs (Ntfs) 134: "The transaction resource manager on volume C - NoelC4 SSD encountered an error during recovery. The resource manager will continue recovery."  Information 2:01:45 AM Kernel-General 11: "TxR init phase for hive \??\GLOBALROOT\Device\HarddiskVolumeShadowCopy199\Windows\system32\config\SYSTEM (TM:, RM: ) finished with result=0xC00000A2 (Internal code=7)." Information 2:01:45 AM Kernel-General 11: "TxR init phase for hive \??\GLOBALROOT\Device\HarddiskVolumeShadowCopy199\Windows\system32\config\DRIVERS (TM:, RM: ) finished with result=0xC00000A2 (Internal code=7)."  Information 2:01:51 AM Kernel-General 15: "Hive \??\Volume\System Volume Information\SPP\SppCbsHiveStore\ was reorganized with a starting size of 117997568 bytes and an ending size of 118042624 bytes." Information 2:01:51 AM Kernel-General 15: "Hive \??\Volume\System Volume Information\SPP\SppCbsHiveStore\ was reorganized with a starting size of 12558336 bytes and an ending size of 11460608 bytes."  Information 2:01:54 AM Kernel-General 16: "The access history in hive \??\GLOBALROOT\Device\HarddiskVolumeShadowCopy199\Users\default\ntuser.dat was cleared updating 4 keys and creating 2 modified pages."  Information 3:05:00 AM Virtual Disk Service 4: "Service stopped." 

Die Sicherungen sind erfolgreich, und es gibt keine Hinweise auf tatsächliche Probleme mit den internen oder externen Festplatten. Diese grundlegenden Prüfungen bestehen:

C: \ TEMP> chkdsk c:

The type of the file system is NTFS. Volume label is C - NoelC4 SSD.  WARNING! F parameter not specified. Running CHKDSK in read-only mode.  Stage 1: Examining basic file system structure ... 2686208 file records processed. File verification completed. 18601 large file records processed. 0 bad file records processed.  Stage 2: Examining file name linkage ... 3150960 index entries processed. Index verification completed. 0 unindexed files scanned. 0 unindexed files recovered.  Stage 3: Examining security descriptors ... Security descriptor verification completed. 232377 data files processed. CHKDSK is verifying Usn Journal... 37457544 USN bytes processed. Usn Journal verification completed.  Windows has scanned the file system and found no problems. No further action is required.  1874999295 KB total disk space. 1323380116 KB in 2275913 files. 693288 KB in 232378 indexes. 0 KB in bad sectors. 2928387 KB in use by the system. 65536 KB occupied by the log file. 547997504 KB available on disk.  4096 bytes in each allocation unit. 468749823 total allocation units on disk. 136999376 allocation units available on disk. 

C: \ TEMP> sfc / verifyonly

Beginning system scan. This process will take some time.  Beginning verification phase of system scan. Verification 100% complete.  Windows Resource Protection did not find any integrity violations. 

Vielen Dank im Voraus für alle Erkenntnisse, die Sie mitteilen können, wie Sie den Zustand beseitigen können, der zu diesen Warnungen führt.

0

1 Antwort auf die Frage

0
NoelC

Es stellte sich heraus, dass das Löschen mehrerer Dateien und das Neustarten des Betriebssystems den Zustand anscheinend zurückgesetzt haben, der zu den wiederholten Warnungen führt.

Die Dateien waren in diesem Ordner mit den Erweiterungen .regtrans-ms und .blf versteckt und hatten Datumsangaben, die älter waren als das Datum, an dem die Warnmeldungen angezeigt wurden.

C:\Windows\System32\SMI\Store\Machine 

Insbesondere die VSS-integrierten Sicherungen blieben inkrementell (auf dem realen Sicherungslaufwerk ist noch genügend Speicherplatz vorhanden).

Nach weiteren Nachforschungen waren vage Anweisungen von einer Microsoft-Person aufgetaucht, die mich dazu veranlasst hatte, in diesen Ordner zu schauen, und die Daten, in denen die Dateien Monate alt waren, gaben mir das Gefühl, dass sie von einer früheren Operation zurückgelassen worden waren, die es nicht tat Komplett. Ich mag es nicht, einen Neustart durchzuführen, um ein hartnäckiges Problem zu lösen, und ich habe wirklich nicht damit gerechnet, dass es funktioniert, aber hey, ich mache ein sauberes Protokoll.