Журнал как мотив без конца твердит одну и ту же (причем единственную) ошибку раз в 6-10 минут:

Окончилась неудачей попытка возвратить состояние узла кластера: .Возвращен код ошибки: 0x8007085A

Имя журнала: Application
Источник: Microsoft-Windows-MSDTC Client 2
Дата: 05.01.2021 12:06:31
Код события: 4104
Категория задачи:Кластер
Уровень: Ошибка

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-MSDTC Client 2" Guid="{155CB334-3D7F-4ff1-B107-DF8AFC3C0363}" EventSourceName="MSDTC Client 2" />
<EventID Qualifiers="16384">4104</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>14</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-01-05T09:06:31.5673802Z" />
<EventRecordID>2190</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer></Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
</Data>
<Data Name="param2">0x8007085A</Data>
</EventData>
</Event>

Причина появления сего неизвестна, после этого вырубал и врубал обратно все, что связано с COM+, MSDTC и DISM -- результата нет. При этом параллельно не могу открыть приложения COM+ в службах компонентов (корень консоли - службы компонентов - компьютеры - мой компьютер - приложения COM+). выдает ошибку 8007042C - Не удалось запустить дочернюю службу. Так же в меню действия нет пункта свойства.

Хотя соврал, ошибка не единственная. Еще имеется следующая, но появляется только при запуске windows (от того и не сразу заметил):

Имя сбойного приложения: svchost.exe_stisvc, версия: 10.0.19041.546, метка времени: 0x058e175a
Имя сбойного модуля: CNQ_CJC.dll, версия: 20.4.1.14, метка времени: 0x54c754e5
Код исключения: 0xc0000005
Смещение ошибки: 0x0000000000004835
Идентификатор сбойного процесса: 0x9c8
Время запуска сбойного приложения: 0x01d6e36d364b4e9f
Путь сбойного приложения: C:\Windows\system32\svchost.exe
Путь сбойного модуля: C:\Windows\system32\CNQ_CJC.dll
Идентификатор отчета: 01c94334-b7d2-418d-96b8-283e4e76026d
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Application Error" />
<EventID Qualifiers="0">1000</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>100</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-01-05T14:15:31.9054730Z" />
<EventRecordID>2315</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer></Computer>
<Security />
</System>
- <EventData>
<Data>svchost.exe_stisvc</Data>
<Data>10.0.19041.546</Data>
<Data>058e175a</Data>
<Data>CNQ_CJC.dll</Data>
<Data>20.4.1.14</Data>
<Data>54c754e5</Data>
<Data>c0000005</Data>
<Data>0000000000004835</Data>
<Data>9c8</Data>
<Data>01d6e36d364b4e9f</Data>
<Data>C:\Windows\system32\svchost.exe</Data>
<Data>C:\Windows\system32\CNQ_CJC.dll</Data>
<Data>01c94334-b7d2-418d-96b8-283e4e76026d</Data>
<Data />
<Data />
</EventData>
</Event>

Единственное, что было сделано до всего этого -- это выключение очистки файла подкачки через групповые политики. Но после того, как все вернул обратно, обе ошибки сохранились

CNQ_CJC.dll »

Похоже, что это библиотека от сканера Canon.

не могу открыть приложения COM+ в службах компонентов (корень консоли - службы компонентов - компьютеры - мой компьютер - приложения COM+). выдает ошибку 8007042C - Не удалось запустить дочернюю службу »

Возможно в обоих случаях поможет лог Process Monitor?

Попробуйте собрать лог следующим образом:

запустите Process Monitor (https://docs.microsoft.com/en-us/sysinternals/downloads/procmon);
воспроизведите ошибку (если нужен лог при загрузке, тогда следует включить его (https://support.malwarebytes.com/hc/en-us/articles/360039025073-Use-Process-Monitor-to-create-real-time-event-logs) - меню Options -> Enable Boot Logging, после перезагрузить систему, после открыть Process Monitor и сохранить лог);
сохраните лог: меню File -> Save -> PML-формат;
заархивируйте и выложите на файлообменник, например, dropmefiles.com.

Похоже, что это библиотека от сканера Canon. »

Оу... Да. Это так и есть. MiniUSB разъем отошел и сканер превратился в сканер Шрёдингера. Ну бывает, одной проблемой меньше)

Сейчас попробую выловить ошибку. Результат прикреплю в следующем сообщении

Ошибку поймал, 19:42:13. Дополнительно нашел предупрежждения, которые тусили рядом с ней:

Имя журнала: Application
Источник: ESENT
Дата: 05.01.2021 18:53:46
Код события: 642
Категория задачи:Общие
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: ALTER
Описание:
Catalog Database (2264,D,12) Catalog Database: Не удается использовать версию функции формата базы данных 9080 (0x2378), так как в качестве текущего используется формат базы данных 1568.20.0, и он определяется параметром 0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat).
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="ESENT" />
<EventID Qualifiers="0">642</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-01-05T15:53:46.7611159Z" />
<EventRecordID>2337</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>ALTER</Computer>
<Security />
</System>
<EventData>
<Data>Catalog Database</Data>
<Data>2264,D,12</Data>
<Data>Catalog Database: </Data>
<Data>0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat)</Data>
<Data>9080 (0x2378)</Data>
<Data>1568.20.0</Data>
</EventData>
</Event>

Имя журнала: Application
Источник: Microsoft-Windows-MSDTC Client 2
Дата: 05.01.2021 16:59:35
Код события: 4879
Категория задачи:CM
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: ALTER
Описание:
В MSDTC обнаружена ошибка (HR=0x80000171) при попытке установить безопасное подключение к системе ALTER.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-MSDTC Client 2" Guid="{155CB334-3D7F-4ff1-B107-DF8AFC3C0363}" EventSourceName="MSDTC Client 2" />
<EventID Qualifiers="32768">4879</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>3</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-01-05T13:59:35.7432093Z" />
<EventRecordID>2304</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>ALTER</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">80000171</Data>
<Data Name="param2">ALTER</Data>
</EventData>
</Event>

Имя журнала: Application
Источник: Microsoft-Windows-MSDTC Client 2
Дата: 05.01.2021 16:59:35
Код события: 4350
Категория задачи:Кластер
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: ALTER
Описание:
Сбой вызова API кластера с кодом ошибки 0x800706D9. Функция API кластера: OpenClusterEx. Аргументы: lpszClusterName: (null)
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-MSDTC Client 2" Guid="{155CB334-3D7F-4ff1-B107-DF8AFC3C0363}" EventSourceName="MSDTC Client 2" />
<EventID Qualifiers="16384">4350</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>14</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-01-05T13:59:35.7472008Z" />
<EventRecordID>2305</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>ALTER</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">0x800706D9</Data>
<Data Name="param2">OpenClusterEx</Data>
<Data Name="param3">lpszClusterName: (null)</Data>
</EventData>
</Event>

лог: https://www.dropbox.com/s/kkhgtfhd7zthegb/Logfile.PML?dl=0

Alter Sunrise, хмм, в логе большое количество записей "ACESS DENIED" при доступе mmc.exe к веткам реестра HKEY_CLASSES_ROOT, по типу:

21:42:06,4341026 mmc.exe 2172 RegOpenKey HKCR\CLSID\{18FBD4BC-16EA-47f2-8AD0-868C1269C79A} ACCESS DENIED Desired Access: Read/Write
21:42:06,5554780 mmc.exe 2172 RegOpenKey HKCR\CLSID\{2986F5D1-3192-43F4-A734-5F3000C8587B} ACCESS DENIED Desired Access: Read/Write
21:42:06,5636829 mmc.exe 2172 RegOpenKey HKCR\CLSID\{2B32ECC3-C3BB-4701-82BB-EB7FE370D999} ACCESS DENIED Desired Access: Read/Write


Чтобы это значило, конечно вопрос... может какие оптимизаторы или стороннее ПО изменило права на ветки?
Сам конечно не уверен, в порядке вещей это или нет, но на чтение у Меня, под ограниченным пользователем, эти ветки доступны.
Что произойдет, если Вы попробуете открыть собранный Вами лог, найти одну из записей с помощью поиска или фильтра и через контекстное меню выполнить "Jump To"?

выполнить "Jump To"? »
Попадаю в соответствующую ветку реестра вестимо

Alter Sunrise, а в каком состоянии у Вас следующая служба?

SENS
Служба уведомления о системных событиях
Ведет наблюдение за системными событиями и уведомляет подписчиков системы событий COM+ об этих событиях.

а в каком состоянии у Вас следующая служба? »
Запускается вручную, статус выполняется

А если сравнить права на ветку из лога?
HKCR\CLSID\{18FBD4BC-16EA-47f2-8AD0-868C1269C79A}

Например, у Меня так: все перечисленные - чтение, "TrustedInstaller" - полные:
https://i.imgur.com/EW4noP2.png

А если сравнить права на ветку из лога? »
Полная аналогия с Вашими. Считаете это может быть связано с MSDTC? Просто то, что журнал событий не может получить доступ к некоторым веткам?

Вообще из лога меня смутили некоторые вещи:
Во-первых, перед ошибкой часто мелькает Buffer Overflow
http://forum.oszone.net/attachment.php?attachmentid=163312&stc=1&d=1609929095

Во-вторых, вот собственно и сам MSDTC, тайминги соответствуют ошибке в журнале
http://forum.oszone.net/attachment.php?attachmentid=163313&stc=1&d=1609929095

Alter Sunrise,
в логе большое количество записей "ACESS DENIED" при доступе mmc.exe к веткам реестра HKEY_CLASSES_ROOT »

такие события сильно настораживают.

выдает ошибку 8007042C - Не удалось запустить дочернюю службу »
Я подумал, что первым делом следует разобраться с этим и полагал, что лог прояснит, но просмотрев его, Сам ни за что не зацепился.

Источник: Microsoft-Windows-MSDTC Client 2 »
А у Вас это обычная пользовательская система или ПК в рабочей сети организации?

А со службой msdtc проблем нету?
Запускается/ останавливается без ошибок?

Например, сначала получить состояние:
sc query msdtc
После запустить:
sc start msdtc
И по новой глянуть состояние:
sc query msdtc

Я подумал, что первым делом следует разобраться с этим и полагал, что лог прояснит, но просмотрев его, Сам ни за что не зацепился. »
Ночью это удалось исправить, после того, как ручками запустил все службы COM+ (через службы). Хотя вроде как они и не были отключены (запуск стоял автоматический), но и не были запущены. Теперь все открывается.

А у Вас это обычная пользовательская система или ПК в рабочей сети организации? »
Пользовательский. Один раз приходилось поднимать SQL сервер, чтобы вертеть на нем лицензию для SolidWorks. Но это уже в прошлом. Поэтому если честно, я был бы колоссально рад, если это все можно было вырубить, так как вся эта системщина мне баластом. Но! Когда я через те же службы вырубил координатора транзакций, KtmRm для координатора, события COM+, приложение COM+, то ВНЕЗАПНО ошибка продолжала появляться в журнале. Похоже, что этого было недостаточно.

А со службой msdtc проблем нету? »

C:\Windows\System32>sc query msdtc

SERVICE_NAME: msdtc
TYPE : 10 WIN32_OWN_PROCESS
STATE : 1 STOPPED
WIN32_EXIT_CODE : 1077 (0x435)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

C:\Windows\System32>sc start msdtc

Имя_службы: msdtc
Тип : 10 WIN32_OWN_PROCESS
Состояние : 2 START_PENDING
(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
Код_выхода_Win32 : 0 (0x0)
Код_выхода_службы : 0 (0x0)
Контрольная_точка : 0x1
Ожидание : 0x3e8
ID_процесса : 1784
Флаги :

C:\Windows\System32>sc query msdtc

Имя_службы: msdtc
Тип : 10 WIN32_OWN_PROCESS
Состояние : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
Код_выхода_Win32 : 0 (0x0)
Код_выхода_службы : 0 (0x0)
Контрольная_точка : 0x0
Ожидание : 0x0

А со службой msdtc проблем нету? »
Из этого результата что-то видно?

Из этого результата что-то видно? »
Нет, служба от пользователя запустилась без ошибок.

Нет, служба от пользователя запустилась без ошибок. »
Тогда, может, ее отрубить в системе? В любом случае, если от этого ошибка уйдет, то я сочту это за решение. Ибо любоваться на приклпик сил надолго не хватит.

Что она вообще пытается сделать?

На всякий случай попробовал создать более удачный лог, в 4 раза меньше предыдущего, но зато тут поймал сразу 3 ошибки подряд (последние по списку). https://www.dropbox.com/s/p466seb2eymsxbs/Logfile00.PML?dl=0

Плюс тут имеется длиннющая портянка работы msdtc.exe и dllhost.exe. Ну и вопрос отсюда логичный: нормально ли такое количество NAME NOT FOUND как на скринах?

Решил проблему самостоятельно. Маздай остается маздаем как версию не назови. Пошагово:


1) в CMD от админа выполнил команду: %WINDIR%\System32\msdtc.exe -uninstall

2) потом в реестре УДАЛИЛ следующие ветки:

HKEY_CLASSES_ROOT\CID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSDTC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSDTC
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC


3) команда: %WINDIR%\System32\msdtc.exe -install

4) СОЗДАЛ ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\XADLL

5) команда: regsvr32 mtxoci.dll

6) команда: %WINDIR%\System32\msdtc.exe -resetlog

7) через службы компонентов для локальной DTC разрешил доступ к сети DTC и доступ к COM+


Уже пару дней все тихо

Доброго времени суток.

1) > HKEY_CLASSES_ROOT\CID
Вот этого я у себя не обнаружил. Похоже деинсталяция их сразу сейчас прибивает в 10-ке. Ибо сейчас она присутствует.

2) 4-й пункт уже не актуален, ветка сама создалась.

2) По 7-му пункту не ясно про "доступ к COM+" - можно поподробнее. У меня на той закладке этого нет.

Примечание: вот что надыбал с сайта HP на проблему установки SQL, где эта-же инструкция есть:

"An examination of the registry key HKEY_CLASSES_ROOT\CID revealed an excessive number of GUID keys.
The CID key should contain exactly one GUID key for each instance of SQL installed - more or less than that number indicates corruption."

Походу дубляж записей как проблема и есть.

Там-же кстати рекомендуют предварительно остановить службу сначала: "Distributed Transaction Coordinator"

PS В любом случае спасибо что поделились рецептом.