Ошибка MSDTC 2 (Microsoft-Windows-MSDTC Client 2)
 

Журнал как мотив без конца твердит одну и ту же (причем единственную) ошибку раз в 6-10 минут:

Окончилась неудачей попытка возвратить состояние узла кластера: .Возвращен код ошибки: 0x8007085A

Имя журнала: Application
Источник: Microsoft-Windows-MSDTC Client 2
Дата: 05.01.2021 12:06:31
Код события: 4104
Категория задачи:Кластер
Уровень: Ошибка

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-MSDTC Client 2" Guid="{155CB334-3D7F-4ff1-B107-DF8AFC3C0363}" EventSourceName="MSDTC Client 2" />
<EventID Qualifiers="16384">4104</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>14</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-01-05T09:06:31.5673802Z" />
<EventRecordID>2190</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer></Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
</Data>
<Data Name="param2">0x8007085A</Data>
</EventData>
</Event>

Причина появления сего неизвестна, после этого вырубал и врубал обратно все, что связано с COM+, MSDTC и DISM -- результата нет. При этом параллельно не могу открыть приложения COM+ в службах компонентов (корень консоли - службы компонентов - компьютеры - мой компьютер - приложения COM+). выдает ошибку 8007042C - Не удалось запустить дочернюю службу. Так же в меню действия нет пункта свойства.

Хотя соврал, ошибка не единственная. Еще имеется следующая, но появляется только при запуске windows (от того и не сразу заметил):


Единственное, что было сделано до всего этого -- это выключение очистки файла подкачки через групповые политики. Но после того, как все вернул обратно, обе ошибки сохранились

Похоже, что это библиотека от сканера Canon.

Возможно в обоих случаях поможет лог Process Monitor?

Попробуйте собрать лог следующим образом:

• запустите Process Monitor;
• воспроизведите ошибку (если нужен лог при загрузке, тогда следует включить его - меню Options -> Enable Boot Logging, после перезагрузить систему, после открыть Process Monitor и сохранить лог);
• сохраните лог: меню File -> Save -> PML-формат;
• заархивируйте и выложите на файлообменник, например, dropmefiles.com.

Оу... Да. Это так и есть. MiniUSB разъем отошел и сканер превратился в сканер Шрёдингера. Ну бывает, одной проблемой меньше)

Сейчас попробую выловить ошибку. Результат прикреплю в следующем сообщении

Ошибку поймал, 19:42:13. Дополнительно нашел предупрежждения, которые тусили рядом с ней:
лог: https://www.dropbox.com/s/kkhgtfhd7z...gfile.PML?dl=0

Alter Sunrise, хмм, в логе большое количество записей "ACESS DENIED" при доступе mmc.exe к веткам реестра HKEY_CLASSES_ROOT, по типу:

Чтобы это значило, конечно вопрос... может какие оптимизаторы или стороннее ПО изменило права на ветки?
Сам конечно не уверен, в порядке вещей это или нет, но на чтение у Меня, под ограниченным пользователем, эти ветки доступны.
Что произойдет, если Вы попробуете открыть собранный Вами лог, найти одну из записей с помощью поиска или фильтра и через контекстное меню выполнить "Jump To"?

Попадаю в соответствующую ветку реестра вестимо

Alter Sunrise, а в каком состоянии у Вас следующая служба?

Запускается вручную, статус выполняется

А если сравнить права на ветку из лога?
Например, у Меня так: все перечисленные - чтение, "TrustedInstaller" - полные:

Полная аналогия с Вашими. Считаете это может быть связано с MSDTC? Просто то, что журнал событий не может получить доступ к некоторым веткам?

Вообще из лога меня смутили некоторые вещи:
Во-первых, перед ошибкой часто мелькает Buffer Overflow
http://forum.oszone.net/attachment.p...1&d=1609929095

Во-вторых, вот собственно и сам MSDTC, тайминги соответствуют ошибке в журнале
http://forum.oszone.net/attachment.p...1&d=1609929095

Alter Sunrise,
такие события сильно настораживают.

Я подумал, что первым делом следует разобраться с этим и полагал, что лог прояснит, но просмотрев его, Сам ни за что не зацепился.

А у Вас это обычная пользовательская система или ПК в рабочей сети организации?

А со службой msdtc проблем нету?
Запускается/ останавливается без ошибок?

Например, сначала получить состояние:
После запустить:
И по новой глянуть состояние:

Ночью это удалось исправить, после того, как ручками запустил все службы COM+ (через службы). Хотя вроде как они и не были отключены (запуск стоял автоматический), но и не были запущены. Теперь все открывается.

Пользовательский. Один раз приходилось поднимать SQL сервер, чтобы вертеть на нем лицензию для SolidWorks. Но это уже в прошлом. Поэтому если честно, я был бы колоссально рад, если это все можно было вырубить, так как вся эта системщина мне баластом. Но! Когда я через те же службы вырубил координатора транзакций, KtmRm для координатора, события COM+, приложение COM+, то ВНЕЗАПНО ошибка продолжала появляться в журнале. Похоже, что этого было недостаточно.

C:\Windows\System32>sc query msdtc

SERVICE_NAME: msdtc
TYPE : 10 WIN32_OWN_PROCESS
STATE : 1 STOPPED
WIN32_EXIT_CODE : 1077 (0x435)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

C:\Windows\System32>sc start msdtc

Имя_службы: msdtc
Тип : 10 WIN32_OWN_PROCESS
Состояние : 2 START_PENDING
(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
Код_выхода_Win32 : 0 (0x0)
Код_выхода_службы : 0 (0x0)
Контрольная_точка : 0x1
Ожидание : 0x3e8
ID_процесса : 1784
Флаги :

C:\Windows\System32>sc query msdtc

Имя_службы: msdtc
Тип : 10 WIN32_OWN_PROCESS
Состояние : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
Код_выхода_Win32 : 0 (0x0)
Код_выхода_службы : 0 (0x0)
Контрольная_точка : 0x0
Ожидание : 0x0

Из этого результата что-то видно?

Нет, служба от пользователя запустилась без ошибок.

Тогда, может, ее отрубить в системе? В любом случае, если от этого ошибка уйдет, то я сочту это за решение. Ибо любоваться на приклпик сил надолго не хватит.

Что она вообще пытается сделать?

На всякий случай попробовал создать более удачный лог, в 4 раза меньше предыдущего, но зато тут поймал сразу 3 ошибки подряд (последние по списку). https://www.dropbox.com/s/p466seb2ey...ile00.PML?dl=0

Плюс тут имеется длиннющая портянка работы msdtc.exe и dllhost.exe. Ну и вопрос отсюда логичный: нормально ли такое количество NAME NOT FOUND как на скринах?

Решил проблему самостоятельно. Маздай остается маздаем как версию не назови. Пошагово:


1) в CMD от админа выполнил команду: %WINDIR%\System32\msdtc.exe -uninstall

2) потом в реестре УДАЛИЛ следующие ветки:

• HKEY_CLASSES_ROOT\CID
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSDTC
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSDTC
• HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

3) команда: %WINDIR%\System32\msdtc.exe -install

4) СОЗДАЛ ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\XADLL

5) команда: regsvr32 mtxoci.dll

6) команда: %WINDIR%\System32\msdtc.exe -resetlog

7) через службы компонентов для локальной DTC разрешил доступ к сети DTC и доступ к COM+


Уже пару дней все тихо

Доброго времени суток.

1) > HKEY_CLASSES_ROOT\CID
Вот этого я у себя не обнаружил. Похоже деинсталяция их сразу сейчас прибивает в 10-ке. Ибо сейчас она присутствует.

2) 4-й пункт уже не актуален, ветка сама создалась.

2) По 7-му пункту не ясно про "доступ к COM+" - можно поподробнее. У меня на той закладке этого нет.

Примечание: вот что надыбал с сайта HP на проблему установки SQL, где эта-же инструкция есть:

"An examination of the registry key HKEY_CLASSES_ROOT\CID revealed an excessive number of GUID keys.
The CID key should contain exactly one GUID key for each instance of SQL installed - more or less than that number indicates corruption."

Походу дубляж записей как проблема и есть.

Там-же кстати рекомендуют предварительно остановить службу сначала: "Distributed Transaction Coordinator"

PS В любом случае спасибо что поделились рецептом.