Les ID d’événement ESENT 327 et 326 remplissent le journal des applications

Cet article fournit une solution à un problème où les ID d’événement 327 et 326 sont remplis dans le fichier journal de l’application.

Version du produit d’origine :   Windows Server 2019, Windows Server 2016
Numéro de la base de connaissances initiale :   2900773

Symptômes

Lors de l’utilisation de Windows Server 2012 et des versions ultérieures, les événements présentés ci-dessous sont consignés dans le journal des événements d’applications à haute fréquence (environ 5 fois/sec) concernant SystemIdentity. mdb.

Source : ESENT
ID d’événement : 327
Catégorie de tâche : général
Level : information
Mot clé : classique
Description :
svchost (2576) le moteur de base de données a attaché la base de données (C:\Windows\system32\LogFiles\Sum\SystemIdentity.mdb). (Temps = 0 s)

Séquence de synchronisation interne : [1] 0,000, [2] 0,000, [3] 0,000, [4] 0,000, [5] 0,000, [6] 0,032, [7] 0,000, [8] 0,000, [9] 0,000, [10] 0,000, [11] 0,000, [12] 0,015. Cache de récupération : 0
Source : ESENT
ID d’événement : 326
Catégorie de tâche : général
Level : information
Mot clé : classique
Description :
svchost (2576) le moteur de base de données a attaché la base de données (C:\Windows\system32\LogFiles\Sum\SystemIdentity.mdb). (Temps = 0 s)

Séquence de synchronisation interne : [1] 0,000, [2] 0,000, [3] 0,281, [4] 0,000, [5] 0,000, [6] 0,000, [7] 0,000, [8] 0,000, [9] 0,000, [10] 0,000, [11] 0,000, [12] 0,000.
Cache de stockage : 1

Par conséquent, le journal des événements d’application est rempli et d’autres événements peuvent être difficiles à vérifier.

Cause

Ce problème se produit lorsqu’il y a un problème avec les données dans le fichier de base de données SystemIdentity. mdb.

Résolution

Pour arrêter la survenue de cet événement, arrêtez le service de journalisation de l’accès utilisateur .

Après avoir arrêté le service, effectuez l’une des opérations suivantes.

  • Suppression et régénération de fichiers de base de données

    Après avoir arrêté le service, supprimez tous les fichiers du dossier %SystemRoot%\system32\LogFiles\Sum\ . Ensuite, lancez le service de journalisation de l’accès utilisateur . La base de données sera générée.

  • Arrêter le service de journalisation d’accès utilisateur

    Si vous n’utilisez pas le service de journalisation de l’accès utilisateur , désactivez-le. Après avoir arrêté le service, désactivez type de démarrage pour la journalisation des accès utilisateur au niveau de l’élément de service de l’outil de maintenance.

Références