w ndows系统启动日志ID,系统事件日志 srv 事件 ID 2012 - Windows Server | Microsoft Docs

系统事件日志 srv 事件 ID 的原因：2012 - 在传输或接收数据时，服务器遇到网络错误

09/10/2020

本文内容

本文讨论系统事件日志 srv 事件 ID 2012。

适用于：  WindowsServer 2008 R2 Service Pack 1

原始 KB 编号：   2885205

摘要

请考虑以下情况：

您具有Windows Server 2012文件服务器

Windows基于服务器 2003、Windows Server 2003 R2 或基于 Microsoft Windows XP Professional 的客户端计算机使用 SMB v1 协议访问文件服务器

或具有第三方 CIFS 实现的其他基于 SMB v1 协议的计算机正在访问文件服务器

在此方案中，你将在系统事件日志中看到源 Srv ID 为 2012 的多个事件：

日志名称：系统

源：srv

日期：

事件 ID：2012

任务类别：无

级别：警告

关键字：经典

用户：N/A

计算机：FILEsrv.fqdn

说明:

传输或接收数据时，服务器遇到网络错误。 预计偶尔会出现错误，但大量的错误表明网络配置中可能出现错误。 错误状态代码包含在返回的数据中 (格式为 Words) ，并且可能会将您指向该问题。

\Device\LanmanServer

0000040001002C000000000DC0700800000000000840100C000000000000000000000000000000000034060000

在字中

0000： 00040000 002C0001 00000000 800007DC

0008： 00000000 C0000184 00000000 00000000

0010: 00000000 00000000 00000634

此事件中记录的这些"词语"的说明：

800007DC = EVENT_SRV_NETWORK_ERROR，

C0000184 = STATUS_INVALID_DEVICE_STATE，设备未在有效状态中执行此请求。

00000634 十六进制数 = 1588，这指向下层客户端的 Windows Server 2012 代码的第 1588 行。

此数字取决于操作系统、Service Pack，也可能取决于SRV.SYS修补程序级别。

常见问题解答 (常见问题) ：

----------------------------------

此类 Srv 2012 是否表示严重错误？

否，这是 WARNING 类型的事件，通常可以忽略它。 有关预期发生此类事件的一些典型方案，请参阅下文。

管理员应忽略警告。

正常 SMB 通信应该是什么样？

根据 CIFS 协议规范 ([MS-CIFS]：通用 Internet 文件系统 (CIFS) 协议)

协商方言 - 会话设置 - 树连接 - 树断开连接 - 注销

将文件服务器升级到 Windows Server 2012，我们更经常遇到此事件，为什么？

你的环境具有许多下层 SMB1 客户端，如 Windows XP 或 Windows Server 2003。

登录尝试失败 (会话安装程序响应，错误状态) 后跟事件 2012 中的 TCP FIN 结果。

这些客户端倾向于使用 LOGOFF 和 TREE DISCONNEcT SMB 命令结束其最后一个 SMB 会话，然后使用 TCP FIN 正常终止传输会话。

此 SMB 命令序列不完全符合 CIFS，请参阅上文，从而导致事件 2012。

你拥有的环境具有一些基于 SMB1 UNIX /MAC 的 SMB1 客户端。

这些客户端通常会终止 SMB 会话，但 CIFS (省略 LOGOFF) ，从而导致事件 2012。

在基于文件Windows Server 2012重定向文件夹的下层客户端在没有正确关闭的情况下与网络断开连接。

在这种情况下，文件服务器会向非活动客户端发送 TCP KeepAlive 数据包，如果客户端没有更多响应，则重置 TCP 传输连接。

SMB1 客户端遇到一些网络问题 (文件服务器未在一分钟内应答其未完成的 SMB 命令 (SessTimeout = 60 秒) ，因此客户端不会发送 LOGOFF，而是使用 RESET 终止 TCP 会话，然后使用新的虚拟电路 (VcNumber： 0) 建立新的 TCP/SMB 会话。

文件服务器未注意到客户端网络问题，只要它检测到与 SESSION SETUP (VcNumber： 0) 相同的 SMB1 客户端 IP，就会清理以前的客户端会话。

(不同客户端的 NAT 方案中可能发生此情况，导致文件服务器子网以及服务器子网中产生相同的 IP)

详细信息

有关本主题的详细信息，请单击以下文章编号以查看 Microsoft Web 上的文章：