在应用程序日志中重复记录 ESENT 事件 ID 1000、1202、412 和 454

症状

应用程序日志中每隔五分钟记录一次以下事件 ID 消息：

消息 1

类型: 错误
来源: Userenv
类别: 无
事件 ID: 1000
日期: 6/7/2000
时间: 2:56:53 PM
用户: WINDOWS NT AUTHORITY\SYSTEM
计算机: ASKO-ONE
描述:组策略客户端扩展安全已通过标志 (17) 并返回一个失败状态代码 (1208)。

消息 2

类型: 警告
来源: SceCli
类别: 无
事件 ID: 1202
日期: 6/7/2000
时间: 2:56:53 PM
用户: 不可用
计算机: ASKO-ONE
描述:安全策略已传播，但有警告消息。0x4b8:发生扩展错误。请在“安全帮助”的“疑难解答”一节中寻找更多详细信息。

消息 3

类型: 错误
来源: ESENT
类别: 记录/恢复
事件 ID: 454
日期: 6/7/2000
时间: 2:56:53 PM
用户: 不可用
计算机: ASKO-ONE
描述:服务 (PID) 数据库恢复/还原失败，出现意外错误 -530。

消息 4

类型: 错误
来源: ESENT
类别: 记录/恢复
事件 ID: 412
日期: 6/7/2000
时间: 2:56:53 PM
用户: 不可用
计算机: ASKO-ONE
描述:服务 (PID) 无法读取日志邮件标头。错误 -530。

原因

如果本地组策略数据库文件损坏，会发生此问题。

解决方案

若要解决此问题，请使用本节中介绍的过程重新创建本地组策略文件。

重要说明：在域控制器上实现安全模板可能会更改“默认域控制器策略”或“默认域策略”的设置。应用的模板可能会覆盖由其他程序创建的新文件、注册表项和系统服务的权限。在应用安全模板后，可能需要还原这些策略。在对域控制器执行这些步骤之前，请创建 SYSVOL 共享的备份。

注意：当使用下列过程时，计算机会恢复到原始安装状态，这种状态下不定义本地安全策略。您可能必须在安全模式下启动计算机，以便重命名或移动文件。有关如何操作的其他信息，请参见 Windows 2000 帮助。

1. 打开 %SystemRoot%\Security 文件夹，创建一个新文件夹，然后将其命名为“OldSecurity”。

2. 将以 .log 结尾的所有文件从 %SystemRoot%\Security 文件夹移到 OldSecurity 文件夹。

3. 在 %SystemRoot%\Security\Database 文件夹中找到 Secedit.sdb 文件，然后将该文件重命名为“Secedit.old”。

4. 单击开始，单击运行，键入 mmc，然后单击确定。

5. 单击控制台，单击“添加/删除管理单元”，然后添加安全和配置管理单元。

6. 右键单击“安全配置和分析”，然后单击打开数据库。

7. 浏览到 %SystemRoot%\Security\Database 文件夹，在文件名框中键入 Secedit.sdb，然后单击打开。

8. 当提示您导入模板时，单击“Setup Security.inf”，然后单击打开。
   
   注意：如果收到“拒绝访问”消息，可以放心地忽略它。

来源：http://support.microsoft.com/kb/278316/zh-cn

转载于:https://blog.51cto.com/zhuqianwei/1417462