Scusate correggo: ID evento 24620
Salve a tutti e buon anno nuovo.
Come fare per correggere l'errore?
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-BitLocker-Driver" Guid="{651DF93B-5053-4D1E-94C5-F6E6D25908D0}" />
<EventID>24620</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-12-30T13:57:40.025223600Z" />
<EventRecordID>161907</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="48" />
<Channel>System</Channel>
<Computer>antonio-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
- <EventData>
<Data Name="ErrorCode">0x80000010</Data>
<Data Name="Volume">\\?\Volume{350ce2e7-3245-11e3-9614-806e6f6e6963}</Data>
<Data Name="WritePhase">0x0</Data>
</EventData>
</Event>

Bitlocker cerca di montare la partizione "Riservato per il sistema" o altra partizione senza lettera e non ci riesce poichè appunto non ha una lettera assegnata:
http://technet.microsoft.com/en-us/library/cc734057(v=ws.10).aspx

Usi Bitlocker? Hai delle unità criptate con Bitlocker? Se per entrabe le domande la risposta è no disattivalo oppure disabilitalo definitivamente:
http://technet.microsoft.com/it-it/library/ee424315(WS.10).aspx

Allora, anzitutto grazie per la risposta.
Il sistema operativo è installato su C che nel mio caso è un SSD Samsung 840 PRO 128. Su questo disco bitlocker è inattivo. Si può solo attivare.
L'altro disco che è un disco meccanico dati da 500 gb non è presente nel pannello sicurezza.

Da CMD come amministratore:
mountvol /r
e
mountvol /e

Riavvia e controlla se hai ancora l'errore

A quanto pare non compare più ma compare il 10 (come sempre)

Impossibile riattivare il filtro eventi con query "SELECT * FROM
_InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" nello spazio dei nomi "//./root/CIMV2". Errore 0x80041003. Impossibile recapitare gli eventi tramite questo filtro fino alla risoluzione del problema.

E il 1530 che non mi sembra rilevante

Il file del Registro di sistema è ancora in uso da altri servizi o applicazioni. Il file verrà scaricato ora. Dopo lo scaricamento i servizi o le applicazioni che stanno utilizzando il file del Registro di sistema potrebbero non funzionare correttamente.
DETTAGLI -
1 user registry handles leaked from \Registry\User\S-1-5-21-2975143333-3132942930-2566199902-1000:
Process 1668 (\Device\HarddiskVolume2\Program Files\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-2975143333-3132942930-2566199902-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Per l'ID 10 copia questo script su un Blocco Note

strComputer = "."

Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" _
& strComputer & "\root\subscription")

Set obj1 = objWMIService.ExecQuery("select * from __eventfilter where name='BVTFilter' and query='SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA ""Win32_Processor"" AND TargetInstance.LoadPercentage > 99'")

For Each obj1elem in obj1

set obj2set = obj1elem.Associators_("__FilterToConsumerBinding")

set obj3set = obj1elem.References_("__FilterToConsumerBinding")

For each obj2 in obj2set

WScript.echo "Deleting the object"

WScript.echo obj2.GetObjectText_

obj2.Delete_

Avanti

For each obj3 in obj3set

WScript.echo "Deleting the object"

WScript.echo obj3.GetObjectText_

obj3.Delete_

Avanti

WScript.echo "Deleting the object"

WScript.echo obj1elem.GetObjectText_

obj1elem.Delete_

Avanti


Salvalo con estensione .vbs ( non .txt.vbs )
Apri CMD come amministratore e scrivi la path completa del file .vbs, esempio:
"C:\Cartella\File.vbs"

Per l'ID 24620 era un problema di "temporanei" dei volumi montati. Per l'ID 1530 é un bug irrisolto di Avira, risolvi l'avviso solo disattivando l'opzione di proteggere i file e il registro dalle modifiche dalle impostazioni del programma.

P.S. Seguire il visualizzatore eventi senza un particolare problema ha portato alla pazzia molte persone :asd:

P.S. Seguire il visualizzatore eventi senza un particolare problema ha portato alla pazzia molte persone :asd:
Vero, me ne ricordo più di una qui dentro :asd:

Ringrazio per il proficuo aiuto ma la cosa per me inspiegabile è che ad ogni riavvio mi compaiono sempre nuovi eventi.
Come adesso:
ID 10 ID (non ancora corretto)
ID 34005
ID 7031
ID 7006
ID 7006
In dettaglio:

Nome registro: Application
Origine: Microsoft-Windows-WMI
Data: 31/12/2013 05:35:40
ID evento: 10
Categoria attività:Nessuna
Livello: Errore
Parole chiave: Classico
Utente: N/D
Computer: antonio-PC
Descrizione:
Impossibile riattivare il filtro eventi con query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" nello spazio dei nomi "//./root/CIMV2". Errore 0x80041003. Impossibile recapitare gli eventi tramite questo filtro fino alla risoluzione del problema.
XML evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="49152">10</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-12-31T04:35:40.000000000Z" />
<EventRecordID>51662</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>antonio-PC</Computer>
<Security />
</System>
<EventData>
<Data>//./root/CIMV2</Data>
<Data>SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage &gt; 99</Data>
<Data>0x80041003</Data>
</EventData>
</Event>

Nome registro: System
Origine: Microsoft-Windows-SharedAccess_NAT
Data: 31/12/2013 05:34:13
ID evento: 34005
Categoria attività:Nessuna
Livello: Avviso
Parole chiave: Classico
Utente: N/D
Computer: antonio-PC
Descrizione:
ICS_IPV6: impossibile allocare  byte di memoria. Ciò potrebbe indicare una condizione di memoria virtuale insufficiente nel sistema oppure un errore interno rilevato dal gestore della memoria.
XML evento:
<Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'><System><Provider Name='Microsoft-Windows-SharedAccess_NAT' Guid='{A6F32731-9A38-4159-A220-3D9B7FC5FE5D}' EventSourceName='ipnathlp'/><EventID Qualifiers='0'>34005</EventID><Version>0</Version><Level>3</Level><Task>0</Task><Opcode>0</Opcode><Keywords>0x80000000000000</Keywords><TimeCreated SystemTime='2013-12-31T04:34:13.000000000Z'/><EventRecordID>162933</EventRecordID><Correlation/><Execution ProcessID='0' ThreadID='0'/><Channel>System</Channel><Computer>antonio-PC</Computer><Security/></System><EventData Name='IP_ICS_IPV6_LOG_DELETE_IPV6_ADDRESS_FAIL'><Data Name='param1'></Data></EventData></Event>

Nome registro: System
Origine: Service Control Manager
Data: 31/12/2013 05:34:13
ID evento: 7031
Categoria attività:Nessuna
Livello: Errore
Parole chiave: Classico
Utente: N/D
Computer: antonio-PC
Descrizione:
Il servizio Avira Real-Time Protection è stato arrestato in modo imprevisto. Questo problema si è verificato 1 volta/e. Le seguenti azioni di correzione saranno eseguite tra 0 millisecondi: Riavvia il servizio.
XML evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7031</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2013-12-31T04:34:13.146873000Z" />
<EventRecordID>162927</EventRecordID>
<Correlation />
<Execution ProcessID="528" ThreadID="3252" />
<Channel>System</Channel>
<Computer>antonio-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Avira Real-Time Protection</Data>
<Data Name="param2">1</Data>
<Data Name="param3">0</Data>
<Data Name="param4">1</Data>
<Data Name="param5">Riavvia il servizio</Data>
</EventData>
</Event>

Nome registro: System
Origine: Service Control Manager
Data: 31/12/2013 05:34:13
ID evento: 7006
Categoria attività:Nessuna
Livello: Errore
Parole chiave: Classico
Utente: N/D
Computer: antonio-PC
Descrizione:
La chiamata ScRegSetValueExW per FailureActions non è riuscita con l'errore
Accesso negato..
XML evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7006</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2013-12-31T04:34:13.100072900Z" />
<EventRecordID>162926</EventRecordID>
<Correlation />
<Execution ProcessID="528" ThreadID="628" />
<Channel>System</Channel>
<Computer>antonio-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">ScRegSetValueExW</Data>
<Data Name="param2">FailureActions</Data>
<Data Name="param3">%%5</Data>
</EventData>
</Event>

Nome registro: System
Origine: Service Control Manager
Data: 31/12/2013 05:34:13
ID evento: 7006
Categoria attività:Nessuna
Livello: Errore
Parole chiave: Classico
Utente: N/D
Computer: antonio-PC
Descrizione:
La chiamata ScRegSetValueExW per FailureActions non è riuscita con l'errore
Accesso negato..
XML evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7006</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2013-12-31T04:34:13.068872900Z" />
<EventRecordID>162925</EventRecordID>
<Correlation />
<Execution ProcessID="528" ThreadID="628" />
<Channel>System</Channel>
<Computer>antonio-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">ScRegSetValueExW</Data>
<Data Name="param2">FailureActions</Data>
<Data Name="param3">%%5</Data>
</EventData>
</Event>

Voi dite che devo lasciar perdere?

Acceso adesso, alle 8.35: Nessun evento segnalato.
C'è da diventare scemi.

C'è da diventare scemi.

Appunto, non lo dico tanto per dire lascialo perdere. E' uno strumento utilissimo per quando si hanno dei reali problemi, in altri scenari ti ritrovi a risolvere x ed appaiono wyz senza ragione