我们在客户的网站上有几个“RDX”USB 盒式驱动器。通常他们不会在 Windows 事件日志中记录任何内容。安装可选的“RDX 工具”后，这种情况会发生变化。安装后，您开始在“应用程序”日志中看到由名为“RDXmon”的源生成的条目。（现在有一个名为RDXmon运行的服务C:\Program Files (x86)\RDX\Service\RDXmon.exe。）

而且这个源似乎没有正确安装在 Windows 上。

字符串未正确解析。相反，您会收到以 Windows 样板为前缀的此类消息：

找不到来自源 RDXmon 的事件 ID 0 的描述。引发此事件的组件未安装在本地计算机上，或者安装已损坏。您可以在本地计算机上安装或修复组件。

如果事件起源于另一台计算机，则显示信息必须与事件一起保存。

活动中包含以下信息：

RDXmon：
MediaInsereted() IOCTL 失败。设备：1--（错误代码：2）系统找不到指定的文件。

（我想MediaInsereted“MediaInserted”是一个奇怪的错字。）

问题：有人设法解决这个问题吗？

• 任何人都可以阐明这一点吗？这是安装不正确，还是 RDXmon 只是一个调试工具，他们根本没有费心将它与 Windows 正确集成？
• 或者，换一种说法：有没有人设法RDXmon输出正确的消息？

我通过 Google 找不到太多信息，而且似乎没有官方的 Tandberg 讨论论坛。而且似乎没有“RDXmon”的文档。

更多信息：提供商未注册

我认为提供者/发布者/来源未注册。（我不清楚确切的术语。）

至少 WEvtUtil 出现空：

PS C:\> wevtutil enum-publishers | findstr /I rdx
PS C:\>

（我假设WEvtUtil.exe“发布者”与 PowerShellGet-WinEvent所谓的“提供者”和eventvwr.msc所谓的“源”相同。如果我错了，请纠正我。）

虽然它没有注册，但它仍然记录到“应用程序”日志中：

PS C:\> Get-WinEvent -Logname Application -MaxEvents 1111 2>$null | 
    where {$_.providername -eq 'RDXmon'} | 
    select providername, logname, Containerlog | 
    select -first 3

ProviderName LogName     ContainerLog
------------ -------     ------------
RDXmon       Application application
RDXmon       Application application
RDXmon       Application application

我尝试像这样注册提供程序：

New-EventLog -LogName application -Source RDXmon

但这使事情变得更具可读性，所以我再次取消了它。