Windows 應用體驗服務
在 Windows 2008 R2 Enterprise 伺服器上,事件日誌報告事件 ID 7036“應用程序體驗服務進入停止狀態”,然後它已啟動。這種情況每天大約每小時發生一次。
根據我可以在此服務 (
aelookupsvc.exe) 上找到的所有文件,它用於 32 位 / 64 位應用程序兼容性。在 Microsoft 的兼容性數據庫等中查找。有什麼辦法可以確定是什麼促使它啟動和停止?我知道作為一項手動服務,它會在需要時啟動/停止,但我需要收集有關導致它啟動/停止的原因的證據。
此服務在觸發器上啟動。為了查看啟動此服務的觸發器是什麼,您可以執行以下操作:
C:\Users\Ryan>sc qtriggerinfo AeLookupSvc [SC] QueryServiceConfig2 SUCCESS SERVICE_NAME: AeLookupSvc START SERVICE CUSTOM : 18f4a5fd-fd3b-40a5-8fc2-e5d261c5d02e [ETW PROVIDER UUID]發生 Windows 事件跟踪並觸發服務。
讓我們查看系統資料庫,看看是否可以找到有關該 UUID 的更多資訊。
(在新標籤中打開圖像以獲取完整尺寸。)
如果您願意,看起來您可以在此處禁用事件提供程序。
在事件查看器中,確保在查看菜單中啟用了“顯示分析和調試日誌”,您可以看到事件日誌:
其中一些事件具有附加到它們的任務,因此當事件發生時事情就會發生。
應用程序體驗基礎設施做了很多事情。但是其中很多對於伺服器來說可能並不是很重要。它收集有關您如何使用電腦的遙測資訊,並將該資訊發送給 Microsoft,以幫助他們了解您如何使用您的 PC,如果您選擇了客戶體驗改善計劃,或者他們稱之為什麼。他們根據從世界各地傳回的遙測資訊來診斷常見的崩潰並為 Windows 開發新的更新檔。
應用程序體驗服務也將兼容性填充程序應用於應用程序。如果該服務被禁用,使用者可能沒有…應用程序體驗那麼好。(例如,Outlook 2007 可能會在 Win 8.1 上崩潰,除非當使用者啟動 Outlook 等時,此服務無縫地應用了兼容性 shim。有一個龐大的兼容性 shim 數據庫,用於數千種應用程序和作業系統版本和 CPU 體系結構的排列,以及……和……)微軟可能會注意到,根據他們收集的大量遙測數據,一百萬人正遭受應用程序崩潰的困擾,並且他們在 PC 的配置方式、執行的版本等方面都有一些特定的共同點,微軟可能根據該資訊開發更新或新的兼容性填充程序。
最後,您不僅問是什麼促使它開始,還問它為什麼停止?答案很簡單:“當它沒有更多工作要做時,它就會停止。” 它進入睡眠狀態,只是被其中一個觸發器再次喚醒。這完全特定於服務,由編寫服務的開發人員決定服務使用什麼邏輯來決定何時停止。服務中可能只有一些邏輯說“如果我在 1 小時內沒有做任何有用的事情,那麼就退出”。
