Cum se șterg fișierele de jurnal deteriorat Event Viewer

Configurare noua (How To)

Situatie

Atunci când lansați Windows Vizualizator evenimente, unul dintre următoarele mesaje de eroare poate apărea dacă unul dintre fișierele *.evt este deteriorat:

  • Handle nu este validă
  • Dr. Watson Services.exe
  • Excepție: Access Violation (0xc0000005), adresa: 0x76e073d4

Când faceți click pe OK sau revocați în mesajul de eroare Dr. Watson, de asemenea, primiți următorul mesaj de eroare:

  • Vizualizator evenimente
  • Apel de procedură la distanță nu a reușit

Procesul de services.exe poate consuma un procent mare de utilizare a CPU.

Cauza

Fișierele de jurnal de Vizualizator evenimente (Sysevent.evt, Appevent.evt, Secevent.evt) sunt întotdeauna de sistem, împiedică fișierele șterse sau redenumite. Acest articol descrie o metodă pentru a redenumi sau mutați aceste fișiere în scopuri de depanare.

Solutie

Această secţiune, metodă sau activitate conţine paşi care vă spun cum să modificaţi registry-ul. Țineți cont că pot apărea probleme grave dacă modificaţi incorect registry-ul. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru protecţie suplimentară, faceți backup pentru registry înainte de a-l modifica. Apoi, puteți restabili registry-ul dacă apare o problemă. Pentru mai multe informaţii despre cyum se face backup şi cum se restabilește registry-ul, faceţi click pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:

Partiție NTFS

  1. Faceți clic pe butonul Start , indicați spre Setări, faceți clic pe Panoul de Control și apoi faceți dublu clic pe servicii.
  2. Selectați serviciul EventLog și faceți clic pe Startup. Modificați tipul de Startup pentru a Dezactivat, și apoi faceți click pe OK. Dacă nu reușiți să faceți log on pe computer, dar puteți accesa registry la distanță, modificați valoarea în următoarea cheie de registry Startup 0x4:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
  3. Reporniți Windows. Notă: atunci când sistemul porneşte, mai multe servicii pot să nu reușească; poate apărea un mesaj informa utilizatorul să utilizați Vizualizatorul de evenimente pentru a examina erori.
  4. Redenumiți sau mutați fișierul corupt *.evt din următoarea locație:
    %SystemRoot%\System32\Config
  5. În instrumentul de servicii de panou de Control, re-activarea serviciului EventLog setând implicite startup automate sau modificați valoarea Startup din registry la 0x2.
Partiție FAT (metodă alternativă)
  1. Porniți un prompt MS-DOS utilizând un disc de încărcare DOS.
  2. Redenumiți sau mutați fișierul corupt *.evt din următoarea locație:
    %SystemRoot%\System32\Config
  3. Scoateți discul și reporniți Windows.

Când se repornește Windows, va fi recreat fișierul jurnal de evenimente.

Tip solutie

Permanent

Voteaza

Up Down
(5 din 12 persoane apreciaza acest articol)
Share
Tweet
Share

Despre Autor

Leave A Comment?