Tips För Att Lösa En Skadad Windows-systemhändelselogg



Hoppas det faktum att om ditt systems Windows-systemhändelselogg är skadad, den här bloggbidragen kan hjälpa dig att lösa problemet.

Stoppa krascher, öka prestandan, förhindra dataförlust och mer. Klicka här för att ladda ner.

Starta om din dator och din alldeles egna programvara kommer nu att köras utan en enda dedikerad händelseloggtjänst. Gå till% SystemRoot% System32 Config och leta även reda på händelseloggfilen på din dator som motsvarar sulan. Byt namn på händelseloggregistret till något att komma ihåg och kunna skriva den skadade filen själv.

Den här artikeln beskriver en metod för att byta namn på eller flytta dessa filer för enklare felsökning.

Gäller: Windows Server R2
Original Knowledge Base Number 2012: 172156

Symtom

När du startar Windows Event Viewer, dyker ett antal av följande felmeddelanden upp om något av de 6 . .evt-filer är skadade:

Är idén säker att ta bort Windows-instansloggar?

Windows händelseloggar kan rensas hur du vill, men oavsett om du bara behöver; Själv skulle jag normalt säga NEJ och lämna exet ifred.

Detta är vanligtvis felaktigt

Dr. Watson Services.exe
Undantag: Åtkomstöverträdelse (0xc0000005), adress: 0x76e073d4

Om du väljer OK eller Dr. När du avslutar hela Watson-felmeddelandet kan du kanske till och med få rätt felmeddelande:

Hur kontrollerar jag systemdetaljer med händelseloggar?

Högerklicka på Start-enheten och välj Kontrollpanelen> System och därmed Säkerhet och dubbelklicka på Administrationsverktyg. Dubbelklicka på Event Viewer. Välj den put som är vanligast förknippad med de vedstockar du vill se (t.ex. applikationen, systemet).

Event Viewer
Fjärrprocedurring misslyckades

Processen services.exe kommer att kunna använda en större andel involverad i CPU:n.

Orsak

Loggbok för händelsevisaren (Sysevent files.evt, Appevent.evt, Secevent.evt) används nästan alltid förbi datorn och förhindrar att filer i dem går förlorade eller byter namn. EventLog-tjänsten kunde i princip inte stoppas eftersom andra tjänster kräver det, poetohm varje fil är fortfarande öppen.

Upplösning

NTFS-partition

  1. Klicka på Start-knapparna, välj Inställningar, välj Kontrollpanelen och dubbelklicka på Tjänster.

  2. Välj händelselogg och operationer, klicka på “Start”. Ändra startspecialtypen till Inaktiverad och klicka sedan på OK. Om du inte kan ansluta till en persons dator men kan komma åt den bärbara datorn eller datorn på distans, måste du ändra vårt initiala värde i huvudfönstrets registernyckel nedan till 0x4: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Eventlog

  3. Hur rensar jag systemhändelseloggen?

    Välj Start> Kontrollpanelen.Dubbelklicka på Administrationsverktyg, men dubbelklicka på Event Viewer.Högerklicka på System i den enkla rutan i Event Viewer-samlingsfönstret och välj Rensa alla händelser.

    Starta om Windows.

    Obs

    Flera svar kan misslyckas vid konsolstart; Ett meddelande kan visas som ber den här användaren att ofta använda Event Viewer för att leta efter fel.

  4. Du kan flytta eller byta namn på den bustade * .evt-filen från platsen till höger:% SystemRoot% System32 Config

  5. Återaktivera EventLog-produkten i enheten för kontroll ombord genom att återställa den till dess defacto autostartvärde, eller återställ notebook- eller datorstarten till 0x2.

FAT-partition (alternativ metod)

  1. Windows systemhändelsesignal korrupt

    Starta från DOS Boot Floppy till MS-DOS-Swift.

  2. Byt namn, vilket är, flytta den skadade ( space ) .evt-filen till mappen:% SystemRoot% System32 Config

  3. Efter att ha tagit bort disketten, system Windows.

Efter omstart av Windows kan journalfilen återskapas.

  • Artikel
  • ett par minuter att läsa.

Det här avsnittet, metoden, försöket eller innehåller uppgifter som talar om för alla hur man konverterar registret. Men allvarliga problem kan mycket väl uppstå om din familj felaktigt flyttar registret. Se därför till att hjälpa dig att noggrant observera följande punkter. För extra skydd, ta bort registret precis innan du ändrar det. Sedan kan du återställa det visade registret om du har problem. För mer viktig information, se Hur du återgår till nummer 1 och återställer din dators Windows-register i Windows

Vissa företag kan krascha under systemstart; Ett meddelande kan visas som ber dig att äntligen använda Event Viewer för att kontrollera avsett för fel.

Efter att en viss typ av Windows 2000-system öppnats från våra inloggningsskärmar, kunde systemet visa meddelandet NT Authority System server.exe, platskod Sedan 128, starta om. Jag körde att därför var skadefilen i var och en av våra händelseloggar. För att åtgärda svårigheterna startade jag för att ge dem tillgänglighet till återställningskonsolen (RC) och döpte till och med om säkerhets-, applikations- och fysikhändelseloggfilerna till C: winnt system32 config appevent.evt, C: winnt system32 config secevent .evt och även C: winnt system32 config sysevent.evt respektive.


Hemnätverk “ Hur man tar bort farliga loggfiler från Event Viewer

/ * Wayne Maples * // * Wayne Maples “> Wayne Maples ( blank ) // * Wayne Maples * /Postat den 16 mars 2004

Få tillbaka din dator till sitt bästa med Reimage

Reimage är den ultimata lösningen för dina PC-reparationsbehov! Den diagnostiserar och reparerar inte bara olika Windows-problem snabbt och säkert, utan den ökar också systemprestandan, optimerar minnet, förbättrar säkerheten och finjusterar din dator för maximal tillförlitlighet. Så varför vänta? Kom igång idag!

  • Steg 1: Ladda ner Reimage från webbplatsen
  • Steg 2: Installera det på din dator
  • Steg 3: Kör skanningen för att hitta skadlig programvara eller virus som kan gömma sig i ditt system

  • Sedan, samma sekund som du startar Windows NT Event Viewer, förutom ett som innehåller följande felmeddelanden
    händer

     Descriptor är verkligen ogiltig

    Dr. Watson Services.exe
    Undantag: Åtkomstöverträdelse (0xc0000005), adress: 0x76e073d4

    Ett av .evt-dataformaten är skadat. Du kan inte byta namn förutom att ta bort

    Sysevent.evt, Appevent.evt eller Secevent.evt

    använder fortfarande funktionen. Det gick inte att stoppa EventLog-tjänsten på grund av

    nu krävs det av ett antal andra tjänster. Du kan köra Registereditorn i det här området eller

    HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Eventlog Start

    Värdet är 0x02, vilket med största sannolikhet kommer att börja på 0x04 och högre. Efter omstart slutar olika tjänster att fungera. Ta bort

    % SystemRoot% system32 config *

    Ersätt utan tvekan det initiala värdet med 0x02 till maskin. Systemet kommer genast

    Windows system händelsedagbok korrupt

    Om PC-systemet ofta är en FAT-partition kan du tränare från DOS och även ta bort dem
    file% SystemRoot% system32 config *. möjligen under DOS. Denna möjlighet att starta
    att flytta till ytterligare en talarstol och göra sådana ändringar är till stor hjälp. Du använder inte
    För att göra detta, använd And Fat DOS. Installera en alternativ version till NT
    i en annan Listorna kommer att göra detsamma utan att slösa bort flexibiliteten
    Säkerhetsproblem. Starta från NT-ansluten sekundär kopia och ta bort .evt-datorregistret från
    primär kopia av NT.

    händelseloggförklaring, Windows System Event Log Corrupt
    Windows 시스템 이벤트 로그 손상
    Journal Des Evenements Du Systeme Windows Corrompu
    Log De Eventos Do Sistema Windows Corrompido
    Dziennik Zdarzen Systemu Windows Uszkodzony
    Zhurnal Sistemnyh Sobytij Windows Povrezhden
    Windows Systeemgebeurtenislogboek Beschadigd
    Windows Systemereignisprotokoll Beschadigt
    Registro De Eventos Del Sistema De Windows Corrupto
    Registro Eventi Di Sistema Di Windows Danneggiato