Как удалить поврежденные файлы журнала средства просмотра событий

Код статьи: 172156 - Список продуктов, к которым относится данная статья.
Переведено с помощью машинного переводаПРЕДУПРЕЖДЕНИЕ: СТАТЬЯ ПЕРЕВЕДЕНА С ПОМОЩЬЮ МАШИННОГО ПЕРЕВОДА
Развернуть все | Свернуть все

На этой странице

Проблема

При запуске средства просмотра событий Windows, одним из следующих ошибок сообщения может возникнуть, если поврежден один из файлов *.evt:
Недопустимый дескриптор
Доктор Ватсон Services.exe
Исключение: Нарушение прав доступа (0xc0000005), адрес: 0x76e073d4
Нажмите кнопку ОК или Отмена на сообщение об ошибке программы «Доктор Ватсон», вы можете также появляется следующее сообщение об ошибке:
Средство просмотра событий
Сбой удаленного вызова процедур
Процесс services.exe может потреблять высокий процент использования ЦП.
Перейти к началу страницы | Отправить отзыв

Причина

Файлы журнала средства просмотра событий (Sysevent.evt, Appevent.evt, Secevent.evt) всегда используется системой, предотвращая файлы удаления или переименовать. Служба журнала событий не может быть остановлена, поскольку это необходимо для другим службам, таким образом файлы открыты всегда. В статье метод, чтобы переименовать или переместить эти файлы с целью устранения неполадок.
Перейти к началу страницы | Отправить отзыв

Решение

Важные Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756
(http://support.microsoft.com/kb/322756/ )
Резервное копирование и восстановление реестра Windows

Раздел NTFS

  1. Нажмите кнопку Начало кнопки, выберите пункт Параметры, нажмите кнопку Панель управления, а затем Двойной щелчок Службы.
  2. Выберите служба журнала событий и нажмите кнопку Автозагрузка. Измените тип запуска Кому Отключено, а затем нажмите кнопку ОК. Если не удается войти в систему компьютер, но можно получить доступ к реестру удаленно, можно изменить Значение типа запуска в следующий раздел реестра для 0x4.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
  3. Перезагрузите Windows.

    ПРИМЕЧАНИЕ: При загрузке системы, может произойти сбой несколько служб; сообщение сведений о том, чтобы с помощью средства просмотра событий просмотрите ошибки могут появиться.
  4. Переименовать или переместить файл поврежден *.evt из следующей папки:
    % Systemroot%\system32\config
  5. Средства службы панели управления включите службу журнала событий, установив по умолчанию автоматический запуск или изменение реестра Значение типа запуска на 0x2.

Раздел FAT (другой способ)

  1. Загрузки для командной строки MS-DOS, используя загрузочный диск DOS.
  2. Переименовать или переместить файл поврежден *.evt из следующей папки:
    % Systemroot%\system32\config
  3. Извлеките диск и перезапустите систему Windows.
При перезапуске Windows, файл журнала событий будет создан заново.
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 172156 - Последнее изменение :: 3 июня 2011 г. - Редакция: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • операционная система Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • операционная система Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Ключевые слова: 
kbprb kbmt KB172156 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:172156
(http://support.microsoft.com/kb/172156/en-us/ )
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы