如何删除已损坏的事件查看器日志文件

文章翻译 文章翻译
文章编号: 172156 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

当您启动 Windows 事件查看器,以下 errormessages 之一如果可能会出现一个 *.evt 文件已损坏:
该句柄无效
Dr.Watson Services.exe
异常: 访问冲突 (0xc0000005),地址: 0x76e073d4
当您单击确定,或取消 Dr.Watson 错误消息时,则可以 alsoreceive 下面的错误消息:
事件查看器
远程过程调用失败
Services.exe 进程可能会占用高 CPU 使用率的百分比。

原因

系统正在使用事件查看器日志文件 (Sysevent.evt、 Appevent.evt、 Secevent.evt) arealways,阻止这些文件的删除 orrenamed。无法停止服务,因为它所需的 byother 服务的事件日志,因此这些文件始终处于打开状态。这篇文章介绍 amethod 重命名或移动这些文件以进行故障排除。

解决方案

重要 此部分、方法或任务包含告诉您如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重问题。因此,请确保仔细按这些步骤操作。为增加保护,先备份注册表再对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 中备份和还原注册表

NTFS 分区

  1. 单击 开始 按钮指向 设置请单击 控制面板然后双击 服务.
  2. 选择事件日志服务,然后单击 开始.将启动类型更改为 已禁用然后单击 确定.如果您无法登录到计算机上,但可以远程访问注册表,您可以更改以下注册表项中的启动值与 0x4:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
  3. 重新启动 Windows。

    请注意: 系统启动时,几个服务可能会失败 ;可能会显示一条消息,通知用户使用事件查看器来查看错误。
  4. 重命名或移动已损坏 *.evt 文件,从以下位置:
    %SystemRoot%\System32\Config
  5. 在控制面板服务工具中,通过将其设置回默认的自动启动重新启用事件日志服务,或更改注册表启动值 0x2 回。

FAT 分区 (备选方法)

  1. 到 MS-DOS 提示符下使用 DOS 引导盘引导。
  2. 重命名或移动已损坏 *.evt 文件,从以下位置:
    %SystemRoot%\System32\Config
  3. 取出磁盘,然后重新启动 Windows。
当 Windows 重新启动后时,将重新创建事件日志文件。

属性

文章编号: 172156 - 最后修改: 2013年11月1日 - 修订: 3.0
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
关键字:?
kbprb kbmt KB172156 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 172156
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com