При попытке запустить службу журнала событий Windows сообщение об ошибке: «Отказано в доступе»

Переводы статьи Переводы статьи
Закрыть Закрыть
Код статьи: 971256 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Источник::Поддержка Майкрософт

БЫСТРАЯ ПУБЛИКАЦИЯ

В БЫСТРО ПУБЛИКУЮЩИХСЯ СТАТЬЯХ ПРЕДСТАВЛЕНА ИНФОРМАЦИЯ, ПОЛУЧЕННАЯ НАПРЯМУЮ ОТ СЛУЖБЫ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ МАЙКРОСОФТ.. ИНФОРМАЦИЯ, СОДЕРЖАЩАЯСЯ В НИХ, ПРЕДОСТАВЛЕНА В ОТВЕТ НА СРОЧНЫЕ ЗАПРОСЫ ИЛИ В КАЧЕСТВЕ ПРИЛОЖЕНИЯ К ДРУГИМ СТАТЬЯМ БАЗЫ ЗНАНИЙ..

Симптом



При попытке запустить службу журнала событий Windows с консоли служб Windows Server 2008, служба журнала событий Windows не выполняется. Кроме того, появляется следующее сообщение об ошибке::

Ошибка 5: Отказано в доступе

Сбой службы планировщика заданий и сбора событий Windows, которые зависят от службы журнала событий Windows.

Причина.



Эта проблема происходит, если любой из следующих условий:
  • Встроенная группа безопасности EventLog не имеет разрешения на папку %SystemRoot%\System32\winevt\Logs
  • Учетная запись локальной службы не имеет разрешения по умолчанию в следующем разделе реестра:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Reliability

Решение.



Восстановите разрешения по умолчанию на % SystemRoot%\System32\winevt\logs.

Прошедший проверку пользователь - список папки/Чтение данных, чтение атрибутов, Чтение дополнительных атрибутов, чтение
Администратор - полный доступ
СИСТЕМА - полный доступ
EventLog - полный доступ

Способ 1.



Чтобы восстановить разрешения по умолчанию в папке % SystemRoot%\System32\winevt\logs, выполните следующие действия.
  1. Щелкните правой кнопкой мыши %SystemRoot%\System32\winevt\logs и выберите пункт Свойства.
  2. Выберите вкладку Безопасность.
  3. Нажмите кнопку Изменить и нажмите кнопку Добавить в диалоговом окне разрешения.
  4. Выбор пользователей, компьютеры или группы диалогового окна убедитесь, что в списке типов объектов, встроенные в участники безопасности и расположение выбранное имя локального компьютера.
  5. Введите имя объекта, как «NT SERVICE\EventLog» без кавычек. И нажмите кнопку ОК. Этой группы должны иметь полный доступ к папке.
  6. При добавлении группы EventLog добавьте остальных групп с выше упомянутых выше разрешениями.

Способ 2



Определение компьютером Windows Server 2008 с разрешения по умолчанию.
  1. Нажмите кнопку Пуск, а затем введите команду cmd в поле поиска.
  2. В списке результатов поиска щелкните правой кнопкой мыши командную строку и выберите команду Запуск от имени администратора.
  3. При появлении запроса на управление учетными записями пользователей, нажмите кнопку "Продолжить".
  4. Введите % компакт-ДИСК команды SystemRoot%\SYSTEM32.
  5. После изменения рабочего каталога для %SystemRoot%\SYSTEM32 введите команды icacls winevt\ *, / save /T. acl
  6. Это сохранит файл с именем списка управления Доступом в % SystemRoot%\SYSTEM32. Скопируйте этот файл на диск C: на компьютере неполадки.
  7. На компьютере, проблемы откройте командную строку с правами администратора (см. предыдущие шаги 1-3).
  8. Измените рабочий каталог % SystemRoot%\SYSTEM32.
  9. Выполнение команды icacls winevt\/RESTORE acl.

    По умолчанию разрешения для раздела реестра, должна быть HKLM\Software\Microsoft\Windows\CurrentVersion\Reliability:

    Создатель-владелец - полный доступ
    СИСТЕМА - полный доступ
    LOCAL SERVICE - запрос значения параметра Set создать подраздел, уведомление и удаление
    Администратор - полный доступ
    Пользователи - чтение

    Чтобы задать разрешения на этот раздел реестра:
    1. Выберите в меню Пуск выберите выполнить и введите «Regedit».
    2. Перейти к расположению HKLM\Software\Microsoft\Windows\CurrentVersion\Reliability.
    3. В меню Правка выберите команду разрешения.
    4. Добавьте разрешения для учетных записей, как указано выше.

ЗАЯВЛЕНИЕ ОБ ОТКАЗЕ

MICROSOFT И/ИЛИ ЕЕ ПОСТАВЩИКИ НЕ ДЕЛАТЬ ПРЕДСТАВЛЕНИЯ ИЛИ ГАРАНТИЙ О ПРИГОДНОСТИ, НАДЕЖНОСТЬ И ТОЧНОСТЬ ИНФОРМАЦИИ, СОДЕРЖИТСЯ В ДОКУМЕНТЫ И СВЯЗАННЫХ РИСУНКОВ ПУБЛИКАЦИИ НА ВЕБ-УЗЕЛ (“ МАТЕРИАЛОВ ”) ДЛЯ ЛЮБЫХ ЦЕЛЕЙ. МАТЕРИАЛЫ МОГУТ СОДЕРЖАТЬ ТЕХНИЧЕСКИЕ НЕТОЧНОСТИ И ОПЕЧАТКИ. ЭТА ИНФОРМАЦИЯ ПЕРИОДИЧЕСКИ ПОДВЕРГАЕТСЯ ИЗМЕНЕНИЯМ БЕЗ ПРЕДУПРЕЖДЕНИЙ..

В МАКСИМАЛЬНОЙ СТЕПЕНИ, ДОПУСКАЕМОЙ ДЕЙСТВУЮЩИМ ЗАКОНОДАТЕЛЬСТВОМ, КОРПОРАЦИЯ МАЙКРОСОФТ И/ИЛИ ЕЕ ПОСТАВЩИКИ ОТКАЗЫВАЮТСЯ ОТ ПРЕДОСТАВЛЕНИЯ КАКИХ-ЛИБО ПРЯМЫХ, ПОДРАЗУМЕВАЕМЫХ ИЛИ ПРЕДУСМОТРЕННЫХ ГАРАНТИЙ В ОТНОШЕНИИ СВОИХ МАТЕРИАЛОВ, ВКЛЮЧАЯ, БЕЗ ОГРАНИЧЕНИЙ, ГАРАНТИИ ПРАВ СОБСТВЕННОСТИ, НЕНАРУШЕНИЯ АВТОРСКИХ ПРАВ, УДОВЛЕТВОРИТЕЛЬНЫХ УСЛОВИЙ И КАЧЕСТВА, ТОВАРНОГО СОСТОЯНИЯ И СООТВЕТСТВИЯ КОНКРЕТНЫМ ЦЕЛЯМ..
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 971256 - Последний отзыв: 29 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Ключевые слова: 
kbrapidpub kbnomt kbmt KB971256 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:971256

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com