เกิดข้อผิดพลาดเมื่อพยายามเริ่มการทำงานของบริการการบันทึกเหตุการณ์ของ Windows: "การเข้าถึงถูกปฏิเสธ"

การแปลบทความ การแปลบทความ
ปิด ปิด
หมายเลขบทความ (Article ID): 971256 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

แหล่ง::ฝ่ายสนับสนุนของ Microsoft

เผยแพร่เร็ว

เผยแพร่เร็วบทความให้ข้อมูลโดยตรงจากภายในการสนับสนุนของ microsoft องค์กร ข้อมูลที่อยู่นี้ถูกสร้างขึ้นในการตอบสนองถึง emerging หรือเฉพาะหัวข้อ หรือเป็น intended supplement ฐานความรู้ข้อมูลอื่น ๆ

อาการ



เมื่อคุณพยายามเริ่มการทำงานของบริการแฟ้มบันทึกเหตุการณ์ของ Windows จากคอนโซลของบริการบน Windows Server 2008 บริการแฟ้มบันทึกเหตุการณ์ของ Windows ล้มเหลว นอกจากนี้ คุณอาจได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้::

ข้อผิดพลาด 5: การเข้าถึงถูกปฏิเสธ

ตัวกำหนดเวลางานและตัวเก็บรวบรวมเหตุการณ์ของ Windows บริการ ซึ่งขึ้นอยู่กับบริการแฟ้มบันทึกเหตุการณ์ของ Windows ล้มเหลวด้วย

สาเหตุ:



ปัญหานี้เกิดขึ้นหากมีเงื่อนไขใด ๆ ต่อไปนี้เป็นจริง:
  • กลุ่มการรักษาความปลอดภัยที่มีอยู่แล้ว EventLog ไม่มีสิทธิ์ใน %SystemRoot%\System32\winevt\Logs โฟลเดอร์
  • บัญชีบริการภายในไม่มีสิทธิ์ในการเริ่มต้นในรีจิสทรีคีย์ต่อไปนี้:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Reliability

การแก้ไข



คืนค่าสิทธิ์เริ่มต้นบน% SystemRoot%\System32\winevt\logs

ผู้ authenticated ใช้ - รายการโฟลเดอร์/อ่านข้อมูล แอตทริบิวต์การอ่าน แอตทริบิวต์การอ่านเพิ่มเติม สิทธิ์ในการอ่าน
ผู้ดูแล - ควบคุมทั้งหมด
ระบบ - ควบคุมทั้งหมด
EventLog - ควบคุมทั้งหมด

วิธีที่ 1:



เมื่อต้องการคืนค่าสิทธิ์เริ่มต้นในโฟลเดอร์% SystemRoot%\System32\winevt\logs ทำตามขั้นตอนเหล่านี้
  1. คลิกขวาบน %SystemRoot%\System32\winevt\logs และเลือกคุณสมบัติ
  2. เลือกแท็บความปลอดภัย
  3. คลิกปุ่มแก้ไข และคลิกปุ่มเพิ่มลงในกล่องโต้ตอบสิทธิ์
  4. ในผู้ใช้ที่เลือก คอมพิวเตอร์ หรือกล่องโต้ตอบกลุ่มให้ที่ภายใต้ชนิดของวัตถุ Built ในการรักษาความปลอดภัยและตำแหน่งที่ตั้ง ตามที่มีเลือกชื่อของเครื่องคอมพิวเตอร์
  5. ป้อนชื่อวัตถุที่เป็น "NT SERVICE\EventLog" โดยไม่มีการเสนอราคา คลิกตกลง กลุ่มนี้ควรมีการควบคุมแบบเต็มบนโฟลเดอร์
  6. เมื่อมีเพิ่มกลุ่ม EventLog เพิ่มส่วนที่เหลือของกลุ่มที่มีอยู่เหนือสิทธิ์ที่ระบุ

วิธีที่ 2



ระบุเครื่องจักร Windows Server 2008 ด้วยสิทธิ์ในการเริ่มต้น
  1. คลิก Start และจากนั้น พิมพ์ cmd ในกล่องเริ่มการค้นหา
  2. ในรายการผลลัพธ์การค้นหา คลิกขวาที่พร้อมรับคำสั่ง และจากนั้น คลิกเรียกใช้เป็นผู้ดูแลระบบ
  3. เมื่อคุณได้รับการพร้อมท์ โดยการควบคุมบัญชีผู้ใช้ คลิก'ดำเนินการต่อ
  4. พิมพ์คำสั่งซีดี% SystemRoot%\SYSTEM32
  5. เมื่อมีการเปลี่ยนแปลงในไดเรกทอรีการทำงานกับ %SystemRoot%\SYSTEM32 พิมพ์ในคำสั่ง icacls winevt\ * / บันทึก acl /T.
  6. ซึ่งจะบันทึกแฟ้มชื่อ ACL % SystemRoot%\SYSTEM32 คัดลอกแฟ้มนี้ลงในไดรฟ์ c:บนคอมพิวเตอร์ของปัญหา
  7. บนคอมพิวเตอร์ปัญหา เปิดพร้อมท์คำสั่ง ด้วยสิทธิ์ระดับผู้ดูแล (โปรดดูขั้นตอนก่อนหน้านี้ที่ 1 ถึง 3)
  8. เปลี่ยนไดเรกทอรีการทำงานเป็น% SystemRoot%\SYSTEM32
  9. ดำเนินการ acl /restore ของ winevt\ icacls คำสั่ง

    สิทธิ์เริ่มต้นในรีจิสทรีคีย์ HKLM\Software\Microsoft\Windows\CurrentVersion\Reliability ควรเป็น:

    creator OWNER - ควบคุมทั้งหมด
    ระบบ - ควบคุมทั้งหมด
    บริการภายใน - แบบสอบถามค่า กำหนดค่า สร้างคีย์ย่อยของ การแจ้งเตือน และลบ
    ผู้ดูแล - ควบคุมทั้งหมด
    ผู้ใช้ - อ่าน

    การตั้งค่าสิทธิ์ในคีย์รีจิสทรีนี้:
    1. คลิกที่เมนู'เริ่ม' เรียกใช้ในการเลือก และพิมพ์ Regedit
    2. ไปยังตำแหน่งที่ตั้ง HKLM\Software\Microsoft\Windows\CurrentVersion\Reliability
    3. จากเมนู'แก้ไข'คลิกการอนุญาต
    4. เพิ่มการอนุญาตสำหรับบัญชีตามรายการข้างต้น

ปฏิเสธ

microsoft และ/หรือแทนที่ไม่มีการทำให้ซัพพลายเออร์ หรือของการรับประกันเกี่ยวกับ suitability ความน่าเชื่อถือ หรือความถูกต้องของข้อมูลที่มีอยู่ในเอกสารและรูปภาพที่เกี่ยวข้องประกาศบนเว็บไซต์นี้ (“วัสดุ ”) สำหรับวัตถุประสงค์ใด วัสดุและส่วนประกอบอาจรวมทางเทคนิค inaccuracies หรือข้อผิดพลาด typographical และอาจสามารถแก้ไขได้ตลอดเวลาโดยไม่ต้องแจ้งล่วงหน้า

ไปยังขอบข่ายสูงสุดที่ได้รับอนุญาต โดยเกี่ยวข้องและ/กฎหมาย microsoft หรือของซัพพลายเออร์ disclaim และรวมทั้งหมดแทน การรับประกัน และเงื่อนไขว่า express ทั้งโดยนัย หรือ statutory การรวมถึงแต่ไม่จำกัดการยืนยัน การรับประกัน หรือเงื่อนไขของชื่อเรื่อง ไม่ใช่ infringement เงื่อนไข satisfactory หรือคุณภาพ สามารถเชิงพาณิชย์ และความเหมาะสมสำหรับวัตถุประสงค์เฉพาะ กับการแจ้งเพื่อการใช้วัสดุ
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

คุณสมบัติ

หมายเลขบทความ (Article ID): 971256 - รีวิวครั้งสุดท้าย: 16 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Keywords: 
kbrapidpub kbnomt kbmt KB971256 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:971256

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com