Bozuk Olay Görüntüleyicisi Günlük dosyalarını silme

  • Makale

Bu makalede, sorun giderme amacıyla bu dosyaları yeniden adlandırma veya taşıma yöntemi açıklanmaktadır.

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 172156

Belirtiler

Windows Olay Görüntüleyicisi başlattığınızda, *.evt dosyalarından biri bozuksa aşağıdaki hata iletilerinden biri oluşabilir:

Tanıtıcı geçersiz

Dr. Watson Services.exe
Özel Durum: Erişim İhlali (0xc0000005), Adres: 0x76e073d4

Dr. Watson hata iletisinde Tamam'ı veya iptali seçtiğinizde aşağıdaki hata iletisini de alabilirsiniz:

Olay Görüntüleyicisi
Uzak Yordam Çağrısı başarısız oldu

services.exe işlemi cpu kullanımının yüksek bir yüzdesini tüketebilir.

Neden

Olay Görüntüleyicisi Günlük dosyaları (Sysevent.evt, Appevent.evt, Secevent.evt) her zaman sistem tarafından kullanılır ve dosyaların silinmesini veya yeniden adlandırılmasını önler. EventLog hizmeti diğer hizmetler için gerekli olduğundan durdurulamaz, bu nedenle dosyalar her zaman açıktır.

Çözüm

Önemli

Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Daha fazla bilgi için bkz. Windows'da kayıt defterini yedekleme ve geri yükleme

NTFS Bölümü

  1. Başlangıç düğmesini seçin, Ayarlar'ın üzerine gelin, Denetim Masası'ı seçin ve hizmetler'e çift tıklayın.

  2. EventLog hizmetini ve ardından Başlangıç'ı seçin. Başlangıç Türü'nü Devre Dışı olarak değiştirin ve tamam'ı seçin. Bilgisayarda oturum açamıyorsanız ancak kayıt defterine uzaktan erişebiliyorsanız, aşağıdaki kayıt defteri anahtarındaki Başlangıç değerini 0x4 olarak değiştirebilirsiniz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog

  3. Windows'un yeniden başlatılması.

    Not

    Sistem başlatıldığında birkaç hizmet başarısız olabilir; kullanıcıyı hataları gözden geçirmek için Olay Görüntüleyicisi kullanmasını bildiren bir ileti görüntülenebilir.

  4. Bozuk *.evt dosyasını aşağıdaki konumdan yeniden adlandırın veya taşıyın: %SystemRoot%\System32\Config

  5. Denetim Masası Hizmetleri aracında EventLog hizmetini otomatik başlangıç varsayılanı olarak ayarlayarak yeniden etkinleştirin veya kayıt defteri Başlangıç değerini yeniden 0x2 olarak değiştirin.

FAT bölümü (Alternatif yöntem)

  1. DOS önyüklenebilir disk kullanarak MS-DOS istemine önyükleme yapın.

  2. Bozuk *.evt dosyasını aşağıdaki konumdan yeniden adlandırın veya taşıyın: %SystemRoot%\System32\Config

  3. Diski kaldırın ve Windows'ı yeniden başlatın.

Windows yeniden başlatıldığında Olay Günlüğü dosyası yeniden oluşturulur.