Kaip panaikinti sugadintų įvykių peržiūros programos žurnalų failus


Simptomai


Kai paleisite "Windows" įvykių peržiūros programą, vienas iš šių klaidos pranešimas gali įvykti, jei vienas iš *. EVT failų yra sugadintas:
Rankenėlė neleistina
Dr. Watson Services. exe išimtis: prieigos pažeidimas (0xc0000005), adresas: 0x76e073d4
Spustelėjus Gerai arba atšaukti "Dr. Watson" klaidos pranešime taip pat galite gauti šį klaidos pranešimą:
Įvykių peržiūros programos Nuotolinis procedūros iškvietimas nepavyko
Services. exe procesas gali sunaudoti daug CPU naudojimo procentų.

Priežastis


Įvykių peržiūros programos žurnalų failus (Sysevent. EVT, Appevent. EVT, Secevent. EVT) visada naudoja sistema, neleidžiant, kad failai nebūtų naikinami arba pervardinami. Negalima sustabdyti įvykių žurnalų tarnybos, nes ji reikalinga kitoms tarnyboms, todėl failai visada atidaromi. Šiame straipsnyje aprašytas būdas pervardyti arba perkelti šiuos failus trikčių diagnostikos tikslais.

Sprendimas


Svarbu Šiame skyriuje, metode arba užduotyje pateikiami veiksmai, kuriais nurodoma, kaip modifikuoti registrą. Tačiau jei pakeisite registro duomenis netinkamai, gali kilti rimtų problemų. Todėl įsitikinkite, kad atidžiai stebite šiuos veiksmus. Jei reikia papildomos apsaugos, sukurkite atsarginę registro kopiją prieš jį modifikuodami. Tada, jei kils problemų, galite atkurti registrą. Daugiau informacijos apie tai, kaip kurti atsargines kopijas ir atkurti registrą, rasite spustelėję toliau nurodytą straipsnio numerį ir peržiūrėkite straipsnį "Microsoft" žinių bazėje:
322756 Kaip sukurti atsarginę registro kopiją ir atkurti registrą sistemoje „Windows"

NTFS skaidinys

  1. Spustelėkite mygtuką pradėti , nukreipkite žymiklį į Parametrai, spustelėkite valdymo skydas, tada dukart spustelėkite tarnybos.
  2. Pasirinkite Eventžurnalą tarnybą ir spustelėkite Paleistis. Pakeiskite paleisties tipą į išjungta, tada spustelėkite gerai. Jei negalite įeiti į kompiuterį, bet galite pasiekti registrą nuotoliniu būdu, galite pakeisti paleisties reikšmę šiame registro rakte į 0x4:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
  3. Iš naujo paleiskite "Windows".Pastaba: kai sistema bus paleista, gali nepavykti kelių tarnybų; pranešimas, informuojantis vartotoją naudoti įvykių peržiūros programą, gali būti rodomas.
  4. Pervardyti arba perkelti sugadintą *. EVT failą iš šios vietos:
    %SystemRoot%\System32\Config
  5. Valdymo skydo tarnybų įrankyje iš naujo įjunkite įvykių žurnalų tarnybą, nustatę ją atgal į numatytąjį automatinį paleidimą arba pakeiskite registro paleisties reikšmę į 0x2.

FAT skaidinys (alternatyvi metodika)

  1. Paleiskite MS-DOS raginimą naudodami DOS įkrovos diską.
  2. Pervardyti arba perkelti sugadintą *. EVT failą iš šios vietos:
    %SystemRoot%\System32\Config
  3. Pašalinkite diską ir iš naujo paleiskite "Windows".
Iš naujo paleidus "Windows", įvykių žurnalų failas bus atkurtas.