Slik sletter du loggfiler for skadet Event Viewer


Symptomer


Når du starte Windows Hendelsesliste, ett av de følgende feilmeldingene kan oppstå hvis én av *.evt-filene er skadet:
Referansen er ugyldig
Dr. Watson Services.exe
Unntak: Brudd på tilgangstillatelse (0xc0000005), adresse: 0x76e073d4
Når du klikker OK eller Avbryt på Dr. Watson-feilmelding, kan du også få følgende feilmelding:
Hendelsesliste
Remote Procedure Call mislyktes
Services.exe prosessen kan oppta en høy prosentandel av CPU-bruken.

Årsak


Event Viewer Log-filer (Sysevent.evt, Appevent.evt, Secevent.evt) er alltid i bruk av systemet, slik at filene blir slettet eller fått nytt navn. Hendelsesloggen ikke kan stoppe tjenesten fordi det kreves av andre tjenester, og dermed filene er alltid åpen. Denne artikkelen beskriver en metode for å gi nytt navn til eller flytte disse filene for feilsøkingsformål.

Løsning


Viktig Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registeret feilaktig. Sørg derfor for at du følger disse trinnene nøye. Ta sikkerhetskopi av registret før du endrer det, for sikkerhets skyld. Deretter kan du gjenopprette registret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756 hvordan du sikkerhetskopierer og gjenoppretter registret i Windows

NTFS-partisjon

  1. Klikk Start , velg Innstillinger, klikk Kontrollpanelog dobbeltklikk deretter tjenester.
  2. Velg tjenesten EventLog og klikk Oppstart. Endre oppstartstypen til deaktivert, og klikk deretter OK. Hvis du ikke kan logge datamaskinen, men har tilgang til registret eksternt, kan du endre oppstart-verdien i følgende registernøkkel til 0x4:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
  3. Start Windows på nytt.


    Merknad: når systemet starter opp, flere tjenester mislykkes; en melding som informerer brukeren om å bruke Hendelsesliste til å se gjennom feil kan vises.
  4. Gi nytt navn til eller flytte skadet *.evt-filen fra følgende plassering:
    %SystemRoot%\System32\Config
  5. I verktøyet for kontroll panelet tjenester, aktivere tjenesten EventLog ved å sette det tilbake til standardinnstillingene for automatisk oppstart på nytt, eller endre registret oppstart verdien tilbake til 0x2.

FAT-partisjon (alternativ metode)

  1. Starte opp i en MS-DOS-ledetekst ved hjelp av en DOS-oppstartsdiskett.
  2. Gi nytt navn til eller flytte skadet *.evt-filen fra følgende plassering:
    %SystemRoot%\System32\Config
  3. Fjern disketten og Start Windows på nytt.
Når Windows har startet på nytt, gjenopprettes hendelsesloggfilen.