Como excluir arquivos de Log do Visualizador de eventos corrompido

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 172156
Sintomas
Quando você iniciar o Visualizador de eventos do Windows, a seguinte errormessages pode ocorrer se um dos arquivos *. evt estiver corrompido:
O identificador é inválido
O Dr. Watson Services.exe
Exceção: Violação de acesso (0xc0000005), endereço: 0x76e073d4
Quando você clicar em OK ou Cancelar na mensagem de erro do Dr. Watson, você pode alsoreceive a seguinte mensagem de erro:
Visualizador de Eventos
Falha na chamada de procedimento remoto
O processo de services.exe pode consumir uma alta porcentagem de utilização da CPU.
Causa
O arealways (SysEvent, AppEvent. evt, SecEvent) de arquivos de Log do Event Viewer em uso pelo sistema, impedindo que os arquivos estão sendo excluídos orrenamed. O log de eventos serviço não pode ser interrompido porque é necessário byother serviços, portanto, os arquivos estejam sempre abertos. Este artigo descreve o amethod para renomear ou mover esses arquivos para fins de solução de problemas.
Resolução
Importante Essa seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Portanto, certifique-se de seguir estes passos cuidadosamente. Para obter mais proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro caso ocorra um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número do artigo a seguir para visualizá-lo na Base de Conhecimento Microsoft:
322756 Como fazer backup e restaurar o registro no Windows

Partição NTFS

  1. Clique no Iniciar aponte para Configurações, clique em Painel de controlee, em seguida, clique duas vezes em Serviços.
  2. Selecione o serviço de log de eventos e clique em Inicialização. Alterar o tipo de inicialização para Desativadoe, em seguida, clique em OK. Se você conseguir fazer logon no computador, mas pode acessar remotamente o registro, você pode alterar o valor de inicialização na seguinte chave do registro para 0x4:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
  3. Reinicie o Windows.

    OBSERVAÇÃO: Quando o sistema é inicializado, vários serviços podem falhar; pode aparecer uma mensagem informando o usuário de usar Visualizar eventos para rever erros.
  4. Renomear ou mover o arquivo *. evt corrompidos do seguinte local:
    %Systemroot%\System32\Config.
  5. Na ferramenta Serviços do painel de controle, habilitar novamente o serviço de log de eventos, definindo-o novamente para o padrão de inicialização automática ou alterar o valor de inicialização do registro para 0x2.

Partição FAT (método alternativo)

  1. Inicialize para um prompt do MS-DOS usando um disco de inicialização do DOS.
  2. Renomear ou mover o arquivo *. evt corrompidos do seguinte local:
    %Systemroot%\System32\Config.
  3. Remova o disco e reinicie o Windows.
Quando o Windows for reiniciado, o arquivo de Log de eventos será recriado.
Erro de rpc de evt Regedt32 (rpc)

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 172156 - Última Revisão: 01/10/2016 06:14:00 - Revisão: 3.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbprb kbmt KB172156 KbMtpt
Comentários