Cum se șterg fișierele jurnal ale Vizualizatorului de evenimente deteriorate

Simptome

Atunci când lansați Vizualizator evenimente Windows, unul dintre următoarele mesaje de eroare poate apărea dacă unul dintre fișierele *. evt este deteriorat:

Ghidajul nu este valid

Excepția Dr. Watson Services. exe: încălcarea accesului (0xc0000005), adresa: 0x76e073d4

Atunci când faceți clic pe OK sau pe anulare în mesajul de eroare Dr. Watson, este posibil să primiți următorul mesaj de eroare:

Apelul de procedură la distanță Vizualizator evenimente nu a reușit

Procesul Services. exe poate consuma un procent ridicat din utilizarea CPU.

Cauză

Fișierele jurnal Vizualizator evenimente (Sysevent. evt, AppEvent. evt, Secevent. evt) sunt utilizate întotdeauna de sistem, împiedicând ștergerea sau redenumirea fișierelor. Serviciul EventLog nu poate fi oprit, deoarece este necesar de alte servicii, astfel încât fișierele să fie întotdeauna deschise. Acest articol descrie o metodă de a redenumi sau a muta aceste fișiere în scopuri de depanare.

Rezolvare

Important Această secțiune, metodă sau activitate conține pașii care vă arată cum să modificați registry. Cu toate acestea, pot apărea probleme grave dacă modificați registry incorect. Prin urmare, asigurați-vă că urmați acești pași cu atenție. Pentru protecție suplimentară, faceți backup registry înainte de a-l modifica. Apoi, puteți restaura registry dacă apare o problemă. Pentru mai multe informații despre copierea de rezervă și restaurarea registry, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

Cum se creează copii de rezervă și cum se poate restaura sistemul registry în Windows

Partiție NTFS

  1. Faceți clic pe butonul Start , indicați spre Setări, faceți clic pe Panou de control, apoi faceți dublu clic pe servicii.

  2. Selectați serviciul EventLog și faceți clic pe pornire. Modificați tipul de pornire la Dezactivat, apoi faceți clic pe OK. Dacă nu reușiți să vă conectați la computer, dar puteți accesa registry de la distanță, puteți modifica valoarea de pornire din următoarea cheie de registry pentru a 0x4:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog

  3. Reporniți Windows.Notă: atunci când sistemul pornește, mai multe servicii pot eșua; poate apărea un mesaj care îi informează utilizatorul să utilizeze Vizualizator evenimente pentru a revizui erorile.

  4. Redenumiți sau mutați fișierul deteriorat *. evt din următoarea locație:

    %SystemRoot%\System32\Config

  5. În instrumentul servicii panou de control, reactivați serviciul EventLog setând-l înapoi la implicit de pornire automată sau modificați valoarea de pornire registry înapoi la 0x2.

Partiție FAT (metodă alternativă)

  1. Încărcați la o solicitare MS-DOS utilizând un disc de pornire DOS.

  2. Redenumiți sau mutați fișierul deteriorat *. evt din următoarea locație:

    %SystemRoot%\System32\Config

  3. Eliminați discul și reporniți Windows.

Atunci când Windows este repornit, fișierul jurnal de evenimente va fi recreat.

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×