事件日志文档被損壞該怎麽辦?
作爲Microsoft管理控制台中所包含的管理工具之一,事件查看器用以在您的計算機上對相關程序、安全特性以及系統事件所産生的日志信息進行維護。您可以通過事件查看器來瀏覽並管理事件日志,收集與軟、硬件故障相關的各類信息,或對Windows安全事件加以監控。
如果事件查看器在系統啓動過程中向您報告一個或多個日志文档遭到破壞,那麽,您可以採取以下補救措施:
1、禁用事件日志服務:打開“控制面板---性能和維護---管理工具---服務”(或者直接運行services.msc),雙擊“Event Log”服務選擇禁用。
2、重新啓動Windows XP。
3、從%SystemRoot%\System32\Config目錄中(或其它位置上)刪除受損日志文档——Appevent.evt、Secevent.evt和/或Sysevent.evt。您的現有事件數據將全部丟失,但新的日志文档將在事件日志服務重新啓動時予以創建並重新開始收集新的事件數據。
4、重新啓用事件日志服務並將其啓動。
5、如果事件日志服務未能成功啓動,請重新啓動Windows XP。
在事件日志服務運行過程中,您將無法刪除或重命名日志文档
打開Windows事件查看器後出現:事件日志文档已損壞(the event log file is corrupt)
解決辦法:
1 禁用Eventlog服務,重啓計算機!
2 重啓後刪除system32下的3個evt文档
Appevent.evt
Sysevent.evt
Secevent.evt
3 啓動Eventlog服務
網上有朋友做了一個bat文档解決這樣的問題。
從windows xp 或windows 2000英文版中提出以下文档:reg.exe、sc.exe、shutdown.exe,不一定是要英文系統,因我比較追求完美,有時候我會在繁體系統理作業,我不喜歡亂碼!也不是一定要這三個文档,如果你想這個程序在windows 2000下正常運行才需要!
新建fixsyslogfile.bat 内容:
sc config Eventlog start= disabled reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" /v fixlogfile /t reg_sz /d %windir%\fixsyslogfileend.bat shutdown -r -t 1 :sc config 服務名稱 start= demand(設置服務爲手動啓動) :sc config 服務名稱 start= disabled(設置服務爲禁用) :sc start 服務名稱 (啓動服務) :sc stop 服務名稱 (停止服務)再先建一個批處理命名爲fixsyslogfileend.bat 内容爲:
del /f /q %windir%\system32\config\Appevent.evt del /f /q %windir%\system32\config\Sysevent.evt del /f /q %windir%\system32\config\Secevent.evt sc config Eventlog start= auto sc start Eventlog del /f /q %windir%\reg.exe del /f /q %windir%\sc.exe del /f /q %windir%\shutdown.exe del /f /q %windir%\fixsyslogfile.bat del /f /q %windir%\fixsyslogfileend.bat把五個文档打包成自解壓,解壓前運行fixsyslogfile.bat,解壓後運行fixsyslogfileend.bat
