我正在尝试重新启动 Windows 事件日志服务,但出现此错误
Windows could not stop the windows event log service on local computer.
Error5: Access is deined
我的操作系统是 Windows 7 (64),用户类型是管理员,并且我也以管理员身份运行服务。
问题是什么?
答案1
关于重新启动 Windows 事件日志时遇到的错误,
任务计划程序与 Windows 事件日志相关联。要重新启动 Windows 事件日志,您需要停止任务计划程序。
任务计划程序无法从 Windows 2008 停止,因此有一些步骤可以暂时禁用任务计划程序
对于注册表项禁用
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule
然后在右侧开始处,将其值从 2 更改为 4
然后您需要重新启动机器。启动后,您可以重新启动 Windows 事件日志。
完成后,您可以通过修改注册表中的条目 4 来重新启用任务计划,然后重新启动机器。
注意:更改注册表项后必须重新启动。
答案2
首先,备份“c:\windows\system32\winevt”文件夹。检查此文件夹的权限,它必须包含用户“eventlog”、“LOCAL SERVICE”和“LOCAL NETWORK”的完全控制权限。
所有权限确定后,清除winevt文件夹和子文件夹中的文件。
重启系统。检查服务是否启动或尝试启动它。
答案3
一种可能性可能是下的文件的权限损坏或错误C:\windows\system32\winevt\Logs,在这种情况下,删除该文件夹下的所有文件即可解决问题。
PS:如果它不能解决问题,请运行进程监视器(https://learn.microsoft.com/en-us/sysinternals/downloads/procmon),重现问题后查找字符串“ACCESS DENIED”。