在我的 Windows Server 2008 R2 计算机上,我无法启动已停止的“Windows 事件日志服务”。我收到以下错误:
“Windows 无法在本地计算机上启动 Windows 事件日志服务。错误 5:访问被拒绝”
让我解释一下我迄今为止已经尝试过的方法:
尝试手动启动服务:
转到服务,从服务器配置 > Windows 事件日志 > 右键单击 > 启动服务
尝试通过注册表破解启动服务:
进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule”,在右侧会出现“Start”,将其值从2改为4,然后重启机器。
调整服务访问的 NTFS 权限:
- 打开资源管理器窗口,
输入以下内容:
%SystemRoot%\System32\winevt\
按下Enter键,您将被引导至 Windows 事件文件夹。如果没有,请手动导航至文件夹位置。
- 右键单击日志文件夹并选择属性。
- 单击“添加”。
- 在输入要选择的对象名称下,键入 NT Service\eventlog。
- 单击“检查名称”。应该可以找到名称。如果收到“未找到名称”的提示,请检查事件日志是否已列在“组或用户名”下。
- 单击“确定”。
- 通过单击“完全控制”确保其具有“完全控制”功能。
- 单击“应用”和“确定”。
- 重新启动计算机。
我尝试了上面提到的所有方法。但都不起作用。有谁能帮我解决我的问题吗?
答案1
是的。我遇到了同样的问题。显然我弄乱了管理员用户权限,所以我没有登录文件夹的完全权限。我复制了日志文件夹中的项目并将其删除,然后创建一个新的日志文件夹并再次粘贴这些项目,瞧,它成功了。试试看。
感谢我删除了 Logs 文件夹 (C:\Windows\System32\winevt\Logs) 中的所有内容。然后重新启动服务器。成功了。
答案2
我删除了 Logs 文件夹 (C:\Windows\System32\winevt\Logs) 中的所有内容。然后重新启动服务器。成功了。
答案3
您可以尝试重命名日志文件 Security、application、setup 和 system,然后尝试启动事件查看器服务。此问题基本上是由于这些文件损坏而引起的。