在 Windows 2k8R2 DC 机上,事件日志服务无法启动。当我尝试启动该服务时,机器返回:“Windows 无法在本地计算机上启动 Windows 事件日志服务。错误 13:数据无效。”
事件查看器也无法打开。
显然,我没有此错误的事件日志。
我已经尝试清除事件日志。但没有任何作用。
其他 DC 没有遇到此问题。
答案1
删除事件日志 %SystemRoot%\system32\config*.evt。如果服务无法重新启动,请尝试重新启动服务。系统将自动生成新的、清晰的日志。
答案2
我在 下有一些可疑的文件夹HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\。
这是在一些开发人员添加了一些日志并创建了 bubu 之后发生的。删除了文件夹,一切正常!