答案1
解决方案:
ICACLS C:\Windows\System32\winevt\logs /grant *S-1-5-80-880578595-1860270145-482643319-2788375705-1540778122:(F)
Eventlog 似乎由名为 Eventlog 的安全组控制。我不知道为什么,但它对 eventlog 目录根本没有权限。
请注意,出于某种原因,这并没有为目录添加实际权限。执行后,我必须手动勾选“eventlog”组的“完全权限”。另请注意,您可以使用“NT SERVICE\EVENTLOG”手动添加它。