重新启动基于 2008 R2 的域控制器后,我在打开事件查看器时收到以下错误:事件查看器无法打开事件日志或自定义视图。请验证事件日志服务是否正在运行或查询是否太长。拒绝访问 (5)。当我打开“应用程序和服务日志”下的所有事件日志以及“Windows 日志”下的“设置”日志时,会出现此错误。此外还有一半日志类别位于“Microsoft>Windows”下。
在一些网站上,提到这可能是由于“Builtin\Event Log Reader”用户的以下注册表权限问题造成的。HKLM\System\Currentcontrolset\Services\Eventlog 但我的其他 ADC 正在使用有问题的 ADC 中的相同权限运行。
我也检查了下面的 Microsoft 链接以查找此问题。 尝试启动 Windows 事件日志服务时出现错误消息:“访问被拒绝” | Microsoft 支持
并根据上述链接在注册表上设置了正确的权限。
答案1
在服务器 2008 中,他们改变了设置权限的方式,不再通过注册表进行设置。现在您必须使用“wevtutil.exe”程序来设置/更改权限。
我猜有人修改了权限,重启不会导致这种情况。此链接页面底部对此进行了简要说明,以及如何检查/更改权限: https://blogs.technet.microsoft.com/janelewis/2010/04/30/giving-non-administrators-permission-to-read-event-logs-windows-2003-and-windows-2008/ 祝你好运,希望有所帮助。-larryc