не работает просмотр событий windows 10
Не работает просмотр событий windows 10
Сообщения: 52205
Благодарности: 15083
Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.
» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>
Сообщения: 52205
Благодарности: 15083
Сообщения: 52205
Благодарности: 15083
terrybrn, в этот раздел:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger
не лазили, случайно? Параметр Start не меняли в ветках EventLog-Application, EventLog-Security, EventLog-System?
6 способов исправить службу журнала событий, недоступную в Windows 10
«Служба журнала событий недоступна» — это хорошо известная ошибка Windows. Я неоднократно сталкивался с этой проблемой за время длительного использования Windows. В большинстве случаев причиной является либо испорченные права доступа к файлам, либо невозможность перезапуска службы событий журнала Windows. Вот как вы можете быстро все это исправить.
Служба журнала событий недоступна
Что такое служба журнала событий?
Служба журнала событий, как следует из названия, представляет собой встроенную служебную программу Windows. Расположение программы журнала событий: C: Windows System32 svchost.exe. По сути, он регистрирует всю информацию, а также сообщения об ошибках в текстовом файле. Большинство внутренних системных заданий Windows зависят от службы журнала событий Windows. Горстка приложений Windows, таких как расписание задач, календарь или почта, не будет работать должным образом без этой службы. Следовательно, важно убедиться, что служба журнала событий Windows запущена и работает.
После этого, прежде чем мы перейдем к шагам по устранению неполадок, я бы порекомендовал вам сначала попробовать старый добрый перезапуск. Если это не сработает, мы можем продолжить работу с помощью следующих методов.
1. Запустите службу журнала Windows.
Прежде всего, мы можем попробовать запустить службу журнала событий Windows вручную. Для этого перейдите в меню «Выполнить», нажав Win + R, введите services.msc и нажмите Enter.
В меню «Службы» перейдите к службе журнала событий Windows.
Щелкните правой кнопкой мыши службу журнала событий Windows и нажмите кнопку Пуск. Если служба уже запущена, нажмите «Перезагрузить». Вам также может быть предложено ввести пароль администратора, введите его соответственно.
После успешного запуска службы журнала событий Windows ошибка должна быть устранена. Кроме того, убедитесь, что для параметра Тип запуска службы установлено значение Автоматически. Если это Вручную или пусто, вы можете изменить его в Свойствах.
2. Значение Regedit
Если вы не можете запустить службу журнала событий Windows, возможно, возникли проблемы с владельцем службы журнала событий Windows. Чтобы исправить это, нам нужно сначала проверить и убедиться, что владелец программы журнала Windows указан правильно. Это нужно сделать через редактор реестра.
Чтобы открыть редактор реестра, нажмите Win + R для доступа к меню «Выполнить», введите regedit и нажмите Enter.
В меню редактора реестра скопируйте и вставьте следующий URL-адрес.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services eventlog
В папке журнала событий вы найдете ключ под названием «Имя объекта». Убедитесь, что значение ключа — NL AUTHORITY LocalService. Если значение пустое или другое, дважды щелкните его, чтобы изменить значение.
Во всплывающем окне измените данные значения на NL Authority LocalService. После этого нажмите кнопку ОК.
Теперь вы можете попробовать перезапустить службу журнала событий Windows из меню служб. Если у вас все еще возникают проблемы, переходите к следующему шагу.
3. Проверьте разрешения.
Еще одна причина сбоя запуска службы журнала событий Windows — неправильные разрешения для каталога журналов. Чтобы исправить это, перейдите в проводник Windows и скопируйте и вставьте следующий URL.
C: Windows System32 winevt Logs
Щелкните правой кнопкой мыши папку «Журналы» и выберите «Свойства».
В меню «Свойства» перейдите на вкладку «Безопасность».
На вкладке «Безопасность» щелкните профиль «СИСТЕМА» и убедитесь, что у него есть все разрешения на вкладке «Разрешения». После профиля SYSTEM проверьте наличие профилей администраторов и журнала событий.
Если для учетной записи не предоставлены полные разрешения, нажмите кнопку «Изменить» и предоставьте необходимые разрешения. Вы все еще сталкиваетесь с ошибкой «Служба журнала событий недоступна» на вашем компьютере с Windows?
4. Проверьте сохранение журнала.
Если описанные выше методы не устранили проблему, возможно, проблемы с заполнением фактических файлов журнала. Мы можем проверить статус файлов журнала через собственное приложение Window Viewer.
Перейдите в меню «Пуск» и введите «Просмотр событий». Когда появятся результаты, нажмите «Запуск от имени администратора».
В окне просмотра событий щелкните Журналы Windows. В Windows вы найдете журналы приложений, безопасности, установки, системы и перенаправленных событий. Нам нужно проверять каждое событие индивидуально. Но сначала давайте проверим журналы приложений.
Справа вы увидите параметр «Свойства». Щелкните по нему, чтобы открыть свойства журналов приложений.
Во всплывающем окне «Свойства журнала» убедитесь, что отмечена кнопка «Перезаписывать события по мере необходимости». Это гарантирует, что когда файлы журнала будут заполнены, они будут перезаписаны. Затем нажмите кнопку ОК.
Подобно свойствам приложения, нам нужно проверить другие 4 журнала на наличие той же опции. После этого перезагрузите систему Windows. Затем попробуйте перезапустить службу журнала событий Windows. Он должен начать нормально работать.
5. Очистите старые журналы
Даже после предоставления разрешений и полномочий, если служба событий журнала Windows не запускается, мы можем выполнить общую очистку папки RtBackup. Папка RtBackup содержит журналы событий приложений, ядер и системных проблем в реальном времени. Иногда более старые журналы могут вызывать сбой в работе службы журнала событий Windows.
Однако очистить эту папку непросто. Вам придется загрузиться в безопасном режиме и также изменить пару разрешений. Самый простой способ загрузиться в безопасном режиме — через конфигурацию Windows. Нажмите Win + R, чтобы вызвать меню «Выполнить», введите msconfig и нажмите Enter.
Щелкните вкладку «Загрузка» и установите флажок «Безопасная загрузка». Затем нажмите кнопку ОК.
После этого вы можете перезагрузить систему.
Теперь Windows должна загрузиться в безопасном режиме.
В безопасном режиме перейдите в следующее расположение файла.
C: Windows System32 LogFiles WMI RtBackup
По умолчанию папка RtBackup принадлежит Системе, и вы не можете открыть или удалить папку. Следовательно, щелкните его правой кнопкой мыши и выберите Свойства.
В меню «Свойства» перейдите на вкладку «Безопасность» и нажмите кнопку «Дополнительно».
Когда откроется вкладка «Расширенная безопасность», щелкните ссылку «Изменить» рядом с разделом «Владелец».
Во всплывающем окне введите свое имя пользователя в текстовое поле «Введите имя объекта для выбора» и нажмите кнопку «Проверить имена». Как только он определит ваше имя пользователя, нажмите кнопку ОК.
Если вы не знаете свое имя пользователя, перейдите в командную строку и просто введите whoami.
В меню «Расширенная безопасность» установите флажок «Заменить владельца подконтейнеров и объектов». Затем нажмите кнопку ОК, чтобы сохранить изменения.
После этого вы можете щелкнуть правой кнопкой мыши папку RtBackup и удалить ее или даже переименовать.
Затем перезагрузите компьютер с Windows, и проблема должна быть решена.
6. Резервное копирование и переустановка Windows.
Если ни один из вышеперечисленных способов не помог, к сожалению, придется переустановить Windows. Прежде всего, сделайте резервную копию своей машины с помощью стороннего бесплатного приложения для резервного копирования, прежде чем продолжить переустановку.
В заключение: служба журнала событий недоступна
Это были 5 изящных способов исправить ошибку Windows Event Log Service is Unavailable. Как только это будет исправлено, вы сможете нормально использовать свой компьютер с Windows.
Также читайте: 6 способов исправить ошибку 87 флага отложенного автозапуска в Windows 10
Служба журнала событий Windows не запускается или недоступна
Служба журнала событий Windows поддерживает набор журналов событий, которые система, компоненты системы и приложения используют для записи событий. Служба предоставляет функции, которые позволяют программам вести журналы событий и управлять ими, а также выполнять операции с журналами, такие как архивирование и очистка. Таким образом, администраторы могут вести журналы событий и выполнять административные задачи, требующие прав администратора.
Служба журнала событий Windows не запускается или не работает
По какой-то неизвестной причине, если вы обнаружите, что у вас возникают проблемы с запуском следующего, вполне возможно, что одной из причин может быть то, что служба журнала событий Windows не работает.
В таком случае вы можете получить сообщения об ошибках, такие как:
Служба журнала событий недоступна. Убедитесь, что служба работает
Windows не удалось запустить службу журнала событий Windows на локальном компьютере
Сначала перезагрузите систему и посмотрите, поможет ли это. Иногда простой перезапуск помогает повторно инициализировать этот сервис. Если журнал событий Windows отображается как запущенный, перезапустите его из диспетчера служб.
Чтобы проверить, запущена или остановлена служба журнала событий Windows, запустите services.msc и нажмите Enter, чтобы открыть диспетчер служб. Здесь снова щелкните правой кнопкой мыши Службу журнала событий Windows и проверьте ее свойства.
Также убедитесь, что на вкладке «Восстановление» во всех трех раскрывающихся списках отображается опция «Перезапустить службу» в случае сбоя. Перезагрузите, если требуется.
Иногда служба журнала событий Windows по-прежнему не запускается, и вместо этого вы можете получить следующее сообщение об ошибке:
Система не может найти указанный файл
В этом случае откройте следующую папку:
C: \ Windows \ System32 \ winevt \ Logs
Вы также можете сделать следующее.
Откройте редактор реестра и перейдите к следующему ключу:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ EventLog
Если это по-прежнему не помогает, запустите средство проверки системных файлов и просмотрите его журналы.
Журналы средства просмотра событий отсутствуют в Windows 10
Просмотрщик событий — это служба Windows, которая позволяет программному обеспечению и Windows регистрировать действия всякий раз, когда они что-либо выполняют. Существуют всевозможные журналы, но если вы видите, что они отсутствуют, то этот пост поможет вам выяснить, когда журналы средства просмотра событий пропадают в Windows 10. Вам потребуются права администратора для устранения этой проблемы.
Журналы средства просмотра событий отсутствуют в Windows 10
Может быть много возможностей, когда журналы средства просмотра событий могут отсутствовать в Windows 10. Это могут быть все файлы журналов или только некоторые файлы журналов. Поэтому, в зависимости от того, в какой ситуации вы находитесь, попробуйте эти предложения.
Для настройки и изменения здесь вам потребуются права администратора.
1]Перезапустить журнал событий Windows
Если вы не найдете журнала событий на компьютере, может помочь перезапуск службы журнала событий Windows.
Читать: Служба журнала событий Windows не запускается или не работает.
2]Запустить проверку системных файлов
Проверка системных файлов или SFC — это встроенный инструмент Windows, который может исправить поврежденные системные файлы. Он использует образ системы для замены существующих файлов хорошими копиями. Если есть какое-либо повреждение, ограничивающее средство просмотра журнала событий для создания файлов журнала, это поможет.
Читать: Как изменить расположение файла журнала событий по умолчанию.
3]Проверьте определенные настройки журнала.
КОНЧИК: Прочтите этот пост, если отсутствует средство просмотра событий.
Средство просмотра событий может закрыться или может появиться сообщение об ошибке при использовании настраиваемых представлений
Сводка
При попытке развернуть, просмотреть или создать настраиваемые представления в средстве «Просмотр событий» может возникать ошибка «Консоль управления (MMC) обнаружила ошибку оснастки, поэтому оснастка будет выгружена» и приложение может перестать отвечать на запросы или закрыться. Кроме того, эта ошибка могла возникать при использовании команды Фильтровать текущий журнал в меню Действие со встроенными представлениями или журналами. Встроенные представления и другие функции средства «Просмотр событий» должны работать правильно.
Обходное решение
Чтобы обойти эту ошибку, скопируйте и вставьте следующую функцию в окно PowerShell и выполните ее. Теперь вы можете использовать команду get-EventViewer в командной строке PowerShell для просмотра настраиваемых представлений. Эту функцию придется вводить повторно при каждом открытии нового окна PowerShell. Примечание. Функция get-EventViewer позволяет просматривать только ранее определенные настраиваемые представления. Сведения о создании настраиваемых представлений см. в разделе Создание запросов Get-WinEvent с помощью FilterHashtable.
Следующие шаги
Эта проблема устранена для всех платформ в следующих обновлениях:
KB4501375 LCU для Windows 10, версия 1903.
KB4501371 LCU для Windows 10 версии 1809 и Windows Server 2019.
KB4503288 LCU для Windows 10, версия 1803.
KB4503281 LCU для Windows 10, версия 1709.
KB4503289 LCU для Windows 10, версия 1703.
KB4503294 LCU для Windows 10 версии 1607 и Windows Server 2016.
KB4507458 LCU для Windows 10, версия 1507.
KB4503283 Предварительная версия ежемесячного накопительного пакета для Windows 8.1 и Windows Server 2012 R2 для клиентов, использующих только обновления для системы безопасности.
KB4508773 Обновление для Windows 8.1 и Windows Server 2012 R2.
KB4503295 Предварительная версия ежемесячного накопительного пакета для Windows Server 2012 и Windows Embedded 8 Standard
KB4503283 Обновление для Windows 2012 и Windows Embedded 8 Standard для клиентов, использующих только обновления для системы безопасности.
KB4503277 Предварительная версия ежемесячного накопительного пакета для Windows Server 7 SP1 и Windows Server 2008 R2 SP1.
KB4508772 Обновление для Windows 7 SP1 и Windows Server 2008 R2 SP1 для клиентов, использующих только обновления для системы безопасности.
KB4503271 Предварительная версия ежемесячного накопительного пакета обновления для Windows Server 2008 SP2.
KB4508774 Обновление для Windows Server 2008 SP2 для клиентов, использующих только обновления для системы безопасности.
Затронутые обновления
Эта проблема может возникать для следующего последнего накопительного обновления (LCU), ежемесячных накопительных пакетов и обновлений системы безопасности, выпущенных 11 июня 2019 г., для затронутых платформ:
KB4503293 LCU для Windows 10, версия 1903.
KB4503327 LCU для Windows 10 версии 1809 и Windows Server 2019.
KB4503286 LCU для Windows 10, версия 1803.
KB4503284 LCU для Windows 10, версия 1709.
KB4503279 LCU для Windows 10, версия 1703.
KB4503267 LCU для Windows 10 версии 1607 и Windows Server 2016.
KB4503291 LCU для Windows 10, версия 1507.
KB4503276 Ежемесячный накопительный пакет для Windows 8.1 и Windows Server 2012 R2.
KB4503290 Обновление для системы безопасности для Windows 8.1 и Windows Server 2012 R2.
KB4503285 Ежемесячный накопительный пакет для Windows Server 2012 и Windows Embedded 8 Standard
KB4503263 Обновление для системы безопасности для Windows Server 2012 и Windows Embedded 8 Standard
KB4503292 Ежемесячный накопительный пакет для Windows 7 SP1 и Windows Server 2008 R2 SP1
KB4503269 Обновление для системы безопасности для Windows 7 SP1 и Windows Server 2008 R2 SP1
KB4503273 Ежемесячный накопительный пакет обновления для Windows Server 2008 SP2
KB4503287 Обновление для системы безопасности Windows Server 2008 SP2