事件日志文件被毁坏应该怎么办?
做为Microsoft管理控制台湾台中包含的的管理工具之一,事情查看器用于在你的计算机中对相关程序、安全特性及其系统事情所形成的日志信息开展维护保养。大家可以根据事情查看器来浏览并管理事件日志,搜集与软、硬件问题相关的各种信息,或者对Windows安全事情进行监管。
假如事情查看器在系统启动环节中向大家汇报一个或几个日志文件受到破坏,那样,您可以采用下述防范措施:
1、禁用事件日志服务项目:开启“控制面板---性能维护保养---管理工具---服务项目”(然后直接运行services.msc),双击鼠标“Event Log”服务项目选择禁用。
2、重新启动Windows XP。
3、从%SystemRoot%\System32\Config清单中(或其他位置上)删除损伤日志文件——Appevent.evt、Secevent.evt和/或Sysevent.evt。你的目前事情数据信息把全部遗失,但一个新的日志文件将于事件日志服务项目重新启动时给予创建并重新开始搜集新事件数据信息。
4、重新启用事件日志服务项目并把它启动。
5、假如事件日志服务项目无法取得成功启动,请重新启动Windows XP。
在事件日志服务项目运行环节中,您将不能删除或重命名日志文件
开启Windows事情查看器之后出现:事件日志文件已经坏了(the event log file is corrupt)
解决方案:
1禁用Eventlog服务项目,重启计算机!
2重启后删除system32中的3个evt文件
Appevent.evt
Sysevent.evt
Secevent.evt
3启动Eventlog服务项目
在网上有小伙伴进行了一个bat文件处理这种问题。详情敬请查看http://www.slnis.com/2008/09/event-log-file-is-corrupt.html
从windows xp 或windows 2000英文版中明确提出下列文件:reg.exe、sc.exe、shutdown.exe,不一定是要英文系统,因我比较注重细节,我有时在繁体字系统理工作,我不太喜欢错码!并不是一定要这三个文件,如果你想要这一程序在windows 2000下正常的运行才需要!
新建fixsyslogfile.bat 内容:
复制代码 代码如下所示:
:修复事件日志文件被毁坏fixsyslogfile.bat,设日志服务项目为禁用后增加注册表文件自动启动项重启后运行fixsyslogfileend.bat,后重启 by :ShirChing
sc config Eventlog start= disabled
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce” /v fixlogfile /t reg_sz /d %windir%\fixsyslogfileend.bat
shutdown -r -t 1
:sc config 服务名称 start= demand(设置服务项目为手动式启动)
:sc config 服务名称 start= disabled(设置服务项目为禁用)
:sc start 服务名称 (启动服务项目)
:sc stop 服务名称 (停止服务)
再先建一个批处理命令被命名为fixsyslogfileend.bat 内容为:
复制代码 代码如下所示:
:修复事件日志文件被毁坏fixsyslogfileend.bat,删除破损的日志文件并设日志服务项目为自动并启动,一个新的日志文件自动被创建,后清除残留文件 by ShirChing 200706282339
del /f /q %windir%\system32\config\Appevent.evt
del /f /q %windir%\system32\config\Sysevent.evt
del /f /q %windir%\system32\config\Secevent.evt
sc config Eventlog start= auto
sc start Eventlog</p><p>del /f /q %windir%\reg.exe
del /f /q %windir%\sc.exe
del /f /q %windir%\shutdown.exe
del /f /q %windir%\fixsyslogfile.bat
del /f /q %windir%\fixsyslogfileend.bat
把五个文件装包成自缓解压力,缓解压力前运行fixsyslogfile.bat,缓解压力后运行fixsyslogfileend.bat
">