|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows Vista » Службы - Журнал событий Windows не работает |
|
Службы - Журнал событий Windows не работает
|
Новый участник Сообщения: 1 |
Профиль | Отправить PM | Цитировать обнаружил сегодня, что не работает просмотр событий (в Управлении компьютером пишет "служба журнала событий недоступна"). Зашел в Службы, "Журнал событий Windows" не работала, хотя тип запуска стоит Авто. Попытался запустить ее сам - выдала такую ошибку
"Не удалось запустить службу Журнал событий Windows на Локальный компьютер. Ошибка 4201: переданное имя копии не было распознано поставщиком данных WMI как допустимое имя." Подскажите, что это за ошибка и как все-таки запустить службу? Или где про это почитать можно |
|
Отправлено: 20:50, 26-02-2007 |
Сообщения: 53417
|
Профиль | Отправить PM | Цитировать simsim
Цитата:
Может, попробовать постепенно отключать некритичные службы (предварительно запомнив их состояние, чтобы потом восстановить)? Цитата:
|
||
Отправлено: 17:31, 05-06-2007 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Soft-Эксплуататор Сообщения: 3583
|
Профиль | Отправить PM | Цитировать Цитата:
Цитата:
Неужели у всех работает журнал событий? |
||
------- Отправлено: 18:58, 05-06-2007 | #12 |
Ветеран Сообщения: 8502
|
Профиль | Отправить PM | Цитировать Просто в безопасном режиме переименуйте папку LogFiles в LogFiles.old
|
Отправлено: 20:57, 05-06-2007 | #13 |
Soft-Эксплуататор Сообщения: 3583
|
Профиль | Отправить PM | Цитировать Vancouver
Цитата:
Petya V4sechkin Попробовал повторно перезагрузить WMI, предварительно отключив UAC. На этот раз база восстановилась нормально, но... по-прежнему журнал событий не запускается. Просмотрев состояние Журнала событий в службах обнаружил, что служба "остановлена" Попытка запуска даёт ошибку 4201. Обнаружено, что вход в систему этой службы настроен с учётной записью Local Service, а не с системной учётной записью. Изменить невозможно. Исполняемый файл C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted В параметрах запуска пусто. Где ещё что-то можно подправить? P.S.Отзовитесь у кого работает служба Журнал событий. |
|
------- Отправлено: 19:18, 06-06-2007 | #14 |
Ветеран Сообщения: 8502
|
Профиль | Отправить PM | Цитировать У меня работает. Мне помогло переименование папки LogFiles.
Эта ошибка происходит когда Вы переназначаете права доступа к диску С: |
Отправлено: 21:42, 06-06-2007 | #15 |
Soft-Эксплуататор Сообщения: 3583
|
Профиль | Отправить PM | Цитировать Vancouver Вотэтот единственный файл EtwRTDiagLog.etl и не даёт переименовать папку. "У вас нет прав доступа на изменение атрибутов этого файла" Всё что я могу видеть на вкладке безопасность.
|
------- Отправлено: 21:56, 06-06-2007 | #16 |
Ветеран Сообщения: 8502
|
Профиль | Отправить PM | Цитировать Вариант:
Открыть Свойства папки C:\Windows\System32\LogFiles - открой закладку Безопасности, и нажми кнопку "Дополнительно" открой вкладку Владелец, а затем нажми кнопку Изменить на Администратора (или пользователя). Во вкладке"Изменить владельца" поставь галку "заменить владельца на subcontainers и объектов" и нажимай кнопку "Продолжить" на все сообщения об ошибке, закрой все открытые окна.Перезагрузись. |
Отправлено: 22:18, 06-06-2007 | #17 |
Soft-Эксплуататор Сообщения: 3583
|
Профиль | Отправить PM | Цитировать VancouverВ том-то и дело, что владелец всех файлов в этой папке определён, за исключением вышеуказаного. Причём открывая вкладку безопасность любого файла, сразу открывается окно с перечнем групп и пользователей. А при открытии вкладки безопасность файла EtwRTDiagLog.etl сообщается "У вас нет разрешения на просмотр и изменение текущих разрешений для даного объекта. При нажатии "доолнительно" и попытке назначить владельца - "отказано в доступе". И в безопасном режиме аналогично.
|
------- Отправлено: 01:12, 07-06-2007 | #18 |
Ветеран Сообщения: 8502
|
Профиль | Отправить PM | Цитировать Приведенный мною вариант, пременяется ко Всей Папке. Независимо от установленных разрешений для файлов находящихся внутри её.
И нажимай кнопку "Продолжить" на все сообщения об ошибке "У вас нет разрешения на просмотр и изменение текущих разрешений для даного объекта". |
Отправлено: 05:24, 07-06-2007 | #19 |
Сообщения: 53417
|
Профиль | Отправить PM | Цитировать simsim
Интересно было бы посмотреть от имени SYSTEM разрешения (т. е. запустить какой-нибудь файловый менеджер от имени SYSTEM). Это можно сделать с помощью планировщика заданий, например: Но терзают смутные сомнения, что планировщик заданий тоже не работает (как раз из-за журнала событий). Тогда можно зарегистрировать службу. Например, с помощью Instrsrv.exe + Srvany.exe или оболочки Any Service (не знаю, сработает ли оно на Висте, но почему бы и нет). А, еще PsExec есть. |
Последний раз редактировалось Petya V4sechkin, 07-06-2007 в 13:50. Отправлено: 12:16, 07-06-2007 | #20 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разное - Смена IP адреса и журнал событий | tarabo | Microsoft Windows 2000/XP | 2 | 13-01-2010 21:37 | |
Заблокаирован журнал событий | Myxtar | Microsoft Windows NT/2000/2003 | 11 | 30-10-2009 18:52 | |
2008 - Не запускается служба "Журнал событий Windows" | __sa__nya | Windows Server 2008/2008 R2 | 5 | 06-07-2009 04:32 | |
Журнал событий | Vygov | Microsoft Windows 95/98/Me (архив) | 1 | 23-07-2007 01:54 | |
[решено] Умер журнал событий. | Traktorist | Microsoft Windows 2000/XP | 11 | 10-05-2006 15:01 |
|