Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows Vista » Службы - Журнал событий Windows не работает

Ответить
Настройки темы
Службы - Журнал событий Windows не работает

Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


обнаружил сегодня, что не работает просмотр событий (в Управлении компьютером пишет "служба журнала событий недоступна"). Зашел в Службы, "Журнал событий Windows" не работала, хотя тип запуска стоит Авто. Попытался запустить ее сам - выдала такую ошибку
"Не удалось запустить службу Журнал событий Windows на Локальный компьютер. Ошибка 4201: переданное имя копии не было распознано поставщиком данных WMI как допустимое имя."
Подскажите, что это за ошибка и как все-таки запустить службу? Или где про это почитать можно

Отправлено: 20:50, 26-02-2007

 


Moderator


Сообщения: 53407
Благодарности: 15489

Профиль | Отправить PM | Цитировать


simsim
Цитата:
Команда остановки была отправлена службе, от которой зависят другие
Вот интересно, какую тогда службу оно пытается остановить (при том, что winmgmt мы уже тормознули). Очень досадно, что нельзя посмотреть это в журнале событий ;)
Может, попробовать постепенно отключать некритичные службы (предварительно запомнив их состояние, чтобы потом восстановить)?


Цитата:
невозможно назначить (определить) владельца файла C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
Может, проделать все операции по изменению владельца и разрешений на папку System32\LogFiles (и все вложенные объекты) в безопасном режиме, отключив службу winmgmt?

Отправлено: 17:31, 05-06-2007 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для SimSim

Soft-Эксплуататор


Сообщения: 3583
Благодарности: 507

Профиль | Отправить PM | Цитировать


Цитата:
Очень досадно, что нельзя посмотреть это в журнале событий
Вот именно. Иногда оччччень хочется узнать чем это Виста занимается во-время притормаживания.
Цитата:
Может, проделать все операции по изменению владельца и разрешений на папку System32\LogFiles (и все вложенные объекты) в безопасном режиме, отключив службу winmgmt?
Пробовал. Ничего не получатся. Активировал и встроенного администратора. Результат отрицательный.
Неужели у всех работает журнал событий?

-------
MULTI MULTA; NEMO OMNIA NOVIT


Отправлено: 18:58, 05-06-2007 | #12


Аватара для Vancouver

Ветеран


Сообщения: 8502
Благодарности: 1586

Профиль | Отправить PM | Цитировать


Просто в безопасном режиме переименуйте папку LogFiles в LogFiles.old

Отправлено: 20:57, 05-06-2007 | #13


Аватара для SimSim

Soft-Эксплуататор


Сообщения: 3583
Благодарности: 507

Профиль | Отправить PM | Цитировать


Vancouver
Цитата:
Просто в безопасном режиме переименуйте папку LogFiles в LogFiles.old
Результат - нет доступа к файлу C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl, в чём я и так был уверен. Перепроверка не помешала.

Petya V4sechkin Попробовал повторно перезагрузить WMI, предварительно отключив UAC. На этот раз база восстановилась нормально, но... по-прежнему журнал событий не запускается.
Просмотрев состояние Журнала событий в службах обнаружил, что служба "остановлена" Попытка запуска даёт ошибку 4201.
Обнаружено, что вход в систему этой службы настроен с учётной записью Local Service, а не с системной учётной записью. Изменить невозможно.
Исполняемый файл C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
В параметрах запуска пусто.
Где ещё что-то можно подправить?

P.S.Отзовитесь у кого работает служба Журнал событий.

-------
MULTI MULTA; NEMO OMNIA NOVIT


Отправлено: 19:18, 06-06-2007 | #14


Аватара для Vancouver

Ветеран


Сообщения: 8502
Благодарности: 1586

Профиль | Отправить PM | Цитировать


У меня работает. Мне помогло переименование папки LogFiles.
Эта ошибка происходит когда Вы переназначаете права доступа к диску С:

Отправлено: 21:42, 06-06-2007 | #15


Аватара для SimSim

Soft-Эксплуататор


Сообщения: 3583
Благодарности: 507

Профиль | Отправить PM | Цитировать


Vancouver Вотэтот единственный файл EtwRTDiagLog.etl и не даёт переименовать папку. "У вас нет прав доступа на изменение атрибутов этого файла" Всё что я могу видеть на вкладке безопасность.

-------
MULTI MULTA; NEMO OMNIA NOVIT


Отправлено: 21:56, 06-06-2007 | #16


Аватара для Vancouver

Ветеран


Сообщения: 8502
Благодарности: 1586

Профиль | Отправить PM | Цитировать


Вариант:
Открыть Свойства папки C:\Windows\System32\LogFiles - открой закладку Безопасности, и нажми кнопку "Дополнительно" открой вкладку Владелец, а затем нажми кнопку Изменить на Администратора (или пользователя). Во вкладке"Изменить владельца" поставь галку "заменить владельца на subcontainers и объектов" и нажимай кнопку "Продолжить" на все сообщения об ошибке, закрой все открытые окна.Перезагрузись.
Это сообщение посчитали полезным следующие участники:

Отправлено: 22:18, 06-06-2007 | #17


Аватара для SimSim

Soft-Эксплуататор


Сообщения: 3583
Благодарности: 507

Профиль | Отправить PM | Цитировать


VancouverВ том-то и дело, что владелец всех файлов в этой папке определён, за исключением вышеуказаного. Причём открывая вкладку безопасность любого файла, сразу открывается окно с перечнем групп и пользователей. А при открытии вкладки безопасность файла EtwRTDiagLog.etl сообщается "У вас нет разрешения на просмотр и изменение текущих разрешений для даного объекта. При нажатии "доолнительно" и попытке назначить владельца - "отказано в доступе". И в безопасном режиме аналогично.

-------
MULTI MULTA; NEMO OMNIA NOVIT


Отправлено: 01:12, 07-06-2007 | #18


Аватара для Vancouver

Ветеран


Сообщения: 8502
Благодарности: 1586

Профиль | Отправить PM | Цитировать


Приведенный мною вариант, пременяется ко Всей Папке. Независимо от установленных разрешений для файлов находящихся внутри её.
И нажимай кнопку "Продолжить" на все сообщения об ошибке "У вас нет разрешения на просмотр и изменение текущих разрешений для даного объекта".

Отправлено: 05:24, 07-06-2007 | #19



Moderator


Сообщения: 53407
Благодарности: 15489

Профиль | Отправить PM | Цитировать


simsim
Интересно было бы посмотреть от имени SYSTEM разрешения (т. е. запустить какой-нибудь файловый менеджер от имени SYSTEM).
Это можно сделать с помощью планировщика заданий, например:
Код: Выделить весь код
at 12:17 /interactive C:\Totalcmd\Totalcmd.exe
Но терзают смутные сомнения, что планировщик заданий тоже не работает (как раз из-за журнала событий). Тогда можно зарегистрировать службу. Например, с помощью Instrsrv.exe + Srvany.exe или оболочки Any Service (не знаю, сработает ли оно на Висте, но почему бы и нет). А, еще PsExec есть.

Последний раз редактировалось Petya V4sechkin, 07-06-2007 в 13:50.


Отправлено: 12:16, 07-06-2007 | #20



Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows Vista » Службы - Журнал событий Windows не работает

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - Смена IP адреса и журнал событий tarabo Microsoft Windows 2000/XP 2 13-01-2010 21:37
Заблокаирован журнал событий Myxtar Microsoft Windows NT/2000/2003 11 30-10-2009 18:52
2008 - Не запускается служба "Журнал событий Windows" __sa__nya Windows Server 2008/2008 R2 5 06-07-2009 04:32
Журнал событий Vygov Microsoft Windows 95/98/Me (архив) 1 23-07-2007 01:54
[решено] Умер журнал событий. Traktorist Microsoft Windows 2000/XP 11 10-05-2006 15:01




 
Переход