修复Windows上 "事件日志服务不可用 "错误的5种方法

迪鲁宾
1,093 阅读7分钟

你在使用你的Windows设备时,突然碰到了 "事件日志服务不可用 "的错误。然而,它并没有真正告诉你到底出了什么问题。那么,是什么导致了这个奇怪的问题,以及你如何修复它?

让我们首先探讨一下什么是事件日志服务,以及为什么它有问题。从那里,我们将检查你如何解决 "事件日志服务不可用 "的错误。

什么是事件日志服务,为什么它遇到了问题?

事件日志服务是一个管理事件和事件日志的Windows功能。各种应用程序(如任务调度器)依赖该服务来有效运行。因此,确保该服务在任何时候都是正常运行的,这总是一个好主意。

以下是该服务可能遇到问题的一些原因。

  • 日志服务被禁用。
  • 你在日志目录中配置了错误的安全设置。
  • 你的设备有太多的日志文件,没有能力处理所有的文件。
  • 你的电脑的一些注册表键有问题。

现在让我们来看看你如何摆脱 "事件日志服务不可用 "的错误。

1.启动或启用Windows事件日志服务

解决这个问题最简单的方法之一是启动或启用Windows事件日志服务。首先,我们将尝试启动这个服务,看看这是否有帮助。

  1. Win + R键,打开 "运行 "命令对话框。
  2. 接下来,输入services.msc并按回车键,打开服务窗口。
  3. 向下滚动并找到Windows事件日志服务。右键单击该服务并选择启动。如果该服务已经在运行,点击重新启动选项。

如果问题仍然存在,请尝试配置一些设置,如下所示。

  1. 按照前面的步骤,打开服务窗口。
  2. 双击Windows事件日志服务。
  3. 在下一个窗口中导航到 "常规"标签。
  4. 接下来,点击启动类型下拉菜单,选择自动
  5. 点击应用,然后点击确定。最后,按下 "开始"按钮,运行该服务。

重新启动你的设备以保存这些变化。如果问题仍然存在,尝试为Windows事件收集器配置相同的设置,看看是否有帮助。

2.配置日志安全设置

这个错误也可能是因为你配置一些日志安全设置的方式而弹出的。例如,在事件日志权限设置中可能有一些限制。

为了解决这个问题,这里有一些步骤需要遵循。

  1. Win + R 打开 "运行 "命令对话框。
  2. 键入以下命令并按回车键,打开事件日志文件夹。
C:\Windows\System32\winevt

在那里,请遵循这些步骤。

  1. 右键单击 "日志"文件夹并单击 "属性"。
  2. 接下来,导航到 "安全"选项卡。
  3. 点击 "组或用户名"框中的 "系统"选项。
  4. 现在,看看SYSTEM的权限框,确保所有选项都被允许。

如果任何选项被标记为**"不允许**",点击 "编辑"按钮。接下来,到 "已认证用户的权限 "框中,勾选 "允许"框。按应用,然后按确定

从那里,在 "日志属性 "窗口中按**"应用**",然后按 "确定"。最后,重新启动你的设备以保存这些变化。

3.覆盖冗余的日志文件

如果你的设备包含太多的日志文件,你也可能碰到这个错误。在这种情况下,你的电脑不能够处理新的日志文件。

这里最好的解决办法是覆盖旧的、多余的日志文件。

要覆盖日志文件,你需要使用Windows事件查看器。这是一个不可思议的工具,可以帮助你轻松地查看和分析日志。

  1. 要开始使用,按Win + X键打开快速访问菜单。
  2. 从菜单项目中选择事件查看器
  3. 点击屏幕左上角的Windows Logs下拉菜单。你应该看到应用程序、安全、设置、系统转发事件等选项。

你需要覆盖Windows Logs菜单下出现的所有选项的日志文件。因此,我们将向你展示如何为一个选项做这件事,你可以对其他选项应用同样的程序。

在这种情况下,让我们来看看如何清除系统选项上多余的日志文件。

  1. 点击Windows日志下拉菜单中的系统选项。
  2. 接下来,点击右侧窗格中的属性选项。
  3. 导航到 "常规"选项卡。
  4. 勾选 "根据需要覆盖事件(最古老的事件在前)"框。
  5. 应用,然后按确定

在这里,为应用程序、安全、设置转发事件选项应用同样的设置。

4.手动删除旧的日志文件

覆盖旧的日志文件可能不一定有帮助。在这种情况下,你可能需要手动删除旧的日志文件来解决手头的问题。

要做到这一点,你需要删除RtBackup文件夹。这是一个包含应用程序和其他服务的实时事件日志的Windows文件夹。然而,该文件夹受到很多限制,所以你需要启动到安全模式并首先配置一些安全设置。

要想开始,这里告诉你如何启动到安全模式。

  1. Win + R键,打开 "运行 "命令对话框。
  2. 输入msconfig并按回车键,打开系统配置窗口。
  3. 导航到 "启动"选项卡,勾选 "安全启动"选项。
  4. 应用,按确定,然后重新启动你的设备。

从那里,导航到包含RtBackup内容的文件夹,配置一些安全设置。以下是你如何做到这一点。

  1. Win + R键,打开 "运行 "命令对话框。
  2. 输入以下命令并按回车键
C:\Windows\System32\LogFiles\WMI

右键单击RtBackup文件夹,选择 "属性"。接下来,导航到 "安全"标签,点击 "高级"按钮。

在那里,点击 "所有者"选项旁边的 "更改"按钮。接下来,在输入对象名称框中输入你的用户名,然后点击检查名称按钮。一旦系统检测到你的用户名,单击**"确定**"来保存这些更改。

如果你不知道你的用户名,打开命令提示符,输入whoami,然后按回车

在RtBackup文件夹的下一个窗口中,勾选替换子容器和对象上的所有者框。在那里,按 "确定"来保存这些更改。

现在,你应该能够删除RtBackup文件夹,摆脱 "事件日志服务不可用 "的错误。要做到这一点,右键单击RtBackup文件夹,选择删除。最后,重新启动你的设备以保存这些变化。

5.编辑Windows注册表

如果问题仍然存在,那么你可以尝试调整一些注册表设置。然而,在继续进行之前,首先要备份你的注册表编辑器

否则,这里有一些你可以调整的设置来解决手头的问题。

  1. Win + R打开 "运行 "命令对话框。
  2. 输入Regedit并按回车键,打开注册表编辑器。
  3. 导航到HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > EventLog
  4. 双击右侧窗格中的 "开始"值。

接下来,将值数据设置为1,然后按确定。这将确保事件日志服务被启用。

最后,重新启动你的设备,看看这是否有帮助。

Windows事件日志服务错误。解决了

厌倦了 "事件日志服务不可用 "的错误?那么我们所涉及的任何解决方案都应该帮助你解决。但如果问题仍然存在,请尝试清理你的电脑或进行系统扫描,以消除任何错误。

avatar
文章
阅读
粉丝