事件查看器事件日志文件被损坏的解决方法

(编辑:jimmy 日期: 2024/11/1 浏览:2)

事件日志文件被损坏该怎么办?

作为Microsoft管理控制台中所包含的管理工具之一,事件查看器用以在您的计算机上对相关程序、安全特性以及系统事件所产生的日志信息进行维护。您可以通过事件查看器来浏览并管理事件日志,收集与软、硬件故障相关的各类信息,或对Windows安全事件加以监控。
如果事件查看器在系统启动过程中向您报告一个或多个日志文件遭到破坏,那么,您可以采取以下补救措施:
1、禁用事件日志服务:打开“控制面板---性能和维护---管理工具---服务”(或者直接运行services.msc),双击“Event Log”服务选择禁用。
2、重新启动Windows XP。
3、从%SystemRoot%\System32\Config目录中(或其它位置上)删除受损日志文件——Appevent.evt、Secevent.evt和/或Sysevent.evt。您的现有事件数据将全部丢失,但新的日志文件将在事件日志服务重新启动时予以创建并重新开始收集新的事件数据。
4、重新启用事件日志服务并将其启动。
5、如果事件日志服务未能成功启动,请重新启动Windows XP。

在事件日志服务运行过程中,您将无法删除或重命名日志文件

打开Windows事件查看器后出现:事件日志文件已损坏(the event log file is corrupt)

解决办法:

1禁用Eventlog服务,重启计算机!

2重启后删除system32下的3个evt文件
Appevent.evt
Sysevent.evt
Secevent.evt

3启动Eventlog服务

网上有朋友做了一个bat文件解决这样的问题。详情请查看http://www.slnis.com/2008/09/event-log-file-is-corrupt.html

从windows xp 或windows 2000英文版中提出以下文件:reg.exe、sc.exe、shutdown.exe,不一定是要英文系统,因我比较追求完美,有时候我会在繁体系统理作业,我不喜欢乱码!也不是一定要这三个文件,如果你想这个程序在windows 2000下正常运行才需要!

新建fixsyslogfile.bat 内容:


复制代码代码如下:
:修复事件日志文件被损坏fixsyslogfile.bat,设日志服务为禁用后增加注册表自动启动项重启后运行fixsyslogfileend.bat,后重启 by :ShirChing
sc config Eventlog start= disabled
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce” /v fixlogfile /t reg_sz /d %windir%\fixsyslogfileend.bat
shutdown -r -t 1
:sc config 服务名称 start= demand(设置服务为手动启动)
:sc config 服务名称 start= disabled(设置服务为禁用)
:sc start 服务名称 (启动服务)
:sc stop 服务名称 (停止服务)

再先建一个批处理命名为fixsyslogfileend.bat 内容为:


复制代码代码如下:
:修复事件日志文件被损坏fixsyslogfileend.bat,删除损坏的日志文件并设日志服务为自动并启动,新的日志文件自动被创建,后清除残余文件 by ShirChing 200706282339
del /f /q %windir%\system32\config\Appevent.evt
del /f /q %windir%\system32\config\Sysevent.evt
del /f /q %windir%\system32\config\Secevent.evt
sc config Eventlog start= auto
sc start Eventlog</p> <p>del /f /q %windir%\reg.exe
del /f /q %windir%\sc.exe
del /f /q %windir%\shutdown.exe
del /f /q %windir%\fixsyslogfile.bat
del /f /q %windir%\fixsyslogfileend.bat

把五个文件打包成自解压,解压前运行fixsyslogfile.bat,解压后运行fixsyslogfileend.bat