Не удалось остановить службу регистрации ошибок Windows на локальном компьютере

Обновлено: 05.07.2024

Служба журнала событий Windows поддерживает набор журналов событий, которые система, системные компоненты и приложения используют для записи событий. Служба предоставляет функции, которые позволяют программам поддерживать журналы событий и управлять ими, а также выполнять операции с журналами, такие как архивирование и очистка. Таким образом, администраторы могут вести журналы событий и выполнять административные задачи, требующие прав администратора.

Служба журнала событий Windows не запускается или не работает

  • Планировщик заданий
  • Календарь событий Windows
  • Папки обмена сообщениями

В таком случае вы можете получить сообщения об ошибках, например:

Служба журнала событий недоступна. Убедитесь, что служба запущена

Windows не удалось запустить службу журнала событий Windows на локальном компьютере

Сначала перезагрузите систему и посмотрите, поможет ли это. Иногда простой перезапуск помогает повторно инициализировать эту службу. Если журнал событий Windows отображается как запущенный, перезапустите его из диспетчера служб.

Чтобы проверить, запущена или остановлена ​​служба журнала событий Windows, запустите services.msc и нажмите Enter, чтобы открыть диспетчер служб. Здесь снова щелкните правой кнопкой мыши Службу журнала событий Windows, проверьте ее свойства.


< /p>

Убедитесь, что для параметра "Тип запуска" установлено значение "Автоматически" и что службы запущены; и что он работает в учетной записи локальной службы.


Также убедитесь, что на вкладке «Восстановление» во всех трех раскрывающихся списках отображается параметр «Перезапустить службу» в случае сбоя. Перезагрузитесь, если требуется.


Иногда служба журнала событий Windows по-прежнему не запускается, и вместо этого вы можете получить следующее сообщение об ошибке:

Системе не удается найти указанный файл

В этом случае откройте следующую папку:

Эта папка журналов содержит журналы событий в формате .evtx и может быть прочитана только с помощью средства просмотра событий. Предоставьте этой папке журналов права доступа на чтение и запись и посмотрите, поможет ли это.

Вы также можете сделать следующее.

Откройте редактор реестра и перейдите к следующему разделу:

Служба журнала событий Windows не запускается

Дважды щелкните ObjectName и убедитесь, что его значение равно NT AUTHORITY\LocalService. Если это не так, измените его.

Если это по-прежнему не помогает, запустите средство проверки системных файлов и просмотрите его журналы.

Я вошел в систему как администратор. Использую Win7 Ultimate 32 бит. не удается запустить службу журнала событий. Есть предложения?

Ответы

Эта проблема может быть вызвана неправильными настройками разрешений для группы администраторов.

Я хотел бы предложить вам выполнить следующие шаги для устранения проблемы.

<р>1. В меню «Пуск» найдите «Командная строка». Щелкните правой кнопкой мыши и выберите «Запуск от имени администратора». Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

<р>2. Введите следующие команды, затем нажмите «Enter», чтобы выполнить их одну за другой. Обратите внимание на пробел перед командой и ее параметром.

забрать /f C:\windows\system32\logfiles\wmi\rtbackup

cacls C:\windows\system32\logfiles\wmi\rtbackup /G администраторы:F

<р>3. Перезагрузите компьютер, чтобы проверить проблему.

Какой результат?

Артур Ли - MSFT

  • Помечено в качестве ответа Arthur_Li Microsoft contingent staff 22 марта 2010 г., 2:06

Все ответы

Эта проблема может быть вызвана неправильными настройками разрешений для группы администраторов.

Я хотел бы предложить вам выполнить следующие шаги для устранения проблемы.

<р>1. В меню «Пуск» найдите «Командная строка». Щелкните правой кнопкой мыши и выберите «Запуск от имени администратора». Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

<р>2. Введите следующие команды, затем нажмите «Enter», чтобы выполнить их одну за другой. Обратите внимание на пробел перед командой и ее параметром.

забрать /f C:\windows\system32\logfiles\wmi\rtbackup

cacls C:\windows\system32\logfiles\wmi\rtbackup /G администраторы:F

<р>3. Перезагрузите компьютер, чтобы проверить проблему.

Какой результат?

Артур Ли - MSFT

  • Помечено в качестве ответа Arthur_Li Microsoft contingent staff 22 марта 2010 г., 2:06

Спасибо за помощь. Это решило мою проблему. Я не понял, в чем была проблема? Что вы подразумеваете под неправильными настройками разрешений для группы администраторов? Когда я проверял, я думал, что все они включены.

Спасибо, Боб Билманис

Я хотел бы объяснить, что у группы администраторов нет правильного разрешения на папку rtbackup. Трудно сказать, что вызывает такую ​​проблему.

Артур Ли - MSFT

Мне эта подсказка НЕ ​​помогла. Я использую Windows 7 RTM Ultimate 32b, и без ЛЮБОЙ модификации системы моя служба журнала событий не запускается.
Предложенные выше и со всего интернета предложения по решению этой проблемы в моем случае не сработали.
В моем случае мне пришлось изменить разрешения NTFS для каталога %WINDIR%\System32\WinEvt\Logs для локальной службы и сетевой службы на ПОЛНЫЙ доступ.

Мне просто любопытно, что за программа Windows, если она не запускается через полгода? Да здравствует Windows XP.

Артур, у меня это тоже сработало (Win 7 Professional, 64-разрядная версия), спасибо! Однако возникает вопрос, почему в Windows 7 существует такая вопиющая ошибка.

В двух случаях эта система Windows 7 Ultimate 32-biy по необъяснимым причинам отключала средство просмотра событий с сообщением «Ошибка 5: доступ запрещен». В первом случае мне удалось восстановить систему, добавив системные разрешения для папки RTBackup. . На недавнем сбое ничего не работает. Я пробовал указанное выше исправление, эффект сброса репозитория, исправление разрешений, исправление удаления и воссоздания файлов журнала. Нет мыла.

Окно запуска на панели «Службы» неактивно. Если бы это можно было оценить, можно было бы найти подходящую учетную запись пользователя.

Какая ошибка в W7 вызывает периодический сбой службы событий?

Почему панель «Вход в систему» ​​неактивна (я запускаю панель «Службы» от имени администратора)?

Привет, Тедмак, ты когда-нибудь решал эту проблему? Я пробовал все на каждом форуме, чтобы попытаться исправить и запустить программу просмотра событий, но ничего не сработало.

Я был предупрежден об этом, когда пытался установить Symantec, и это продолжалось с ошибкой! После дополнительных исследований сбой указал на проблемы с обслуживанием событий. С тех пор я безуспешно пытаюсь перезапустить службу.

Пожалуйста, помогите кто-нибудь!! Я на Windows 7 64bit, и все остальное в моей системе кажется нормальным. Та же самая ошибка 4201, когда я пытаюсь запустить ее в services.msc.

Ну.. Я пробовал здесь все, но безрезультатно. затем я запустил cmd от имени администратора и набрал netsh winsock reset

Что сработало идеально.

В моем случае мне пришлось изменить разрешения NTFS для каталога %WINDIR%\System32\WinEvt\Logs для локальной службы и сетевой службы на ПОЛНЫЙ доступ.

Несмотря на то, что этой ветке больше года, проблема все еще существует.

Проверка работающей машины показала, что "Средствам чтения журнала событий" требуются полные права доступа к %WINDIR%\System32\WinEvt\Logs

Я нашел решение для своей машины. Во-первых, позвольте мне сказать, что я пробовал все предложения и идеи, которые я мог найти в Интернете / подумать, и ни один из них не сработал, поэтому, если вы находитесь в той же шкуре, я надеюсь, что это исправит вас. Ошибка, которую я получал, возникала, когда я пытался вручную запустить службу журнала событий, и она сообщала об ошибке 5: доступ запрещен, однако этот метод *может* помочь (или, по крайней мере, дать некоторые подсказки) и для других ошибок. < /p> <р>2. Когда вы запустите его, он начнет собирать данные. Нажмите Control + E, чтобы остановить его. Затем нажмите Control+X, чтобы очистить данные.

<р>3. Поднимите оснастку своих служб и найдите службу журнала событий. Поместите оба на свой экран.

<р>4. Нажмите Control + E в Process Monitor, чтобы начать сбор данных, затем попробуйте запустить службу журнала событий, чтобы получить сообщение об ошибке. Закройте ошибку и вернитесь обратно в Process Monitor, нажмите Control+E, чтобы остановить сбор. Если вы сделаете это быстро, объем данных для прокрутки уменьшится.

<р>5. Прокрутите вниз и найдите любые результаты с надписью ACCESS DENIED (или используйте фильтр, чтобы удалить все результаты SUCCESS). У меня было несколько результатов, которые не говорили об УСПЕХЕ, но, насколько я знаю, это не проблема. То, что вы ищете, это ДОСТУП ЗАПРЕЩЕН (или, возможно, вы получили другой код ошибки, тогда ищите что-нибудь неуместное или звучащее обреченно).

<р>6. Поле (поля) с ACCESS DENIED сообщит вам, какой файл вызвал ошибку. Просто перейдите в папку, в которой находится этот файл, и щелкните правой кнопкой мыши -> свойства. (У меня была system32/winevt/logs).

(У меня такое чувство, что следующие шаги потребуют проб и ошибок, что я и сделал)

<р>7. Перейдите на вкладку «Безопасность» -> нажмите «Дополнительно» -> нажмите вкладку «Владелец». Назначьте себя владельцем и вернитесь на вкладку безопасности.

<р>8. Убедитесь, что СИСТЕМА, вы и учетная запись администратора имеют полный доступ. Нажмите "ОК".

<р>9. В этот момент моя служба просмотра событий начала работать, когда я ее протестировал. Удачи!

В этой статье описано решение проблемы, из-за которой медленная служба не запускается из-за ошибки времени ожидания в Windows.

Применимо к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 — все выпуски
Исходный номер базы знаний: 922918

Чтобы обойти эту проблему, измените реестр, чтобы увеличить значение времени ожидания по умолчанию для диспетчера управления службами. Чтобы увеличить это значение до 60 секунд, выполните следующие действия:

Нажмите "Пуск", выберите "Выполнить", введите regedit и нажмите "ОК".

Найдите и щелкните следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

На правой панели найдите запись ServicesPipeTimeout.

Если запись ServicesPipeTimeout не существует, ее необходимо создать. Для этого выполните следующие действия:

  1. В меню "Правка" выберите "Создать", а затем нажмите "Параметр DWORD".
  2. Введите ServicesPipeTimeout и нажмите Enter.

Щелкните правой кнопкой мыши ServicesPipeTimeout и выберите Изменить.

Нажмите "Десятичный", введите 60000 и нажмите "ОК". Это значение представляет время в миллисекундах до истечения времени ожидания службы.

Перезагрузите компьютер.

  • Это временное решение может решить проблему, из-за которой служба не запускается. Однако мы рекомендуем изучить эту проблему, чтобы определить, не является ли она симптомом другой проблемы.
  • Осторожно увеличивайте число. Мы рекомендуем вам постепенно увеличивать число, пока служба не запустится.

Дополнительная информация

Диспетчер управления службами ожидает время, указанное в записи ServicesPipeTimeout, прежде чем занести в журнал событие 7000 или 7011. Для запуска служб, зависящих от службы диспетчера сеансов трассировки Windows, может потребоваться более 60 секунд. Поэтому увеличьте значение ServicesPipeTimeout соответствующим образом, чтобы дать всем зависимым службам достаточно времени для запуска.

Для получения дополнительной информации щелкните следующий номер статьи базы знаний Майкрософт:
839803 Служба диспетчера сеансов трассировки Windows не запускается, и происходит событие с кодом 7000

В этой статье описывается, как устранять неполадки с разрешениями на запуск службы в среде Microsoft Windows Server 2003.

Применимо к: Windows Server 2003
Исходный номер базы знаний: 327545

Обзор

Следующие процедуры были задокументированы членом группы администраторов в системе под управлением Windows Server 2003, Enterprise Edition.

Если служба не запускается из-за сбоя входа в систему, может быть создано и отображено в журнале системных событий сообщение об ошибке, подобное одному из следующих:

Сообщение об ошибке 1

Источник: Диспетчер управления службами.
Код события: 7000.
Описание:
Не удалось запустить службу %service% из-за следующей ошибки:
Служба не не запускается из-за ошибки входа в систему.

Данные недоступны.

Сообщение об ошибке 2

Это может произойти, если выполняется одно или несколько из следующих условий:

  • Пароль изменен для учетной записи, с помощью которой служба настроена для входа.
  • Данные пароля в реестре повреждены.
  • Право на вход в качестве службы аннулируется для указанной учетной записи пользователя.

Чтобы устранить эти проблемы, настройте службу для использования встроенной системной учетной записи, измените пароль для указанной учетной записи пользователя, чтобы он совпадал с текущим паролем для этого пользователя, или восстановите право пользователя на вход в качестве службы. Эти методы описаны в следующих разделах этой статьи.

Решение 1. Настройте права пользователя

Если для указанной учетной записи пользователя отозвано право на вход в качестве службы, восстановите это право либо на контроллере домена, либо на автономном рядовом сервере, в зависимости от ваших обстоятельств.

Контроллер домена

Если пользователь находится в домене Active Directory, выполните следующие действия:

Нажмите "Пуск", выберите "Администрирование", а затем щелкните "Пользователи и компьютеры Active Directory".

В дереве консоли щелкните правой кнопкой мыши организационное подразделение, в котором было предоставлено право пользователя на вход в качестве службы. По умолчанию это организационное подразделение «Контроллеры домена».

Щелкните правой кнопкой мыши нужный контейнер и выберите "Свойства".

На вкладке "Групповая политика" выберите "Политика контроллеров домена по умолчанию", а затем нажмите "Изменить".

При этом запускается диспетчер групповой политики.

Разверните раздел Конфигурация компьютера, разверните Параметры Windows, а затем разверните Параметры безопасности.

Разверните Локальные политики и нажмите Назначение прав пользователя.

На правой панели щелкните правой кнопкой мыши "Вход в качестве службы" и выберите "Добавить пользователя или группу".

В поле "Имена пользователей и групп" введите имя, которое хотите добавить в политику, и нажмите "ОК".

Выйдите из диспетчера групповой политики, закройте свойства групповой политики, а затем закройте оснастку «Пользователи и компьютеры Active Directory» консоли управления Microsoft (MMC).

Рядовой сервер

Если пользователь является участником автономного рядового сервера, выполните следующие действия:

  1. Запустите оснастку MMC "Локальные параметры безопасности".
  2. Разверните Локальные политики и нажмите Назначение прав пользователя.
  3. На правой панели щелкните правой кнопкой мыши "Вход в качестве службы" и выберите "Добавить пользователя или группу".
  4. В поле "Имена пользователей и групп" введите имя, которое вы хотите добавить в политику, и нажмите "ОК".
  5. Закройте оснастку MMC «Локальные параметры безопасности».

Решение 2. Настройте информацию для входа в службу

Настройте пароль для указанной учетной записи пользователя так, чтобы он совпадал с текущим паролем для этого пользователя. Для этого выполните следующие действия:

  1. Нажмите "Пуск", выберите "Администрирование", а затем нажмите "Службы".
  2. Щелкните правой кнопкой мыши нужную службу и выберите "Свойства".
  3. Перейдите на вкладку "Вход", измените пароль и нажмите "Применить".
  4. Перейдите на вкладку "Общие" и нажмите "Пуск", чтобы перезапустить службу.
  5. Нажмите "ОК" и закройте инструмент "Службы".

Решение 3. Настройте службу для запуска со встроенной системной учетной записью

Если служба по-прежнему не работает с указанной учетной записью пользователя, вы можете настроить службу для запуска со встроенной системной учетной записью. Для этого выполните следующие действия:

Нажмите "Пуск", выберите "Администрирование", а затем нажмите "Службы".

Щелкните правой кнопкой мыши нужную службу и выберите "Свойства".

Перейдите на вкладку "Вход в систему", нажмите "Учетная запись локальной системы" и нажмите "Применить".

Обычно вам не нужно настраивать службу для взаимодействия с рабочим столом, поэтому вам не нужно устанавливать флажок Разрешить взаимодействие службы с рабочим столом.

Перейдите на вкладку "Общие" и нажмите "Пуск", чтобы перезапустить службу.

Закройте инструмент "Службы". При попытке открыть свойства службы с помощью инструмента «Службы» на панели управления компьютер может перестать отвечать на запросы, после чего может появиться следующее сообщение об ошибке:

Сервер RPC недоступен.

Эта проблема может возникнуть, если служба удаленного вызова процедур (RPC) не запущена из-за сбоя входа в систему с этой службой или зависимой службой. У некоторых служб есть службы зависимостей, которые не запускаются до тех пор, пока сначала не запустятся их службы зависимостей (например, служба рабочей станции).

Читайте также: