Служба журнала событий недоступна. Убедитесь, что служба работает под управлением Windows 10

Обновлено: 21.11.2024

Служба журнала событий Windows управляет серией журналов событий, которые используют систему, системные компоненты и приложения для регистрации событий. Служба предоставляет функции, которые позволяют программам вести журналы событий и управлять ими, а также выполнять операции с журналами, такие как архивирование и согласование. Это позволяет администраторам вести журналы событий и выполнять административные задачи, требующие прав администратора.

По какой-то неизвестной причине, если у вас возникли трудности с запуском следующего, вполне возможно, что это одна из причин, по которой служба журнала событий Windows не работает.

Планировщик заданий
Календарь событий Windows
Папка для обмена почтой

В таком случае сообщения об ошибках, такие как:

Служба журнала событий недоступна. Проверьте, запущена ли служба

Windows не удалось запустить службу журнала событий Windows на локальном компьютере

Сначала перезагрузите систему и посмотрите, поможет ли это. Иногда простой перезапуск помогает сбросить эту службу. Если кажется, что журнал событий Windows запущен, перезапустите его из диспетчера служб.

Чтобы проверить, запущена или остановлена служба журнала событий Windows, запустите services.msc и нажмите Enter, чтобы открыть диспетчер служб. Щелкните правой кнопкой мыши Службу журнала событий Windows и проверьте ее свойства.

Убедитесь, что для типа загрузки установлено значение «Автоматически», а службы запущены; и что он работает в учетной записи локальной службы.

Также убедитесь, что на вкладке «Восстановление» в трех раскрывающихся списках отображается параметр «Перезапустить службу» в случае возникновения ошибки. При необходимости перезапустите.

Иногда служба журнала событий Windows по-прежнему не запускается, и появляется следующее сообщение об ошибке:

Системе не удается найти указанный файл

В этом случае откройте следующую папку:

Эта папка содержит журналы событий в формате .evtx и может быть прочитана только с помощью средства просмотра событий. Предоставьте этой папке журнала доступ для чтения/записи и посмотрите, поможет ли это.

Вы также можете сделать следующее.

Откройте редактор реестра и перейдите к следующему ключу:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceseventlog

Дважды щелкните ObjectName и убедитесь, что его значение равно NT AUTHORITYLocalService. Если нет, измените его.

Если это по-прежнему не помогает, запустите средство проверки системных файлов и просмотрите журналы.

Только сообщения, принадлежащие администратору, могут использовать шорткод «Включить меня»[toggle title=”Похожее видео”][/toggle]

Среда: Windows Server 2008 R2 ENT

Я получаю сообщение об ошибке Служба журнала событий недоступна. Убедитесь, что служба запущена. всякий раз, когда я пытаюсь открыть средство просмотра событий.

Когда я пытаюсь запустить службу из консоли служб, я получаю следующую ошибку

Я попробовал sfc /scannow, ошибок целостности не было.

Пожалуйста, помогите мне решить эту проблему.

Ответы

загрузитесь в безопасном режиме и проверьте его.
Попробуйте выполнить чистую загрузку и убедитесь, что это работает.
можете ли вы убедиться, что у вас есть разрешение на доступ к папке журналов?

Гопи Киран |Facebook| Эта публикация предоставляется КАК ЕСТЬ, без каких-либо гарантий и не дает никаких прав.

Все ответы

попробуйте удалить все файлы в папке C:\Windows\System32\winevt\Logs и проверьте. и если не поможет, попробуйте сделать перезагрузку.

Гопи Киран |Facebook| Эта публикация предоставляется КАК ЕСТЬ, без каких-либо гарантий и не дает никаких прав.

Спасибо за ответ. Я удалил файлы из папки C:\Windows\System32\winevt\Logs и даже перезагрузил сервер. Однако проблема остается.

Я наткнулся на следующую тему и попробовал шаги, упомянутые в этом обсуждении; похоже, что провайдер WMI окончательно разбился, и у меня нет другого выхода, кроме как пересобрать ОС!

загрузитесь в безопасном режиме и проверьте его.
Попробуйте выполнить чистую загрузку и убедитесь, что это работает.
можете ли вы убедиться, что у вас есть разрешение на доступ к папке журналов?

Гопи Киран |Facebook| Эта публикация предоставляется КАК ЕСТЬ, без каких-либо гарантий и не дает никаких прав.

загрузитесь в безопасном режиме и проверьте его.
Попробуйте выполнить чистую загрузку и убедитесь, что это работает.
можете ли вы убедиться, что у вас есть разрешение на доступ к папке журналов?

При попытке установить исправление ( Windows6.0-KB972999-v2-x64.msu ) я получаю следующую ошибку

Я даже пытался установить исправление по инструкциям из этой статьи базы знаний, но тщетно.

Наконец, перезагрузил сервер после сброса winsock, Bingo. Появился просмотрщик событий :-))

это исправление применимо для 2008 SP2 и ur, использующих 2008 R2

это сервер Prodcution / лабораторный сервер ?? и любые установленные на нем роли.

а вы пробовали выполнить чистую загрузку и пробовали проверить в безопасном режиме.

Гопи Киран |Facebook| Эта публикация предоставляется КАК ЕСТЬ, без каких-либо гарантий и не дает никаких прав.

это исправление применимо для 2008 SP2 и ur, использующего 2008 R2

это сервер Prodcution/лабораторный сервер?? и любые роли, установленные на нем.

а вы пробовали выполнить чистую загрузку и пробовали проверить в безопасном режиме.

Gopi Kiran |Facebook| Эта публикация предоставляется КАК ЕСТЬ, без каких-либо гарантий и без каких-либо прав.

Отредактировал мой ответ за несколько минут до ! Проблема решена сейчас! Кстати, рассматриваемый сервер станет рабочим сервером :-)

Гопи Киран |Facebook| Эта публикация предоставляется КАК ЕСТЬ, без каких-либо гарантий и не дает никаких прав.

Рад, что это сработало.
Гопи Киран |Facebook| Эта публикация предоставляется КАК ЕСТЬ без каких-либо гарантий и не дает никаких прав.

Проблема заключается в том, что когда мы запускаем службу журнала событий Windows (services.msc), мы получаем ошибку отказа в доступе. чтобы исправить это, выполните шаги, указанные в приведенном ниже пути.

Затем services.msc запускает службу журнала событий Windows. тогда вы сможете просматривать eventvwr без каких-либо проблем.

Щелкните правой кнопкой мыши %SystemRoot%\System32\winevt\logs и выберите "Свойства".
Выберите вкладку "Безопасность".
Администраторы — полный доступ
SYSTEM — полный доступ
EventLog — полный доступ

Разрешения по умолчанию для раздела реестра HKLM\Software\Microsoft\Windows\CurrentVersion\Reliability

ВЛАДЕЛЕЦ-СОЗДАТЕЛЬ – Полный доступ
СИСТЕМА – Полный доступ
ЛОКАЛЬНАЯ СЛУЖБА – Запросить значение, Установить значение, Создать подраздел, Уведомить и удалить
Администраторы – Полный доступ
Пользователи – Чтение

Выполните следующие действия, чтобы запустить службу журнала событий:
1. Перейдите в папку C:\Windows\System32\winevt\logs и щелкните правой кнопкой мыши событие системы и приложения --> Щелкните свойства --> Снимите флажок Только для чтения --> щелкните Применить и ОК.
2. Запустите службу журнала событий Windows сейчас, и она будет работать нормально, без каких-либо проблем.
3. Все события автоматически сохраняются в консоли eventvwr.

Этот сброс netsh winsock был единственным, что решило проблему для меня (Win 7 Pro, полностью исправлено от 22 ноября 2016 г.)

После нескольких часов поиска и устранения неполадок, почему компьютер зависает вскоре после загрузки рабочего стола, я остановился на службе журнала событий Windows. Каждый раз, когда я выключал его, система была в порядке, а каждый раз, когда он был включен, система зависала в течение нескольких секунд после загрузки рабочего стола (обычно вызываемого щелчком или открытием чего-либо).

Я пытался установить Start= с dword 4 на dword 2, это установило состояние службы в Running в соответствии с msconfig, хотя в разделе Services в msconfig служба журнала событий Windows не отмечена (таким образом, msconfig считает ее выборочной Запускать). Поэтому я не уверен, какие типы запуска используются в этом двойном слове, но поскольку исправление winsock было более полным решением, позволяющим мне иметь msconfig, показывающий нормальный запуск, я вместо этого выбрал его.

Служба журнала событий Windows поддерживает набор журналов событий, которые система, системные компоненты и приложения используют для записи событий. Служба предоставляет функции, которые позволяют программам поддерживать журналы событий и управлять ими, а также выполнять операции с журналами, такие как архивирование и очистка. Таким образом, администраторы могут вести журналы событий и выполнять административные задачи, требующие прав администратора.

Служба журнала событий Windows не запускается или не работает

Планировщик заданий
Календарь событий Windows
Папки обмена сообщениями

В таком случае вы можете получить сообщения об ошибках, например:

Служба журнала событий недоступна. Убедитесь, что служба запущена

Windows не удалось запустить службу журнала событий Windows на локальном компьютере

Сначала перезагрузите систему и посмотрите, поможет ли это. Иногда простой перезапуск помогает повторно инициализировать эту службу. Если журнал событий Windows отображается как запущенный, перезапустите его из диспетчера служб.

Чтобы проверить, запущена или остановлена служба журнала событий Windows, запустите services.msc и нажмите Enter, чтобы открыть диспетчер служб. Здесь снова щелкните правой кнопкой мыши Службу журнала событий Windows, проверьте ее свойства.

Убедитесь, что для параметра "Тип запуска" установлено значение "Автоматически" и что службы запущены; и что он работает в учетной записи локальной службы.

Также убедитесь, что на вкладке «Восстановление» во всех трех раскрывающихся списках отображается параметр «Перезапустить службу» в случае сбоя. Перезагрузитесь, если требуется.

Иногда служба журнала событий Windows по-прежнему не запускается, и вместо этого вы можете получить следующее сообщение об ошибке:

Системе не удается найти указанный файл

В этом случае откройте следующую папку:

Эта папка журналов содержит журналы событий в формате .evtx и может быть прочитана только с помощью средства просмотра событий. Предоставьте этой папке журналов права доступа на чтение и запись и посмотрите, поможет ли это.

Вы также можете сделать следующее.

Откройте редактор реестра и перейдите к следующему разделу:

Дважды щелкните ObjectName и убедитесь, что его значение равно NT AUTHORITY\LocalService. Если это не так, измените его.

Если это по-прежнему не помогает, запустите средство проверки системных файлов и просмотрите его журналы.

Ошибка "Сервер RPC недоступен" означает, что на вашем компьютере Windows возникла проблема со связью с другими устройствами или машинами через используемую вами сеть.

Если вы получили эту ошибку, не волнуйтесь. Большинство пользователей Windows могут решить эту проблему с помощью одного из следующих решений. Возможно, вам не придется пробовать все эти решения; просто работайте сверху вниз, пока не найдете тот, который работает для вас:

Примечание. Экраны, показанные ниже, относятся к Windows 10, но все исправления также применимы к Windows 7.

Способ 1. Убедитесь, что службы RPC работают правильно

Проблема «Сервер RPC недоступен» может быть вызвана неправильным функционированием службы RPC на всех подключенных компьютерах. Вы можете выполнить следующие шаги, чтобы убедиться, что все службы, связанные с RPC, работают нормально.

1) Нажмите клавишу с логотипом Windows и R на клавиатуре, чтобы открыть диалоговое окно «Выполнить». Затем введите «services.msc» и нажмите Enter.

2) В окне «Службы» прокрутите вниз, чтобы найти элементы «Запуск процессов сервера DCOM», «Удаленный вызов процедур» (RPC) и «Сопоставление конечных точек RPC». Убедитесь, что их статус «Выполняется», а их запуск установлен на «Автоматически».

3) Если нет, вам следует перейти к способу 4, чтобы изменить соответствующие настройки в реестре.

Способ 2. Проверьте брандмауэр на вашем компьютере

Брандмауэры могут блокировать трафик, запрошенный RPC, и, следовательно, вызывать проблему недоступности RPC-сервера. Вам следует проверить конфигурацию брандмауэра и посмотреть, не блокирует ли он сетевые подключения для RPC. Если вы используете сторонний брандмауэр, прочтите его инструкцию или изучите информацию о нем, чтобы разблокировать сетевые подключения RPC.

Если вы используете брандмауэр Windows, выполните следующие шаги по его настройке:

1) Нажмите клавишу с логотипом Windows и R на клавиатуре, чтобы открыть диалоговое окно «Выполнить». Затем введите «control» и нажмите Enter.

2) На панели управления найдите брандмауэр Windows. Затем нажмите Разрешить приложение через брандмауэр Windows под Брандмауэром Windows.

3) Прокрутите вниз, чтобы найти Удаленный помощник. Убедитесь, что его связь включена (все флажки этого элемента отмечены галочками).

Способ 3. Проверьте подключение к сети

Проблема «Сервер RPC недоступен» иногда возникает из-за неправильной настройки сетевого подключения. Чтобы проверить подключение к сети:

1) Нажмите клавишу с логотипом Windows и R на клавиатуре, чтобы открыть диалоговое окно «Выполнить». Затем введите «ncpa.cpl» и нажмите Enter.

2) Щелкните правой кнопкой мыши используемое сетевое подключение и выберите "Свойства".

3) Убедитесь, что общий доступ к файлам и принтерам для сетей Microsoft и Интернет-протокол версии 6 (TCP/IPv6) включен (флажки рядом с этими элементами отмечены флажками).

Вы также можете сбросить общий доступ к файлам и принтерам, переустановив драйвер сетевого адаптера. Если вам неудобно играть с драйверами устройств, мы рекомендуем использовать Driver Easy. Это инструмент, который обнаруживает, загружает и (если вы используете Pro) устанавливает любые обновления драйверов, которые нужны вашему компьютеру.

Чтобы удалить драйверы с помощью Driver Easy, выберите Инструменты > Удаление драйвера. Затем выберите сетевой адаптер и нажмите «Удалить». (Для этого требуется версия Pro — вам будет предложено обновить ее, когда вы нажмете «Удалить».)

После удаления драйвера сетевого адаптера его можно переустановить с помощью Driver Easy. Если у вас нет доступа к Интернету, вы можете использовать функцию автономного сканирования для установки сетевого драйвера. Он сканирует и обнаруживает ваши сетевые устройства, и вы можете использовать результаты для загрузки сетевых драйверов на другой компьютер с доступом в Интернет.

Способ 4. Проверьте реестр

Вы должны проверить настройки реестра, чтобы убедиться, что RPC правильно работает на вашем компьютере. Чтобы проверить реестр:

(*ВНИМАНИЕ: редактирование реестра может привести к неожиданным проблемам с вашими компьютерами. Настоятельно рекомендуется создать точку восстановления системы и создать резервную копию реестра, прежде чем продолжить.)

a) Войдите в свою операционную систему как администратор (для редактирования реестра требуются права администратора).

b) Нажмите клавишу с логотипом Windows и R на клавиатуре, чтобы открыть диалоговое окно «Выполнить». Затем введите «regedit» и нажмите Enter.

c) Когда ваш редактор реестра открыт, перейдите к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RpcSs. Посмотрите, есть ли несуществующий элемент, как показано на изображении ниже. Если есть, рекомендуется переустановить Windows.

d) Если при использовании метода 1 вы обнаружили, что удаленный вызов процедур (RPC) был задан неправильно, вы можете отредактировать раздел реестра Start в пути RpcSs. Дважды щелкните Start, чтобы изменить его значение. Установите его значение данных равным 2.

e) Перейдите к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DcomLaunch. Посмотрите, не пропал ли какой-нибудь предмет. Если вы обнаружили, что средство запуска процессов DCOM Server установлено неправильно, дважды щелкните раздел реестра Start, чтобы изменить его значение. Установите его значение data равным 2 .

f) Перейдите к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RpcEptMapper. Посмотрите, не пропал ли какой-нибудь предмет. Если ранее вы обнаружили, что настройка RPC Endpoint Mapper неверна, дважды щелкните раздел реестра Start, чтобы изменить его значение. Снова установите его значение data равным 2 .

Иногда возможно, что вы испробовали все вышеперечисленные методы, но по-прежнему получаете сообщение об ошибке «Сервер RPC недоступен». В этом случае мы предлагаем вам восстановить систему до последней точки восстановления или переустановить Windows на вашем компьютере. Вы также можете обратиться за помощью к производителям устройств.

Способ 5. Переключитесь на ChromeOS

Windows — очень старая технология. Конечно, Windows 10 относительно нова, но это всего лишь последняя версия операционной системы, которой уже несколько десятков лет, разработанной для ушедшей эпохи (до появления Интернета).

Теперь, когда у нас есть Интернет, высокая скорость соединения, бесплатное облачное хранилище и бесконечное количество веб-приложений (таких как Gmail, Google Docs, Slack, Facebook, Dropbox и Spotify), весь способ работы Windows — с локально установленными программами. и локальное файловое хранилище — полностью устарело.

Почему это проблема? Потому что, когда вы постоянно устанавливаете неконтролируемые сторонние программы, вы постоянно открываете дверь для вирусов и других вредоносных программ. (И небезопасная система разрешений Windows усугубляет эту проблему.)

Плюс то, как Windows управляет установленным программным и аппаратным обеспечением, всегда было проблемой. Если ваш компьютер неожиданно выключается или программа устанавливается, удаляется или обновляется неправильно, вы можете получить повреждения «реестра». Вот почему ПК с Windows всегда замедляются и со временем становятся нестабильными.

Кроме того, поскольку все установлено и сохранено локально, у вас не займет много времени, прежде чем у вас закончится место на диске, и ваш диск будет фрагментирован, что сделает все еще медленнее и нестабильнее.

Для большинства людей самый простой способ решить проблемы с Windows – это полностью отказаться от Windows и перейти на более быструю, надежную, безопасную, простую в использовании и более дешевую операционную систему…

ChromeOS очень похожа на Windows, но вместо того, чтобы устанавливать кучу программ для электронной почты, чата, работы в Интернете, написания документов, проведения школьных презентаций, создания электронных таблиц и всего, что вы обычно делаете на компьютере, вы используете веб-приложения. Вам вообще ничего не нужно устанавливать.

Это означает, что у вас нет проблем с вирусами и вредоносными программами, а ваш компьютер не замедляется со временем и не становится нестабильным.

Читайте также: