修复“事件日志文件被损坏”

     作为Microsoft管理控制台中所包含的管理工具之一,事件查看器用以在您的计算机上对相关程序、安全特性以及系统事件所产生的日志信息进行维护。您可以通过事件查看器来浏览并管理事件日志,收集与软、硬件故障相关的各类信息,或对Windows安全事件加以监控。

     如果事件查看器在系统启动过程中向您报告一个或多个日志文件遭到破坏,那么,您可以采取以下补救措施:

     1、禁用事件日志服务:打开“控制面板---性能和维护---管理工具---服务”(或者直接运行services.msc),双击“Event Log”服务选择禁用。
     2、重新启动Windows XP。
     3、从%SystemRoot%\System32\Config目录中(或其它位置上)删除受损日志文件——Appevent.evt、Secevent.evt和/或Sysevent.evt。您的现有事件数据将全部丢失,但新的日志文件将在事件日志服务重新启动时予以创建并重新开始收集新的事件数据。
     4、重新启用事件日志服务并将其启动。
     5、如果事件日志服务未能成功启动,请重新启动Windows XP。

     在事件日志服务运行过程中,您将无法删除或重命名日志文件。
posted @ 2008-12-29 08:23  scgw  阅读(1257)  评论(0编辑  收藏  举报