windows日志存储周期怎么看 系统日志无法打开怎么解决?
系统日志无法打开怎么解决?
vista和windows xp操作系统在点日志编辑软件时,会显示“事件日志服务不可用,请验证服务是否在运行”,给我的第一感觉是权限不够。但网上说法芸芸:
我马上就去『服务』里尝试启动Windows Event Log的服务,结果系统又提示
ubuntu无法启动macEventLog服务(位于本地语言学上)。
错误4201:无法识别传来的实例名是否为有效的WMI数据提供程序。
搜索相关的关键字,查看了几个链接之后,果然大多数的人也是不知道是什么原因导致事件处理软件启动不能了,但是人多,点子也多,倒是有不少解决办法(或者说是偏方吧)
以下3种方法,我都尝试了,也没解决,最后参照第3种方法但不同解决了。
方法1,取得『%SystemRoot%LogFiles』文件夹和『%SystemRoot%System32wbem』文件夹的权限(包括这两个文件夹的所有子文件夹的权限),简单点说,就是使你当前的帐户拥有这两个文件夹以及它们的子文件夹的绝对控制权限。这是最简单的方法,不少老外说,这样一弄,倒是解决了问题。不过对我的系统,没用;
—————————————————————————————————–
方法2,以不带网络的安全模式启动,运行命令行,输入“wangstopwinmgmt”(不带引号),确认WMI服务停止后,将『%SystemRoot%System32wbem』下的『Repository』文件夹重命名,然后再次转到命令行,输入“winmgmt/resetRepository”(不带引号),重启系统,测试事件编辑软件是否工作正常。这个方法据说效果最好,很多人靠这个修复了4201错误。很不走运,这个方法对我的系统还是无效;
—————————————————————————————————–
方法3,删除『%SystemRoot%Logs』文件夹和『%SystemRoot%System32LogFiles』文件夹(不用担心删除后造成不好的结果,系统会自动重新建立它们的),不过由于系统正在访问这两个文件夹里的文件,即使你拥有它们的绝对控制权,你也还是无法删除它们的。后来就需要借助MoveFile这个软件了(下载页面:猛击进入),它可以在系统启动的时候对文件、文件夹进行移动、删除等操作,借助一个批处理,搞定。批处理内容如下:
“X:***movefile.exe”“C:WindowsSystem32LogFiles”“”
“X:***movefile.exe”“C:WindowsLogs”“”
仍然不幸,不能解决。
后来发现,第3种方法本来应该删除C:WindowsSystem32LogFiles和C:WindowsLogs文件夹,但实际上没有删除,于是想到了
—————————————————————————————————–
第4种方法:用unlocker强制删除C:WindowsSystem32LogFiles和C:WindowsLogs文件夹。
用unlocker删除C:WindowsLogs文件夹倒是比较容易,先解锁,然后删除就行了。但删除C:WindowsSystem32LogFile文件夹时提示不能马上删除,明天早上启动时才删除,所以重启系统,结果发现重启后删除了文件中的部分内容,整个文件夹的属性中看到创建日期仍然是以前的日期,修改日期倒是今天,于是判断是删除不彻底。
后来想到了,将C:WindowsSystem32LogFile文件夹改名应该可以,所以就用unlocker改名,仍然需要重启系统,重启后发现重命名成功,系统新建立了个C:WindowsSystem32LogFile文件夹。
这时Windows Event Log(事件查看记录服务)已经成功启了。
—————————————————————————————————–
分析:第3、4其实想法是一样的,就是完全删除那两个目录,然后让mac重新建立,不过不知为什么第3方法不成功。也许mac分配权限的问题?这个就没再研究了,怕把系统给整坏了:)。
使用windows 10的事件制作软件的时候提示“显示事件日志服务不可用,请验证服务是否在运行”,无法使用。在服务管理看到solariseventlog没有启动,点击启动的时候出现linux无法启动macEventLog服务(位于本地法学上)。
错误4201:无法识别传来的实例名是否为有效的WMI数据提供程序
解决方法:
下载unlocker软件删除C:WindowsSystem32LogFilesWMI的RtBackup文件夹,重启系统即可!
怎么查看电脑使用日期?
可以把时间清空,清空那一次的时间需要根据用户自身来决定。查看的电脑使用时间步骤如下:
1、首先在主机右键单击“此电子”,点击“属性”。
2、点击“控制面板”主页,选择“系统与安全”。
3、点击“管理工具”,进入事件查看器“Windows日志”。
4、在日志列表右侧点击“筛选当前日志”,在筛选器界面的lr框中输入“6005.6006”,用英语逗号隔开,6005是开机时间,6006是关机时间。
5、最后点击“确定”就可以看到所有关机记录,拉到最下方就是最早一次的开机记录了。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
