win10的“Windows 事件日志”服务无法启动或日志损坏怎么办_修复事件日志服务异常或日志损坏的方法

首先检查并启动Windows事件日志服务，若无效则手动删除损坏的日志文件并重启重建，同时使用SFC修复系统文件，专业版用户还可通过组策略重置服务权限以恢复功能。

如果您尝试使用事件查看器查看系统日志，但发现“Windows 事件日志”服务无法启动或提示日志文件损坏，则可能是由于该核心服务被禁用、系统文件受损或日志文件本身出现错误。以下是针对此问题的多种解决方法。

本文运行环境：Dell XPS 13，Windows 10 专业版。

一、通过服务管理器启动并设置服务

此方法旨在确保“Windows 事件日志”服务已启用并正确配置为自动启动，这是服务正常运行的基础。

1、按下 Win + R 组合键打开“运行”对话框。

2、输入 services.msc 并按回车，打开服务管理窗口。

3、在服务列表中找到名为 Windows Event Log 的服务项，双击打开其属性。

4、在“启动类型”下拉菜单中选择 自动。

5、如果“服务状态”显示为“已停止”，请点击 启动 按钮来运行服务。

6、点击“应用”和“确定”保存更改。

二、手动重建事件日志文件

当系统日志文件（.evtx）损坏时，直接删除它们可强制系统在下次启动服务时创建新的空白日志文件。

1、打开“运行”对话框，输入 cmd，然后同时按下 Ctrl + Shift + Enter 以管理员身份运行命令提示符。

2、在命令提示符中依次执行以下命令，每输入一条后按回车：

net stop eventlog

cd /d %SystemRoot%\System32\Winevt\Logs

del *.evtx

落笔AI

AI写作，AI写网文、AI写长篇小说、短篇小说

41

查看详情

3、重启计算机，系统将自动重建所有缺失的日志文件。

三、使用系统文件检查器修复系统文件

系统关键文件的损坏可能导致事件日志服务依赖的组件无法加载，SFC工具可以扫描并修复这些损坏的文件。

1、以管理员身份打开命令提示符。

2、输入命令 sfc /scannow 并按回车开始扫描。

3、等待扫描过程完成，该过程可能需要数分钟时间。

4、如果报告发现并修复了损坏的文件，请重启计算机。

5、重启后再次尝试启动“Windows 事件日志”服务。

四、通过组策略编辑器重置服务权限

不正确的服务安全权限可能会阻止服务启动，此方法适用于专业版用户，通过组策略恢复默认的安全描述符。

1、打开“运行”对话框，输入 gpedit.msc 并按回车，打开本地组策略编辑器。

2、导航至 计算机配置 > Windows 设置 > 安全设置 > 系统服务。

3、在右侧列表中找到 Event Log (Windows Event Log) 并双击打开。

4、勾选 定义此策略设置，然后点击“编辑安全”按钮。

5、在安全设置窗口中，确认“NT SERVICE\WdiServiceHost”和“NT AUTHORITY\SYSTEM”等关键账户具有完全控制权限，或点击“还原为默认值”。

6、点击“确定”保存所有设置，并关闭组策略编辑器。

以上就是win10的“Windows 事件日志”服务无法启动或日志损坏怎么办_修复事件日志服务异常或日志损坏的方法的详细内容，更多请关注php中文网其它相关文章！