Служба журнала событий Windows не запускается или недоступна

Служба журнала событий Windows поддерживает набор журналов событий, которые система, компоненты системы и приложения используют для записи событий. Служба предоставляет функции, которые позволяют программам вести журналы событий и управлять ими, а также выполнять операции с журналами, такие как архивирование и очистка. Таким образом, администраторы могут вести журналы событий и выполнять административные задачи, требующие прав администратора.

Служба журнала событий Windows не запускается или не работает

По какой-то неизвестной причине, если вы обнаружите, что у вас возникают проблемы с запуском следующего, вполне возможно, что одной из причин может быть то, что служба журнала событий Windows не работает.

• Диспетчер задач
• Календарь событий Windows
• Папки обмена сообщениями

В таком случае вы можете получить сообщения об ошибках, такие как:

Служба журнала событий недоступна. Убедитесь, что служба работает

Windows не удалось запустить службу журнала событий Windows на локальном компьютере

Сначала перезагрузите систему и посмотрите, поможет ли это. Иногда простой перезапуск помогает повторно инициализировать этот сервис. Если журнал событий Windows отображается как запущенный, перезапустите его из диспетчера служб.

Чтобы проверить, запущена или остановлена ​​служба журнала событий Windows, запустите services.msc и нажмите Enter, чтобы открыть диспетчер служб. Здесь снова щелкните правой кнопкой мыши Службу журнала событий Windows и проверьте ее свойства.

Убедитесь, что тип запуска установлен на Автоматически и что службы Запущены ; и что он работает в учетной записи Локальная служба .

Также убедитесь, что на вкладке «Восстановление» во всех трех раскрывающихся списках отображается опция «Перезапустить службу» в случае сбоя. Перезагрузите, если требуется.

Иногда служба журнала событий Windows по-прежнему не запускается, и вместо этого вы можете получить следующее сообщение об ошибке:

Система не может найти указанный файл

В этом случае откройте следующую папку:

C: \ Windows \ System32 \ winevt \ Logs

Эта папка журналов содержит журналы событий в формате .evtx и может быть прочитана только с помощью средства просмотра событий . Дайте этой папке журналов Права на чтение и запись и посмотрите, поможет ли это.

Вы также можете сделать следующее.

Откройте редактор реестра и перейдите к следующему ключу:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ EventLog

Дважды нажмите ObjectName и убедитесь, что его значение установлено в NT AUTHORITY \ LocalService . Если это не так, то измените его.

Если это по-прежнему не помогает, запустите средство проверки системных файлов и просмотрите его журналы.

1100(S): служба ведения журнала событий остановлена. 1100(S): The event logging service has shut down.

Область применения Applies to

• Windows 10 Windows 10
• Windows Server 2016 Windows Server 2016

* Описание события: Event Description: *

Это событие создается при каждом закрытии службы журнала событий Windows. This event generates every time Windows Event Log service has shut down.

Он также создается во время нормального завершения работы системы. It also generates during normal system shutdown.

Это событие не создается во время сброса аварийной системы. This event doesn’t generate during emergency system reset.

*Примечание.** Рекомендации приведены в разделе Рекомендации по мониторингу безопасности для этого события. *Note** For recommendations, see Security Monitoring Recommendations for this event.

*Обязательные роли сервера:* нет. Required Server Roles: None.

*Минимальная версия ОС:* Windows Server 2008, Windows Vista. Minimum OS Version: Windows Server 2008, Windows Vista.

Рекомендации по контролю безопасности Security Monitoring Recommendations

For 1100(S): The event logging service has shut down. For 1100(S): The event logging service has shut down.

С помощью этого события можно отслеживать отключения и перезапуски системы. With this event, you can track system shutdowns and restarts.

Это событие также может быть знаком вредоносного действия, когда кто-то пытается отключить службу журналов, чтобы охватить его действия. This event also can be a sign of malicious action when someone tried to shut down the Log Service to cover his or her activity.

Служба журнала событий Windows не запущена

Служба журнала событий Windows управляет серией журналов событий, которые используют систему, системные компоненты и приложения для регистрации событий. Служба предоставляет функции, которые позволяют программам вести журналы событий и управлять ими, а также выполнять такие операции журналов, как архивирование и сверка. Это позволяет администраторам вести журналы событий и выполнять административные задачи, требующие прав администратора.

По какой-то неизвестной причине, если у вас возникли трудности с запуском следующего, вполне возможно, что одна из причин, по которой служба журнала событий Windows не работает.

• Планировщик заданий
• Календарь событий Windows
• Папка общего доступа к почте

В таком случае сообщения об ошибках, такие как:

Служба журнала событий недоступна. Проверьте, работает ли служба

Обновление за апрель 2021 года:

Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:

• Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
• Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
• Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

Windows не удалось запустить службу журнала событий Windows на локальном компьютере

Сначала перезагрузите систему и посмотрите, поможет ли это. Иногда простой перезапуск помогает сбросить этот сервис. Если журнал событий Windows, кажется, запустился, перезапустите его из Service Manager.

Чтобы проверить, запущена или остановлена ​​служба журнала событий Windows, запустите services.msc и нажмите Enter, чтобы открыть Service Manager. Щелкните правой кнопкой мыши Служба журнала событий Windows и проверьте его свойства.

Убедитесь, что тип загрузки установлен на Автоматически и услуги Началось; и что он работает в Местная служба Счет.

Также убедитесь, что на вкладке «Восстановление» в трех раскрывающихся окнах отображается параметр «Перезапустить службу» в случае возникновения ошибки. При необходимости перезапустите.

Иногда служба журнала событий Windows по-прежнему не запускается, и вы получаете следующее сообщение об ошибке:

Система не может найти указанный файл

В этом случае откройте следующую папку:

Эта папка содержит журналы событий в .evtx формат и может быть прочитан только с Просмотр событий, Дайте эту папку журнала доступ для чтения / записи и посмотреть, помогает ли это.

Вы также можете сделать следующее.

Откройте редактор реестра и перейдите к следующей клавише:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceseventlog

Двойной клик ObjectName и убедитесь, что его значение NT AUTHORITYLocalService, Если нет, измените это.

Если это по-прежнему не помогает, запустите проверку системных файлов и просмотрите журналы.

Не работает журнал событий виндовс

Не работает журнал событий виндовс. При ручном запуске выдает сообщение:

—————————
Службы
—————————
Не удалось запустить службу Журнал событий Windows на Локальный компьютер.

Ошибка 4201: Переданное имя копии не было распознано поставщиком данных WMI как допустимое имя.

Посмотрите пожалуйста в этом обсуждении. Если проблема не устранится, в таком случаи рекомендую восстанвоить компоненты системы с помощью установки Windows в режиме обновления с установочного диска, это позволит восстанвоить компоненты системы, а также сохранить данные и программы, но возможно часть программ нужно будет восстанвоить или переустанвоить.

Включите компьютер, чтобы запустить Windows в обычном режиме. (При обновлении невозможно запустить компьютер с установочного носителя Windows 7 .)

Если пакет обновления 1 (SP1) не содержится на установочном диске Windows 7, а в системе Windows установлен, то удалите пакет обновления 1 (SP1) с помощью центра обновления Windows, Установленные обновления, Поиск установленные обновления, введите: KB976932 и удалите. Компьютер необходимо перезагрузить.

После запуска Windows выполните одно из следующих действий.

При загрузке Windows 7 с веб-сайта перейдите к загруженному файлу установки и дважды щелкните его.

На странице Установить Windows щелкните Установить сейчас .

На странице Получение важных обновлений для установки рекомендуется получить последние обновления для обеспечения успешной установки и защиты компьютера от угроз безопасности. Для получения обновлений установки потребуется подключение к Интернету.

Если вы принимаете условия лицензионного соглашения на странице Ознакомьтесь с условиями лицензии , щелкните Я принимаю условия лицензии , а затем нажмите кнопку Далее .

Чтобы начать обновление, на странице Выберите тип установки щелкните Обновление . Можно просмотреть отчет о совместимости.

Следуйте инструкциям для завершения установки Windows 7 .

Как заставить заработать системную службу «Журнал событий Windows» в Windows 10?

Внимание, долгое и дотошное описание проблемы.
Сразу скажу, я пересмотрел всё что только возможно, в гугле и яндексе. Ситуация такова: служба «Журнал событий Windows» в Windows 10 (Корпоративная версия) напрочь не хочет запускаться. При запуске вручную через «Панель управления» -> «Администрирование» -> «Службы» видим следующее:

Дело в том, что в «Управление компьютером» есть «Просмотр событий», использующий, как мне стало понятно, службу «Журнал событий Windows». Выводится при обращении к просмотру событий следующее:

Это и логично, служба не запускается же. Я начал копать вглубь, нашёл разную информацию. Далее напишу, что я сделал:

1. Разблокировал учётку встроенного админа через командную строку с помощью команды net user администратор /active:yes. После этого всё оставшееся творил именно в ней, ибо полномочия её нужны.
2. Проверил зависимости службы «Журнал событий Windows», всё от чего зависит эта служба или от кого она сама зависит — работает из автоматического запуска. Вот эти службы:
   
   Да и в принципе, все службы, которым указан автоматический запуск — все они запускаются, кроме службы журнала!
3. Открыл папку C:\Windows\System32\winevt, о которой пишут в многих инструкциях по решению моей проблемы, добавил как для этой папки, так и для подпапки Logs в правах пользователя LOCAL SERVICE, который якобы работает со службой журналов, вот подтверждение:
   
   Тут же я как для winevt, так и для подпапки Logs добавил группу пользователей «Все», и дал ей полный доступ, на всякий случай. Даже для C:\Windows\Logs и C:\Windows\System32\LogFiles я добавил LOCAL SERVICE в полный доступ, а также по возможности группу «Все».
4. Проверил на существование файл C:\Windows\System 32\services.exe, он на месте. Не думаю, что в нём проблема, ибо тогда, я уверен, другие критические службы не запустились.
5. Встречал и бредовый, как мне кажется, совет сбросить таблицы маршрутизации через командную строку с помощью команд route -f и net winsock reset. После перезагружал компьютер.
6. Обновлял драйвера через Iobit Driver Booster и DriverPack Solution Online (скачивание самых актуальных дров).
7. Лазил в обновление Windows, ничего дельного там не было, ибо и так обновляюсь периодически, и галочки все установил заранее, чтобы качалось всё, что может быть:
   
8. Сменил владельца всех вышеописанных папок с «Система» на группу «Администраторы» по совету Василия — не получилось.

Итог моим мучений — бессоная ночь и отсутствие результата! Проблема всё так же акутальна!
P.S.: Всё это было затеяно по причине установки на компьютер Microsoft Office 2007, который явно указал на проблему полномочий записи по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog, а там ещё и подпапки почти все не открываются с одинаковым вердиктом:

После я уже пробовал Microsoft Office 2016, тоже ставиться не хочет. Даже дошёл до того, что скачал portable версии офиса в отчаянии, так он мне заявил, что services.exe выдаёт ошибку 0x0000007e (довольно общая ошибка, но учитывая, что ранее я узнал о запуске службы журнала с её помощью, думаю, что портативный офис так же лезет к журналу Windows.

Фух, дочитали? 🙂 Что же, прошу помочь, подсказать, может я что-то не так сделал?? Я уже не знаю что ещё предпринять, хоть реально брать и сносить десятку, ставить Windows 7.

UPD: Отдельно задумался, можно ли ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog восстановить/сбросить по умолчанию? Типа, состояние настроек службы как у свежеустановленной операционной системы. Есть какие-то методы на крайний случай?