none
windows2008 Windows Event Log无法启动,提示访问拒绝 RRS feed

答案

  • 楼主都进行了什么操作后发现无法开启服务的?

    在IT的路上,You'll never walk alone

    2012年8月9日 8:43
  • 您好!

    如果问题依然存在的话,建议您尝试以下操作:

    1,取得『%SystemRoot%\LogFiles』文件夹和『%SystemRoot%\System32\wbem』文件夹的权限(包括这两个文件夹的所有子文件夹的权限),简单点说,就是使你当前的帐户拥有这两个文件夹以及它们的子文件夹的绝对控制权限。这是最简单的方法,不少老外说,这样一弄,倒是解决了问题。不过对我的系统,没用;

    2,以不带网络的安全模式启动,运行命令行,输入“net stop winmgmt”(不带引号),确认WMI服务停止后,将『 %SystemRoot%\System32\wbem』下的『 Repository』文件夹重命名,然后再次转到命令行,输入“winmgmt /resetRepository”(不带引号),重启系统,测试事件查看器是否工作正常。这个方法据说效果最好,很多人靠这个修复了4201错误。很不走运,这个方法对我的系统还是无效;

    3,删除『 %SystemRoot%\Logs 』文件夹和『%SystemRoot%\System32\LogFiles』文件夹(不用担心删除后造成不好的结果,系统会自动重新建立它们的),不过由于系统正在访问这两个文件夹里的文件,即使你拥有它们的绝对控制权,你也还是无法删除它们的。此时就需要借助MoveFile这个软件了(下载页面:http://www.microsoft.com/technet/sysinternals/SystemInformation/PendMoves.mspx),它可以在系统启动的时候对文件、文件夹进行移动、删除等操作,借助一个批处理,搞定。批处理内容如下:

    "X:***movefile.exe" "C:WindowsSystem32LogFiles" ""
    "X:***movefile.exe" "C:WindowsLogs" ""

    4,在微软帮助网站找的系统安全设置恢复工具,里面就是执行secedit这个命令)初始化一下然后进入winpe下删除掉C:\Windows\System32\LogFiles\WMIRtBackup文件夹下所有文件,重启恢复正常。

    希望我的回答对您有所帮助。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年8月31日 7:51
    版主

全部回复

  • 那種方法無效,不能解決問題

    WangYuSheng

    2012年8月9日 8:03
  • 楼主都进行了什么操作后发现无法开启服务的?

    在IT的路上,You'll never walk alone

    2012年8月9日 8:43
  • 问题描述:

          域控上的Event Log service 无法启动,手工启动是提示错误5:访问被拒绝。

    故障产生前的操作:将C:\Windows\System32\winevt\Logs里头的历史文件进行剪切迁移至其他分区。


    WangYuSheng

    2012年8月9日 9:29
  • 现在对该文件的权限是什么?是完全控制吗?还有看下系统日志。

    在IT的路上,You'll never walk alone

    2012年8月9日 9:47
  • 是完全控制,,系统日志都无法查看

    WangYuSheng

    2012年8月9日 11:29
  • 试试:http://support.microsoft.com/kb/842209/zh-cn

    在IT的路上,You'll never walk alone

    2012年8月10日 4:10
  • 所有的微软知识库的方法我都试了,都不行。。

    WangYuSheng

    2012年8月10日 12:39
  • 您好!

    如果问题依然存在的话,建议您尝试以下操作:

    1,取得『%SystemRoot%\LogFiles』文件夹和『%SystemRoot%\System32\wbem』文件夹的权限(包括这两个文件夹的所有子文件夹的权限),简单点说,就是使你当前的帐户拥有这两个文件夹以及它们的子文件夹的绝对控制权限。这是最简单的方法,不少老外说,这样一弄,倒是解决了问题。不过对我的系统,没用;

    2,以不带网络的安全模式启动,运行命令行,输入“net stop winmgmt”(不带引号),确认WMI服务停止后,将『 %SystemRoot%\System32\wbem』下的『 Repository』文件夹重命名,然后再次转到命令行,输入“winmgmt /resetRepository”(不带引号),重启系统,测试事件查看器是否工作正常。这个方法据说效果最好,很多人靠这个修复了4201错误。很不走运,这个方法对我的系统还是无效;

    3,删除『 %SystemRoot%\Logs 』文件夹和『%SystemRoot%\System32\LogFiles』文件夹(不用担心删除后造成不好的结果,系统会自动重新建立它们的),不过由于系统正在访问这两个文件夹里的文件,即使你拥有它们的绝对控制权,你也还是无法删除它们的。此时就需要借助MoveFile这个软件了(下载页面:http://www.microsoft.com/technet/sysinternals/SystemInformation/PendMoves.mspx),它可以在系统启动的时候对文件、文件夹进行移动、删除等操作,借助一个批处理,搞定。批处理内容如下:

    "X:***movefile.exe" "C:WindowsSystem32LogFiles" ""
    "X:***movefile.exe" "C:WindowsLogs" ""

    4,在微软帮助网站找的系统安全设置恢复工具,里面就是执行secedit这个命令)初始化一下然后进入winpe下删除掉C:\Windows\System32\LogFiles\WMIRtBackup文件夹下所有文件,重启恢复正常。

    希望我的回答对您有所帮助。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年8月31日 7:51
    版主