Dịch vụ Nhật ký sự kiện của Windows duy trì một tập hợp các bản ghi sự kiện mà hệ thống, thành phần hệ thống và ứng dụng sử dụng để ghi lại các sự kiện. Dịch vụ thể hiện các chức năng cho phép các chương trình duy trì và quản lý nhật ký sự kiện và thực hiện các hoạt động trên nhật ký, chẳng hạn như lưu trữ và xóa. Như vậy, quản trị viên có thể duy trì nhật ký sự kiện và thực hiện các tác vụ quản trị yêu cầu đặc quyền của quản trị viên.
Dịch vụ nhật ký sự kiện của Windows không bắt đầu hoặc đang chạy
Vì một số lý do không xác định, nếu bạn thấy mình gặp khó khăn khi bắt đầu các bước sau, rất có thể một trong những lý do có thể là Dịch vụ Nhật ký Sự kiện của Windows không chạy.
- Trình lập lịch tác vụ
- Lịch sự kiện của Windows
- Thư mục Chia sẻ Messenger
Trong trường hợp như vậy, bạn có thể nhận được các thông báo lỗi như:
Dịch vụ Nhật ký sự kiện không khả dụng. Xác minh rằng dịch vụ đang chạy
Windows không thể khởi động dịch vụ Nhật ký sự kiện Windows trên Máy tính cục bộ
Trước tiên, hãy khởi động lại hệ thống của bạn và xem nó có hữu ích không. Đôi khi khởi động lại đơn giản giúp khởi động lại dịch vụ này. Nếu Nhật ký sự kiện Windows hiển thị là đang được khởi động, hãy khởi động lại nó từ Trình quản lý dịch vụ.
Để kiểm tra xem dịch vụ Nhật ký sự kiện Windows được khởi động hay dừng, hãy chạy services.msc và nhấn Enter để mở Trình quản lý dịch vụ. Tại đây, nhấp lại chuột phải vào Dịch vụ nhật ký sự kiện của Windows , hãy kiểm tra Thuộc tính của nó.
Đảm bảo rằng loại Khởi động được đặt ở chế độ Tự động và rằng các dịch vụ được Bắt đầu ; và nó chạy trong Dịch vụ địa phương tài khoản.
Cũng đảm bảo trong tab Khôi phục, tất cả ba hộp thả xuống, hiển thị tùy chọn là ‘Khởi động lại dịch vụ’, trong trường hợp Không thành công. Khởi động lại nếu được yêu cầu.
Đôi khi, Dịch vụ Nhật ký Sự kiện của Windows vẫn không khởi động và thay vào đó, bạn có thể nhận được thông báo lỗi sau:
Hệ thống không thể tìm thấy tệp được chỉ định
Trong trường hợp này, hãy mở thư mục sau:
C:\ Windows \ System32 \ winevt \ Logs
Thư mục nhật ký này chứa Nhật ký sự kiện trong .evtx và chỉ có thể được đọc bằng Trình xem sự kiện . Cấp cho thư mục nhật ký này Quyền truy cập Đọc-Ghi và xem nó có hữu ích không.
Bạn cũng có thể muốn làm như sau.
Mở Trình chỉnh sửa sổ đăng ký và điều hướng đến khóa sau:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eventlog
Nhấp đúp vào ObjectName và đảm bảo rằng giá trị của nó được đặt ở NT AUTHORITY \ LocalService . Nếu không, hãy thay đổi nó.
Nếu vẫn không được, hãy chạy Trình kiểm tra tệp hệ thống và xem qua nhật ký của nó.