事件查看器事件日志文件被損壞的解決方法

　　事件日志文件被損壞該怎麼辦？

　　作為Microsoft管理控制台中所包含的管理工具之一，事件查看器用以在您的計算機上對相關程序、安全特性以及系統事件所產生的日志信息進行維護。您可以通過事件查看器來浏覽並管理事件日志，收集與軟、硬件故障相關的各類信息，或對Windows安全事件加以監控。

　　如果事件查看器在系統啟動過程中向您報告一個或多個日志文件遭到破壞，那麼，您可以采取以下補救措施：

　　1、禁用事件日志服務：打開“控制面板---性能和維護---管理工具---服務”(或者直接運行services.msc)，雙擊“Event Log”服務選擇禁用。

　　2、重新啟動Windows XP。

　　3、從%SystemRoot%System32Config目錄中(或其它位置上)刪除受損日志文件——Appevent.evt、Secevent.evt和/或Sysevent.evt。您的現有事件數據將全部丟失，但新的日志文件將在事件日志服務重新啟動時予以創建並重新開始收集新的事件數據。

　　4、重新啟用事件日志服務並將其啟動。

　　5、如果事件日志服務未能成功啟動，請重新啟動Windows XP。

　　在事件日志服務運行過程中，您將無法刪除或重命名日志文件

　　打開Windows事件查看器後出現：事件日志文件已損壞(the event log file is corrupt)

　　解決辦法：

　　1禁用Eventlog服務，重啟計算機!

　　2重啟後刪除system32下的3個evt文件

　　Appevent.evt

　　Sysevent.evt

　　Secevent.evt

　　3啟動Eventlog服務

　　網上有朋友做了一個bat文件解決這樣的問題。詳情請查看http://www.slnis.com/2008/09/event-log-file-is-corrupt.html

　　從windows xp 或windows 2000英文版中提出以下文件：reg.exe、sc.exe、shutdown.exe，不一定是要英文系統，因我比較追求完美，有時候我會在繁體系統理作業，我不喜歡亂碼!也不是一定要這三個文件，如果你想這個程序在windows 2000下正常運行才需要!

　　新建fixsyslogfile.bat 內容：

　　代碼如下:

　　:修復事件日志文件被損壞fixsyslogfile.bat,設日志服務為禁用後增加注冊表自動啟動項重啟後運行fixsyslogfileend.bat,後重啟 by :ShirChing

　　sc config Eventlog start= disabled

　　reg add “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce” /v fixlogfile /t reg_sz /d %windir%fixsyslogfileend.bat

　　shutdown -r -t 1

　　:sc config 服務名稱 start= demand(設置服務為手動啟動)

　　:sc config 服務名稱 start= disabled(設置服務為禁用)

　　:sc start 服務名稱 (啟動服務)

　　:sc stop 服務名稱 (停止服務)

　　再先建一個批處理命名為fixsyslogfileend.bat 內容為：

　　代碼如下:

　　:修復事件日志文件被損壞fixsyslogfileend.bat，刪除損壞的日志文件並設日志服務為自動並啟動，新的日志文件自動被創建,後清除殘余文件 by ShirChing 200706282339

　　del /f /q %windir%system32configAppevent.evt

　　del /f /q %windir%system32configSysevent.evt

　　del /f /q %windir%system32configSecevent.evt

　　sc config Eventlog start= auto

　　sc start Eventlog

　　del /f /q %windir%reg.exe

　　del /f /q %windir%sc.exe

　　del /f /q %windir%shutdown.exe

　　del /f /q %windir%fixsyslogfile.bat

　　del /f /q %windir%fixsyslogfileend.bat

 

　　把五個文件打包成自解壓，解壓前運行fixsyslogfile.bat，解壓後運行fixsyslogfileend.bat