我们中的许多人会定期检查事件日志,以确定PC的任何问题,找出影响性能的因素,或找出崩溃的原因。但是,当 Windows 事件日志不断停止时,将不会收集所有这些数据。
这个问题继续困扰着操作系统的所有迭代,包括Windows 10和Windows 11。在大多数情况下,我们发现这是用户端的问题。如果您也发现 Windows 事件日志服务无法启动,请继续阅读以了解有关它的所有信息!
为什么 Windows 事件日志停止?
以下是您发现 Windows 事件日志未运行的主要原因:
- 损坏的系统文件:当系统文件损坏时,关键进程和任务可能会停止运行,包括 Windows 事件日志。
- 注册表配置错误:与任何其他功能一样,事件日志在注册表中具有专用部分,单个配置错误的条目可能会破坏某些内容。
- 现有日志已损坏:通常,当 Windows 事件日志不断停止时,用户会发现现有日志的损坏状态是负责的。
- Windows 中的错误:Windows 中报告的 bug 持续终止了事件查看器,并在 KB4501375 中解决了该问题。
如果 Windows 事件日志不断停止,我该怎么办?
在我们进入稍微复杂的解决方案之前,这里有一些快速尝试:
- 重新启动计算机
- 确保您使用管理员帐户登录。如果是标准帐户,请将自己设为管理员。
- 使用本机 Windows 安全中心或可靠的第三方防病毒软件扫描电脑中的恶意软件。
如果不起作用,请转到下面列出的修补程序。
1. 重新配置 Windows 事件日志服务
- 按 + 打开“运行”,在文本字段中键入 services.msc,然后点击 。WindowsREnter
- 找到 Windows 事件日志服务,右键单击它,然后选择“属性”。
- 从启动类型下拉菜单中选择自动,如果服务未运行,请单击启动,然后单击确定以保存更改。
如果 Windows 事件日志之前未运行,则不应运行。如果 Windows 事件日志不断停止,另一个问题会触发它。因此,请转到下一个解决方案。
2. 获取完全权限
- 按 + 打开文件资源管理器,并导航以下路径:WindowsE
C:\Windows\System32\winevt\ - 现在,右键单击“日志”文件夹并选择“属性”。
- 转到“安全性”选项卡,然后单击“高级”。
- 单击更改。
- 在文本字段中输入您的活动配置文件名称,单击“检查名称”,然后单击“确定”。
- 勾选替换子容器和对象的所有者和将所有子对象权限条目替换为此对象的可继承权限条目复选框,然后单击确定。
- 在确认提示中单击“是”。
- 单击编辑。
- 现在,单击添加按钮。
- 再次输入您之前添加的用户名,单击“检查名称”,然后单击“确定”。
- 最后,选择用户,勾选所有权限的复选框,然后单击“确定”以保存更改。
当当前用户或系统没有编辑“日志”文件夹所需的权限时,Windows 事件日志可能会不断停止。您所要做的就是获得完整的文件夹访问权限。
3.修复损坏的系统文件
- 按 + 打开运行,键入 cmd,然后点击 + + 。WindowsRCtrlShiftEnter
- 在 UAC 提示符下单击“是”。
- 单独粘贴以下命令,并在每个命令之后点击以运行 DISM 工具:Enter
DISM /Online /Cleanup-Image /CheckHealthDISM /Online /Cleanup-Image /ScanHealthDISM /Online /Cleanup-Image /RestoreHealth - 现在,执行以下命令以运行SFC扫描:
sfc /scannow
当损坏的系统文件是罪魁祸首时,快速解决方法是运行DISM工具和SFC扫描。两者都有助于识别有问题的系统文件,并用存储在PC上的缓存副本替换它们。
作为替代方案,我们恳请建议采用以用户为中心的PC故障排除解决方案,旨在消除不同的Windows故障,包括损坏的系统文件。
它不仅更有效,而且为您提供了全方位扫描,以检测损坏的操作系统文件,注册表问题甚至BSOD错误。
4. 清除现有日志
- 按 + 打开文件资源管理器,将以下路径粘贴到地址栏中,然后点击:WindowsEEnter
C:\Windows\System32\winevt\Logs
- 现在,按 + 选择所有文件,然后清除它们。CtrlADelete
- 选择适当的响应,以防出现确认提示。
- 最后,重新启动计算机。
如果当 Windows 事件日志不断停止时,应归咎于损坏的现有日志或缓存,则清除它们应该可以解决问题!
5. 卸载冲突的应用程序
- 按 + 打开“运行”,在文本字段中键入 appwiz.cpl,然后单击“确定”。WindowsR
- 选择最近安装的任何应用程序,之后问题首次出现,然后单击卸载。
- 按照屏幕上的说明完成该过程。
已知第三方应用程序(尤其是安全软件或防病毒软件)会更改设置,这会导致 Windows 事件日志永久停止。
6. 执行就地升级
提示- 进入Microsoft官网,选择产品语言和操作系统版本,然后下载Windows 11 ISO。
- 打开 ISO 并运行安装程序.exe文件。
- 在提示中单击“是”。
- 单击下一步继续。
- 现在,单击“接受”以同意许可条款。
- 最后,验证安装程序是否显示“保留个人文件和应用程序”,然后单击“安装”。
- 等待就地升级完成。这可能需要2-4个小时。
当 Windows 事件日志停止时,甚至在出现其他与操作系统相关的关键问题时,就地升级是一种有效的故障排除措施。此外,在此过程中您不会丢失任何文件或应用程序。
在离开之前,请不要忘记检查提供详细信息的最佳事件日志分析器工具,这些工具通常比事件查看器更能提供详细信息,并有效地消除问题。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun247973.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 