Service de journal des événements Windows gère un ensemble de journaux d'événements que le système, les composants système et les applications utilisent pour enregistrer des événements. Le service expose des fonctions permettant aux programmes de gérer et de gérer les journaux des événements et d'effectuer des opérations sur ces journaux, tels que l'archivage et la suppression. En tant que tels, les administrateurs peuvent gérer des journaux d'événements et effectuer des tâches administratives nécessitant des privilèges d'administrateur.
Le service de journal des événements Windows ne démarre pas ou ne s'exécute pas
Pour une raison inconnue, si vous rencontrez des difficultés pour démarrer les opérations suivantes, il est tout à fait possible que le service de journal des événements Windows ne fonctionne pas.
- Planificateur de tâches
- Calendrier des événements Windows
- Dossiers de partage Messenger
Dans un tel scénario, vous pouvez recevoir des messages d'erreur tels que:
Le service de journal des événements est indisponible. Vérifiez que le service est en cours d'exécution
Windows n'a pas pu démarrer le service de journal des événements Windows sur un ordinateur local
Tout d’abord, redémarrez votre système et voyez si cela vous aide. Parfois, un simple redémarrage permet de réinitialiser ce service. Si le journal des événements Windows indique qu'il est en cours de démarrage, redémarrez-le à partir du Gestionnaire de services.
Pour vérifier si le service Windows Event Log est démarré ou arrêté, cliquez sur Exécuter. services.msc et appuyez sur Entrée pour ouvrir le gestionnaire de services. Ici encore, faites un clic droit sur Service de journal des événements Windows, vérifiez ses propriétés.
Assurez-vous que le type de démarrage est défini sur Automatique et que les services sont Commencé; et qu'il coule dans le Service local Compte.
Le système ne trouve pas le fichier spécifié
Dans ce cas, ouvrez le dossier suivant:
C:WindowsSystem32winevtLogs
Ce dossier de journaux contient les journaux des événements dans .evtx format et ne peut être lu avec le Observateur d'événements. Donner ce dossier de journaux Droits d'accès en lecture-écriture et voir si ça aide.
Vous voudrez peut-être aussi faire ce qui suit.
Ouvrir Éditeur de registre et accédez à la clé suivante:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceseventlog
Double-cliquez ObjectName et assurez-vous que sa valeur est définie à AUTORITE NT LocalService. Si ce n'est pas le cas, changez-le.
Si le problème persiste, exécutez le Vérificateur de fichiers système et parcourez ses journaux.