Служба журнал событий запускается и останавливается [Версия для КПК]

Показать полную графическую версию : Служба журнал событий запускается и останавливается

Михаил_Продан@fb

06-04-2012, 23:23

Здравствуйте, собственно проблеа в следуюзщем:
есть Win7 32бит и начала долго грузится, и не заходить в интернет. (711 ошибка)
опытным путем дошел до того что службка Журнал событий не работает, при запуске работает где-то 2-3мин а потом отключается, в течении этих 2-3мин комп жутко тормозит.
смотрел здесь (http://forum.oszone.net/thread-193430.html) т.е. эта служба тоже не работает и здесь (http://forum.oszone.net/thread-80078-3.html) но не нашел у себя подтверждений того что проблема в WMI (не было сообщений об ошибках wmi а логи есессно посмотреть немогу).
откат до точки восстановления (которой был Windows 7 SP1 ) не помогло
Очень надеюсь на совет

Petya V4sechkin

07-04-2012, 11:29

Михаил_Продан@fb, попробуйте вылечить вирусы.
Сделайте полную проверку в безопасном режиме с помощью:
Dr.Web CureIt (http://www.freedrweb.com/cureit/)
Kaspersky Virus Removal Tool (http://support.kaspersky.ru/viruses/avptool2011)

Примените твик реестра (http://oszone.net/5604)
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,65,00,76,00,74,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,00,72,00,76,00,69,00,63,\
00,65,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,52,00,65,00,73,00,74,00,\
72,00,69,00,63,00,74,00,65,00,64,00,00,00

и перезагрузитесь.

Еще бывает, что файлы журнала повреждаются.
Для эксперимента можно в папке \Windows\System32\winevt\Logs переименовать EVTX-файлы.

смотрел здесь
[решено] Не запускается служба "Журнал событий Windows" (http://forum.oszone.net/thread-212027.html)

Михаил_Продан@fb

07-04-2012, 16:03

Вроде помогло это http://forum.oszone.net/thread-212027.html (права на папки)
Служба запустилась, тепер жду чтоб посмотреть надолго ли

Ан-нет
Через 10мин работы остановилась опять. Пробую переименовать папку logs и запустить

Так вроде бы помогло пересоздание папки Log, а также переустановка SP1 (сначала откат а потом наново установка)