Но терзают смутные сомнения, что планировщик заданий тоже не работает (как раз из-за журнала событий)
Точно, не работает.

Поэкспериментирую и отпишусь.

simsim
1. Restart the computer into Safe Mode without networking. (Press F8 while rebooting)
2. In Safe Mode, open Start Menu.
3. In white line (Start Search) area type cmd.
4. Right click cmd (at top) and click Run as administrator.
5. In command prompt, type net stop winmgmt and press Enter. (To make certain the wmi service is not running.)
6. Wait until successful message appears. Close command prompt.
7. Go to this location: C:\Windows\System32\wbem
8. Right click on Repository folder and click [/b]Rename.
9. Name it RepositoryOld and press Enter.
10. Restart the computer to Normal Mode. (Must be done within your account)
11. When done starting up, open Start Menu.
12. In white line (Start Search) area type cmd.
13. Right click cmd (at top) and click Run as administrator.
14. In command prompt, type net stop winmgmt and press Enter. (To stop the wmi service.)
15. Wait until successful message appears and then type winmgmt /resetRepository and press Enter.
16. Wait until successful message appears and then Restart computer. (Normal Mode)
17. Test the Event Viewer. It should be working now.
18. If its working again, then go back and delete the RepositoryOld folder

Хмм..Есть еще вариант, это использовать The WMI Diagnosis Utility -- Version 2.0
The WMI Diagnosis Utility (http://www.microsoft.com/downloads/details.aspx?familyid=D7BA3CD6-18D1-4D05-B11E-4C64192AE97D&displaylang=en)

Vancouver Если Вы внимательно читали тему, должны были заметить, что то, что предлагается Вами в посте #22 уже предлагалось и использовалось.

Вопрос: что даст The WMI Diagnosis Utility?

Запустил The WMI Diagnosis Utility. Спустя некоторое время получил результат тестирования в-виде длиннющего log-файла с кучей ошибок WMI. Сижу разбираюсь что к чему.

simsim
Спустя некоторое время получил результат тестирования в-виде длиннющего log-файла с кучей ошибок WMIМожет, выложите?

Еще вопрос - вы файл подкачки не отключали, случайно? Не знаю, как в Висте, а в XP отключение файла подкачки приводит к специфическим проблемам с WMI.

Каковы результаты эксперимента с запуском файлового менеджера от имени SYSTEM? Удалось увидеть разрешения EtwRTDiagLog.etl?

Petya V4sechkin
Может, выложите?
Так он-же гад длиннющий! А архив не знаю как прицепить.

Файл подкачки не отключал.
Каковы результаты эксперимента с запуском файлового менеджера от имени SYSTEM? Удалось увидеть разрешения EtwRTDiagLog.etl?
До этого руки ещё не дошли.

simsim
А архив не знаю как прицепить.При редактировании поста есть кнопка "Прикрепить файл".
Или на какой-нибудь rapidshare.com / rapidshare.ru

До этого руки ещё не дошли.Легче всего так:
PsExec -i -d -s C:\Totalcmd\Totalcmd.exe

Petya V4sechkin При редактировании поста есть кнопка "Прикрепить файл".
А я искал при создании сообщения. Спасибо за совет, вечером выложу (сейчас нет под руками) Сответственно отпишусь о результатах запуска от имени SYSTEM.

Petya V4sechkin Запустил PsExec -i -d -s d:\Far\far.exe
Получил результат: d:\Far\far.exe started at SIMSIM-M with process ID 1560
Прикрепил отчёт wmi

Да... За пять суток один просмотр прикреплённого отчёта... Как я понимаю, поможет переустановка ОС. Может-быть...

simsim
форум не отдает аттач нормально, просто стопорится... выложи куда-то плиз.

Выложил результаты диагностики сюда http://slil.ru/24523586
Помогите кто может добрым словом. Ибо Виста на грани переинсталяции...

Произвёл полную переустановку ОС. Проблема осталась. К сожалению...

Проблема решена! Как обычно, примерно раз в неделю устанавливаю обновления. Вот, после сегодняшнего обновления всё заработало. Вот такая петрушка... :dont-know

simsim
Вот, после сегодняшнего обновления всё заработало. Вот такая петрушка..
Номерок обновления в студию плизз...

Были установлены следующие обновления
КВ939720
КВ939677
КВ939004
КВ938956
Но по описаниям этих обновлений, я не нахожу причин, почему заработал журнал событий. А он заработал.

Имею ту же проблему. Все обновления стоят.

Еще один вариант предлагается здесь (http://forums.microsoft.com/msdn/showpost.aspx?postid=1280359&siteid=1&sb=0&d=1&at=7&ft=11&tf=0&pageid=1) (запуск subinacl и secedit для установки дефолтных прав на ветки реестра и системный диск). Конечно, запускать эти операции надо от имени Администратора (встроенной учетной записи).

Petya V4sechkin а по подробнее можно? Скачал всё что нужно, создал cmd, но далее не понял...
Можно инструкцию на родном и любимом языке...

у меня посыпалось на ошибках

C:\Users\Администратор>"C:\Program Files\Windows Resource Kits\Tools\s.cmd"

Resetting ACLs...
(this may take several minutes to complete)

==========================================================================


LookupAccountName : HKEY_LOCAL_MACHINE:administrators 1337 Идентификатор безопас
ности имеет неверную структуру.

Current object HKEY_LOCAL_MACHINE will not be processed


Elapsed Time: 00 00:00:00
Done: 0, Modified 0, Failed 0, Syntax errors 1
Last Syntax Error:WARNING : /grant=administrators=f : Error when checking argume
nts - HKEY_LOCAL_MACHINE


LookupAccountName : HKEY_CURRENT_USER:administrators 1337 Идентификатор безопасн
ости имеет неверную структуру.

Current object HKEY_CURRENT_USER will not be processed


Elapsed Time: 00 00:00:00
Done: 0, Modified 0, Failed 0, Syntax errors 1
Last Syntax Error:WARNING : /grant=administrators=f : Error when checking argume
nts - HKEY_CURRENT_USER


LookupAccountName : HKEY_CLASSES_ROOT:administrators 1337 Идентификатор безопасн
ости имеет неверную структуру.

Current object HKEY_CLASSES_ROOT will not be processed


Elapsed Time: 00 00:00:00
Done: 0, Modified 0, Failed 0, Syntax errors 1
Last Syntax Error:WARNING : /grant=administrators=f : Error when checking argume
nts - HKEY_CLASSES_ROOT


System Drive...
LookupAccountName : C:\Program Files\Windows Resource Kits\Tools:administrators
1337 Идентификатор безопасности имеет неверную структуру.

Current object C:\Program Files\Windows Resource Kits\Tools will not be processe
d