Der Windows-Ereignisprotokolldienst verwaltet eine Reihe von Ereignisprotokollen, die das System, Systemkomponenten und Anwendungen zum Aufzeichnen von Ereignissen verwenden. Der Dienst stellt Funktionen bereit, mit denen Programme die Ereignisprotokolle pflegen und verwalten und Vorgänge an den Protokollen ausführen können, z. B. Archivieren und Löschen. Daher können Administratoren Ereignisprotokolle verwalten und administrative Aufgaben ausführen, die Administratorrechte erfordern.
Windows-Ereignisprotokolldienst wird nicht gestartet oder ausgeführt
Wenn Sie aus unbekannten Gründen Schwierigkeiten beim Starten des folgenden haben, ist es durchaus möglich, dass einer der Gründe darin besteht, dass der Windows-Ereignisprotokolldienst nicht ausgeführt wird.
- Taskplaner
- Windows-Ereigniskalender
- Messenger-Freigabeordner
In einem solchen Szenario erhalten Sie möglicherweise Fehlermeldungen wie:
Windows konnte den Windows-Ereignisprotokolldienst auf dem lokalen Computer nicht starten
Starten Sie zunächst Ihr System neu und prüfen Sie, ob dies hilfreich ist. Manchmal hilft ein einfacher Neustart, diesen Dienst neu zu initialisieren. Wenn das Windows-Ereignisprotokoll als gestartet angezeigt wird, starten Sie es im Dienste-Manager neu.
Um zu überprüfen, ob der Windows-Ereignisprotokolldienst gestartet oder gestoppt ist, Führen Sie Dienste aus.msc und drücken Sie die Eingabetaste, um den Services Manager zu öffnen. Klicken Sie hier erneut mit der rechten Maustaste auf Windows Event Log Service, überprüfen Sie seine Eigenschaften.
Stellen Sie sicher, dass der Starttyp auf Automatisch festgelegt ist und dass die Dienste gestartet werden. und dass es im lokalen Dienstkonto ausgeführt wird.
Stellen Sie außerdem sicher, dass auf der Registerkarte Wiederherstellung alle drei Dropdown-Felder die Option als ‚Dienst neu starten‘ anzeigen, falls ein Fehler auftritt. Starten Sie bei Bedarf neu.
Manchmal wird der Windows-Ereignisprotokolldienst immer noch nicht gestartet, und stattdessen wird möglicherweise die folgende Fehlermeldung angezeigt:
Das System kann die angegebene Datei nicht finden
Öffnen Sie in diesem Fall den folgenden Ordner:
C:\Windows\System32\winevt\Logs
Dieser Ordner logs enthält Ereignisprotokolle .evtx-Format und kann nur mit der Ereignisanzeige gelesen werden. Geben Sie diesem Protokollordner Lese- und Schreibzugriffsrechte und prüfen Sie, ob dies hilft.
Vielleicht möchten Sie auch Folgendes tun.
Öffnen Sie den Registrierungseditor und navigieren Sie zu folgendem Schlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eventlog
Doppelklicken Sie auf ObjectName, und stellen Sie sicher, dass der Wert auf NT AUTHORITY\LocalService festgelegt ist. Wenn nicht, ändern Sie es.
Wenn es immer noch nicht hilft, führen Sie die Systemdateiprüfung aus und gehen Sie die Protokolle durch.