Windows Event Log serviceは、システム、システムコンポーネント、およびアプリケーションがイベントの記録に使用す このサービスは、プログラムがイベントログを維持および管理し、アーカイブや消去などのログに対する操作を実行できるようにする機能を公開します。 そのため、管理者はイベントログを管理し、管理者権限を必要とする管理タスクを実行できます。
Windowsイベントログサービスが起動または実行されていません
何らかの未知の理由で、以下の起動が困難であることが判明した場合、Windowsイベントログサービスが実行されていないことが原因の一つである可能性があります。
- タスクスケジューラ
- Windowsイベントカレンダー
- Messenger共有フォルダ
このようなシナリオでは、次のようなエラーメッセージが表示されることがあります。
WindowsはローカルコンピュータでWindowsイベントログサービスを開始できませんでした
まず、システムを再起動して、それが役立つかどうかを確認します。 時には、単純な再起動は、このサービスを再初期化するのに役立ちます。 Windowsイベントログが開始されていると表示されている場合は、Services Managerから再起動します。
Windowsイベントログサービスが開始または停止されているかどうかを確認するには、servicesを実行します。mscを押してEnterを押してサービスマネージャを開きます。 ここでは、Windows Event Log Serviceを再度右クリックし、そのプロパティを確認します。
スタートアップの種類が自動に設定されており、サービスが開始されていること、およびローカルサービスアカウントで実行されていることを確認します。
また、回復タブで、すべての三つのドロップダウンボックスは、障害が発生した場合には、”サービスを再起動”としてオプションを表示してください。 必要に応じて再起動します。
windowsイベントログサービスがまだ開始されない場合があります。
System cannot find the file specified
この場合、次のフォルダを開きます。:
C:\Windows\System32\winevt\Logs
このログフォルダにはイベントログが含まれています。evtx形式で、イベントビューアでのみ読み取ることができます。 このログフォルダの読み取り/書き込みアクセス権を与え、それが役立つかどうかを確認します。
次のこともしたいと思うかもしれません。
レジストリエディタを開き、次のキーに移動します:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eventlog
ObjectNameをダブルクリックし、その値がNT AUTHORITY\LocalServiceに設定されていることを確認します。 そうでない場合は、変更してください。
それでも問題が解決しない場合は、システムファイルチェッカーを実行し、そのログを調べます。
