Le service de journal d’événements Windows gère un ensemble de journaux d’événements que le système, les composants système et les applications utilisent pour enregistrer les événements. Le service expose des fonctions qui permettent aux programmes de maintenir et de gérer les journaux d’événements et d’effectuer des opérations sur les journaux, telles que l’archivage et la suppression. En tant que tels, les administrateurs peuvent gérer les journaux d’événements et effectuer des tâches administratives nécessitant des privilèges d’administrateur.
Le Service de journal d’événements Windows Ne Démarre pas ou ne s’exécute pas
Pour une raison inconnue, si vous rencontrez des difficultés pour démarrer ce qui suit, il est tout à fait possible que l’une des raisons soit que le Service de journal d’événements Windows ne s’exécute pas.
- Planificateur de tâches
- Calendrier des événements Windows
- Dossiers de partage Messenger
Dans un tel scénario, vous pouvez obtenir des messages d’erreur tels que:
Windows n’a pas pu démarrer le service de journal des événements Windows sur l’ordinateur local
Tout d’abord, redémarrez votre système et voyez si cela vous aide. Parfois, un simple redémarrage permet de réinitialiser ce service. Si le journal des événements Windows s’affiche comme étant démarré, redémarrez-le à partir du Gestionnaire de services.
Pour vérifier si le service de journal des événements Windows est démarré ou arrêté, exécutez services.msc et appuyez sur Entrée pour ouvrir le Gestionnaire de services. Ici, cliquez à nouveau avec le bouton droit de la souris sur le service de journal des événements Windows, vérifiez ses propriétés.
Assurez-vous que le type de démarrage est défini sur Automatique et que les services sont démarrés ; et qu’il s’exécute dans le compte de service local.
Assurez-vous également que dans l’onglet Récupération, les trois zones déroulantes affichent l’option « Redémarrer le service », en cas d’échec. Redémarrez si nécessaire.
Parfois, le service de journal d’événements Windows ne démarre toujours pas, et vous pouvez à la place obtenir le message d’erreur suivant :
Le système ne trouve pas le fichier spécifié
Dans ce cas, ouvrez le dossier suivant:
C:\Windows\System32\winevt\Logs
Ce dossier logs contient les journaux d’événements.format evtx et ne peut être lu qu’avec l’observateur d’événements. Donnez à ce dossier de journaux des droits d’accès en lecture-écriture et voyez si cela vous aide.
Vous pouvez également effectuer les opérations suivantes.
Ouvrez l’éditeur de registre et accédez à la clé suivante:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eventlog
Double-cliquez sur ObjectName et assurez-vous que sa valeur est définie sur NT AUTHORITY\LocalService. Si ce n’est pas le cas, changez-le.
Si cela n’aide toujours pas, exécutez le Vérificateur de fichiers système et parcourez ses journaux.
