Исправление поврежденных файлов EVTX (решено)



Обновление: Перестаньте получать сообщения об ошибках и замедляйте работу своей системы с помощью нашего инструмента оптимизации. Получите это сейчас на эту ссылку

С ростом распространения новейших операционных систем Microsoft Windows, новый формат протокола, новый формат файла журнала EVTX. Правильно сохраненные файлы журнала EVTX обычно можно легко открыть в средстве просмотра событий Microsoft Windows или в стороннем инструменте, например WhatsUp Event Analyst или WhatsUp Event Rover.

Однако поврежденные и / или закрытые файлы EVTX представляют серьезную проблему для администратора сети или судебного следователя, который несет ответственность за просмотр их содержимого. В некоторых случаях, но не во всех, средство просмотра событий Microsoft доступно в Windows Vista, а Windows Server 2008 может открыть файл EVTX, полученный из неисправной системы, например с компьютера, на котором был перемещен штепсель, для запуска судебное расследование.

Однако Microsoft Event Viewer пытается восстановить элементы данных в файле, не запрашивая и не подтверждая это действие для пользователя программы.

Файлы журнала просмотра событий (Sysevent.evt, Appevent.evt, Secevent.evt) всегда используются системой, поэтому файлы не могут быть удалены или переименованы. Служба EventLog не может быть остановлена, поскольку она требуется для других служб, поэтому файлы всегда открыты. В этой статье описывается метод переименования или перемещения этих файлов в целях устранения неполадок.



Обновление за январь 2022 года:

Теперь вы можете предотвратить проблемы с ПК с помощью этого инструмента, например, защитить вас от потери файлов и вредоносных программ. Кроме того, это отличный способ оптимизировать ваш компьютер для достижения максимальной производительности. Программа с легкостью исправляет типичные ошибки, которые могут возникнуть в системах Windows - нет необходимости часами искать и устранять неполадки, если у вас под рукой есть идеальное решение:

  • Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista - Microsoft Gold Certified).
  • Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
  • Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

скачать



Чтобы разрешить поврежденный журнал событий Windows (файл EVTX)

Чтобы восстановить файл журнала событий, просто скопируйте четыре поля плавающего нижнего колонтитула в соответствующее место в заголовке, а затем установите байт состояния файла на четное значение. Держи, и все кончено. Это так просто.

Первоначальный метод решения проблемы заключался в следующем:

1. отключить службу отображения событий
2. перезагрузите сервер
3. Удалите файл C: WINDOWS \ system32 \ config \ SysEvent.evt.
4. повторно активируйте службу Event Observer и убедитесь, что файлы журнала больше не повреждены.

К сожалению, описанный выше метод может не работать с 2003 SP1, поскольку причиной проблемы является то, что сетевая карта отправляет плохо отформатированное сообщение о событии в журнал событий. Чтобы решить проблему, замените сетевую карту, чтобы она работала в дуплексном режиме. Сообщение о поврежденном системном журнале должно исчезнуть.

Удаление поврежденных файлов EVTX

Вы можете удалить поврежденный файл в любое время и дождитесь появления ошибки снова. С другой стороны, вы можете попытаться восстановить поврежденный файл EVTX или экспортировать его как файл CSV, но для этого могут потребоваться некоторые специальные знания. Существует несколько инструментов, которые позволяют извлекать двоичные значения и получать доступ к поврежденному файлу. Вам нужен Python, который может быть проблемой для дезинформированного пользователя.

Таким образом, лучший способ обработки поврежденных файлов - это просто удалить их и позволить системе создавать новые журналы. Их можно удалить вручную, поэтому мы рекомендуем использовать пакетный файл (скрипт), чтобы удалить их все.

Это завершает эту статью. Если у вас есть какие-либо вопросы или другие способы восстановления данных из поврежденных файлов журнала событий Windows, сообщите нам об этом в разделе «Комментарии» ниже.

https://support.microsoft.com/en-us/help/172156/how-to-delete-corrupt-event-viewer-log-files



РЕКОМЕНДАЦИЯ ПЕРСОНАЛА: Если у вас возникли проблемы с вашим компьютером, щелкните здесь, чтобы устранить ошибки Windows и оптимизировать производительность системы.