Mise à jour avril 2024: Arrêtez de recevoir des messages d'erreur et ralentissez votre système avec notre outil d'optimisation. Obtenez-le maintenant à ce lien
- Téléchargez et installez l'outil de réparation ici.
- Laissez-le analyser votre ordinateur.
- L'outil va alors répare ton ordinateur.
Avec la propagation croissante des derniers systèmes d'exploitation Microsoft Windows, le nouveau format de protocole, le nouveau format de fichier fichier journal EVTX. Les fichiers journaux EVTX correctement stockés peuvent généralement être facilement ouverts dans l'observateur d'événements de Microsoft Windows ou dans un outil tiers tel que WhatsUp Event Analyst ou WhatsUp Event Rover.
Toutefois, les fichiers EVTX corrompus et / ou fermés posent un problème sérieux à l’administrateur réseau ou à l’enquêteur légiste responsable de la visualisation de leur contenu. Dans certains cas, mais pas tous, Microsoft Event Viewer est disponible sous Windows Vista et Windows Server 2008 peut ouvrir un fichier EVTX extrait d'un système en panne, par exemple d'un ordinateur sur lequel le plug-in a été déplacé pour lancer une enquête médico-légale.
Toutefois, Microsoft Event Viewer tente de réparer les éléments de données du fichier sans demander ou confirmer cette action à l'utilisateur du programme.
Les fichiers journaux de l'observateur d'événements (Sysevent.evt, Appevent.evt, Secevent.evt) sont toujours utilisés par le système afin que les fichiers ne puissent pas être supprimés ou renommés. Le service EventLog ne peut pas être arrêté car il est requis par d'autres services. Les fichiers sont donc toujours ouverts. Cet article décrit une méthode permettant de renommer ou de déplacer ces fichiers à des fins de dépannage.
Mise à jour d'avril 2024:
Vous pouvez désormais éviter les problèmes de PC en utilisant cet outil, comme vous protéger contre la perte de fichiers et les logiciels malveillants. De plus, c'est un excellent moyen d'optimiser votre ordinateur pour des performances maximales. Le programme corrige facilement les erreurs courantes qui peuvent survenir sur les systèmes Windows - pas besoin d'heures de dépannage lorsque vous avez la solution parfaite à portée de main :
- Étape 1: Télécharger PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista - Certifié Microsoft Gold).
- Étape 2: Cliquez sur “Start scan”Pour rechercher les problèmes de registre Windows pouvant être à l'origine de problèmes avec l'ordinateur.
- Étape 3: Cliquez sur “Tout réparer”Pour résoudre tous les problèmes.
Pour résoudre le journal des événements Windows endommagé (fichier EVTX)
Pour réparer le fichier journal des événements, copiez simplement les quatre champs du pied de page flottant à l'emplacement approprié dans l'en-tête, puis définissez l'octet d'état du fichier sur une valeur paire. Gardez-le et c'est fini. C'est aussi simple que ça.
La méthode originale pour résoudre le problème était la suivante:
1. désactiver le service d'affichage d'événements
2. redémarrer le serveur
3. Supprimez le fichier C: WINDOWS \ system32 \ config \ SysEvent.evt.
4. réactivez le service Event Observer et assurez-vous que les fichiers journaux ne sont plus corrompus.
Malheureusement, la méthode ci-dessus peut ne pas fonctionner avec 2003 SP1 car le problème est que la carte réseau envoie un message d'événement mal formaté au journal des événements. Pour résoudre le problème, modifiez la carte réseau afin qu’elle fonctionne en mode duplex intégral. Le message concernant le journal système endommagé devrait alors disparaître.
Suppression de fichiers EVTX corrompus
Vous pouvez supprimer le fichier corrompu à tout moment et attendez que l'erreur réapparaisse. D'autre part, vous pouvez essayer de réparer le fichier EVTX endommagé ou de l'exporter au format CSV, mais cela peut nécessiter des connaissances spécialisées. Quelques outils vous permettent d'extraire des valeurs binaires et d'accéder au fichier corrompu. Vous avez besoin de Python, ce qui peut poser problème pour un utilisateur mal informé.
La meilleure façon de gérer les fichiers corrompus consiste donc simplement à les supprimer et à permettre au système de créer de nouveaux journaux. Ceux-ci peuvent être supprimés manuellement. Nous vous recommandons donc d'utiliser un fichier de commandes (script) pour tous les supprimer.
Cela conclut cet article. Si vous avez des questions ou d'autres moyens de récupérer des données à partir de fichiers de journaux d'événements Windows corrompus, veuillez nous en informer dans la section Commentaires ci-dessous.
https://support.microsoft.com/en-us/help/172156/how-to-delete-corrupt-event-viewer-log-files
Conseil d'expert Cet outil de réparation analyse les référentiels et remplace les fichiers corrompus ou manquants si aucune de ces méthodes n'a fonctionné. Cela fonctionne bien dans la plupart des cas où le problème est dû à la corruption du système. Cet outil optimisera également votre système pour maximiser les performances. Il peut être téléchargé par En cliquant ici
CCNA, développeur Web, dépanneur PC
Je suis un passionné d'informatique et un professionnel de l'informatique. J'ai des années d'expérience derrière moi dans la programmation informatique, le dépannage et la réparation de matériel. Je me spécialise dans le développement Web et la conception de bases de données. J'ai également une certification CCNA pour la conception et le dépannage de réseaux.