Bijgewerkt april 2024: Stop met het krijgen van foutmeldingen en vertraag uw systeem met onze optimalisatietool. Haal het nu bij deze link
- Download en installeer de reparatietool hier.
- Laat het uw computer scannen.
- De tool zal dan repareer je computer.
Met de toenemende verspreiding van de nieuwste Microsoft Windows-besturingssystemen, het nieuwe protocolformaat, het nieuwe bestandsformaat EVTX-logbestand. Goed opgeslagen EVTX-logbestanden kunnen meestal gemakkelijk worden geopend in de Microsoft Windows Event Viewer of in een hulpprogramma van derden, zoals WhatsUp Event Analyst of WhatsUp Event Rover.
Gecorrumpeerde en / of gesloten EVTX-bestanden vormen echter een serieus probleem voor de netwerkbeheerder of forensisch onderzoeker die verantwoordelijk is voor het bekijken van de inhoud. In sommige gevallen, maar niet alle, is Microsoft Event Viewer beschikbaar op Windows Vista en Windows Server 2008 kan een EVTX-bestand openen dat is opgehaald uit een systeem dat niet werkt, bijvoorbeeld vanaf een computer waarop de plug is verplaatst om een forensisch onderzoek.
Microsoft Event Viewer probeert echter de gegevenselementen in het bestand te herstellen zonder deze actie aan de programmagebruiker te vragen of te bevestigen.
De logbestanden van de Logboeken (Sysevent.evt, Appevent.evt, Secevent.evt) worden altijd door het systeem gebruikt, zodat de bestanden niet kunnen worden verwijderd of hernoemd. De EventLog-service kan niet worden gestopt omdat deze door andere services wordt vereist, dus de bestanden zijn altijd geopend. In dit artikel wordt een methode beschreven voor het hernoemen of verplaatsen van deze bestanden voor het oplossen van problemen.
Update april 2024:
U kunt nu pc-problemen voorkomen door deze tool te gebruiken, zoals u beschermen tegen bestandsverlies en malware. Bovendien is het een geweldige manier om uw computer te optimaliseren voor maximale prestaties. Het programma repareert met gemak veelvoorkomende fouten die op Windows-systemen kunnen optreden - urenlange probleemoplossing is niet nodig als u de perfecte oplossing binnen handbereik heeft:
- Stap 1: Download PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista - Microsoft Gold Certified).
- Stap 2: klik op "Start scannen"Om registerproblemen met Windows te vinden die pc-problemen kunnen veroorzaken.
- Stap 3: klik op "Herstel alles"Om alle problemen op te lossen.
Het beschadigde Windows-gebeurtenislogboek (EVTX-bestand) oplossen
Om het gebeurtenislogboekbestand te repareren, kopieert u eenvoudig de vier velden van de zwevende voettekst naar de juiste locatie in de koptekst en stelt u de bestandsstatusbyte in op een even waarde. Houd het en het is voorbij. Zo simpel is het.
De oorspronkelijke methode om het probleem op te lossen was als volgt:
1. schakel de gebeurtenisweergaveservice uit
2. herstart de server
3. Verwijder het bestand C: WINDOWS \ system32 \ config \ SysEvent.evt.
4. reactiveer de Event Observer-service en zorg ervoor dat de logbestanden niet langer beschadigd zijn.
Helaas werkt de bovenstaande methode mogelijk niet met 2003 SP1 omdat de oorzaak van het probleem is dat de netwerkkaart een slecht geformatteerd gebeurtenisbericht naar het gebeurtenislogboek verzendt. U kunt het probleem oplossen door de netwerkkaart zodanig te wijzigen dat deze in full-duplexmodus werkt. Het bericht over het beschadigde systeemlogboek zou dan moeten verdwijnen.
Verwijderen van beschadigde EVTX-bestanden
Je kunt verwijder het beschadigde bestand op elk gewenst moment wachten tot de fout opnieuw verschijnt. Aan de andere kant kunt u proberen het beschadigde EVTX-bestand te repareren of het als een CSV-bestand te exporteren, maar hiervoor is mogelijk enige gespecialiseerde kennis vereist. Er zijn een paar hulpprogramma's waarmee u binaire waarden kunt extraheren en het beschadigde bestand kunt openen. Je hebt Python nodig, wat een probleem kan zijn voor een slecht geïnformeerde gebruiker.
De beste manier om beschadigde bestanden af te handelen is eenvoudigweg om ze te verwijderen en het systeem toe te staan nieuwe logboeken te maken. Deze kunnen handmatig worden verwijderd, dus we raden u aan een batchbestand (script) te gebruiken om ze allemaal te verwijderen.
Dat concludeert dit artikel. Als u vragen of andere manieren hebt om gegevens te herstellen van beschadigde Windows-gebeurtenissenlogbestanden, kunt u ons dit laten weten in het gedeelte Opmerkingen hieronder.
https://support.microsoft.com/en-us/help/172156/how-to-delete-corrupt-event-viewer-log-files
Expert Tip: Deze reparatietool scant de repositories en vervangt corrupte of ontbrekende bestanden als geen van deze methoden heeft gewerkt. Het werkt goed in de meeste gevallen waar het probleem te wijten is aan systeembeschadiging. Deze tool zal ook uw systeem optimaliseren om de prestaties te maximaliseren. Het kan worden gedownload door Hier klikken
CCNA, Web Developer, PC Troubleshooter
Ik ben een computer-liefhebber en een praktiserende IT-professional. Ik heb jarenlange ervaring achter de rug bij het programmeren van computers, hardware-probleemoplossing en reparatie. Ik ben gespecialiseerd in webontwikkeling en databaseontwerp. Ik heb ook een CCNA-certificering voor netwerkontwerp en probleemoplossing.