Naprawianie uszkodzonych plików EVTX (rozwiązanych)

Zaktualizowany 2024 kwietnia: Przestań otrzymywać komunikaty o błędach i spowolnij swój system dzięki naszemu narzędziu do optymalizacji. Pobierz teraz na pod tym linkiem

1. Pobierz i zainstaluj narzędzie do naprawy tutaj.
2. Pozwól mu przeskanować twój komputer.
3. Narzędzie będzie wtedy napraw swój komputer.

Wraz ze wzrostem rozpowszechnienia najnowszych systemów operacyjnych Microsoft Windows, nowego formatu protokołu, nowego pliku dziennika EVTX w formacie pliku. Prawidłowo przechowywane pliki dziennika EVTX można zazwyczaj łatwo otworzyć w przeglądarce zdarzeń systemu Microsoft Windows lub w narzędziu innej firmy, takim jak WhatsUp Event Analyst lub WhatsUp Event Rover.

Jednak uszkodzone i / lub zamknięte pliki EVTX stanowią poważny problem dla administratora sieci lub śledczego odpowiedzialnego za przeglądanie ich zawartości. W niektórych przypadkach, ale nie wszystkie, Podgląd zdarzeń Microsoft jest dostępny w systemie Windows Vista, a Windows Server 2008 może otworzyć plik EVTX pobrany z systemu, który nie działa, na przykład z komputera, na którym przeniesiono wtyczkę, aby uruchomić dochodzenie sądowe.

Jednak Podgląd zdarzeń Microsoft próbuje naprawić elementy danych w pliku bez pytania lub potwierdzenia tego działania użytkownikowi programu.

Pliki dziennika Podglądu zdarzeń (Sysevent.evt, Appevent.evt, Secevent.evt) są zawsze używane przez system, aby pliki nie mogły zostać usunięte lub przemianowane. Usługa EventLog nie może zostać zatrzymana, ponieważ jest wymagana przez inne usługi, więc pliki są zawsze otwarte. W tym artykule opisano metodę zmiany nazwy lub przenoszenia tych plików w celu rozwiązywania problemów.

Aby rozwiązać uszkodzony dziennik zdarzeń systemu Windows (plik EVTX)

Aby naprawić plik dziennika zdarzeń, po prostu skopiuj cztery pola pływającej stopki do odpowiedniego miejsca w nagłówku, a następnie ustaw bajt stanu pliku na parzystą wartość. Zatrzymaj to i to koniec. To takie proste.

Oryginalna metoda rozwiązania tego problemu była następująca:

1. wyłącz usługę wyświetlania zdarzeń
2. zrestartuj serwer
3. Usuń plik C: WINDOWS system 32 config SysEvent.evt.
4. ponownie aktywuj usługę Obserwator zdarzeń i upewnij się, że pliki dziennika nie są już uszkodzone.

Niestety powyższa metoda może nie działać z 2003 SP1, ponieważ przyczyną problemu jest to, że karta sieciowa wysyła źle sformatowany komunikat zdarzenia do dziennika zdarzeń. Aby rozwiązać problem, zmień kartę sieciową, aby działała w trybie pełnego dupleksu. Wiadomość o uszkodzonym dzienniku systemowym powinna zniknąć.

Usuwanie uszkodzonych plików EVTX

Możesz usuń uszkodzony plik w dowolnym momencie i poczekaj, aż błąd pojawi się ponownie. Z drugiej strony możesz spróbować naprawić uszkodzony plik EVTX lub wyeksportować go jako plik CSV, ale może to wymagać specjalistycznej wiedzy. Istnieje kilka narzędzi, które pozwalają wyodrębnić wartości binarne i uzyskać dostęp do uszkodzonego pliku. Potrzebujesz Pythona, co może być problemem dla źle poinformowanego użytkownika.

Najlepszym sposobem obsługi uszkodzonych plików jest po prostu ich usunięcie i umożliwienie systemowi tworzenia nowych dzienników. Można je usunąć ręcznie, dlatego zalecamy usunięcie pliku wsadowego (skryptu).

To kończy ten artykuł. Jeśli masz jakieś pytania lub inne sposoby odzyskiwania danych z uszkodzonych plików dziennika zdarzeń systemu Windows, poinformuj nas o tym w sekcji Komentarze poniżej.

https://support.microsoft.com/en-us/help/172156/how-to-delete-corrupt-event-viewer-log-files

Porada eksperta: To narzędzie naprawcze skanuje repozytoria i zastępuje uszkodzone lub brakujące pliki, jeśli żadna z tych metod nie zadziałała. Działa dobrze w większości przypadków, gdy problem jest spowodowany uszkodzeniem systemu. To narzędzie zoptymalizuje również Twój system, aby zmaksymalizować wydajność. Można go pobrać przez Kliknięcie tutaj