Corrigindo Arquivos EVTX Corrompidos (Resolvidos)

Atualizado 2024 abril: Pare de receber mensagens de erro e deixe seu sistema mais lento com nossa ferramenta de otimização. Adquira agora em este link

1. Baixe e instale a ferramenta de reparo aqui.
2. Deixe-o escanear seu computador.
3. A ferramenta irá então consertar seu computador.

Com a crescente disseminação dos mais recentes sistemas operacionais Microsoft Windows, o novo formato de protocolo, o novo arquivo de log em formato EVTX. Os arquivos de log EVTX armazenados corretamente geralmente podem ser facilmente abertos no Visualizador de Eventos do Microsoft Windows ou em uma ferramenta de terceiros, como o WhatsUp Event Analyst ou o WhatsUp Event Rover.

No entanto, arquivos EVTX corrompidos e / ou fechados representam um sério problema para o administrador de rede ou investigador forense responsável por visualizar seu conteúdo. Em alguns casos, mas não em todos, o Microsoft Event Viewer está disponível no Windows Vista e no Windows Server O 2008 pode abrir um arquivo EVTX recuperado de um sistema que esteja com defeito, por exemplo, de um computador no qual o plugue foi movido para iniciar um investigação forense.

No entanto, o Microsoft Event Viewer tenta reparar os elementos de dados no arquivo sem solicitar ou confirmar essa ação para o usuário do programa.

Os arquivos de log do Visualizador de Eventos (Sysevent.evt, Appevent.evt, Secevent.evt) são sempre usados ​​pelo sistema para que os arquivos não possam ser excluídos ou renomeados. O serviço EventLog não pode ser interrompido porque é requerido por outros serviços, portanto, os arquivos estão sempre abertos. Este artigo descreve um método para renomear ou mover esses arquivos para fins de solução de problemas.

Para resolver o log de eventos do Windows corrompido (arquivo EVTX)

Para reparar o arquivo de log de eventos, simplesmente copie os quatro campos do rodapé flutuante para o local apropriado no cabeçalho e defina o byte de status do arquivo para um valor par. Fique com ele e acabou. É simples assim.

O método original para resolver o problema foi o seguinte:

1. desabilitar o serviço de exibição de eventos
2. reinicie o servidor
3. Exclua o arquivo C: WINDOWS \ system32 \ config \ SysEvent.evt.
4. reative o serviço Event Observer e verifique se os arquivos de log não estão mais corrompidos.

Infelizmente, o método acima pode não funcionar com 2003 SP1 porque a causa do problema é que a placa de rede envia uma mensagem de evento mal formatada para o log de eventos. Para resolver o problema, altere a placa de rede para que ela funcione no modo full duplex. A mensagem sobre o log do sistema danificado deve desaparecer.

Excluindo arquivos EVTX corrompidos

Você pode excluir o arquivo corrompido a qualquer momento e aguarde o erro aparecer novamente. Por outro lado, você pode tentar reparar o arquivo EVTX danificado ou exportá-lo como um arquivo CSV, mas isso pode exigir algum conhecimento especializado. Existem algumas ferramentas que permitem extrair valores binários e acessar o arquivo corrompido. Você precisa do Python, o que pode ser um problema para um usuário mal informado.

Assim, a melhor maneira de lidar com arquivos corrompidos é simplesmente excluí-los e permitir que o sistema crie novos logs. Estes podem ser excluídos manualmente, por isso recomendamos que você use um arquivo em lotes (script) para excluí-los todos.

Isso conclui este artigo. Se você tiver dúvidas ou outras formas de recuperar dados de arquivos de log de eventos do Windows corrompidos, informe-nos na seção Comentários abaixo.

https://support.microsoft.com/en-us/help/172156/how-to-delete-corrupt-event-viewer-log-files

Dica do especialista: Esta ferramenta de reparo verifica os repositórios e substitui arquivos corrompidos ou ausentes se nenhum desses métodos funcionar. Funciona bem na maioria dos casos em que o problema é devido à corrupção do sistema. Essa ferramenta também otimizará seu sistema para maximizar o desempenho. Pode ser baixado por Clicando aqui