4月2024更新:使用我们的优化工具停止收到错误消息并减慢您的系统速度。 立即获取 此链接
- 下载并安装 修复工具在这里。
- 让它扫描你的电脑。
- 然后该工具将 修理你的电脑.
随着最新Microsoft Windows操作系统的日益普及,新的协议格式,新的文件格式EVTX日志文件。 通常可以在Microsoft Windows事件查看器或WhatsUp Event Analyst或WhatsUp Event Rover等第三方工具中轻松打开正确存储的EVTX日志文件。
但是,损坏和/或关闭的EVTX文件对负责查看其内容的网络管理员或法医调查员来说是一个严重的问题。 在某些情况下,但并非所有情况下,Microsoft事件查看器在Windows Vista和Windows Server上都可用.2008可以打开从无序系统中检索到的EVTX文件,例如从已移动插件的计算机上启动法医调查。
但是,Microsoft事件查看器尝试修复文件中的数据元素,而不向程序用户询问或确认此操作。
系统始终使用事件查看器日志文件(Sysevent.evt,Appevent.evt,Secevent.evt),以便无法删除或重命名文件。 无法停止EventLog服务,因为其他服务需要它,因此文件始终处于打开状态。 本文介绍了重命名或移动这些文件以进行故障排除的方法。
2024年XNUMX月更新:
您现在可以使用此工具来防止 PC 问题,例如保护您免受文件丢失和恶意软件的侵害。 此外,它是优化计算机以获得最大性能的好方法。 该程序可轻松修复 Windows 系统上可能发生的常见错误 - 当您拥有触手可及的完美解决方案时,无需进行数小时的故障排除:
- 步骤1: 下载PC修复和优化工具 (Windows 10,8,7,XP,Vista - Microsoft金牌认证)。
- 步骤2:点击“开始扫描“找到可能导致PC问题的Windows注册表问题。
- 步骤3:点击“全部修复“解决所有问题。
解决损坏的Windows事件日志(EVTX文件)
要修复事件日志文件,只需将浮动页脚的四个字段复制到页眉中的适当位置,然后将文件状态字节设置为偶数。 保留它,它结束了。 就这么简单。
解决问题的原始方法如下:
1。 禁用事件显示服务
2。 重启服务器
3。 删除文件C:WINDOWS \ system32 \ config \ SysEvent.evt。
4。 重新激活Event Observer服务并确保日志文件不再损坏。
遗憾的是,上述方法可能无法与2003 SP1一起使用,因为问题的原因是网卡将格式错误的事件消息发送到事件日志。 要解决此问题,请更换网卡,使其以全双工模式运行。 然后,有关受损系统日志的消息将消失。
删除损坏的EVTX文件
您还可以 删除损坏的文件 在任何时候等待错误再次出现。 另一方面,您可以尝试修复损坏的EVTX文件或将其导出为CSV文件,但这可能需要一些专业知识。 有一些工具允许您从损坏的文件中提取二进制值并访问它们。 你需要Python,这对于误导用户来说可能是一个问题。
因此,处理损坏文件的最佳方法是删除它们并允许系统创建新日志。 这些可以手动删除,因此我们建议您使用批处理文件(脚本)将其全部删除。
这篇文章到此结束。 如果您有任何问题或其他方法从损坏的Windows事件日志文件中恢复数据,请在下面的评论部分告诉我们。
https://support.microsoft.com/en-us/help/172156/how-to-delete-corrupt-event-viewer-log-files
专家提示: 如果这些方法都不起作用,此修复工具会扫描存储库并替换损坏或丢失的文件。 在问题是由于系统损坏引起的大多数情况下,它都能很好地工作。 该工具还将优化您的系统以最大限度地提高性能。 它可以通过以下方式下载 点击这里
CCNA,Web开发人员,PC疑难解答
我是计算机爱好者和实践IT专业人员。 我在计算机编程,硬件故障排除和维修方面拥有多年的经验。 我专注于Web开发和数据库设计。 我还拥有网络设计和故障排除的CCNA认证。