FC2ブログ

文系SEの備忘録

零細企業の社内システムを担う、文系SEの備忘録 ただのメモ帳です。
カテゴリー  [ イベントビューアー ]

イベントビューアーが使えない 奮闘記

普段はほとんど使う事はないが、何かしら異常があった際になど、
ログを参照できる便利なイベントビューアー。

ログインの状況をチェックしたかったり、

Chromeのエラー「Shockwave Flash has crashed」
の原因を探りたかったり、

ドライブの開閉だけで
「エクスプローラーは動作を停止しました」
の原因を探るはずだったのに。

イベントビューアー自体が見られない。

イベントログサービスを利用できません

イベント ログ サービスを利用できません。サービスが実行されていることを確認してください。

なるほどサービスが停止しているのならサービスを開始すればいい

コントロールパネル
→管理ツール
→サービス

でサービス一覧を見ると、
確かに、
[Windows Event Log]
の状態が空欄になっている。

早速、右クリックから[開始]を選択すると
なんとサービスが開始できない。

エラー4201

ローカルコンピュータのWindows Event Logサービスを開始できません。
エラー4201:引き渡されたインスタンス名は、WMIデータプロバイダーで有効なものとして認識されませんでした。

何か根が深そうな感じがするが…

とりあえず、
c:\windows\system32\logfiles
をフォルダごと、まっさらにして再起動するという方法に巡り合ったので試してみようとするも、
管理者権限がないと消せないという、初っ端で躓く。

基本的にはAdministrator権限でログインして、
プロパティ
→セキュリティで
SYSTEMにフルコントロールを与えてあげればいいのだが、
なぜかプロパティウィンドウが消えない、抜け出せない状況に陥ったので、
面倒になり、ソフトで強制排除

unlocker

を使って強制的に削除してみる。

元のフォルダは一応、リネームしてとっておく。

その後再起動して、サービスを起動してみる。

したところ状況変わらず…



どうやらWindows Event Logにタスクスケジューラが依存している関係で、

デフラグも出来ない、時計の自動合わせも出来ないとういう状況



今度は正常に動いているマシンからレジストリの値でも参照してみようと思うが、

OSの再インストールが過るが、とりあえず動いてはいるので、

今回はここで心折れる。

とはいえ、ここまでの作業で回復するマシンもあるようなので参照用にメモ



スポンサードリンク

[ 2015/05/27 16:06 ] イベントビューアー | TB(0) | CM(0)
カウンター
プロフィール

函館孫作

Author:函館孫作
twitter:@h_magosaku


理系が基礎的に知っている事がわかりません。

文系プログラマが躓くところに共感できます。

お問い合わせ
管理人 函館孫作へ
お問い合わせはこちら から
当ブログはリンクフリーです。
最新トラックバック