Решение проблемы с неработающим Просмотрщиком событий в Windows 10 и 11

Просмотрщик событий Windows записывает все системные действия и ошибки, помогая пользователям определить причины проблем и своевременно их решить. Однако многие пользователи Windows 10 и 11 сообщали, что Просмотрщик событий не работает по причинам, таким как повреждение системных файлов, проблемы с памятью и другие.

Таким образом, в этом документе представлены простые шаги для устранения проблемы, чтобы не упустить важную информацию о состоянии системы, ее производительности и безопасности.

Что такое Просмотрщик событий и почему он может не работать?

Существуют несколько типов событий: информация, предупреждения, ошибки и журналы безопасности. Однако независимо от этого, все они выполняют следующие функции, помимо специализированного просмотра активности ПК в Просмотрщике событий:

• Доступ к журналу системных событий, ошибкам и другой системной информации.
• Помощь в диагностике системных проблем.
• Мониторинг состояния и производительности системы в реальном времени.
• Просмотрщик событий также помогает мониторить и анализировать безопасность системы, когда происходит нарушение безопасности.

Вам также могут встретиться такие ошибки, как: Служба журнала событий недоступна. Убедитесь, что служба запущена; Отказ в доступе. У вас недостаточно прав для доступа к журналу событий; Ошибка 1079. и т.д.

Теперь, зная функции Просмотрщика событий и некоторые из возможных причин, по которым он может не работать, давайте перейдем к методам исправления.

Каковы причины неработающего Просмотрщика событий?

Некоторые общие и основные проблемы, вызывающие сбои в работе Просмотрщика событий, включают:

• Проблемы со службой Просмотрщика событий – если службы, такие как Журнал событий, Планировщик задач и Календарь событий Windows, не работают, это может повлиять на категорию событий. Однако перезапуск службы может восстановить функциональность.
• Проблемы с идентификаторами событий – необходимо знать стандартные идентификаторы событий, такие как 6008 (неожиданный выход), 7031 (выход службы), 10016 (проблемы с правами DCOM), которые предоставляют полезную информацию для диагностики системных ошибок и определения коренной причины.
• Проблемы с правами Просмотрщика событий – проблемы с правами доступа могут мешать нормальному функционированию Просмотрщика событий. Для решения этой проблемы необходимо предоставить необходимые права через локальную политику безопасности или Панель управления.
• Повреждение системных файлов – если файлы журнала повреждены, их нельзя будет открыть или события не будут правильно отображаться. Это приведет к неправильной работе Просмотрщика событий.
• Сбои оборудования – неисправные устройства хранения и другие проблемы могут негативно повлиять на производительность Просмотрщика событий.

Как решить проблему с неработающим Просмотрщиком событий?

Во-первых, попробуйте выполнить следующие базовые проверки:

• Выполните чистую загрузку, чтобы идентифицировать программные конфликты, которые могут вызывать ошибки.
• Запустите средство диагностики памяти Windows, чтобы проверить аппаратные проблемы.
• Выполните обновление Windows для исправления важных событий.
• Удалите предыдущие файлы журналов в Просмотрщике событий, чтобы освободить место для записи новых событий.
• Запустите утилиту проверки диска, чтобы исправить возможные ошибки диска, которые могут вызывать эту проблему.
• Рассмотрите возможность загрузки в безопасном режиме, чтобы исключить влияние приложения Просмотрщика событий.
• Рассмотрите возможность выполнения проверок SFC и DISM, чтобы исключить повреждение системных файлов.

Если это не решит проблему, попробуйте следующие настройки.

1. Перезапуск службы Журнала событий Windows

1. Нажмите клавиши Windows + R, чтобы открыть Выполнить. Введите services.msc в командном окне и нажмите Enter.
2. Щелкните правой кнопкой мыши на службе Журнал событий Windows и выберите Перезапустить.
3. Теперь закройте окно оснастки служб и снова запустите Просмотрщик событий, чтобы проверить, была ли проблема устранена.

Некоторые пользователи утверждают, что простое перезапуска службы Журнала событий решило их проблему с неработающим Просмотрщиком событий.

2. Создание новой учетной записи пользователя

1. Нажмите клавиши Windows + I, чтобы открыть приложение Настройки.
2. Перейдите в Учётные записи и нажмите Другие пользователи.
3. Затем нажмите Добавить учетную запись.
4. В окне учетной записи Microsoft нажмите У этого человека нет данных для входа и следуйте инструкциям на экране, чтобы создать новую учетную запись пользователя.

После создания новой учетной записи пользователя выполните вход с помощью учетных данных и проверьте, продолжается ли проблема.

3. Проверка настроек безопасности журналов

1. Откройте Проводник и перейдите по следующему пути: C:\Windows\System32\winevt\Logs
2. Щелкните правой кнопкой мыши на папке и выберите Свойства.
3. Перейдите на вкладку Безопасность. Проверьте права доступа для необходимых пользователей/групп.
4. Если права, необходимые для доступа, отсутствуют, нажмите Изменить и, в окне Разрешения, нажмите Добавить, чтобы добавить пользователя/группу.
5. Теперь установите соответствующие права для добавленного пользователя/группы.
6. Нажмите Применить и ОК, чтобы сохранить изменения.

Если Проводник не открывается, пожалуйста, ознакомьтесь с более подробным руководством.

4. Полное предоставление прав с помощью реестра Windows

1. Откройте Редактор реестра и перейдите по следующему пути: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog
2. Щелкните правой кнопкой мыши на ключе EventLog и выберите Разрешения.
3. Предоставьте полные права для Administrators и SYSTEM.
4. Нажмите Применить и ОК, чтобы сохранить изменения.
5. Закройте Редактор реестра и перезагрузите ПК.

Если у вас возникли проблемы с Редактором реестра, Вы можете разрешить их здесь.
Читать больше по этой теме

• Как исправить ошибки, связанные с файлом LibGLESv2.dll
• Что делать, если Омен Гейминг Хаб вызывает сбои ПК: 6 способов решения
• ERROR_CARDBUS_NOT_SUPPORTED: 6 простых способов исправить этот BSoD

5. Перезапись предыдущих файлов журналов

1. Найдите Просмотрщик событий в меню Пуск Windows и откройте его.
2. Перейдите к желаемой категории журналов (Журналы Windows или Журналы приложений и служб) и выберите Свойства.
3. В разделе Общие свойств найдите Размер журнала и отрегулируйте параметры перезаписи.
4. При необходимости установите Максимальный размер журнала или количество дней хранения.
5. Нажмите ОК, чтобы сохранить изменения.
6. Повторите для других нужных категорий журналов.

Изменение настроек журнала позволит вам конфигурировать, как перезаписываются события, когда журнал достигает максимального размера. Таким образом, вы сможете защитить важные события от потери из-за ограничения размера журнала.

Как уже упоминалось, важно устранять проблемы, чтобы обеспечить целостность ведения журнала событий. У этой проблемы могут быть разные причины, но следуя нашему руководству, вы сможете облегчить процесс ее устранения.

Кроме того, если вам нужны сторонние инструменты для анализа журналов событий с бесплатным и расширенным анализом, выберите из лучших вариантов.

Если у вас есть вопросы или предложения, оставьте их в разделе комментариев ниже.