Как запустить/остановить журнал событий Windows

Служба журнала событий Windows управляет событиями и журналами событий. Эта служба поддерживает ведение журналов, запросы, подписки, хранение журналов и управление метаданными событий. Он может отображать события как в XML, так и в текстовом формате. Остановка этой службы может повлиять на безопасность и надежность системы.

Как запустить/остановить службу журнала событий Windows из Services.msc

Следуй этим шагам:

Нажмите меню «Пуск» и выберите «Поиск программ и файлов» .

Введите Services.msc и нажмите Enter.

Найдите службу журнала событий Windows , проверьте ее текущее состояние и откройте ее, чтобы внести изменения.

Найдите службу журнала событий Windows.

На вкладке «Общие» вы можете выбрать «Пуск/Стоп» и изменить тип запуска службы журнала событий Windows.

Выберите Старт/Стоп

Как запустить/остановить службу журнала событий Windows из редактора реестра

Следуй этим шагам:

Нажмите меню «Пуск» и выберите «Поиск программ и файлов» .

Введите regedit и нажмите Enter.

Подтвердите всплывающее окно контроля учетных записей пользователей.

Подтвердите всплывающее окно контроля учетных записей пользователей.

Предупреждение:

Серьезные проблемы могут возникнуть, если вы неправильно измените реестр с помощью редактора реестра или другого метода. Возможно, вам придется переустановить операционную систему, и Microsoft не может гарантировать, что эти проблемы можно решить.

Перейдите в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog и найдите раздел реестра Start .

Найдите ключ реестра «Пуск».

Дважды щелкните «Пуск» и отредактируйте значение:

Изменить тип запуска :

• Автомат - 2
• Руководство - 3
• Инвалиды - 4
• Автоматический (отложенный старт) - 2

Примечание . При изменении режима на «Автоматический (отложенный запуск)» создается новый ключ DelayedAutostart со значением 1.

Как запустить/остановить службу журнала событий Windows из командной строки

Следуй этим шагам:

Нажмите меню «Пуск» и выберите «Поиск программ и файлов» .

Откройте командную строку с правами администратора (введите cmd , щелкните правой кнопкой мыши значок cmd в разделе «Программы» и выберите «Запуск от имени администратора »).

Подтвердите всплывающее окно контроля учетных записей пользователей .

Выберите и скопируйте ключ реестра

Выберите и скопируйте раздел реестра, затем щелкните правой кнопкой мыши окно командной строки и нажмите Enter.

Чтобы запустить службу журнала событий Windows:

net start eventlog

Примечание . Вы не сможете запустить службу, если тип запуска отключен .

Чтобы остановить службу журнала событий Windows:

net stop eventlog

Чтобы изменить тип запуска :

• Автоматический:

REG add "HKLM\SYSTEM\CurrentControlSet\services\eventlog" /v Start /t REG_DWORD /d 2 /f

• Руководство:

REG add "HKLM\SYSTEM\CurrentControlSet\services\eventlog" /v Start /t REG_DWORD /d 3 /f

• Неполноценный:

REG add "HKLM\SYSTEM\CurrentControlSet\services\eventlog" /v Start /t REG_DWORD /d 4 /f

• Автоматический (отложенный старт):

REG add "HKLM\SYSTEM\CurrentControlSet\services\eventlog" /v Start /t REG_DWORD /d 2 /f

Примечание . При изменении режима на «Автоматический (отложенный запуск)» создается новый ключ DelayedAutostart со значением 1 .

REG add "HKLM\SYSTEM\CurrentControlSet\services\eventlog" /v DelayedAutostart /t REG_DWORD /d 1 /f

При изменении значения «Автоматический (отложенный запуск)» на «Автоматический» параметр DelayedAutostart меняет свое значение на 0 .

Как запустить/остановить службу журнала событий Windows с помощью конфигурации системы

Следуй этим шагам:

Нажмите меню «Пуск» и выберите «Поиск программ и файлов» .

Введите msconfig и нажмите Enter.

В разделе «Конфигурация системы» перейдите на вкладку «Службы» и найдите службу журнала событий Windows .

Найдите службу журнала событий Windows.

Снимите соответствующий флажок, чтобы запретить запуск этой службы, а затем нажмите «ОК» для завершения.

Любые изменения в конфигурации системы будут применены позже.

Любые изменения в конфигурации системы будут применены позже.