не запускается служба eventlog (w10_1909)

[terrybrn]

 

добрый день

 

не запускается служба eventlog (w10_1909)

 

C:\>net start eventlog

 

Служба "Журнал событий Windows" запускается.

Не удалось запустить службу "Журнал событий Windows".

Системная ошибка.

Не удается найти текст сообщения с номером 0x1069 в файле сообщений (null).

Для вызова дополнительной справки наберите NET HELPMSG 4201.

 

выполнены команды

sfc /scannow (ошибок нет)

dism /online /cleanup-image /scanhealth (целостность не нарушена)

dism /online /cleanup-image /checkhealth

dism /online /cleanup-image /restorehealth

 

procmon для запуска net stop eventlog

https://yadi.sk/d/0ic6AmCEuiAivQ

 

лог cbs.log

https://yadi.sk/d/h--sMxCDbBdGjw

 

[andrew75]

Возможно поврежден какой-то журнал. Можно попробовать очистить все (или некоторые) журналы - https://zen.yandex.ru/media/id/5a3211a177d0e6afcba2adfd/zametaem-sledy-bystraia-ochistka-vseh-jurnalov-sobytii-v-windows-5b1967973dceb797b1cc4b39

[terrybrn]

 

PS C:\WINDOWS\system32> Get-EventLog -LogName *

 

  Max(K) Retain OverflowAction        Entries Log

  ------ ------ --------------        ------- ---

  20 480      0 OverwriteAsNeeded             Application

   8 192      0 OverwriteAsNeeded             Doctor Web

  20 480      0 OverwriteAsNeeded             HardwareEvents

     512      7 OverwriteOlder                IDSHSController

     512      7 OverwriteOlder                Internet Explorer

     512      7 OverwriteOlder                Kaspersky Event Log

  20 480      0 OverwriteAsNeeded             Key Management Service

  16 384      0 OverwriteAsNeeded             ODiag

  16 384      0 OverwriteAsNeeded             OSession

     512      7 OverwriteOlder                Parameters

  20 480      0 OverwriteAsNeeded             Security

     512      7 OverwriteOlder                State

  20 480      0 OverwriteAsNeeded             System

  15 360      0 OverwriteAsNeeded             Windows PowerShell

 

 

PS C:\WINDOWS\system32> Clear-EventLog -LogName System

>>

Clear-EventLog : Операционная система сообщила об ошибке, произошедшей при регистрации события в журнале событий. Код о

шибки Windows недоступен.

строка:1 знак:1

+ Clear-EventLog –LogName System

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : ReadError: ( [Clear-EventLog], InvalidOperationException

    + FullyQualifiedErrorId : Microsoft.PowerShell.Commands.ClearEventLogCommand

PS C:\WINDOWS\system32> WevtUtil el

Не удалось открыть перечисление канала.

Сервер RPC недоступен.

[Ummitium]

В записях есть упоминание доктор веб и касперского. Может 2 антивируса установлено. Еще проверить диск на ошибки:

 

chkdsk C: /f /r

[andrew75]

@Ummitium, c DrWeb все нормально, у меня аналогично выдает.

 

@terrybrn, согласен, проверьте системный диск на ошибки.

Мне кажется именно с System log у вас проблемы.

Изменено 1 апреля, 2020 пользователем andrew75

[Воронцов]

Сделайте плюсом отчет gsi https://support.kaspersky.ru/common/diagnostics/3632#block1

[sputnikk]

эта же тема на Осзоне http://forum.oszone.net/thread-344644.html

[terrybrn]

отчет getsysteminfo

https://yadi.sk/d/znrnKHrRTPYgHQ

 

проверка chkdsk -ok

[andrew75]

Ссылка на отчет - https://www.getsysteminfo.com/report/b54de71f873c8322044d5087ce80ef24

 

Во-первых, у вас там остались хвосты от Касперского. Удалите их kavremover-ом - https://support.kaspersky.ru/common/uninstall/1464#block1

Во-вторых, при 2.5 гигабайтах свободного места на диске система ведет себя непредсказуемо. Очистите еще хотя бы несколько гигабайт.

 

Вам там винда предлагает:

Для вызова дополнительной справки наберите NET HELPMSG 4201.

Эта ошибка звучит так: "переданное имя копии не было распознано поставщиком данных wmi как допустимое имя"

Ссылки по этой ошибке:

https://social.technet.microsoft.com/Forums/ru-RU/cd6d3771-0cf1-4597-bbce-2b4ca28c7bc9/105410961080107310821072-4201?forum=ws2008r2ru

http://probnet.blogspot.com/2011/07/4201.html

Правда это все относится к 7-ке, так что не знаю.

Изменено 1 апреля, 2020 пользователем andrew75

[terrybrn]

Спасибо

по рекомендации - параметр Start в ветках EventLog-Application, EventLog-Security, EventLog-System = 0

возврат значения в 1.