Sto lavorando all'applicazione che registra in un registro eventi personalizzato. L'applicazione è stata rinominata di recente e il nome del registro eventi è stato modificato (da "Eventi CompanyA" a "Eventi CompanyB"). Il nome (i) dei sorgenti del registro eventi ("Sottosistema1", "Sottosistema2", ecc.) Non è cambiato. Il programma di installazione dell'applicazione rimuove le vecchie voci di registro dal registro e scrive quelle nuove.Reinizializzare il servizio Registro eventi di Windows senza riavvio
Ho notato che in alcuni ambienti (accade molto nel 2008 R2) la registrazione si interrompe e non vengono scritti eventi. A volte gli eventi vengono effettivamente scritti nel file evtx OLD, che doveva essere rimosso. A seguito risolve il problema:
- macchina riavvio
- riavvio del servizio "Windows Event Log"
azione quest'ultima non può essere raggiunto utilizzando SCM a causa di accesso negato, anche se io sono un amministratore. Tuttavia, l'eliminazione del processo funziona e avvio il servizio "Registro eventi di Windows", dopo il quale la registrazione degli eventi funziona normalmente.
Domanda: Come reinizializzare il servizio Registro eventi senza eseguire il processo di eliminazione o il riavvio della macchina? C'è una sorta di chiamata documentata o non documentata, che potrei usare per segnalare al servizio di log degli eventi che dovrebbe rileggere la sua configurazione?
Il servizio di pianificazione attività è una dipendenza a causa del quale il servizio del registro eventi non è in grado di riavviarsi. – vijayst
@Vijay Acces negato è il motivo per cui il servizio del registro eventi non è in grado di riavviare – galets
In realtà @Vijay ha ragione. Il messaggio di accesso negato è perché non è possibile riavviare "Servizio Utilità di pianificazione". Se provi attraverso la console di servizi tutte le azioni per il "Servizio Utilità di pianificazione" sono disabilitate. Ho lo stesso problema, se hai trovato qualcosa per favore condividi. Grazie – Christos