Journal d’événements Windows (EventLog) NE PEUT ÊTRE DÉMARRER - Erreur 5

Question

Bonjour,

Message d'Erreur à l'ouverture du Journal des événements ; Le service Journal des événements n'est pas disponible.  Vérifier que le service est en cours d'exécution.

Le service "Journal d’événements Windows" (EventLog) qui est automatique, NE PEUT ÊTRE DÉMARRÉ.

Erreur 5.

Après recherches.

https://support.microsoft.com/en-us/help/971256/error-message-when-attempting-to-start-the-windows-event-log-service-a

Le site support.microsoft propose de fixer les autorisations  →

 → Du répertoire ; %SystemRoot%\System32\winevt*log*

Propose ceci ;

Authenticated user - List folder/read data, Read attributes, Read Extended attributes, Read permissions

Administrators - Full control

SYSTEM - Full control

EventLog - Full control

 → Et dans le registre HKLM\Software\Microsoft\Windows\CurrentVersion*Reliability*

Propose cela ;

CREATOR OWNER - Full control

SYSTEM - Full control

LOCAL SERVICE - Query Value, Set Value, Create Subkey, Notify and Delete

Administrators - Full control

Users - Read

Le  problème.

CREATOR OWNER  de Reliability dans le registre, NE PEUT ÊTRE MODIFIÉ en Full control.

Merci.

Answer 1

remonter

Answer 2

Bonjour Mike,

Avez-vous tenté ceci:

1. Aller au dossier C: \ Windows \ System32 \ winevt \ Logs
2. Coupez tous les fichiers et collez-les tous ailleurs(par exemple, C: \ Temp ou autre)
3. Redémarrer le pc
4. Maintenant, démarrez le service de journal des événements.
5. Contrôler si il fonctionne à nouveau.

Nota:

Si vous ne voulez pas couper dans le 2), remplacez par:

Ouvrez l'Explorateur Windows et accédez au dossier C: \ Windows \ System32 \ winevt \ Logs.

Renommez le fichier application.evtx en application.evtxold

Redémarrer le pc

Allez dans «services» et démarrez le service Windows EventLog manuellement.

Vérifiez si le fichier application.evtx a été créé et vérifiez ses paramètres de sécurité.

Answer 3

Merci pour votre intervention !

Ça y était presque.

Par étape (avec redémarrage entre chaque).

J'ai commencé par renommer application.evtx en .old.  Rien de nouveau.

Après.  J'ai vidé le répertoire Logs. Et là «oups» le service était démarré au redémarrage. Sauf que l'observateur d'événements démarrait toujours avec le message d'erreur 5. Aussi, j'ai essayé de relancer le démarrage et il est redevenu inactif ?

Ensuite.  J'avais viré CREATOR OWNER dans le registre, il y a quelques jours.  Parce que je ne pouvais le mettre en Control Total.  Je l'ai remis en place et là aussi, que dalle.

À propos.

Évidemment, j'ai ajouté Tout le monde dans les registre et répertoire.

Après déplacement des fichiers de Logs sur le bureau, l'icône est modifiée avec les flèches bleu ?

Answer 4

Bonsoir Mike,

Avez-vous tenté de vérifier les fichiers du système pour voir si tout va bien ?

-> https://support.microsoft.com/fr-fr/help/4026529/windows-10-using-system-file-checker

Quelle est la version de votre Windows (win + R - winver puis entrer)

Vous devez avoir ![](https://learn-attachment.microsoft.com/api/attachments/30ae146d-5aea-4667-80ba-4f8162029fe0?platform=QnA

Answer 5

re,

Windows en est encore à la version 1803, qui date de .. ?   LOL

Le problème qui s'est produit 2ou3 fois, vient "probablement" d'installateurs qui essaient de placer leurs logiciels, dans l'observateur d'Événements.  Sauf que ceux-ci n'affichent pas toujours de messages d'erreurs durant/ou/après leurs installations.

Bref.  Aussitôt que des services et drivers sont impliqués dans HKLM\SYSTEM\CurrentControlSet\Services, ça coince à causes des autorisations trop stiff.

Là.

Un point de restauration a été appliqué avec succès.  Suivit d'une sauvegarde d'image de Windows.  Et là WU se fait aller.

Merci de votre intervention.