Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit une méthode pour renommer ou déplacer ces fichiers à des fins de résolution des problèmes.
Numéro de base de connaissances d’origine : 172156
Symptômes
Lorsque vous lancez l’Observateur d’événements Windows, l’un des messages d’erreur suivants peut se produire si l’un des fichiers *.evt est endommagé :
Le handle n’est pas valide
Dr Watson Services.exe
Exception : Violation d’accès (0xc0000005), Adresse : 0x76e073d4
Lorsque vous sélectionnez OK ou annuler sur le message d’erreur Dr. Watson, vous pouvez également recevoir le message d’erreur suivant :
Observateur d’événements
Échec de l’appel de procédure distante
Le processus services.exe peut consommer un pourcentage élevé d’utilisation du processeur.
Cause
Les fichiers journaux de l’observateur d’événements (Sysevent.evt, Appevent.evt, Secevent.evt) sont toujours utilisés par le système, ce qui empêche la suppression ou le renommage des fichiers. Le service EventLog ne peut pas être arrêté, car il est requis par d’autres services. Par conséquent, les fichiers sont toujours ouverts.
Résolution
Important
Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, vérifiez que vous suivez ces étapes attentivement. Pour une protection supplémentaire, sauvegardez le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème se produit. Pour plus d’informations, consultez Comment sauvegarder et restaurer le Registre dans Windows
NTFS Partition
Sélectionnez le bouton Démarrer, pointez sur Paramètres, sélectionnez Panneau de configuration, puis double-cliquez sur Services.
Sélectionnez le service EventLog et sélectionnez Démarrage. Remplacez le type de démarrage par Désactivé, puis sélectionnez OK. Si vous ne parvenez pas à vous connecter à l’ordinateur, mais que vous pouvez accéder au Registre à distance, vous pouvez modifier la valeur de démarrage dans la clé de Registre suivante en 0x4 :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventlogRedémarrez Windows.
Note
Lorsque le système démarre, plusieurs services peuvent échouer ; un message informant l’utilisateur d’utiliser l’Observateur d’événements pour passer en revue les erreurs peut apparaître.
Renommez ou déplacez le fichier *.evt endommagé à partir de l’emplacement suivant :
%SystemRoot%\System32\ConfigDans Panneau de configuration Outil Services, réactivez le service EventLog en le définissant sur la valeur par défaut du démarrage automatique, ou modifiez la valeur de démarrage du Registre en 0x2.
Partition FAT (méthode alternative)
Démarrez à une invite MS-DOS à l’aide d’un disque de démarrage DOS.
Renommez ou déplacez le fichier *.evt endommagé à partir de l’emplacement suivant :
%SystemRoot%\System32\ConfigSupprimez le disque et redémarrez Windows.
Lorsque Windows est redémarré, le fichier journal des événements est recréé.