Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive un metodo per rinominare o spostare questi file a scopo di risoluzione dei problemi.
Numero KB originale: 172156
Sintomi
Quando si avvia Windows Visualizzatore eventi, è possibile che si verifichi uno dei seguenti messaggi di errore se uno dei file *.evt è danneggiato:
L'handle non è valido
Dr. Watson Services.exe
Eccezione: violazione di accesso (0xc0000005), indirizzo: 0x76e073d4
Quando si seleziona OK o si annulla nel messaggio di errore Dr. Watson, è anche possibile che venga visualizzato il messaggio di errore seguente:
Visualizzatore eventi
Chiamata di procedura remota non riuscita
Il processo di services.exe può utilizzare una percentuale elevata di utilizzo della CPU.
Causa
I file di log Visualizzatore eventi (Sysevent.evt, Appevent.evt, Secevent.evt) vengono sempre usati dal sistema, impedendo l'eliminazione o la ridenominazione dei file. Il servizio EventLog non può essere arrestato perché è richiesto da altri servizi, pertanto i file sono sempre aperti.
Risoluzione
Importante
In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Se, tuttavia, si modifica il Registro di sistema in modo errato, possono verificarsi gravi problemi. Pertanto, assicurarsi di osservare attentamente la procedura seguente. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Successivamente, è possibile ripristinare il Registro di sistema se si verifica un problema. Per altre informazioni, vedere Come eseguire il backup e il ripristino del Registro di sistema in Windows
Partizione NTFS
Selezionare il pulsante Start, scegliere Impostazioni, selezionare Pannello di controllo e quindi fare doppio clic su Servizi.
Selezionare il servizio EventLog e selezionare Avvio. Impostare Tipo di avvio su Disabilitato e quindi selezionare OK. Se non è possibile accedere al computer ma è possibile accedere al Registro di sistema in modalità remota, è possibile modificare il valore di avvio nella chiave del Registro di sistema seguente in 0x4:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventlogRiavviare Windows.
Note
All'avvio del sistema, diversi servizi potrebbero non riuscire; messaggio che informa l'utente di usare Visualizzatore eventi per esaminare gli errori.
Rinominare o spostare il file *.evt danneggiato dal percorso seguente:
%SystemRoot%\System32\ConfigNello strumento Pannello di controllo Services riabilitare il servizio EventLog impostandolo sul valore predefinito Avvio automatico oppure modificare nuovamente il valore di avvio del Registro di sistema in 0x2.
Partizione FAT (metodo alternativo)
Avviare un prompt MS-DOS usando un disco di avvio DOS.
Rinominare o spostare il file *.evt danneggiato dal percorso seguente:
%SystemRoot%\System32\ConfigRimuovere il disco e riavviare Windows.
Quando Windows viene riavviato, il file del registro eventi verrà ricreato.