この記事では、トラブルシューティングのためにこれらのファイルの名前を変更または移動する方法について説明します。
元の KB 番号: 172156
現象
Windows イベント ビューアーを起動すると、*.evt ファイルのいずれかが破損している場合、次のいずれかのエラーメッセージが表示されることがあります。
ハンドルが無効です
ワトソン・Services.exe
例外: アクセス違反 (0xc0000005)、アドレス: 0x76e073d4
OKを選択するか、Dr. Watson エラー メッセージでキャンセルすると、次のエラー メッセージが表示される場合もあります。
イベント ビューアー
リモート プロシージャ コールに失敗しました
services.exe プロセスでは、CPU 使用率の割合が高くなる可能性があります。
原因
イベント ビューアーログ ファイル (Sysevent.evt、Appevent.evt、Secevent.evt) は常にシステムによって使用され、ファイルの削除や名前変更が行われなくなります。 EventLog サービスは他のサービスで必要であるため、停止できません。そのため、ファイルは常に開いています。
解決方法
重要
このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 したがって、次の手順を注意深く実行してください。 保護のために、レジストリを変更する前に、バックアップします。 その後、問題が起こった場合は、レジストリを復元できます。 詳細については、「 Windows でレジストリをバックアップおよび復元する方法」を参照してください。
NTFS パーティション
Start ボタンを選択し、Settings をポイントしてコントロール パネルを選択し、Services をダブルクリックします。
EventLog サービスを選択しStartupを選択します。 スタートアップの種類を Disabled に変更し、 OK を選択します。 コンピューターにサインインできないが、レジストリにリモートでアクセスできる場合は、次のレジストリ キーのスタートアップ値を0x4に変更できます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventlogWindows を再起動します。
Note
システムが起動すると、いくつかのサービスが失敗する可能性があります。イベント ビューアーを使用してエラーを確認するようにユーザーに通知するメッセージが表示されることがあります。
破損した *.evt ファイルの名前を変更するか、次の場所から移動します。
%SystemRoot%\System32\Configコントロール パネル Services ツールで、EventLog サービスを既定の自動起動に戻して再度有効にするか、レジストリのスタートアップ値を 0x2 に戻します。
FAT パーティション (代替方法)
DOS ブート可能ディスクを使用して MS-DOS プロンプトを起動します。
破損した *.evt ファイルの名前を変更するか、次の場所から移動します。
%SystemRoot%\System32\Configディスクを削除し、Windows を再起動します。
Windows が再起動されると、イベント ログ ファイルが再作成されます。