系統(tǒng)日志無法打開怎么解決？vista和windows xp操作系統(tǒng)在點(diǎn)日志編輯軟件時(shí)，會(huì)顯示“事件日志服務(wù)不可用，請(qǐng)驗(yàn)證服務(wù)是否在運(yùn)行”，給我的第一感覺是權(quán)限不夠。但網(wǎng)上說法蕓蕓：我馬上就去『服務(wù)』里

系統(tǒng)日志無法打開怎么解決？

vista和windows xp操作系統(tǒng)在點(diǎn)日志編輯軟件時(shí)，會(huì)顯示“事件日志服務(wù)不可用，請(qǐng)驗(yàn)證服務(wù)是否在運(yùn)行”，給我的第一感覺是權(quán)限不夠。但網(wǎng)上說法蕓蕓：

我馬上就去『服務(wù)』里嘗試啟動(dòng)Windows Event Log的服務(wù)，結(jié)果系統(tǒng)又提示

ubuntu無法啟動(dòng)macEventLog服務(wù)(位于本地語言學(xué)上)。

錯(cuò)誤4201:無法識(shí)別傳來的實(shí)例名是否為有效的WMI數(shù)據(jù)提供程序。

搜索相關(guān)的關(guān)鍵字，查看了幾個(gè)鏈接之后，果然大多數(shù)的人也是不知道是什么原因?qū)е率录幚碥浖?dòng)不能了，但是人多，點(diǎn)子也多，倒是有不少解決辦法（或者說是偏方吧）

以下3種方法，我都嘗試了，也沒解決，最后參照第3種方法但不同解決了。

方法1，取得『%SystemRoot%LogFiles』文件夾和『%SystemRoot%System32wbem』文件夾的權(quán)限（包括這兩個(gè)文件夾的所有子文件夾的權(quán)限），簡單點(diǎn)說，就是使你當(dāng)前的帳戶擁有這兩個(gè)文件夾以及它們的子文件夾的絕對(duì)控制權(quán)限。這是最簡單的方法，不少老外說，這樣一弄，倒是解決了問題。不過對(duì)我的系統(tǒng)，沒用；

—————————————————————————————————–

方法2，以不帶網(wǎng)絡(luò)的安全模式啟動(dòng)，運(yùn)行命令行，輸入“wangstopwinmgmt”（不帶引號(hào)），確認(rèn)WMI服務(wù)停止后，將『%SystemRoot%System32wbem』下的『Repository』文件夾重命名，然后再次轉(zhuǎn)到命令行，輸入“winmgmt/resetRepository”（不帶引號(hào)），重啟系統(tǒng)，測(cè)試事件編輯軟件是否工作正常。這個(gè)方法據(jù)說效果最好，很多人靠這個(gè)修復(fù)了4201錯(cuò)誤。很不走運(yùn)，這個(gè)方法對(duì)我的系統(tǒng)還是無效；

—————————————————————————————————–

方法3，刪除『%SystemRoot%Logs』文件夾和『%SystemRoot%System32LogFiles』文件夾（不用擔(dān)心刪除后造成不好的結(jié)果，系統(tǒng)會(huì)自動(dòng)重新建立它們的），不過由于系統(tǒng)正在訪問這兩個(gè)文件夾里的文件，即使你擁有它們的絕對(duì)控制權(quán)，你也還是無法刪除它們的。后來就需要借助MoveFile這個(gè)軟件了（下載頁面：猛擊進(jìn)入），它可以在系統(tǒng)啟動(dòng)的時(shí)候?qū)ξ募⑽募A進(jìn)行移動(dòng)、刪除等操作，借助一個(gè)批處理，搞定。批處理內(nèi)容如下：

“X:***movefile.exe”“C:WindowsSystem32LogFiles”“”

“X:***movefile.exe”“C:WindowsLogs”“”

仍然不幸，不能解決。

后來發(fā)現(xiàn)，第3種方法本來應(yīng)該刪除C:WindowsSystem32LogFiles和C:WindowsLogs文件夾，但實(shí)際上沒有刪除，于是想到了

—————————————————————————————————–

第4種方法：用unlocker強(qiáng)制刪除C:WindowsSystem32LogFiles和C:WindowsLogs文件夾。

用unlocker刪除C:WindowsLogs文件夾倒是比較容易，先解鎖，然后刪除就行了。但刪除C:WindowsSystem32LogFile文件夾時(shí)提示不能馬上刪除，明天早上啟動(dòng)時(shí)才刪除，所以重啟系統(tǒng)，結(jié)果發(fā)現(xiàn)重啟后刪除了文件中的部分內(nèi)容，整個(gè)文件夾的屬性中看到創(chuàng)建日期仍然是以前的日期，修改日期倒是今天，于是判斷是刪除不徹底。

后來想到了，將C:WindowsSystem32LogFile文件夾改名應(yīng)該可以，所以就用unlocker改名，仍然需要重啟系統(tǒng)，重啟后發(fā)現(xiàn)重命名成功，系統(tǒng)新建立了個(gè)C:WindowsSystem32LogFile文件夾。

這時(shí)Windows Event Log（事件查看記錄服務(wù)）已經(jīng)成功啟了。

—————————————————————————————————–

分析：第3、4其實(shí)想法是一樣的，就是完全刪除那兩個(gè)目錄，然后讓mac重新建立，不過不知為什么第3方法不成功。也許mac分配權(quán)限的問題？這個(gè)就沒再研究了，怕把系統(tǒng)給整壞了:)。

使用windows 10的事件制作軟件的時(shí)候提示“顯示事件日志服務(wù)不可用，請(qǐng)驗(yàn)證服務(wù)是否在運(yùn)行”，無法使用。在服務(wù)管理看到solariseventlog沒有啟動(dòng)，點(diǎn)擊啟動(dòng)的時(shí)候出現(xiàn)linux無法啟動(dòng)macEventLog服務(wù)(位于本地法學(xué)上)。

錯(cuò)誤4201:無法識(shí)別傳來的實(shí)例名是否為有效的WMI數(shù)據(jù)提供程序

解決方法：

下載unlocker軟件刪除C:WindowsSystem32LogFilesWMI的RtBackup文件夾，重啟系統(tǒng)即可！

怎么查看電腦使用日期？

可以把時(shí)間清空，清空那一次的時(shí)間需要根據(jù)用戶自身來決定。查看的電腦使用時(shí)間步驟如下：

1、首先在主機(jī)右鍵單擊“此電子”，點(diǎn)擊“屬性”。

2、點(diǎn)擊“控制面板”主頁，選擇“系統(tǒng)與安全”。

3、點(diǎn)擊“管理工具”，進(jìn)入事件查看器“Windows日志”。

4、在日志列表右側(cè)點(diǎn)擊“篩選當(dāng)前日志”，在篩選器界面的lr框中輸入“6005.6006”，用英語逗號(hào)隔開，6005是開機(jī)時(shí)間，6006是關(guān)機(jī)時(shí)間。

5、最后點(diǎn)擊“確定”就可以看到所有關(guān)機(jī)記錄，拉到最下方就是最早一次的開機(jī)記錄了。