系統(tǒng)日志無法打開怎么解決？vista和windows xp操作系統(tǒng)在點日志編輯軟件時，會顯示“事件日志服務不可用，請驗證服務是否在運行”，給我的第一感覺是權限不夠。但網上說法蕓蕓：我馬上就去『服務』里

系統(tǒng)日志無法打開怎么解決？

vista和windows xp操作系統(tǒng)在點日志編輯軟件時，會顯示“事件日志服務不可用，請驗證服務是否在運行”，給我的第一感覺是權限不夠。但網上說法蕓蕓：

我馬上就去『服務』里嘗試啟動Windows Event Log的服務，結果系統(tǒng)又提示

ubuntu無法啟動macEventLog服務(位于本地語言學上)。

錯誤4201:無法識別傳來的實例名是否為有效的WMI數據提供程序。

搜索相關的關鍵字，查看了幾個鏈接之后，果然大多數的人也是不知道是什么原因導致事件處理軟件啟動不能了，但是人多，點子也多，倒是有不少解決辦法（或者說是偏方吧）

以下3種方法，我都嘗試了，也沒解決，最后參照第3種方法但不同解決了。

方法1，取得『%SystemRoot%LogFiles』文件夾和『%SystemRoot%System32wbem』文件夾的權限（包括這兩個文件夾的所有子文件夾的權限），簡單點說，就是使你當前的帳戶擁有這兩個文件夾以及它們的子文件夾的絕對控制權限。這是最簡單的方法，不少老外說，這樣一弄，倒是解決了問題。不過對我的系統(tǒng)，沒用；

—————————————————————————————————–

方法2，以不帶網絡的安全模式啟動，運行命令行，輸入“wangstopwinmgmt”（不帶引號），確認WMI服務停止后，將『%SystemRoot%System32wbem』下的『Repository』文件夾重命名，然后再次轉到命令行，輸入“winmgmt/resetRepository”（不帶引號），重啟系統(tǒng)，測試事件編輯軟件是否工作正常。這個方法據說效果最好，很多人靠這個修復了4201錯誤。很不走運，這個方法對我的系統(tǒng)還是無效；

—————————————————————————————————–

方法3，刪除『%SystemRoot%Logs』文件夾和『%SystemRoot%System32LogFiles』文件夾（不用擔心刪除后造成不好的結果，系統(tǒng)會自動重新建立它們的），不過由于系統(tǒng)正在訪問這兩個文件夾里的文件，即使你擁有它們的絕對控制權，你也還是無法刪除它們的。后來就需要借助MoveFile這個軟件了（下載頁面：猛擊進入），它可以在系統(tǒng)啟動的時候對文件、文件夾進行移動、刪除等操作，借助一個批處理，搞定。批處理內容如下：

“X:***movefile.exe”“C:WindowsSystem32LogFiles”“”

“X:***movefile.exe”“C:WindowsLogs”“”

仍然不幸，不能解決。

后來發(fā)現，第3種方法本來應該刪除C:WindowsSystem32LogFiles和C:WindowsLogs文件夾，但實際上沒有刪除，于是想到了

—————————————————————————————————–

第4種方法：用unlocker強制刪除C:WindowsSystem32LogFiles和C:WindowsLogs文件夾。

用unlocker刪除C:WindowsLogs文件夾倒是比較容易，先解鎖，然后刪除就行了。但刪除C:WindowsSystem32LogFile文件夾時提示不能馬上刪除，明天早上啟動時才刪除，所以重啟系統(tǒng)，結果發(fā)現重啟后刪除了文件中的部分內容，整個文件夾的屬性中看到創(chuàng)建日期仍然是以前的日期，修改日期倒是今天，于是判斷是刪除不徹底。

后來想到了，將C:WindowsSystem32LogFile文件夾改名應該可以，所以就用unlocker改名，仍然需要重啟系統(tǒng)，重啟后發(fā)現重命名成功，系統(tǒng)新建立了個C:WindowsSystem32LogFile文件夾。

這時Windows Event Log（事件查看記錄服務）已經成功啟了。

—————————————————————————————————–

分析：第3、4其實想法是一樣的，就是完全刪除那兩個目錄，然后讓mac重新建立，不過不知為什么第3方法不成功。也許mac分配權限的問題？這個就沒再研究了，怕把系統(tǒng)給整壞了:)。

使用windows 10的事件制作軟件的時候提示“顯示事件日志服務不可用，請驗證服務是否在運行”，無法使用。在服務管理看到solariseventlog沒有啟動，點擊啟動的時候出現linux無法啟動macEventLog服務(位于本地法學上)。

錯誤4201:無法識別傳來的實例名是否為有效的WMI數據提供程序

解決方法：

下載unlocker軟件刪除C:WindowsSystem32LogFilesWMI的RtBackup文件夾，重啟系統(tǒng)即可！

怎么查看電腦使用日期？

可以把時間清空，清空那一次的時間需要根據用戶自身來決定。查看的電腦使用時間步驟如下：

1、首先在主機右鍵單擊“此電子”，點擊“屬性”。

2、點擊“控制面板”主頁，選擇“系統(tǒng)與安全”。

3、點擊“管理工具”，進入事件查看器“Windows日志”。

4、在日志列表右側點擊“篩選當前日志”，在篩選器界面的lr框中輸入“6005.6006”，用英語逗號隔開，6005是開機時間，6006是關機時間。

5、最后點擊“確定”就可以看到所有關機記錄，拉到最下方就是最早一次的開機記錄了。