Logowanie
Naprawa us�ugi dziennika zdarze�/podgl�du zdarze� Windows XP

Autor: Mariusz Ko�acz (rokko)
Strona autora: techformator.pl
Kontakt: m.kolacz(at)hotfix.pl

Gdy system jest niestabilny, cz�sto w nieoczekiwanych momentach zawiesza si�, aplikacje nie reaguj� na nasze polecenia lub tu� po uruchomieniu komunikuj� nam b��d, zazwyczaj chcemy dowiedzie� si�, dlaczego tak jest i co mo�na zrobi�, aby naprawi� to. W tego typu sytuacjach niezwykle cennym �r�d�em informacji jest us�uga dziennika zdarze� (podgl�du zdarze�), kt�ra na bie��co monitoruje (rejestruje) wszelkie zdarzenia systemowe. Jako �e wszelkie zdarzenia zapisywane s� w tzw. dziennikach, zawsze mo�emy dosta� si� do zawartych w nich informacji i ustali� przyczyn� b��d�w. Niestety czasem mo�e zdarzy� si�, i� wspomniana us�uga zostanie uszkodzona lub wy��czona, przez co �adne zdarzenia nie b�d� logowane, a my zostaniemy pozbawieni cennego �r�d�a informacji. W niniejszym poradniku opisz�. w jaki spos�b przywr�ci� do �ycia t� funkcjonalno��.

 1.  W pierwszej kolejno�ci sprawdzamy czy us�uga Dziennik zdarze� (Podgl�d zdarze�) jest uruchomiona, w tym celu skorzystamy z przystawki services.msc (Us�ugi).

Start -> Uruchom -> services.msc

Inny spos�b uruchomienia to Start -> Panel sterowania -> Prze��cz do widoku klasycznego -> Narz�dzia administracyjne -> Us�ugi

Na li�cie szukamy us�ugi Dziennik zdarze� (Podgl�d zdarze�, Event Log) i patrzymy, jaki jest jej typ uruchomienia (domy�lnie Automatyczny) oraz aktualny stan (domy�lnie Stan us�ugi = Uruchomiono). Je�eli us�uga posiada typ uruchomienia Wy��czony lub R�czny, zmieniamy go na Automatyczny. Wykonamy to poprzez dwukrotne klikni�cie us�ugi (2xLPM) i wybraniu z listy po��danego typu uruchomienia. Po dokonaniu wyboru klikamy Zastosuj, a nast�pnie Uruchom. Je�eli podczas uruchamiania us�ugi nie otrzymali�my komunikatu o b��dzie i zobaczymy, i� zmieni� si� stan us�ugi na Uruchomiono, b�dzie to oznacza�, i� wszystko przebieg�o prawid�owo, us�uga jest aktywna. Restartujemy komputer. Aby dodatkowo upewni� si� czy wszystko dzia�a jak nale�y, po restarcie uruchamiamy dziennik zdarze�. Wykonujemy kolejno Start -> Uruchom -> eventvwr.msc i klikamy na dowolny dziennik. Je�eli pojawi� si� wpisy w dzienniku, to znaczy, i� operacja "naprawy" powiod�a si�.

 2.  Inn� przyczyn� usterki mo�e by� uszkodzony plik odpowiedzialny za ca�� realizacj� obs�ugi zdarze� w systemie eventlog.dll. W tego typu przypadkach nale�y przywr�ci� oryginalny plik z p�ytki systemu Windows XP. Kopia zapasowa pliku r�wnie� powinna by� dost�pna w katalogu C:\Windows\system32\dllcache, jednak�e gdy takiej nie odnajdziemy, pozostanie przywr�cenie pliku z p�yty instalacyjnej spod konsoli odzyskiwania.

Dla Windows XP, po wej�ciu do konsoli wykonujemy:

expand X:\i386\eventlog.dl_ C:\Windows\system32


Na wszelki wypadek mo�na r�wnie� przywr�ci� plik eventvwr.exe


expand X:\i386\eventvwr.ex_ C:\Windows\system32


Gdzie X: oznacza liter� nap�du CD\DVD

Aby dowiedzie� si�, pod kt�r� liter� znajduje si� Nasz nap�d, wydajemy polecenie MAP lub MAP ARC

Opis konsoli XP znajdziemy w tym artykule => Konsola odzyskiwania systemu Windows XP

Je�eli z r�nych powod�w nie posiadamy lub nie mamy dost�pu do no�nika instalacyjnego Windows XP, a dysponujemy p�yt� instalacyjn� lub naprawcz� Windows Vista, do przywr�cenia pliku mo�emy wykorzysta� w�a�nie j�. W tym wypadku ca�a procedura jest nieco inna i wymaga od Nas posiadania pliku instalacyjnego Service Pack dla Windows XP.

Ca�� procedur� opisano w tym poradniku => Naprawa uszkodzonych plik�w systemowych (Vista). Poradnik dotyczy przywracania plik�w dla Visty, jednak opisana procedura r�wnie� znajduje zastosowanie w przypadku systemu XP.

Opis �rodowiska WinPE Visty mo�na znale�� tutaj => WinPE - Konsola odzyskiwania systemu Windows Vista

 3.  W przypadku, gdy po przywr�ceniu oryginalnego pliku eventlog.dll sytuacja nie zmieni�a si� tzn. wci�� us�uga �ledzenia zdarze� nie dzia�a, nale�y usun�� wszystkie wygenerowane pliki dziennik�w. Wcze�niej jednak nale�y aktywowa� funkcj� wy�wietlania rozszerze� plik�w. W tym celu w Start -> Uruchom, wpisujemy control folders. W oknie Opcje Folder�w przechodzimy na zak�adk� Widok i w�r�d ustawie� zaawansowanych szukamy i odznaczamy opcj� Hide extensions for known file types, po czym klikamy Zastosuj -> OK. Po jej aktywacji, wraz z nazw� pliku, pojawi si� jego rozszerzenie, na podstawie kt�rego, mo�na jednoznacznie zidentyfikowa� typ pliku.

Wszystkie dzienniki generowane przez mechanizm �ledzenia zdarze� znajduj� si� w C:\Windows\system32\config (%SystemRoot%\System32\config) ,zatem przechodzimy do wspomnianego katalogu, tworzymy w nim nowy folder o przyk�adowej nazwie kopia i przesuwamy do niego wszystkie pliki z rozszerzeniem EVT. Pami�tajmy, aby w folderze config nie pozostawi� ani jednego pliku EVT, w przeciwnym razie po ponownym uruchomieniu, system nie utworzy nowego dziennika, lecz b�dzie wykorzystywa� jego starsz� kopi�, kt�ra potencjalnie jest uszkodzona.

Poni�ej znajduje si� lista dziennik�w, kt�re mo�emy znale�� w folderze config:

  • ACEEvent.evt
  • AppEvent.evt
  • Internet.evt
  • ODiag.evt
  • OSession.evt
  • SecEvent.evt
  • SysEvent.evt

Po usuni�ciu plik�w restartujemy komputer. System odbuduje pliki dziennik�w. Oczywi�cie testujemy, czy funkcjonalno�� powr�ci�a, je�eli jest inaczej, przechodzimy do kolejnego punktu.

 4.  W przypadku, gdy uszkodzeniu ulegnie klucz w rejestrze, najlepszym rozwi�zaniem b�dzie wyeksportowanie na innej sprawnej maszynie poni�szego klucza wraz z ca�� grup� podkluczy. Eksport klucza odbywa si� poprzez klikni�cie na nim (EventLog) Prawym Przyciskiem Myszy i wybraniu z menu kontekstowego opcji Eksportuj. Pojawi si� okno eksportu, gdzie okre�lamy jedynie, w kt�rym miejscu zapisa� plik i pod jak� nazw�. Wyeksportowane dane b�d� w postaci pliku o rozszerzeniu REG.


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog


Przed dokonaniem jakichkolwiek modyfikacji nale�y bezwzgl�dnie wykona� kopi� zapasow� rejestru. Jak tego dokona� opisano w tym artykule => Tworzenie kopii rejestru systemu Windows

Tego typu plik nale�y importowa� na uszkodzonym systemie, dwukrotnie klikaj�c na pliku i potwierdzaj�c ch�� dodania go do rejestru, lub te� poprzez uruchomienie edytora rejestru i wybraniu z menu Plik opcji Importuj.

W razie jakichkolwiek problem�w pomoc mo�ecie uzyska� na Naszym forum www.forum.hotfix.pl



Copyright © rokko
· Napisane przez rokko dnia 10/04/2009 10:10 · 0 komentarzy ·
Reklama

Komentarze
Brak dodanych komentarzy. Mo�e czas doda� sw�j?
Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz s�owo hotfix wielkimi literami

/articles.php?article_id=123

Artyku�y
Polecany artyku�


Jak walczy� z pobieraczkiem? Jak odst�pi� od umowy? O tym w artykule.
Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobi�em spos�b Vin/7 na dziesi�...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzi�ki seba86mu :) Dzia�a
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwi�zanie dla Windowsa 10?
Gry
Polecany artyku�


Quake

Klasyk FPS w wersji flash.
Programy
Polecany artyku�


Tapin Radio Darmowa aplikacja s�u��ca do s�uchania i nagrywania radia internetowego
Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywk� rozpracowuje Triad�.
Facebook