Pracuję nad aplikacją, która loguje się do niestandardowego dziennika zdarzeń. Aplikacja została ostatnio przemianowana, a nazwa dziennika zdarzeń zmieniła się (z "CompanyA Events" na "CompanyB Events"). Nazwa (-y) źródeł dzienników zdarzeń ("Podsystem1", "Podsystem2" itp.) Nie uległa zmianie. Instalator aplikacji usuwa stare wpisy dziennika z rejestru i zapisuje nowe.Reinicjowanie usługi dziennika zdarzeń systemu Windows bez ponownego uruchamiania komputera
Zauważyłem, że w niektórych środowiskach (dzieje się to często w 2008 R2) rejestrowanie zatrzymuje się i nie są zapisywane żadne zdarzenia. Czasami zdarzenia są zapisywane w pliku OLD evtx, który miał zostać usunięty. Poniższe rozwiązuje problem:
- maszyna restart
- restart "Windows Event Log" usługa
Latter działania nie mogą zostać osiągnięte za pomocą SCM ponieważ odmówiono dostępu, choć jestem administratorem. Jednak zabicie procesu działa, a ja uruchomię usługę "Dziennik zdarzeń Windows", po której rejestrowanie zdarzeń działa normalnie.
Pytanie: Jak ponownie zainicjować usługę dziennika zdarzeń bez zabijania procesu lub ponownego uruchamiania komputera? Czy istnieje jakieś udokumentowane lub nieudokumentowane wywołanie, które mógłbym użyć do sygnalizowania usługi dziennika zdarzeń, aby ponownie odczytał jej konfigurację?
Usługa harmonogramu zadań jest zależnością, z powodu której usługa dziennika zdarzeń nie może zostać ponownie uruchomiona. – vijayst
@Vijay Odmowa dostępu jest przyczyną, z powodu której usługa dziennika zdarzeń nie może się ponownie uruchomić – galets
Właściwie @Vijay ma rację. Komunikat odmowy dostępu jest spowodowany tym, że nie można ponownie uruchomić "usługi harmonogramu zadań". Jeśli spróbujesz przez konsolę usług, wszystkie działania dla "Usługi harmonogramu zadań" są wyłączone. Mam ten sam problem, jeśli coś znalazłeś, proszę podziel się. Dzięki – Christos