如何在Windows Server中刪除損壞的事件查看器日誌文件

如果是*.EVT文件已損壞，您可能會遇到此處提到的錯誤消息。事件查看器日誌文件可能損壞的原因有多種；但是，要解決此問題，我們需要刪除文件。在這篇文章中，我們將看到您如何在Windows Server或Windows 11/10中刪除損壞的事件查看器日誌文件擺脫結果錯誤。

手柄無效

Watson Services.Exe博士
例外：違規訪問（0xc0000005），地址：0x76E073D4

單擊確定或取消Watson錯誤消息後，您還可以收到以下錯誤消息：

活動查看器
遠程過程調用失敗

在Windows Server中刪除損壞的事件查看器日誌文件

事件查看器日誌可能因幾個原因而損壞，包括意外的系統關閉，惡意軟件攻擊或硬件故障。其他原因包括超過日誌尺寸限制，配置不當或系統更新。如果EventLog服務在寫入日誌文件時遇到問題，也可能會發生損壞。為了解決這個問題，我們將清除損壞的日誌。

根據您的分區類型，您可以使用以下方法之一在Windows Server中刪除損壞的事件查看器日誌文件。

NTFS分區
脂肪分區

讓我們詳細討論它們。

NTFS分區

NTFS分區是使用Microsoft創建的NTFS系統設置的存儲設備的一部分。它通常在Windows中使用，因為它提供了有用的功能，例如文件壓縮，加密和更好的數據安全性。如果您具有NTFS分區，則此方法適合您。

讀：

由於我們要更改註冊表，因此在某些情況下出現問題時，可以創建可以使用相同的備份非常重要。到，你需要去文件>導出，轉到要存儲文件並保存文件的位置。

完成後，請按照下面提到的步驟操作。

通過打開跑步（Win + R），類型“ services.msc”，然後單擊確定。

現在，您需要尋找事件日誌（或Windows事件日誌）服務，右鍵單擊它，Ans Select特性。

在一般的選項卡，設置啟動類型禁用，然後單擊“停止”。

有一種替代方法可以嘗試停止服務。

打開註冊表編輯，然後轉到：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog

尋找開始值，雙擊它，然後將其值數據設置為4。然後單擊“確定”。

重新啟動計算機。如果您收到一條消息，說明停止了一些服務，請放心；只需繼續此解決方案即可。

現在，打開文件資源管理器，然後轉到％SystemRoot％\ System32 \ Config。

然後，您必須刪除或移動損壞 *.EVT文件。

這樣，您可以刪除損壞的事件日誌文件。

但是，完成後，刪除文件，打開服務經理，尋找事件日誌（或Windows事件日誌）服務，轉到其屬性，將其啟動類型更改為自動的，然後單擊“開始”。

讀：

脂肪分區

FAT分區使用通常是FAT32或EXFAT的文件分配表（FAT）系統來組織和存儲文件。它很簡單，在設備和平台之間兼容，非常適合可移動存儲。在脂肪中，您可以使用那裡提到的方法或替代方法。為此，您需要遵循下面提到的步驟。

首先，使用Rufus或類似實用程序等工具創建DOS可引導磁盤。插入USB驅動器，打開rufus，選擇Freedos作為引導選項並創建可引導磁盤。
現在，您需要將BIOS配置為
進入DOS提示後，導航到包含損壞事件查看器日誌文件的目錄。您可以使用運行：cd %SystemRoot%\System32\Config。
確定損壞的.EVT文件（例如，sysevent.evt，appevent.evt或secevent.evt）。
使用以下命令重命名或移動文件，例如以下命令：重命名sysevent.evt sysevent.old或移動sysevent.evt c：\ drogruptedfiles。

這就是您可以刪除，重命名或移動損壞的事件查看器日誌文件的方式。

讀：

如何解決錯誤_corrupt_log_cleared？

要修復error_corrupt_log_cleared，首先，使用命令掃描驅動器chkdsk c： /f /r /x在命令提示中，並重新啟動您的PC以檢查音量損壞。然後，通過運行來驗證驅動器的智能狀態WMIC DISKDRIVE獲得狀態;如果狀態不正確，請更換失敗的驅動器。使用SFC /Scannow命令維修系統文件，並在需要時運行DISS /在線 /清理圖像 /RestoreHealth。最後，查看Windows日誌>系統下的磁盤相關錯誤的事件查看器日誌，並將任何已確定的問題進行故障排除。這些步驟有效地解決了問題並確保系統健康。

讀：