2013-10-03 82 views
5

我正在處理記錄到自定義事件日誌的應用程序。應用程序最近重新命名,並且事件日誌的名稱已更改(從「CompanyA Events」到「CompanyB Events」)。事件日誌源的名稱(「Subsystem1」,「Subsystem2」等)沒有改變。應用程序安裝程序從註冊表中刪除舊的日誌條目並寫入新的日誌條目。在不重新啓動的情況下重新初始化Windows事件日誌服務

我注意到,在某些環境中(在2008 R2發生很多事情),記錄停止,沒有事件正在寫入。有時事件實際上被寫入舊的evtx文件,該文件應該被刪除。繼解決了這個問題:

  • 重啓機器
  • 重新啓動「Windows事件日誌」服務不能使用SCM因爲訪問的拒絕,儘管我是管理員可以實現

後期的動作。但是,殺死該進程的工作,並且我開始啓動「Windows事件日誌」服務,之後事件日誌正常工作。

問題:如何重新初始化事件日誌服務而不殺死進程或重新啓動機器?是否有某種形式的記錄或未記錄的調用,我可以用它來標記事件日誌服務,以便重新讀取其配置?

+0

任務調度程序服務是依賴項,因爲哪個事件日誌服務無法重新啓動。 – vijayst

+0

@Vijay拒絕訪問是因爲事件日誌服務無法重新啓動的原因 – galets

+0

其實@Vijay是正確的。拒絕訪問信息是因爲您無法重新啓動「任務計劃程序服務」。如果您嘗試通過服務控制檯,則「任務計劃程序服務」的所有操作均被禁用。我有同樣的問題,如果你發現任何東西,請分享。謝謝 – Christos

回答

6

只是爲了記錄在案,因爲這是一個老問題:我有這個問題也和Christo's comment一直把我放在路徑解決方案:

  • 使用psexec -s net stop schedule(所以,我停止了任務調度用系統帳戶服務),
  • 然後我能夠重新啓動eventlog服務。
  • 重新啓動後,我再次使用psexec -s net start schedule。路要走。

您可能需要從Microsoft下載psexec。

+1

我的系統上的任務調度程序服務被命名爲'schedule'而不是'scheduler',否則你的解決方案就像一個魅力! – lazlev

+0

這是正確的:服務的名稱是「Schedule」,而顯示名稱是「Task Scheduler」。我在某個時候混淆了......我已經編輯了將來參考的答案,謝謝! – curropar

相關問題