我正在處理記錄到自定義事件日誌的應用程序。應用程序最近重新命名,並且事件日誌的名稱已更改(從「CompanyA Events」到「CompanyB Events」)。事件日誌源的名稱(「Subsystem1」,「Subsystem2」等)沒有改變。應用程序安裝程序從註冊表中刪除舊的日誌條目並寫入新的日誌條目。在不重新啓動的情況下重新初始化Windows事件日誌服務
我注意到,在某些環境中(在2008 R2發生很多事情),記錄停止,沒有事件正在寫入。有時事件實際上被寫入舊的evtx文件,該文件應該被刪除。繼解決了這個問題:
- 重啓機器
- 重新啓動「Windows事件日誌」服務不能使用SCM因爲訪問的拒絕,儘管我是管理員可以實現
後期的動作。但是,殺死該進程的工作,並且我開始啓動「Windows事件日誌」服務,之後事件日誌正常工作。
問題:如何重新初始化事件日誌服務而不殺死進程或重新啓動機器?是否有某種形式的記錄或未記錄的調用,我可以用它來標記事件日誌服務,以便重新讀取其配置?
任務調度程序服務是依賴項,因爲哪個事件日誌服務無法重新啓動。 – vijayst
@Vijay拒絕訪問是因爲事件日誌服務無法重新啓動的原因 – galets
其實@Vijay是正確的。拒絕訪問信息是因爲您無法重新啓動「任務計劃程序服務」。如果您嘗試通過服務控制檯,則「任務計劃程序服務」的所有操作均被禁用。我有同樣的問題,如果你發現任何東西,請分享。謝謝 – Christos