系統(tǒng)日志無法打開怎么解決？vista和windows xp操作系統(tǒng)在點日志編輯軟件時，會顯示“事件日志服務(wù)不可用，請驗證服務(wù)是否在運行”，給我的第一感覺是權(quán)限不夠。但網(wǎng)上說法蕓蕓：我馬上就去『服務(wù)』里

系統(tǒng)日志無法打開怎么解決？

vista和windows xp操作系統(tǒng)在點日志編輯軟件時，會顯示“事件日志服務(wù)不可用，請驗證服務(wù)是否在運行”，給我的第一感覺是權(quán)限不夠。但網(wǎng)上說法蕓蕓：

我馬上就去『服務(wù)』里嘗試啟動Windows Event Log的服務(wù)，結(jié)果系統(tǒng)又提示

ubuntu無法啟動macEventLog服務(wù)(位于本地語言學(xué)上)。

錯誤4201:無法識別傳來的實例名是否為有效的WMI數(shù)據(jù)提供程序。

搜索相關(guān)的關(guān)鍵字，查看了幾個鏈接之后，果然大多數(shù)的人也是不知道是什么原因?qū)е率录幚碥浖硬荒芰?，但是人多，點子也多，倒是有不少解決辦法（或者說是偏方吧）

以下3種方法，我都嘗試了，也沒解決，最后參照第3種方法但不同解決了。

方法1，取得『%SystemRoot%LogFiles』文件夾和『%SystemRoot%System32wbem』文件夾的權(quán)限（包括這兩個文件夾的所有子文件夾的權(quán)限），簡單點說，就是使你當(dāng)前的帳戶擁有這兩個文件夾以及它們的子文件夾的絕對控制權(quán)限。這是最簡單的方法，不少老外說，這樣一弄，倒是解決了問題。不過對我的系統(tǒng)，沒用；

—————————————————————————————————–

方法2，以不帶網(wǎng)絡(luò)的安全模式啟動，運行命令行，輸入“wangstopwinmgmt”（不帶引號），確認WMI服務(wù)停止后，將『%SystemRoot%System32wbem』下的『Repository』文件夾重命名，然后再次轉(zhuǎn)到命令行，輸入“winmgmt/resetRepository”（不帶引號），重啟系統(tǒng)，測試事件編輯軟件是否工作正常。這個方法據(jù)說效果最好，很多人靠這個修復(fù)了4201錯誤。很不走運，這個方法對我的系統(tǒng)還是無效；

—————————————————————————————————–

方法3，刪除『%SystemRoot%Logs』文件夾和『%SystemRoot%System32LogFiles』文件夾（不用擔(dān)心刪除后造成不好的結(jié)果，系統(tǒng)會自動重新建立它們的），不過由于系統(tǒng)正在訪問這兩個文件夾里的文件，即使你擁有它們的絕對控制權(quán)，你也還是無法刪除它們的。后來就需要借助MoveFile這個軟件了（下載頁面：猛擊進入），它可以在系統(tǒng)啟動的時候?qū)ξ募?、文件夾進行移動、刪除等操作，借助一個批處理，搞定。批處理內(nèi)容如下：

“X:***movefile.exe”“C:WindowsSystem32LogFiles”“”

“X:***movefile.exe”“C:WindowsLogs”“”

仍然不幸，不能解決。

后來發(fā)現(xiàn)，第3種方法本來應(yīng)該刪除C:WindowsSystem32LogFiles和C:WindowsLogs文件夾，但實際上沒有刪除，于是想到了

—————————————————————————————————–

第4種方法：用unlocker強制刪除C:WindowsSystem32LogFiles和C:WindowsLogs文件夾。

用unlocker刪除C:WindowsLogs文件夾倒是比較容易，先解鎖，然后刪除就行了。但刪除C:WindowsSystem32LogFile文件夾時提示不能馬上刪除，明天早上啟動時才刪除，所以重啟系統(tǒng)，結(jié)果發(fā)現(xiàn)重啟后刪除了文件中的部分內(nèi)容，整個文件夾的屬性中看到創(chuàng)建日期仍然是以前的日期，修改日期倒是今天，于是判斷是刪除不徹底。

后來想到了，將C:WindowsSystem32LogFile文件夾改名應(yīng)該可以，所以就用unlocker改名，仍然需要重啟系統(tǒng)，重啟后發(fā)現(xiàn)重命名成功，系統(tǒng)新建立了個C:WindowsSystem32LogFile文件夾。

這時Windows Event Log（事件查看記錄服務(wù)）已經(jīng)成功啟了。

—————————————————————————————————–

分析：第3、4其實想法是一樣的，就是完全刪除那兩個目錄，然后讓mac重新建立，不過不知為什么第3方法不成功。也許mac分配權(quán)限的問題？這個就沒再研究了，怕把系統(tǒng)給整壞了:)。

使用windows 10的事件制作軟件的時候提示“顯示事件日志服務(wù)不可用，請驗證服務(wù)是否在運行”，無法使用。在服務(wù)管理看到solariseventlog沒有啟動，點擊啟動的時候出現(xiàn)linux無法啟動macEventLog服務(wù)(位于本地法學(xué)上)。

錯誤4201:無法識別傳來的實例名是否為有效的WMI數(shù)據(jù)提供程序

解決方法：

下載unlocker軟件刪除C:WindowsSystem32LogFilesWMI的RtBackup文件夾，重啟系統(tǒng)即可！

怎么查看電腦使用日期？

可以把時間清空，清空那一次的時間需要根據(jù)用戶自身來決定。查看的電腦使用時間步驟如下：

1、首先在主機右鍵單擊“此電子”，點擊“屬性”。

2、點擊“控制面板”主頁，選擇“系統(tǒng)與安全”。

3、點擊“管理工具”，進入事件查看器“Windows日志”。

4、在日志列表右側(cè)點擊“篩選當(dāng)前日志”，在篩選器界面的lr框中輸入“6005.6006”，用英語逗號隔開，6005是開機時間，6006是關(guān)機時間。

5、最后點擊“確定”就可以看到所有關(guān)機記錄，拉到最下方就是最早一次的開機記錄了。