Windows 이벤트 로그 서비스 시스템, 시스템 구성 요소 및 응용 프로그램이 이벤트를 기록하는 데 사용하는 일련의 이벤트 로그를 유지 관리합니다. 이 서비스는 프로그램이 이벤트 로그를 유지 및 관리하고 보관 및 지우기와 같은 로그에 대한 작업을 수행할 수 있도록 하는 기능을 노출합니다. 따라서 관리자는 이벤트 로그를 유지하고 관리자 권한이 필요한 관리 작업을 수행할 수 있습니다.
Windows 이벤트 로그 서비스가 시작되지 않거나 실행되지 않음
알 수 없는 이유로 다음을 시작하는 데 문제가 있는 경우 Windows 이벤트 로그 서비스가 실행되고 있지 않기 때문일 수 있습니다.
- 작업 스케줄러
- Windows 이벤트 일정
- 메신저 공유 폴더
이러한 시나리오에서 다음과 같은 오류 메시지가 나타날 수 있습니다.
<블록 인용>이벤트 로그 서비스를 사용할 수 없습니다. 서비스가 실행 중인지 확인
로컬 컴퓨터에서 Windows 이벤트 로그 서비스를 시작할 수 없습니다.
먼저 시스템을 재부팅하고 도움이 되는지 확인합니다. 때때로 간단한 재시작이 이 서비스를 다시 초기화하는 데 도움이 됩니다. Windows 이벤트 로그가 시작된 것으로 표시되면 서비스 관리자에서 다시 시작하십시오.
Windows 이벤트 로그 서비스가 시작 또는 중지되었는지 확인하려면 services.msc를 실행하세요. Enter 키를 눌러 서비스 관리자를 엽니다. 여기에서 Windows 이벤트 로그 서비스를 다시 마우스 오른쪽 버튼으로 클릭합니다. , 속성을 확인하십시오.
시작 유형이 자동으로 설정되어 있는지 확인합니다. 서비스가 시작됨; 로컬 서비스에서 실행됨 계정.
또한 복구 탭에서 세 개의 드롭다운 상자 모두에 오류가 발생한 경우 '서비스 다시 시작' 옵션이 표시되는지 확인합니다. 필요한 경우 재부팅하십시오.
때때로 Windows 이벤트 로그 서비스가 여전히 시작되지 않고 대신 다음 오류 메시지가 표시될 수 있습니다.
시스템이 지정된 파일을 찾을 수 없습니다
이 경우 다음 폴더를 엽니다.
<블록 인용>C:\Windows\System32\winevt\Logs
이 로그 폴더에는 .evtx의 이벤트 로그가 포함되어 있습니다. 형식이며 이벤트 뷰어로만 읽을 수 있습니다. . 이 로그 폴더에 읽기-쓰기 액세스 권한 부여 도움이 되는지 확인하세요.
다음을 수행할 수도 있습니다.
레지스트리 편집기 열기 다음 키로 이동하십시오.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eventlog
개체 이름을 두 번 클릭합니다. 값이 NT AUTHORITY\LocalService로 설정되어 있는지 확인합니다. . 그렇지 않은 경우 변경하십시오.
여전히 도움이 되지 않으면 시스템 파일 검사기를 실행하고 로그를 살펴보십시오.