توجه و تشریح طولانی و موشکافانه مشکل!!!
فوراً باید بگویم که همه چیزهایی را که ممکن است در Google و Yandex بررسی کردم. وضعیت به این صورت است: سرویس Windows Event Log در ویندوز 10 (نسخه شرکتی) اصلاً نمی خواهد شروع شود. هنگامی که به صورت دستی از طریق "Control Panel" -> "Administrative Tools" -> "Services" شروع شد، موارد زیر را مشاهده می کنیم:
واقعیت این است که در "Computer Management" "Event Viewer" وجود دارد که همانطور که برای من مشخص شد از سرویس "Windows Event Log" استفاده می کند. هنگام دسترسی به نمایشگر رویداد موارد زیر نمایش داده می شود: 
این منطقی است، سرویس شروع نمی شود. شروع به حفاری عمیق تر کردم، اطلاعات مختلفی پیدا کردم. در زیر می نویسم که چه کار کردم: 
نتیجه عذاب من یک شب بی خوابی و بی نتیجه است! مشکل همچنان همان است!
P.S.: همه اینها به دلیل نصب روی رایانه شروع شد مایکروسافت آفیس 2007، که به صراحت به مشکل مجوزهای نوشتن در مسیر HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog اشاره کرد و تقریباً همه زیرپوشهها وجود دارند که با یک حکم باز نمیشوند: 
بعد از اینکه مایکروسافت آفیس 2016 را امتحان کردم، نمیخواهم آن را نصب کنم. من حتی تا آنجا پیش رفتم که با ناامیدی نسخه قابل حمل آفیس را دانلود کردم، بنابراین او به من گفت که services.exe خطای 0x0000007e می دهد (یک خطای نسبتاً رایج، اما با توجه به اینکه قبلاً درباره راه اندازی سرویس log با آن یاد گرفته بودم، فکر می کنم. آن دفتر قابل حمل نیز به لاگ ویندوز می رود.
وای، خوندیش؟ :) خب لطفا راهنمایی کنید پیشنهاد بدید شاید کار اشتباهی کردم؟؟ من نمی دانم چه کار دیگری باید انجام دهم، حتی اگر واقعاً امکان برداشتن و حذف ده بالا وجود دارد، ویندوز 7 را نصب کنید ...
UPD: به طور جداگانه به این فکر کردم که آیا امکان ثبت شعبه وجود دارد یا خیر HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLogبازیابی/بازنشانی به حالت پیش فرض؟ مانند وضعیت تنظیمات سرویس مانند یک سیستم عامل تازه نصب شده. آیا روش های اضطراری وجود دارد؟
اگر مشکوک هستید که شخصی از کارکنان دفتر در حال ورود به حساب کاربری شما است یا شما ضرر کرده اید اطلاعات محرمانه(گذرواژه، عکس و غیره)، پس این مقاله برای شماست.
در هر سیستم عاملی، چه جدیدترین نسخه 10 یا 8.1 باشد، چه نسخه های قدیمی مانند XP و 7، سرویس ویژه ای وجود دارد که مسئولیت نظارت بر هرگونه عملکرد در سیستم را بر عهده دارد. به عبارت ساده، این یک گزارش کامپیوتری است که تمام اقدامات انجام شده توسط کاربر و نرم افزار را در خود دارد.
البته، شما می توانید برای یک حساب کاربری رمز عبور تعیین کنید، اما بسیاری از آنها برای انجام این کار بسیار تنبل هستند. قبلاً نحوه تنظیم رمز عبور را قبلاً به شما گفته بودم. اما اکنون به آنچه در لاگ های سیستم می افتد نگاه می کنیم.
برای راه اندازی برنامه مدیریت کامپیوتر راه های مختلفی وجود دارد:
1. فشار دهید کلیک راستروی نماد My Computer کلیک کنید و سپس "Manage" را انتخاب کنید.
2. از دکمه Start یا My Computer به کنترل پنل بروید، سپس در بخش "System and Security"، بخش "View Event Log" را انتخاب کنید.
پس از راه اندازی برنامه "Computer Management" باید قسمت Event Viewer-> Windows Logs-> System را انتخاب کنیم.
و در اینجا، در سمت راست برنامه، ما به دنبال خطی با منبع "Kernel General" هستیم، این او است که مسئول راه اندازی و خاموش کردن رایانه است. اگر دو بار روی این خط کلیک کنید، می توانیم جزئیات رویداد را مشاهده کنیم.
و اگر کمی بالاتر به خط نگاه کنید، می بینیم که کامپیوتر در زمان مشخص شده روشن می شود.
در لاگ، می توانید کاملاً هر گونه اقدامی از جانب کاربر و همچنین خطاهای سیستم عامل و برنامه ها را مشاهده کنید. به طور کلی، هر کسی می تواند چیز جالبی برای خود پیدا کند.
به عنوان مثال، در برگه امنیتی، پیدا کردن روشن و خاموش کردن رایانه بسیار آسان تر است.
در تب نصب، می توانید خطاهای هنگام نصب برنامه ها یا به روز رسانی ویندوز را مشاهده کنید.
از این پس شما از هر اتفاقی که در رایانه خود می افتد آگاه خواهید بود و در صورت مشکوک شدن به نفوذ افراد دیگر رمز عبور را بر روی حساب. من یک ویدیوی آموزشی به طور خاص برای این کار ایجاد کردم، در زیر ببینید.
یکی از تغییرات زیاد در ویندوز 10 ذخیره گزارش های به روز رسانی در فایل های فرمت ETL بود که فقط با استفاده از ابزارهای ویژه قابل خواندن است. در بیشتر نسخه های اولیهسیاهههای مربوط به سیستم به طور معمول ثبت شد فایل متنی، اما از آنجایی که سرویس به روز رسانی دائماً در سیستم فعال است، داده ها به طور مرتب بازنویسی می شدند که بار ناخواسته اضافی روی دیسک ایجاد می کرد.استفاده از قالب ETL log بار را کاهش داد HDD، اما خواندن گزارش ها را برای مدیران راحت تر کرد. مایکروسافت از این موضوع آگاه است، بنابراین توسعه دهندگان توانایی تبدیل فایل های گزارش به روز رسانی را به یک فرمت قابل خواندن توسط انسان پیاده سازی کرده اند. علاوه بر این، گزارشها را میتوان با استفاده از گزارش رویداد داخلی ویندوز مشاهده کرد. بیایید هر دو گزینه را با کمی جزئیات بیشتر در نظر بگیریم.
یک کنسول PowerShell را راه اندازی کنید و دستور Get-WindowsUrdateLog را در آن اجرا کنید.
خواندن از اینجا شروع می شود تبدیل داده ها,
پس از اتمام مراحل، یک فایل WindowsUpdate.log روی دسکتاپ خود خواهید داشت که می توانید آن را با Notepad معمولی یا هر نوع دیگری باز کنید. ویرایشگر متن. اکنون می توانید با خیال راحت خودتان لاگ را مطالعه کنید یا آن را برای کاربران با تجربه تر ارسال کنید.
راه دوم به همین سادگی است. منوی زمینه دکمه Start (Win + X) را فراخوانی کنید و "Event Viewer" را در آن انتخاب کنید.
در گزارشی که باز می شود، زنجیره Logs برای برنامه ها و خدمات → Microsoft → Windows → WindowsUpdateClient → Operational را دنبال کنید. در این حالت، در ستون مرکزی Log لیست مرتب شده ای از رویدادهای مربوط به عملکرد عملکرد به روز رسانی را دریافت خواهید کرد.
با استفاده از نمایشگر رویداد در ویندوز، می توانید با تاریخچه (log) آشنا شوید. پیام های سیستمیو فرآیندهایی که توسط برنامه ها ایجاد می شوند - خطاها، پیام های اطلاعاتیو هشدارها در رایانه ای که به طور معمول در این سرویس کار می کند، پیام هایی در مورد همه خطاها نمایش داده می شود.
گزارش برای ضبط تمام فرآیندهای در حال اجرا در رایانه طراحی شده است. تاریخچه حاوی پیام هایی است که در حین عملکرد برنامه ها، درایورها رخ می دهد. اگر هر از گاهی به گزارش نگاه کنید، می توانید نقص های امنیتی را شناسایی کنید که مربوط به سرورها است.
Windows Event Viewer به نظارت بر وضعیت رایانه شخصی کمک می کند، این امکان را فراهم می کند تا دلایل رخ دادن خطاها را پیدا کنید. وقتی کامپیوتر بدون مشکل قابل مشاهده کار می کند، خطاهایی که نمایش داده می شوند چندان مهم نیستند. اغلب، خطاهای مربوط به خرابی برنامه های خاص در آنجا نمایش داده می شود. آنها می توانستند خیلی وقت پیش حتی با یک بار روشن شدن اتفاق بیفتند.
هشدارهای خرابی سیستم برای مدیر مهم است نه برای کاربر عادی. آنها در حل مشکلات مربوط به تنظیمات سرور مفید هستند.
نحوه فعال کردن نمایشگر رویداد
برای انجام این کار، باید ترکیبی از دکمه های "Win + R" را فشار دهید. پنجره "Run" باز می شود، مقدار "eventvwr.msc" را در نوار جستجو وارد کنید. سپس کلید "Enter" را فشار دهید.
گزارش رویداد ویندوز 10 کجاست
پس از کلیک راست بر روی دکمه منوی استارت، یک منوی زمینه ظاهر می شود. شما باید بر روی آیتم "کنترل پنل" کلیک کنید. در پنجره ای که باز می شود، بخش "Administration" را انتخاب کنید. 
سپس مورد مناسب را انتخاب کنید. فرآیندها به دسته های مختلفی تقسیم می شوند. این گزارش برنامه است که همه پیامها را نشان میدهد برنامه های نصب شده. گزارش ویندوز، فرآیندهای سیستمی سیستم عامل را نشان می دهد. 
در سمت چپ پنجره یک منوی توسعه یافته وجود دارد. برای آشنایی با تمام خطاهایی که در کامپیوتر وجود دارد، باید روی مثلث کوچک روبروی خط "Windows Logs" کلیک کنید. سپس "سیستم" را انتخاب کنید. 
تمام خطاها در پنجره بالا لیست شده است. نقاط قرمز نشان دهنده مشکلات مهم تری هستند، مثلث های زرد نشان دهنده هشدارها هستند. دلایل اصلی خرابی در پنجره پایین نشان داده شده است. 
نحوه باز کردن نمایشگر رویداد
ساده ترین و کوتاه ترین راه دیگری برای دسترسی به گزارش رویداد وجود دارد. برای این کار باید روی نماد منوی استارت راست کلیک کنید. همچنین می توانید از میانبر صفحه کلید "Win + X" استفاده کنید. در منوی زمینه، موردی به نام "نمایشگر رویداد" را انتخاب کنید.
نحوه استفاده از Event Viewer
این ابزار ویندوزممکن است در این مورد مفید باشد مشکلات مختلفاز کامپیوتر به عنوان مثال، زمانی که به نوعی ظاهر وجود خواهد داشت صفحه آبیمرگ. با مراجعه به لاگ می توانید علت این اتفاقات را پیدا کنید.
این خطا می تواند به راننده نشان دهد که کدام تجهیزات باعث نقض اجرای دستورات بعدی شده است. شما باید خطایی را پیدا کنید که زمان آن با راه اندازی مجدد رایانه همزمان است، رایانه شخصی مسدود می شود یا صفحه آبی ظاهر می شود. این خطابه عنوان بحرانی علامت گذاری خواهد شد.
اگر سروری روی رایانه قرار دارد، می توان ضبط رویداد را فعال کرد که خاموش شدن، راه اندازی مجدد را در هر زمان ضبط می کند. کاربر باید دلیل دقیق شروع چنین فرآیندی را مشخص کند. بعداً می توانید با تمام خاموش شدن ها و راه اندازی مجدد و همچنین اطلاع از علت وارد شده رویداد آشنا شوید. 
مشاهده گزارش را می توان در ارتباط با ابزار Task Scheduler استفاده کرد. برای انجام این کار، باید روی هر رویدادی کلیک راست کنید. "پیوند دادن کار به رویداد" را انتخاب کنید. در هر زمانی که یک رویداد خاص اجرا شود، سیستم عاملشروع به انجام وظیفه مشخص شده می کند.
نحوه پاک کردن گزارش رویداد
برای پاک کردن گزارش، باید روی منوی استارت راست کلیک کنید. در منوی زمینه که باز می شود، " خط فرمان(مدیر)". در نوار جستجو، مقدار "for / F "tokens = *" %1 را در ('wevtutil.exe el') DO wevtutil.exe cl "%1" بنویسید. پس از مدتی انتظار، لاگ ها کاملا خالی می شوند.
پاکسازی را می توان با استفاده از ابزاری به نام PowerShell انجام داد. برای انجام این کار، باید برنامه را به عنوان یک مدیر اجرا کنید. سپس مقدار "wevtutil el |. را وارد کنید Foreach-Object (wevtutil cl "$_")". سپس "Enter" را فشار دهید. 
به احتمال زیاد، یک خطا در پایان فرآیند ظاهر می شود، اما این طبیعی است و چیز وحشتناکی را نشان نمی دهد. با این کار گزارش رویداد خالی می شود.
