Attenzione, descrizione lunga e meticolosa del problema!!!
Devo dire subito che ho recensito tutto ciò che è possibile, su Google e Yandex. La situazione è questa: il servizio Registro eventi di Windows in Windows 10 (versione aziendale) non vuole affatto avviarsi. Quando viene avviato manualmente tramite il "Pannello di controllo" -> "Strumenti di amministrazione" -> "Servizi" vediamo quanto segue:
Il fatto è che in "Gestione computer" c'è "Visualizzatore eventi", che, come mi è apparso chiaro, utilizza il servizio "Registro eventi di Windows". Quando si accede al visualizzatore eventi, viene visualizzato quanto segue: 
Questo è logico, il servizio non si avvia. Ho iniziato a scavare più a fondo, ho trovato informazioni diverse. Di seguito scrivo cosa ho fatto: 
Il risultato del mio tormento è una notte insonne e nessun risultato! Il problema è sempre lo stesso!
P.S.: Tutto questo è stato avviato a causa dell'installazione su un computer Microsoft Office 2007, che evidenziava esplicitamente il problema dei permessi di scrittura lungo il percorso HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog, e ci sono quasi tutte le sottocartelle che non si aprono con lo stesso verdetto: 
Dopo aver già provato Microsoft Office 2016, non voglio nemmeno installarlo. Sono persino arrivato al punto di scaricare la versione portatile di Office in preda alla disperazione, quindi mi ha detto che services.exe dà un errore 0x0000007e (un errore abbastanza comune, ma dato che in precedenza ho appreso di avviare il servizio di registro con esso, penso quell'ufficio portatile si arrampica anche sul registro di Windows.
Uff, l'hai letto? :) Bene, per favore aiutatemi, suggeritemi, forse ho sbagliato qualcosa?? Non so cos'altro fare, anche se è davvero possibile prendere e demolire la top ten, installare Windows 7...
UPD: Separatamente, ho pensato se fosse possibile registrare una filiale HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog ripristinare/ripristinare alle impostazioni predefinite? Ad esempio, lo stato delle impostazioni del servizio come in un sistema operativo appena installato. Esistono metodi di emergenza?
Se sospetti che qualcuno del personale dell'ufficio stia effettuando l'accesso con il tuo account o hai perso informazioni confidenziali(password, foto, ecc.), allora questo articolo è per te.
In qualsiasi sistema operativo, siano esse le versioni più recenti 10 o 8.1, o vecchie come XP e 7, esiste un servizio speciale responsabile del monitoraggio di qualsiasi azione nel sistema. In poche parole, questo è un registro del computer con tutte le azioni eseguite dall'utente e dal software.
Ovviamente puoi impostare una password per un account, ma molti sono semplicemente troppo pigri per farlo. Ti ho già detto come impostare una password in precedenza. Ma ora vedremo cosa succede nei log di sistema.
Per avviare l'applicazione Gestione computer, esistono diversi modi:
1. Premere fare clic con il tasto destro clicca sull'icona Risorse del Computer e poi seleziona "Gestisci"
2. Vai al pannello di controllo, dal pulsante Start o Risorse del computer, quindi nella sezione "Sistema e sicurezza", seleziona la sezione "Visualizza registro eventi".
Dopo aver lanciato l'applicazione "Gestione computer", dobbiamo selezionare la sezione Visualizzatore eventi-> Registri di Windows-> Sistema
E qui, sul lato destro dell'applicazione, stiamo cercando una riga con la fonte "Kernel General", è lei che è responsabile dell'avvio e dello spegnimento del computer. Se clicchi due volte su questa riga, possiamo vedere i dettagli dell'evento.
E se guardi la linea un po' più in alto, vedremo il computer accendersi all'ora specificata.
Nel registro è possibile visualizzare assolutamente qualsiasi azione da parte dell'utente, nonché errori nel sistema operativo e nelle applicazioni. In generale, tutti possono trovare qualcosa di interessante per se stessi.
Ad esempio, nella scheda sicurezza, trovare l'accensione e lo spegnimento del computer è molto più semplice.
Nella scheda Installazione è possibile visualizzare gli errori durante l'installazione di programmi o gli aggiornamenti di Windows.
D'ora in poi, sarai a conoscenza di tutto ciò che accade sul tuo computer e, se c'è il sospetto di intrusione da parte di altre persone, imposta la password su account. Ho creato un video tutorial appositamente per questo, vedi sotto.
Uno dei tanti cambiamenti in Windows 10 è stato il salvataggio dei registri degli aggiornamenti in file in formato ETL, che possono essere letti solo utilizzando utilità speciali. In più prime versioni i log di sistema sono stati registrati come di consueto file di testo, ma poiché il servizio di aggiornamento è costantemente attivo sul sistema, i dati sono stati sovrascritti regolarmente, creando un ulteriore carico indesiderato sul disco.L'uso del formato di registro ETL ha ridotto l'onere disco fisso, ma ha reso la lettura dei registri meno comoda per gli amministratori. Microsoft è a conoscenza di questo problema, quindi gli sviluppatori hanno implementato la possibilità di convertire i file di registro degli aggiornamenti in un formato leggibile. Inoltre, i registri possono essere visualizzati utilizzando il registro eventi di Windows integrato. Consideriamo entrambe le opzioni un po' più in dettaglio.
Avvia una console PowerShell ed esegui il comando Get-WindowsUrdateLog al suo interno.
La lettura inizia qui trasformazione dei dati,
Al termine della procedura, avrai sul desktop un file WindowsUpdate.log, che potrai aprire con un normale Blocco note o qualsiasi altro editor di testo. Ora puoi tranquillamente studiare il registro da solo o inviarlo a utenti più esperti.
Il secondo modo è altrettanto semplice. Chiama il menu contestuale del pulsante Start (Win + X) e seleziona "Event Viewer" in esso.
Nel registro che si apre, segui la catena Log per applicazioni e servizi → Microsoft → Windows → WindowsUpdateClient → Operativo. In questo caso, nella colonna centrale del Log riceverai un elenco ordinato di eventi relativi al funzionamento della funzione di aggiornamento.
Utilizzando il visualizzatore eventi in Windows, puoi familiarizzare con la cronologia (registro) messaggi di sistema e processi generati dai programmi: errori, messaggi informativi e avvertimenti. Su un computer normalmente funzionante in questo servizio, verranno visualizzati i messaggi su tutti gli errori.
Il registro è progettato per registrare tutti i processi in esecuzione sul computer. La cronologia contiene messaggi che si verificano durante il funzionamento di applicazioni, driver. Se guardi il registro di tanto in tanto, puoi identificare i difetti di sicurezza, che sono rilevanti per i server.
Visualizzatore eventi di Windows aiuta a monitorare lo stato del PC, consente di scoprire i motivi per cui si sono verificati errori. Quando il computer funziona senza problemi visibili, gli errori che verranno visualizzati non sono così importanti. Molto spesso, vengono visualizzati errori sugli errori di applicazioni specifiche. Potrebbero essere accaduti molto tempo fa anche con una sola accensione.
Gli avvisi di errore di sistema sono importanti per l'amministratore, non per l'utente medio. Sono utili per risolvere i problemi con le impostazioni del server.
Come abilitare il visualizzatore di eventi
Per fare ciò, è necessario premere la combinazione di pulsanti "Win + R". Si aprirà la finestra "Esegui", inserisci il valore "eventvwr.msc" nella barra di ricerca. Quindi premere il tasto "Invio".
Dov'è il registro eventi di Windows 10
Dopo aver fatto clic con il pulsante destro del mouse sul pulsante del menu Start, verrà visualizzato un menu di scelta rapida. Sarà necessario fare clic sulla voce "Pannello di controllo". Nella finestra che si apre, seleziona la sezione "Amministrazione". 
Quindi seleziona l'elemento appropriato. I processi sono suddivisi in diverse categorie. È il registro dell'applicazione che mostra tutti i messaggi da programmi installati. Il registro di Windows mostra i processi di sistema del sistema operativo. 
Sul lato sinistro della finestra c'è un menu esteso. Per conoscere tutti gli errori che esistono sul computer, è necessario fare clic sul piccolo triangolo di fronte alla riga "Registri di Windows". Quindi seleziona "Sistema". 
Tutti gli errori sono elencati nella finestra in alto. I punti rossi indicano problemi più significativi, i triangoli gialli indicano avvisi. Le cause principali degli errori sono indicate nella finestra inferiore. 
Come aprire il visualizzatore di eventi
C'è un altro modo più semplice e più breve per accedere al registro eventi. Per fare ciò, è necessario fare clic con il pulsante destro del mouse sull'icona del menu Start. Puoi anche usare la scorciatoia da tastiera "Win + X". Nel menu contestuale, seleziona la voce denominata "Visualizzatore eventi".
Come usare Visualizzatore eventi
Questo Utilità di Windows può essere utile nel caso vari problemi dal PC. Ad esempio, quando in qualche modo ci sarà un'apparizione schermo blu di morte. Guardando il registro, puoi trovare la causa di questi eventi.
L'errore può mostrare al conducente quale attrezzatura ha provocato una violazione dell'esecuzione dei comandi successivi. Dovrai trovare un errore che si verifica contemporaneamente al riavvio del computer, al blocco del PC o alla visualizzazione della schermata blu. Questo errore sarà contrassegnato come critico.
Se un server si trova sul computer, è possibile abilitare la registrazione degli eventi che registrerà arresti, riavvii in qualsiasi momento. L'utente dovrà specificare il motivo esatto per avviare tale processo. Successivamente sarà possibile conoscere tutti gli arresti e i riavvii, nonché scoprire la causa inserita dell'evento. 
La visualizzazione del registro può essere utilizzata insieme all'utilità di pianificazione delle attività. Per fare ciò, è necessario fare clic con il pulsante destro del mouse su qualsiasi evento. Seleziona "Collega attività all'evento". In qualsiasi momento in cui verrà eseguito un particolare evento, sistema operativo inizia a eseguire l'attività specificata.
Come cancellare il registro eventi
Per cancellare il registro, dovrai fare clic con il pulsante destro del mouse sul menu Start. Nel menu contestuale che si apre, seleziona " riga di comando(amministratore)". Nella barra di ricerca, scrivi il valore "for / F "tokens = *" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"". Dopo un po' di attesa, i registri diventano completamente vuoti.
La pulizia può essere eseguita utilizzando un'utilità denominata PowerShell. Per fare ciò, è necessario eseguire l'utilità come amministratore. Immettere quindi il valore "wevtutil el | Foreach-Object (wevtutil cl "$_")". Quindi premere "Invio". 
Molto probabilmente, alla fine del processo apparirà un errore, ma questo è normale e non rappresenta nulla di terribile. Questo svuoterà il registro eventi.
