Uwaga, długi i dokładny opis problemu !!!
Muszę od razu powiedzieć, że sprawdziłem wszystko, co jest możliwe, w Google i Yandex. Sytuacja jest taka: usługa Dziennik zdarzeń systemu Windows w systemie Windows 10 (Enterprise Edition) w ogóle nie chce się uruchomić. Po uruchomieniu ręcznie przez "Panel sterowania" -> "Narzędzia administracyjne" -> "Usługi" widzimy następujące:
Faktem jest, że w "Zarządzaniu komputerem" znajduje się "Podgląd zdarzeń", który wykorzystuje, jak rozumiem, usługę "Dziennik zdarzeń systemu Windows". Podczas uzyskiwania dostępu do przeglądarki zdarzeń wyświetlane są następujące informacje: 
To logiczne, usługa nie uruchamia się tak samo. Zacząłem kopać głębiej, znalazłem różne informacje. Następnie napiszę, co zrobiłem: 
Rezultatem mojej udręki jest nieprzespana noc i bez rezultatu! Problem jest nadal pilny!
PS 
Po wypróbowaniu Microsoft Office 2016 również nie chcę być instalowany. Doszedłem nawet do momentu, w którym w rozpaczy pobrałem przenośną wersję biura, więc powiedział mi, że services.exe podaje błąd 0x0000007e (dość częsty błąd, ale biorąc pod uwagę, że wcześniej dowiedziałem się o uruchamianiu usługi dziennika z jego pomocą , myślę, że przenośne biuro również wspina się do dziennika Windows.
Uh, czytałeś to? :) No proszę pomóż, powiedz, może coś złego zrobiłem ?? Nie wiem, co jeszcze zrobić, mimo że naprawdę można wziąć i zburzyć pierwszą dziesiątkę, zainstalować Windows 7 ...
UPD: Oddzielnie pomyślałem, czy oddział rejestru może być HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Usługi \ Dziennik zdarzeń przywrócić / zresetować do ustawień domyślnych? Na przykład stan ustawień usługi jest jak świeżo zainstalowany system operacyjny. Czy istnieją metody awaryjne?
Jeśli masz podejrzenie, że ktoś z biura loguje się na Twoje konto lub zgubiłeś poufne informacje (hasła, zdjęcia itp.), to ten artykuł jest dla Ciebie.
W każdym systemie operacyjnym, czy to w najnowszych wersjach 10 lub 8.1, czy w starych, takich jak XP i 7, istnieje specjalna usługa odpowiedzialna za monitorowanie wszelkich działań w systemie. Mówiąc najprościej, jest to dziennik komputera ze wszystkimi czynnościami wykonywanymi przez użytkownika i oprogramowanie.
Oczywiście możesz ustawić hasło do swojego konta, ale wielu jest po prostu zbyt leniwych, aby to zrobić. Opisałem już jak ustawić hasło. Ale teraz przyjrzymy się, co dzieje się w logach systemowych.
Istnieje kilka sposobów na uruchomienie aplikacji Zarządzanie komputerem:
1. Kliknij prawym przyciskiem myszy ikonę Mój komputer, a następnie wybierz „Zarządzaj”
2. Przejdź do panelu sterowania, klikając przycisk Start lub Mój komputer, a następnie w sekcji „System i zabezpieczenia” wybierz sekcję „Wyświetl dziennik zdarzeń”.
Po uruchomieniu aplikacji "Zarządzanie komputerem" musimy wybrać opcję Podgląd zdarzeń-> Dzienniki Windows-> sekcja System
I tutaj, po prawej stronie aplikacji, szukamy linii ze Źródłem „Kernel General”, to ona odpowiada za uruchamianie i wyłączanie komputera. Jeśli klikniemy na tę linię dwa razy, zobaczymy szczegóły wydarzenia.
A jeśli spojrzysz na linię nieco wyżej, zobaczymy, że komputer włącza się o określonej godzinie.
W dzienniku możesz zobaczyć absolutnie wszelkie działania ze strony użytkownika, a także błędy systemu operacyjnego i aplikacji. Generalnie każdy może znaleźć coś dla siebie.
Na przykład na karcie bezpieczeństwa znacznie łatwiej jest znaleźć włączanie i wyłączanie komputera.
Na karcie Instalacja możesz zobaczyć błędy podczas instalacji programów lub aktualizacji systemu Windows.
Od tego momentu będziesz świadomy wszystkiego, co dzieje się na Twoim komputerze, a jeśli pojawi się podejrzenie wtargnięcia innych osób, ustaw hasło do swojego konta. W tym celu stworzyłem film szkoleniowy, patrz poniżej.
Jedną z wielu zmian w systemie Windows 10 jest zapisywanie dzienników aktualizacji do plików ETL, które można odczytać tylko za pomocą specjalnych narzędzi. We wcześniejszych wersjach systemu logi były zapisywane do zwykłego pliku tekstowego, ale ponieważ usługa aktualizacji jest stale aktywna w systemie, dane były regularnie nadpisywane, co powodowało dodatkowe niepożądane obciążenie dysku.Zastosowanie formatu logów ETL pozwoliło zmniejszyć obciążenie dysku twardego, ale sprawiło, że odczyt logów stał się mniej wygodny dla administratorów. Firma Microsoft jest świadoma tego problemu, dlatego programiści wdrożyli możliwość konwertowania plików dziennika aktualizacji do czytelnego formatu. Ponadto dzienniki można przeglądać za pomocą wbudowanego dziennika zdarzeń systemu Windows. Rozważmy obie opcje bardziej szczegółowo.
Uruchom konsolę PowerShell i uruchom w niej polecenie Get-WindowsUpdateLog.
Odczyt i konwersja danych rozpocznie się natychmiast,
Po zakończeniu procedury zobaczysz na pulpicie plik WindowsUrdate.log, który możesz otworzyć za pomocą zwykłego Notatnika lub dowolnego innego edytora tekstu. Teraz możesz samodzielnie przestudiować dziennik lub wysłać go bardziej doświadczonym użytkownikom.
Drugi sposób jest równie prosty. Wywołaj menu kontekstowe przycisku Start (Win + X) i wybierz w nim „Przeglądarka zdarzeń”.
W dzienniku, który się otworzy, przejdź do łańcucha Dzienniki aplikacji i usług → Microsoft → Windows → WindowsUpdateClient → Operacyjne. W takim przypadku w centralnej kolumnie Dziennika otrzymasz posortowaną listę zdarzeń związanych z działaniem funkcji aktualizacji.
Korzystając z Podglądu zdarzeń w systemie Windows, można przeglądać historię (dziennik) komunikatów systemowych i procesów generowanych przez programy - błędy, komunikaty informacyjne i ostrzeżenia. Na normalnie działającym komputerze ta usługa wyświetli komunikaty o wszystkich błędach.
Dziennik jest przeznaczony do rejestrowania wszystkich procesów uruchomionych na komputerze. Historia przechowuje komunikaty, które pojawiają się podczas działania aplikacji, sterowników. Jeśli od czasu do czasu zajrzysz do dziennika, możesz zidentyfikować luki w zabezpieczeniach, co jest ważne dla serwerów.
Przeglądarka zdarzeń systemu Windows pomaga monitorować stan komputera, umożliwia poznanie przyczyn wystąpienia błędów. Kiedy komputer działa bez widocznych problemów, błędy, które będą wyświetlane, nie są tak ważne. Najczęściej wyświetlane są tam błędy dotyczące awarii określonych aplikacji. Mogły się wydarzyć dawno temu, nawet przy jednym włączeniu.
Ostrzeżenia o awariach systemu są ważne dla administratora, a nie dla przeciętnego użytkownika. Są przydatne do rozwiązywania problemów z konfiguracją serwera.
Jak włączyć Podgląd zdarzeń
Aby to zrobić, musisz nacisnąć kombinację przycisków „Wygraj + R”. Otworzy się okno „Uruchom”, wprowadź wartość „eventvwr.msc” w pasku wyszukiwania. Następnie naciśnij klawisz „Enter”.
Gdzie jest dziennik zdarzeń systemu Windows 10
Po kliknięciu prawym przyciskiem myszy przycisku menu Start pojawi się menu kontekstowe. Będziesz musiał kliknąć element „Panel sterowania”. W oknie, które zostanie otwarte, wybierz sekcję „Administracja”. 
Następnie wybierz odpowiednią pozycję. Procesy są podzielone na różne kategorie. Jest to dziennik aplikacji, który pokazuje wszystkie komunikaty z zainstalowanych programów. Dziennik systemu Windows pokazuje procesy systemowe systemu operacyjnego. 
Po lewej stronie okna znajduje się rozszerzone menu. Aby zobaczyć wszystkie błędy występujące na komputerze, musisz kliknąć mały trójkąt naprzeciwko wiersza „Dzienniki systemu Windows”. Następnie wybierz element „System”. 
Wszystkie błędy są wymienione w górnym oknie. Czerwone kropki oznaczają ważniejsze kwestie, żółte trójkąty – ostrzeżenia. Pierwotne przyczyny awarii są wskazane w dolnym oknie. 
Jak otworzyć przeglądarkę zdarzeń
Istnieje inny, najprostszy i najkrótszy sposób dostępu do dziennika zdarzeń. Aby to zrobić, musisz kliknąć prawym przyciskiem myszy ikonę menu „Start”. Możesz także użyć skrótu klawiaturowego „Wygraj + X”, naciskając. W menu kontekstowym wybierz element o nazwie „Wyświetl zdarzenia”.
Jak korzystać z Podglądu zdarzeń
To narzędzie systemu Windows może się przydać w przypadku różnych problemów z komputerem. Na przykład, kiedy jakoś pojawia się niebieski ekran śmierci. Przeglądając dziennik, możesz znaleźć przyczynę tych zdarzeń.
Błąd może pokazać sterownik, który sprzęt spowodował naruszenie wykonania kolejnych poleceń. Musisz znaleźć błąd, którego czas zbiega się z ponownym uruchomieniem komputera, zamrożeniem komputera lub pojawieniem się niebieskiego ekranu. Ten błąd zostanie oznaczony jako krytyczny.
Jeżeli na komputerze znajduje się serwer, możliwe jest włączenie rejestracji zdarzeń, które będą rejestrować wyłączenia, restarty w dowolnym momencie. Użytkownik będzie musiał wskazać dokładny powód rozpoczęcia takiego procesu. Później będzie można zapoznać się ze wszystkimi wyłączeniami i ponownymi uruchomieniami, a także poznać wpisany powód wydarzenia. 
Przeglądarka dziennika może być używana w połączeniu z narzędziem Harmonogram zadań. Aby to zrobić, musisz kliknąć prawym przyciskiem myszy dowolne wydarzenie. Wybierz element „Powiąż zadanie ze zdarzeniem”. Za każdym razem, gdy wykonywane jest określone zdarzenie, system operacyjny rozpocznie wykonywanie określonego zadania.
Jak wyczyścić dziennik zdarzeń
Aby wyczyścić dziennik, kliknij prawym przyciskiem myszy menu Start. W otwartym menu kontekstowym wybierz element „wiersz poleceń (administrator)”. W wierszu wyszukiwania wpisz wartość "for / F" tokeny = * "% 1 w (' wevtutil.exe el ') DO wevtutil.exe cl"% 1 ″ ". Po chwili magazynki stają się zupełnie puste.
Oczyszczanie można wykonać za pomocą narzędzia o nazwie PowerShell. Aby to zrobić, musisz uruchomić narzędzie jako administrator. Następnie wprowadź wartość „wevtutil el | Foreach-Object (wevtutil cl "$ _") ". Następnie naciśnij „Enter”. 
Najprawdopodobniej na końcu procesu pojawi się błąd, ale to normalne i nic strasznego. Spowoduje to opróżnienie dziennika zdarzeń.
