如果事件查看器在系统启动过程中报告日志文件遭到破坏,可以采取下面的补救措施:
1.先禁用事件日志服务.接着重新启动系统
2.从%systemroot%\system32\config 目录中删除受损日志文件appevent.evt、secevent.evt、sysevent.evt . (secevent.evt、sysevent.evt可能是并存或者只有一个),这样,现有的事件数据将会全部丢失,但是新的日志文件将在事件日志服务重新启动时创建并开始收集新的事件数据
3.restart事件日志服务,并且重新启动系统
OK!此时事件日志文件修复完毕!开机将不会出现错误报告!
