Windows イベント ログ サービスは、システム、システム コンポーネント、およびアプリケーションがイベントを記録するために使用する一連のイベント ログを保持します。このサービスは、プログラムがイベント ログを保持および管理し、アーカイブやクリアなどログに対して操作を実行できる機能を公開します。そのため、管理者はイベント ログを保持し、管理者権限を必要とする管理タスクを実行できます。
Windows イベント ログ サービスが起動しない、または実行されない
不明な理由で、以下を起動するのに問題がある場合は、Windows イベント ログ サービスが実行されていないことが原因である可能性があります。
- タスク スケジューラ
- Windows イベント カレンダー
- Messenger 共有フォルダー
このような場合、次のようなエラー メッセージが表示されることがあります。
イベント ログ サービスが利用できません。サービスが実行されていることを確認してください
Windows はローカル コンピューターで Windows イベント ログ サービスを開始できませんでした
まず、システムを再起動して改善されるかどうかを確認します。場合によっては、単純な再起動でこのサービスを再初期化できます。Windows イベント ログが起動していると表示されたら、サービス マネージャーから再起動します。
Windows イベント ログ サービスが起動されているか停止されているかを確認するには、services.msc を実行して Enter キーを押し、サービス マネージャーを開きます。ここでもう一度右クリックしてWindows イベント ログ サービスを選択し、そのプロパティを確認します。
スタートアップの種類が自動に設定され、サービスが起動されていること、およびローカル サービスアカウントで実行されていることを確認します。
また、[復旧] タブで、3 つのドロップダウン ボックスすべてに、障害が発生した場合のオプションとして「サービスを再起動する」が表示されていることを確認します。必要に応じて再起動します。
場合によっては Windows イベント ログ サービスがまだ起動せず、代わりに次のエラー メッセージが表示されることがあります:
システムは指定されたファイルを見つけることができません
この場合、次のフォルダーを開きます。
C:\Windows\System32\winevt\Logs
このログ フォルダーには.evtx形式のイベント ログが含まれており、イベント ビューアーでのみ読み取ることができます。このログ フォルダーに読み取りおよび書き込みアクセス権を付与して、改善されるかどうかを確認します。
また、次の操作を行うこともできます。
レジストリ エディターを開き、次のキーに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eventlog
ObjectNameをダブルクリックして、その値がNT AUTHORITY\LocalServiceに設定されていることを確認します。設定されていない場合は、変更します。
それでも改善されない場合は、システム ファイル チェッカーを実行してログを確認します。
コメントする