高考问答红点设计大奖 分析仪器:启动项里的AppEvent是什么?
来源:百度文库 编辑:高考问答 时间:2024/04/28 17:28:33
系统事件日志文件
什么是日志文件
日志文件是Windows系统中一个比较特殊的文件,它记录着Windows系统中所发生的一切,如各种系统服务的启动、运行、关闭等信息。Windows日志包括应用程序、安全、系统等几个部分,它的存放路径是“%systemroot%system32config”,应用程序日志、安全日志和系统日志对应的文件名为AppEvent.evt、SecEvent.evt和SysEvent.evt。这些文件受到“Event Log(事件记录)”服务的保护不能被删除,但可以被清空。
处理;
如果事件查看器在系统启动过程中向您报告一个或多个日志文件遭到破坏,那么,您可以采取以下补救措施:
1、禁用事件日志服务。
2、重新启动Windows XP。
3、从 %SystemRoot%\System32\Config 目录中(或其它位置上)删除受损日志文件——Appevent.evt、Secevent.evt和/或Sysevent.evt。您的现有事件数据将全部丢失,但新的日志文件将在事件日志服务重新启动时予以创建并重新开始收集新的事件数据。
4、重新启用事件日志服务并将其启动。
5、如果事件日志服务未能成功启动,请重新启动Windows XP。
在事件日志服务运行过程中,您将无法删除或重命名日志文件。