关于Windows event log服务的启动方法

1、方法1，取得『%SystemRoot%\System32\LogFiles』文件夹和『%SystemRoot%\System32\wbem』文件夹的权限（包括这两个文件夹的所有子文件夹的权限），简单点说，就是使你当前的帐户拥有这两个文件夹以及它们的子文件夹的绝对控制权限。这是最简单的方法，

2、方法2，以不带网络的安全模式启动，运行命令行，输入“艘绒庳焰net stop winmgmt”（不带引号），确认WMI服务停止后，将『鬈熵痼霄%SystemRoot%\System32\wbem』下的『Repository』文件夹重命名，然后再次转到命令行，输入“winmgmt /resetRepository”（不带引号），重启系统，测试事件查看器是否工作正常。这个方法据说效果最好，很多人靠这个修复了4201错误。

3、方法3，删除『%SystemRoot%\Logs』文竭惮蚕斗件夹和『%SystemRoot%\System32\Log僻棍募暖Files』文件夹（不用担心删除后造成不好的结果，系统会自动重新建立它们的），不过由于系统正在访问这两个文件夹里的文件，即使你拥有它们的绝对控制权，你也还是无法删除它们的。此时就需要借助MoveFile这个软件了），它可以在系统启动的时候对文件、文件夹进行移动、删除等操作，借助一个批处理，搞定。批处理内容如下："X:\***\movefile.exe" "C:\Windows\System32\LogFiles" """X:\***\movefile.exe" "C:\Windows\Logs" ""(%SystemRoot%\system32其实就是X:\windows\system32,X为系统盘)但上面的方法都没有解决我同样的问题，对与取得管理员权限，只需一个注册表文件，就能取得权限：新建一txt文档，然后直接复制下面的代码粘贴到txt文档，然后保存成 .reg代码：Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\*\shell\runas]@="获取管理员权限""NoWorkingDirectory"=""[HKEY_CLASSES_ROOT\*\shell\runas\command]@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F""IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"[HKEY_CLASSES_ROOT\Directory\shell\runas]@="获取管理员权限""NoWorkingDirectory"=""[HKEY_CLASSES_ROOT\Directory\shell\runas\command]@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t""IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"但一些问题还是没有解决，不能查看事件管理器，只有一种办法：如果你备份过注册表文件，打开注册表，导出保存就行，若之前没有备份，从别的没有同样问题的电脑上备份过来，导入注册表，就会把一些问题补上（这些问题一般是软件不兼容造成的等等），但出现启动不起来的状况，不要急，还原一下，问题解决，记得要清理注册表，否则垃圾太多了，呵呵