windows event log服务能关闭吗

1、Event Log（系统日志纪录服务）的进程名是Services.exe，负责记录来自系统和运行中程序的管理事件消息，为Windows和应用程序提供了一个标准而集中的方法来记录重要的软件和硬件事件。这个服务是基础服务，无法也不可关闭。

2、Event log、Plug and Play、Remote Procedure Call(RPC) 是系统重要的基础服务，必须启动，否则系统就无法使用

换个软件补充回答：

今天启动任务管理器时，启动后出现“任务计划程序服务不可用……”，后面是什么读取数据失败，重新尝试数据连接等提示。

*** 作中发现，其实任务管理服务是开启的，也能设置计划任务，只是不能显示详细的运行日志。

到服务管理中查看task scheduler服务时看到，服务是启动的，再看有两个依赖的服务，分别为：Remote Procedure Call (PRC) 和Windows Event Log服务。检查后发现 Windows Event Log服务没有正常开启。

可能因为某些原因使本来应该自动启动的这个服务没启动造成的。想办法启动这个服务后，再启动任务管理器就正常了。这个服务就是事件查看器需要的服务。

但启动windows event log服务并不容易，费了不少劲，参看下一篇

事件查看器打开之后“显示事件日志服务不可用，请验证服务是否在运行”，我马上就去『服务』里尝试启动Windows Event Log的服务，结果系统又提示

Windows 无法启动 Windows Event Log 服务 (位于 本地计算机上)。

错误 4201: 无法识别传来的实例名是否为有效的 WMI 数据提供程序。

搜索相关的关键字，查看了几个链接之后，果然大多数的人也是不知道是什么原因导致事件查看器启动不能了，但是人多，点子也多，倒是有不少解决办法（或者说是偏方吧）

以下3种方法，我都尝试了，也没解决，最后参照第3种方法但方式不同解决了。

方法1，取得『%SystemRoot%\LogFiles』文件夹和『%SystemRoot%\System32\wbem』文件夹的权限（包括这两个文件夹的所有子文件夹的权限），简单点说，就是使你当前的帐户拥有这两个文件夹以及它们的子文件夹的绝对控制权限。这是最简单的方法，不少老外说，这样一弄，倒是解决了问题。不过对我的系统，没用；

方法2，以不带网络的安全模式启动，运行命令行，输入“net stop winmgmt”（不带引号），确认WMI服务停止后，将『%SystemRoot%\System32\wbem』下的『Repository』文件夹重命名，然后再次转到命令行，输入“winmgmt /resetRepository”（不带引号），重启系统，测试事件查看器是否工作正常。这个方法据说效果最好，很多人靠这个修复了4201错误。很不走运，这个方法对我的系统还是无效；

方法3，删除『%SystemRoot%\Logs』文件夹和『%SystemRoot%\System32\LogFiles』文件夹（不用担心删除后造成不好的结果，系统会自动重新建立它们的），不过由于系统正在访问这两个文件夹里的文件，即使你拥有它们的绝对控制权，你也还是无法删除它们的。此时就需要借助MoveFile这个软件了（下载页面： http://www.microsoft.com/technet/sysinternals/SystemInformation/PendMoves.mspx），它可以在系统启动的时候对文件、文件夹进行移动、删除等 *** 作，借助一个批处理，搞定。批处理内容如下：

"X:\***\movefile.exe" "C:\Windows\System32\LogFiles" ""

"X:\***\movefile.exe" "C:\Windows\Logs" ""

仍然不幸，不能解决。

后来发现，第3种方法本来应该删除C:\Windows\System32\LogFiles和C:\Windows\Logs文件夹，但实际上没有删除，于是想到了

第4种方法：用unlocker强制删除C:\Windows\System32\LogFiles和C:\Windows\Logs文件夹。

用unlocker删除C:\Windows\Logs文件夹倒是比较容易，先解锁，然后删除就行了。但删除C:\Windows\System32\LogFile文件夹时提示不能马上删除，下次启动时才删除，所以重启系统，结果发现重启后删除了文件中的部分内容，整个文件夹的属性中看到创建日期仍然是以前的日期，修改日期倒是今天，于是判断是删除不彻底。

后来想到了，将C:\Windows\System32\LogFile文件夹改名应该可以，所以就用unlocker改名，仍然需要重启系统，重启后发现重命名成功，系统新建立了个C:\Windows\System32\LogFile文件夹。

这时Windows Event Log（事件查看记录服务）已经成功启了。

分析：第3、4其实想法是一样的，就是完全删除那两个目录，然后让windows重新建立，不过不知为什么第3方法不成功。也许vista分配权限的问题？这个就没再研究了，怕把系统给整坏了:)。

---