作为Microsoft管理控制台中所包含的管理工具之一,事件查看器用以在您的计算机上对相关程序、安全特性以及系统事件所产生的日志信息进行维护。您可以通过事件查看器来浏览并管理事件日志,收集与软、硬件故障相关的各类信息,或对Windows安全事件加以监控。
如果事件查看器在系统启动过程中向您报告一个或多个日志文件遭到破坏,那么,您可以采取以下补救措施:
1、禁用事件日志服务。
2、重新启动Windows XP。
3、从 %SystemRoot%\System32\Config 目录中(或其它位置上)删除受损日志文件——Appevent.evt、Secevent.evt和/或Sysevent.evt。您的现有事件数据将全部丢失,但新的日志文件将在事件日志服务重新启动时予以创建并重新开始收集新的事件数据。
4、重新启用事件日志服务并将其启动。
5、如果事件日志服务未能成功启动,请重新启动Windows XP。
在事件日志服务运行过程中,您将无法删除或重命名日志文件。
这条使用技巧摘自由Ed Bott和Carl Siechert编撰的 Microsoft Windows XP内幕披露 。此书已由Microsoft Press出版。