event log服务无法启动的4201错误的解决方法

 

前几天由于要对系统文件进行操作,改动了某些文件夹的默认权限,从而导致了 event log服务出问题,每次手动启动时总会报告4201的错误。在网上找了几种方法如下:方法1,取得『%SystemRoot%\LogFiles』文件夹和『%SystemRoot%\System32\wbem』文件夹的权限(包括这两个文件夹的所有子文件夹的权限),简单点说,就是使你当前的帐户拥有这两个文件夹以及它们的子文件夹的绝对控制权限。这是最简单的方法,方法2,以不带网络的安全模式启动,运行命令行,输入“net stop winmgmt”(不带引号),确认WMI服务停止后,将『%SystemRoot%\System32\wbem』下的『Repository』文件夹重命名,然后再次转到命令行,输入“winmgmt /resetRepository”(不带引号),重启系统,测试事件查看器是否工作正常。这个方法据说效果最好,很多人靠这个修复了4201错误。方法3,删除『%SystemRoot%\Logs』文件夹和『%SystemRoot%\System32\LogFiles』文件夹(不用担心删除后造成不好的结果,系统会自动重新建立它们的),不过由于系统正在访问这两个文件夹里的文件,即使你拥有它们的绝对控制权,你也还是无法删除它们的。此时就需要借助MoveFile这个软件了),它可以在系统启动的时候对文件、文件夹进行移动、删除等操作,借助一个批处理,搞定。批处理内容如下:"X:\***\movefile.exe" "C:\Windows\System32\LogFiles" """X:\***\movefile.exe" "C:\Windows\Logs" ""(%SystemRoot%\system32其实就是X:\windows\system32,X为系统盘)

非常遗憾的是这几种方法可能在VISTA下效果比较好,对我的电脑完全无效。在国内已经找不到什么解决的方法,我用GOOGLE在微软的论坛上终于找到了以下的解决方法,毛病就出在c:\windows\system32\logfiles\wmi\RTbackup这个文件夹上,进到目录中,找到RTbackup这个文件夹,右键调出他的属性,再选择“安全”,你就会看到在“组和用户名”的那个框里可能会没有SYSTEM这个用户,这个时候你点编辑----添加,在方框中键入SYSTEM,再点确定就可以了。同时对于SYSTEM这个用户,你把他的权限中的完全控制给选上,确定退出后,你重启一下,这个问题应该就解决了。 、
 
系统的event log服务设的是自动,才开始是正常的。可是当我改变了某个文件的权限后(比如获取某个文件的管理员权限),或者安装了一些软件等等使得默认文件系统权限发生改变的操作后(组策略,服务项和注册表权限也人为改变过)这个服务就无法启动了,导致事件查看器无法使用。
而以前在server2003,xp上面随便操作,没有任何问题。可是到了vista和server2008,这个问题就出来了,看来是ntfs文件系统权限问题。
错误代码是:4201.无法确定传来的实例名是否是WMI有效的数据。
每次这样时,我用一个工具(在微软帮助网站找的系统安全设置恢复工具,里面就是执行secedit这个命令)初始化一下然后进入winpe下删除掉C:\Windows\System32\LogFiles\WMI\RtBackup文件夹下所有文件,重启恢复正常。
可是每次总是这样很麻烦,有什么好的办法可以避免这个问题吗?
 
事件查看器打开之后 “显示事件日志服务不可用,请验证服务是否在运行”,
去『服务』里尝试启动Windows Event Log的服务,结果系统又提示
Windows 无法启动 Windows Event Log 服务 (位于 本地计算机上)。
错误 4201: 无法识别传来的实例名是否为有效的 WMI 数据提供程序。
这时应该采用如下3种方法可以解决

方法1,取得『%SystemRoot%\LogFiles』文件夹和『%SystemRoot%\System32\wbem』文件夹的权限(包括这两个文件夹的所有子文件夹的权限),简单点说,就是使你当前的帐户拥有这两个文件夹以及它们的子文件夹的绝对控制权限。这是最简单的方法,


方法2,以不带网络的安全模式启动,运行命令行,输入“net stop winmgmt”(不带引号),确认WMI服务停止后,将『%SystemRoot%\System32\wbem』下的『Repository』文件夹重命名,然后再次转到命令行,输入“winmgmt /resetRepository”(不带引号),重启系统,测试事件查看器是否工作正常。这个方法据说效果最好,很多人靠这个修复了4201错误。

方法3,删除『%SystemRoot%\Logs』文件夹和『%SystemRoot%\System32\LogFiles』文件夹(不用担心删除后造成不好的结果,系统会自动重新建立它们的),不过由于系统正在访问这两个文件夹里的文件,即使你拥有它们的绝对控制权,你也还是无法删除它们的。此时就需要借助MoveFile这个软件了),它可以在系统启动的时候对文件、文件夹进行移动、删除等操作,借助一个批处理,搞定。批处理内容如下:
"X:\***\movefile.exe" "C:\Windows\System32\LogFiles" ""
"X:\***\movefile.exe" "C:\Windows\Logs" ""
(%SystemRoot%\system32其实就是X:\windows\system32,X为系统盘)
PendMoves.zip (71.89 KB)