Journal d'évenement endomagé

Le
Marc-Antoine
Bonjour

Ayant un petit problème avec ma souris j'ai voulu aller voir dans
l'observateur d'évènements au cas où j'y aurais trouvé quelque chose.
Or lorsque je veux aller sur "Application" ou "Sécurité" le message
suivant apparaît :
"le fichier du journal d'évènement est endommagé"
et bien sur aucun élément concerné n'est visible.

D'ou cela peut-il venir SVP.

Je signale que la seule intervention récente faite sur mon PC, a été
celle de supprimer les temporaires.

Merci

--
Marc-Antoine
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jacques93
Le #17498931
Bonjour Marc-Antoine,
Marc-Antoine a écrit :
Bonjour

Ayant un petit problème avec ma souris j'ai voulu aller voir dans
l'observateur d'évènements au cas où j'y aurais trouvé quelque chose.
Or lorsque je veux aller sur "Application" ou "Sécurité" le message
suivant apparaît :
"le fichier du journal d'évènement est endommagé"
et bien sur aucun élément concerné n'est visible.

D'ou cela peut-il venir SVP.




Difficile à dire, vu que justement, les journaux d'évènements sont là
pour garder une trace des problèmes. De base sous XP il y trois
journaux, qui se trouvent dans %windir%System32Config :

C:WINDOWSsystem32config>dir *.evt
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F0E1-6F28

Répertoire de C:WINDOWSsystem32config

25/09/2008 08:43 131 072 AppEvent.Evt
25/09/2008 08:43 524 288 SecEvent.Evt
25/09/2008 08:43 524 288 SysEvent.Evt

Certaines applications (IE, Antivirus, etc...) ont également leurs
propres journaux.

Mais dans tous les cas, ce ne sont que des "boites noires". Et quand
l'une d'entre elle est inexploitable, le plus simple est de la
réinitialiser. Pour cela il faut que le service 'Journal des événements'
ne soit pas actif, et comme c'est un service qu'on ne peut pas arrêter,
on peut passer par :

Démarrer => Exécuter => Services, puis mettre ce service en démarrage
'Manuel', on reboote, et là on renomme le fichier journal HS, par
exemple, pour le journal Application :

ren AppEvent.evt AppEvent.hs

tu repasses le service Journal des messages en démarrage 'Automatique',
on reboote, et on a un fichier journal tout neuf, recrée à vide.

Une autre méthode, moins brutale, mais sans garantie, est de faire le
choix 'Effacer tous les événements' dans le menu contextuel du journal
en question.

--

Cordialement,

Jacques.
Jacques93
Le #17499031
Jacques93 a écrit :
Bonjour Marc-Antoine,



[...]

Mais dans tous les cas, ce ne sont que des "boites noires". Et quand
l'une d'entre elle est inexploitable, le plus simple est de la
réinitialiser. Pour cela il faut que le service 'Journal des événements'
ne soit pas actif, et comme c'est un service qu'on ne peut pas arrêter,
on peut passer par :




Ton fichier journal étant endommagé, il est possible que le service
'Journal des événements' ne l'ait pas gardé ouvert, auquel cas tu
pourras renommer le fichier sans toucher au service. Si le fichier est
tout de même ouvert, malgré son état, tu auras un message :

Le processus ne peut pas accéder au fichier car ce fichier est
utilisé par un autre processus.

--

Cordialement,

Jacques.
Marc-Antoine
Le #17499021
Ce jour 12/10/2008 je réponds à "Jacques93" qui a formulé ce qui suit :


Bonjour Marc-Antoine,
Marc-Antoine a écrit :
Bonjour

Ayant un petit problème avec ma souris j'ai voulu aller voir dans
l'observateur d'évènements au cas où j'y aurais trouvé quelque chose.
Or lorsque je veux aller sur "Application" ou "Sécurité" le message suivant
apparaît :
"le fichier du journal d'évènement est endommagé"
et bien sur aucun élément concerné n'est visible.

D'ou cela peut-il venir SVP.




Difficile à dire, vu que justement, les journaux d'évènements sont là pour
garder une trace des problèmes. De base sous XP il y trois journaux, qui se
trouvent dans %windir%System32Config :

C:WINDOWSsystem32config>dir *.evt
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F0E1-6F28

Répertoire de C:WINDOWSsystem32config

25/09/2008 08:43 131 072 AppEvent.Evt
25/09/2008 08:43 524 288 SecEvent.Evt
25/09/2008 08:43 524 288 SysEvent.Evt

Certaines applications (IE, Antivirus, etc...) ont également leurs propres
journaux.

Mais dans tous les cas, ce ne sont que des "boites noires". Et quand l'une
d'entre elle est inexploitable, le plus simple est de la réinitialiser. Pour
cela il faut que le service 'Journal des événements' ne soit pas actif, et
comme c'est un service qu'on ne peut pas arrêter, on peut passer par :

Démarrer => Exécuter => Services, puis mettre ce service en démarrage
'Manuel', on reboote, et là on renomme le fichier journal HS, par exemple,
pour le journal Application :

ren AppEvent.evt AppEvent.hs

tu repasses le service Journal des messages en démarrage 'Automatique', on
reboote, et on a un fichier journal tout neuf, recrée à vide.

Une autre méthode, moins brutale, mais sans garantie, est de faire le choix
'Effacer tous les événements' dans le menu contextuel du journal en question.



J'ai opté pour ta seconde méthode elle a, semble t'il, été efficace,
pour le journal "Application" (bien sur il n'y a plus d'évènements).
Mais la curiosité est que après avoir envoyé mon message je suis revenu
sur les évènements où j'ai vu que le journal "Sécurité" était de
nouveau accessible ?
Mystère, mais bon j'ai récupéré, semble t'il, mes billes, je t'en
remercie.
Il se fait tard (tôt) on va se coucher.

--
Marc-Antoine
Publicité
Poster une réponse
Anonyme