【发布时间】:2013-10-10 18:16:46
【问题描述】:
我正在开发记录到自定义事件日志的应用程序。应用程序最近更名了,并且事件日志的名称已更改(从“CompanyA Events”到“CompanyB Events”)。事件日志源(“Subsystem1”、“Subsystem2”等)的名称没有改变。应用程序安装程序从注册表中删除旧的日志条目并写入新的。
我注意到,在某些环境中(在 2008 R2 上经常发生)日志记录会停止,并且不会写入任何事件。有时事件实际上被写入了应该被删除的旧 evtx 文件。以下修复了问题:
- 重启机器
- 重启“Windows 事件日志”服务
由于访问被拒绝,即使我是管理员,也无法使用 SCM 完成后面的操作。但是,终止进程是有效的,我可以启动“Windows 事件日志”服务,之后事件日志记录正常工作。
问题:如何在不杀死进程或重启机器的情况下重新初始化事件日志服务?是否有某种记录或未记录的调用,我可以用它来指示事件日志服务它应该重新读取其配置?
【问题讨论】:
-
任务调度程序服务是一个依赖项,因此事件日志服务无法重新启动。
-
@Vijay Acces denied 是事件日志服务无法重启的原因
-
其实@Vijay 是对的。拒绝访问消息是因为您无法重新启动“任务计划程序服务”。如果您尝试通过服务控制台,“任务调度程序服务”的所有操作都将被禁用。我也有同样的问题,如果你发现了什么,请分享。谢谢
标签: windows winapi event-log service-control-manager