Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Ereignisprotokolldienst startet nicht mehr

ecs-007

ecs-007

kennt sich schon aus
Hallo an alle!

Mein Problem ist, dass ich seit einer Systemwiederherstellung den Ereignisprotokolldienst nicht mehr zum Starten bewegen kann. In den Diensten steht der Start auf automatisch, wird aber nicht gestartet.
Bei manuellem Startversuch erscheint Fehlermeldung mit folgendem Inhalt:

Fehler 4201: Der Instanzenname wurde nicht als gültiger Name vom WMI-Datenanbieter erkannt.

Ansonsten hat das Ganze keinen Einfluss auf das BS. Läuft weitestgehend stabil und ohne Beeinträchtigung. Sehr irritierend.:confused:

Weiß jemand etwas dazu?

Viele Grüße
ecs-007
 
Anzeige
Hallo Knarfy,
(irgendwie kenn ich deinen Nick woher?Anderes Forum?)

Patch brachte nichts. Tun UP oder ähnliches läuft bei mir nicht. An den Rechten wurde nichts verändert.Nur die Benutzerkontensteuerung abgeschaltet.Gegenprobe ändert aber auch nichts an dem Zustand.
Wie bereits erwähnt, erschien dies erst nach einer Systemwiederherstellung.
Beeinflusst Vista ja auch nicht wirklich negativ, sammelt eben nur keine Ereignisse mehr.
Trotzdem Danke für deine schnelle Antwort!

Viele Grüße
ecs-007
 
Hallo,

sind die Dienste "Aufgabenplanung und WMI-Leistungsadapter" aktiviert,bzw. stehen die auf automatisch starten?

MfG
 
Found a solution / hab eine Möglichkeit gefunden

With MoveFile...

PendMoves v1.1 and MoveFile v1.0

...you can delete folders before the system blocks files.

I sheduled "C:\Windows\Logs" and "C:\Windows\System32\LogFiles" to delete at startup, rebooted and the EventLog was online again.

Code: 
"X:\***\movefile.exe" "C:\Windows\System32\LogFiles" ""
"X:\***\movefile.exe" "C:\Windows\Logs" ""


KR, Philipp





Zu Deutsch: In einigen Foren (und dort hab ich den Text oben auch gepostet, kopiere ihn aber auch hierher) machen die alten LogFiles Probleme und ich selbst konnte nichtmal mit einem NTSF-fähigen DOS die Daten löschen - mit Movefile von SystemInternals (siehe Link oben) kann man aber die beiden Log-Ordner löschen (Neustart erforderlich), was den Ereignisprotokolldienst (meist) wieder anspringen lässt.

LG, Philipp
 
Gern geschehen - Ich weiß, dass die meisten vermutlich schon neuinstalliert haben, aber nachdem man bei solchen Fehlern ja nie wissen kann, ob sie nicht wieder auftreten...
Viel Glück euch jedenfalls mit Vista!
 
bei mir hat keine der genannten lösungen geholfen. betrifft das noch jemanden? und hat jemand eine andere lösung?

"Der Dienst "Windows Ereignisprotokoll" auf "Lokaler Computer" konnte nicht gestartet werden. Fehler 4201: Der Instanzenname wurde nicht als gültiger Name vom WMI-Datenanbieter erkannt."


ich habe festgestellt, dass das ereignisprotokoll von dem dienst "Messenger USN Journal Reader - Service für freigegebene Ordner" abhängt und sich dieser dienst auch nicht starten lässt.

schöne grüße
 
Der besagte Dienst "Messenger USN...." ist von folgenden Diensten abhängig:

- "Remoteproceduraufruf (RPC)" (ist gestartet)
- indirekt von "DCOM-Server-Prozessstart" (ist gestartet)
- "Windows-Ereignisprotokoll" (nicht gestartet natürlich, das ist ja mein Problemkind; ein Teufelskreis zwischen diesen beiden Diensten quasi)

Die ersten beiden Dienste lassen sich auch nicht zum testen neustarten. Sind wohl zu wichtig fürs laufende System.

:confused:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben