Ereignisanzeige plötzlich deaktiviert
Hallo liebe Community,
als ich in der Ereignisanzeige unter meiner Windows 7 Maschine nach einem Fehler suchen wollte, konnte ich nicht darauf zugreifen, da der Dienst deaktiviert war.
Als ich den Dienst wieder aktivieren wollte, hatte ich nicht die Berechtigung, um den Dienst wieder zu aktivieren (als Administrator).
Daraufhin habe ich ein bisschen recherchiert und musste unter folgendem Pfad die Ordnerberechtigungen von dem Ordner "Logs" ändern: C:\Windows\System32\winevt
Ich musste dem LOKALEN DIENST und dem NETZWERKDIENST Vollzugriff geben. Daraufhin konnte der Eventlogdienst wieder gestartet werden.
Im Endeffekt habe ich danach gemerkt, dass die Ereignisanzeige seit einem halben Jahr nicht mehr gelaufen ist. Leider merkt man dies normalerweise erst, wenn man ein Problem hat.
Nun zu meiner Frage: Wie kann es sein, dass der Dienst einfach nicht mehr läuft/gestartet werden kann? Das Problem hatte ich jetzt schon auf mehreren Rechnern.
Danke schon mal für die Antworte und viele Grüße
itazubii
als ich in der Ereignisanzeige unter meiner Windows 7 Maschine nach einem Fehler suchen wollte, konnte ich nicht darauf zugreifen, da der Dienst deaktiviert war.
Als ich den Dienst wieder aktivieren wollte, hatte ich nicht die Berechtigung, um den Dienst wieder zu aktivieren (als Administrator).
Daraufhin habe ich ein bisschen recherchiert und musste unter folgendem Pfad die Ordnerberechtigungen von dem Ordner "Logs" ändern: C:\Windows\System32\winevt
Ich musste dem LOKALEN DIENST und dem NETZWERKDIENST Vollzugriff geben. Daraufhin konnte der Eventlogdienst wieder gestartet werden.
Im Endeffekt habe ich danach gemerkt, dass die Ereignisanzeige seit einem halben Jahr nicht mehr gelaufen ist. Leider merkt man dies normalerweise erst, wenn man ein Problem hat.
Nun zu meiner Frage: Wie kann es sein, dass der Dienst einfach nicht mehr läuft/gestartet werden kann? Das Problem hatte ich jetzt schon auf mehreren Rechnern.
Danke schon mal für die Antworte und viele Grüße
itazubii
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 367996
Url: https://administrator.de/contentid/367996
Ausgedruckt am: 05.11.2024 um 20:11 Uhr
2 Kommentare
Neuester Kommentar
Zitat von @emeriks:
Hi,
also entweder hat da mal jemand mit GPO "gespielt" oder es gab mal einen Virus-Befall o.ä. oder jemand (ein Admin?) wollte mal seine Spuren verwischen.
E.
Hi,
also entweder hat da mal jemand mit GPO "gespielt" oder es gab mal einen Virus-Befall o.ä. oder jemand (ein Admin?) wollte mal seine Spuren verwischen.
E.
Mist war jemand schneller. Das war auch mein Gedanke zuerst!
Gruß
Holli