![]() |
Ereignissprotokoll startet nicht/Fehler 1501 Hallo zusammen! Vielleicht könnt ihr mir helfen, ich habe folgendes Problem: Mein Ereignisprotokoll startet nicht!!!! (Ich brauche es u.a. zB.für ATI CCC) Obwohl unter Dienste der Autostarttyp "Automatisch" sthet , startet der Ereignissprotokoll nicht beim Hochfahren! Wenn ich versuche es manuell zu starten kommt die Fehlermeldung: " Der Dienst Ereignissprotokoll konnte auf Lokaler Computer nicht gestartet werden. Fehler 1502:Keine Ereignissprotokolldatei konnte geöffnet werden.Daher wurde der Ereignissprotokollierdienst nicht gestartet." Ich habe mal gegoogelt und von Microsoft auf h**p://support.microsoft.com/kb/111720/en-us dass hier gefunden: ---------- CAUSE This error only occurs when the Windows NT system drive is formatted for NTFS. When the Eventlog Service starts, it opens three log files in the %SYSTEMROOT%\SYSTEM32\CONFIG directory. If the system does not have the correct permissions, it cannot open and write the log files. RESOLUTION For these files to be opened successfully, Read and Write permission in this directory must be granted to the Administrators group, the System account, or the Everyone group. Any one of these three enables the system to function normally. --------- Daraus werde ich jedoch nicht schlau!!!! Evtll. hängt es damit zusammen dass ich den Kopierschutz meines system32 Ordners entfernt und wieder draufgemacht habe(samt aller Unterordner) ?!!??? Ich haffe ihr könnt mir weiterhelfen, VIELEN DANK SCHON MAL IM VORAUS!!!!! Gruß, g.r.e.g.h. |
Weiß wirklich keiner weiter????? :confused: Ich will nicht nerven oder so, aber ich bin mit meinem Latein wirklich am Ende!! Habe schon eine Windowsneuinstallation in Betracht gefasst, so weit bin ich schon!!!! Ich hoffe es kann mir trotzdem jemand helfen, vielen Dank nochmal im voraus!!! Gruß,g.r.e.g.h. :) |
Zitat:
Mit welchem Konto meldet sich der Dienst an? Standard ist das Systemkonto. -> Das Systemkonto muss entsprechende Berechtigungen im Ordner system32 haben. Überprüfe, ob das Konto "SYSTEM" bei den Berechtigungen über Vollzugriff verfügt und ob diese Berechtigungen auf Unterordner vererbt werden. Das setzt natürlich voraus, dass du die Partition mit ntfs formatiert hast. Gruß |
Danke, ordell1234, für die Antwort!!! :daumenhoc Allerdings versteh ich nicht so recht was du damit meinst: "Überprüfe, ob das Konto "SYSTEM" bei den Berechtigungen über Vollzugriff verfügt und ob diese Berechtigungen auf Unterordner vererbt werden. Das setzt natürlich voraus, dass du die Partition mit ntfs formatiert hast." Könntest du mir dass vielleicht nochmal näher erklären, die einzelnen Schritte meine ich, ich bin eher ein Laie was so was betrifft !! :confused: Danke, gruß g.r.e.g.h. :) |
Welches Betriebssystem benutzt du? Falls XP, Home oder Professional? |
Ich habe Windows XP Professional!! Danke des du dich meinem Problem annimmst!:Boogie: :Boogie: Gruß, g.r.e.g.h. :) |
Start > Ausführen > cmd cd %systemroot%\system32 cacls config Enthält die Ausgabe u.a. diese zwei Zeilen mit exakt dem gleichen Inhalt? Code: NT-AUTORITÄT\SYSTEM:F cacls *.evt Ist bei jeder Datei die Zeile Code: NT-AUTORITÄT\SYSTEM:F |
Ja ist alles da!!!!! Genau so wie du beschrieben hast!! Sonst vielleicht noch eine Idee an was dass liegen könnte??? :confused: Ich bin dankbar für jede Hilfe!!! :) Gruß, g.r.e.g.h. |
Die Rechte stimmen. Bleibt dir nur, zu prüfen, mit was sich die Ereignisprotokollierung anmeldet. Start-Ausführen-services.msc. Bei Ereignisprotokoll in den Eigenschaften Reiter "Anmelden" wählen und schauen, ob sich der Dienst unter dem lokalen Systemkonto anmeldet. Wenn ja, bin ich mit meinen Kenntnissen am Ende. Alternativ kannst versuchen, den Dienst unter dem Adminkonto zu starten. Wähle "Dieses Konto", Durchsuchen, Erweitert, suchen, Name deines Adminkontos wählen. Kennwort eingeben und dich mit deinem Admin-Konto anmelden. Aber: standardmäßig läuft der Dienst unter System, also stimmt etwas nicht. Reparaturinstallation könnte helfen. Gruß |
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board