Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Ereignissprotokoll startet nicht/Fehler 1501 (https://www.trojaner-board.de/40455-ereignissprotokoll-startet-fehler-1501-a.html)

g.r.e.g.h. 30.06.2007 14:48

Ereignissprotokoll startet nicht/Fehler 1501
 
Hallo zusammen!

Vielleicht könnt ihr mir helfen, ich habe folgendes Problem:

Mein Ereignisprotokoll startet nicht!!!! (Ich brauche es u.a. zB.für ATI CCC)
Obwohl unter Dienste der Autostarttyp "Automatisch" sthet , startet der Ereignissprotokoll nicht beim Hochfahren!
Wenn ich versuche es manuell zu starten kommt die Fehlermeldung:
" Der Dienst Ereignissprotokoll konnte auf Lokaler Computer nicht gestartet
werden.
Fehler 1502:Keine Ereignissprotokolldatei konnte geöffnet werden.Daher
wurde der Ereignissprotokollierdienst nicht gestartet."

Ich habe mal gegoogelt und von Microsoft auf h**p://support.microsoft.com/kb/111720/en-us
dass hier gefunden:
----------
CAUSE
This error only occurs when the Windows NT system drive is formatted for NTFS. When the Eventlog Service starts, it opens three log files in the %SYSTEMROOT%\SYSTEM32\CONFIG directory. If the system does not have the correct permissions, it cannot open and write the log files.

RESOLUTION
For these files to be opened successfully, Read and Write permission in this directory must be granted to the Administrators group, the System account, or the Everyone group. Any one of these three enables the system to function normally.
---------

Daraus werde ich jedoch nicht schlau!!!!
Evtll. hängt es damit zusammen dass ich den Kopierschutz meines
system32 Ordners entfernt und wieder draufgemacht habe(samt aller Unterordner) ?!!???
Ich haffe ihr könnt mir weiterhelfen, VIELEN DANK SCHON MAL IM VORAUS!!!!!
Gruß, g.r.e.g.h.

g.r.e.g.h. 02.07.2007 14:19

Weiß wirklich keiner weiter????? :confused:

Ich will nicht nerven oder so, aber ich bin mit meinem Latein wirklich am Ende!!
Habe schon eine Windowsneuinstallation in Betracht gefasst, so weit bin ich schon!!!!

Ich hoffe es kann mir trotzdem jemand helfen, vielen Dank nochmal im voraus!!!
Gruß,g.r.e.g.h. :)

ordell1234 02.07.2007 15:04

Zitat:

Zitat von g.r.e.g.h. (Beitrag 276329)
When the Eventlog Service starts, it opens three log files in the %SYSTEMROOT%\SYSTEM32\CONFIG directory. If the system does not have the correct permissions, it cannot open and write the log files.

Heißt, dem Dienst fehlen Berechtigungen, im Ordner system32 zu lesen/schreiben.

Mit welchem Konto meldet sich der Dienst an? Standard ist das Systemkonto. -> Das Systemkonto muss entsprechende Berechtigungen im Ordner system32 haben. Überprüfe, ob das Konto "SYSTEM" bei den Berechtigungen über Vollzugriff verfügt und ob diese Berechtigungen auf Unterordner vererbt werden. Das setzt natürlich voraus, dass du die Partition mit ntfs formatiert hast. Gruß

g.r.e.g.h. 04.07.2007 16:34

Danke, ordell1234, für die Antwort!!! :daumenhoc

Allerdings versteh ich nicht so recht was du damit meinst:

"Überprüfe, ob das Konto "SYSTEM" bei den Berechtigungen über Vollzugriff verfügt und ob diese Berechtigungen auf Unterordner vererbt werden. Das setzt natürlich voraus, dass du die Partition mit ntfs formatiert hast."

Könntest du mir dass vielleicht nochmal näher erklären, die einzelnen Schritte meine ich, ich bin eher ein Laie was so was betrifft !! :confused:

Danke, gruß g.r.e.g.h. :)

ordell1234 04.07.2007 17:39

Welches Betriebssystem benutzt du? Falls XP, Home oder Professional?

g.r.e.g.h. 04.07.2007 21:13

Ich habe Windows XP Professional!!

Danke des du dich meinem Problem annimmst!:Boogie: :Boogie:

Gruß, g.r.e.g.h. :)

MightyMarc 04.07.2007 22:41

Start > Ausführen > cmd

cd %systemroot%\system32
cacls config

Enthält die Ausgabe u.a. diese zwei Zeilen mit exakt dem gleichen Inhalt?
Code:

NT-AUTORITÄT\SYSTEM:F
NT-AUTORITÄT\SYSTEM:(OI)(CI)(IO)F

cd config
cacls *.evt

Ist bei jeder Datei die Zeile
Code:

NT-AUTORITÄT\SYSTEM:F
angegeben?

g.r.e.g.h. 10.07.2007 15:02

Ja ist alles da!!!!! Genau so wie du beschrieben hast!!

Sonst vielleicht noch eine Idee an was dass liegen könnte??? :confused:

Ich bin dankbar für jede Hilfe!!! :)

Gruß, g.r.e.g.h.

ordell1234 10.07.2007 22:18

Die Rechte stimmen. Bleibt dir nur, zu prüfen, mit was sich die Ereignisprotokollierung anmeldet.

Start-Ausführen-services.msc. Bei Ereignisprotokoll in den Eigenschaften Reiter "Anmelden" wählen und schauen, ob sich der Dienst unter dem lokalen Systemkonto anmeldet. Wenn ja, bin ich mit meinen Kenntnissen am Ende.

Alternativ kannst versuchen, den Dienst unter dem Adminkonto zu starten. Wähle "Dieses Konto", Durchsuchen, Erweitert, suchen, Name deines Adminkontos wählen. Kennwort eingeben und dich mit deinem Admin-Konto anmelden. Aber: standardmäßig läuft der Dienst unter System, also stimmt etwas nicht. Reparaturinstallation könnte helfen.

Gruß


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131