Comment supprimer les fichiers journaux corrompus de l'Observateur d'événements dans Windows Server

Si le*Les fichiers .evt sont corrompus, vous pouvez rencontrer les messages d'erreur mentionnés ici. Il existe diverses raisons pour lesquelles les fichiers journaux de l'Observateur d'événements peuvent être corrompus ; cependant, pour résoudre ce problème, nous devons supprimer les fichiers. Dans cet article, nous verrons comment vous pouvezsupprimer les fichiers journaux corrompus de l'Observateur d'événements dans Windows Server ou Windows 11/10pour se débarrasser des erreurs qui en résultent.

Le handle n'est pas valide

Dr Watson Services.exe
Exception : violation d'accès (0xc0000005), adresse : 0x76e073d4

Après avoir cliqué sur OK ou annulé le message d'erreur du Dr Watson, vous pouvez également recevoir le message d'erreur suivant :

Observateur d'événements
Échec de l'appel de procédure à distance

Les journaux de l'Observateur d'événements peuvent être corrompus pour plusieurs raisons, notamment des arrêts inattendus du système, des attaques de logiciels malveillants ou des pannes matérielles. D'autres causes incluent le dépassement des limites de taille des journaux, des configurations incorrectes ou des mises à jour système incomplètes. Une corruption peut également se produire si le service EventLog rencontre des problèmes lors de l'écriture dans les fichiers journaux. Pour résoudre ce problème, nous allons effacer les journaux corrompus.

En fonction de votre type de partition, vous pouvez utiliser l'une des méthodes suivantes pour supprimer les fichiers journaux corrompus de l'Observateur d'événements dans Windows Server.

Partition NTFS
Partition GRAISSE

Discutons-en en détail.

Partition NTFS

Une partition NTFS fait partie d'un périphérique de stockage configuré à l'aide du système NTFS créé par Microsoft. Il est couramment utilisé sous Windows car il offre des fonctionnalités utiles telles que la compression de fichiers, le cryptage et une meilleure sécurité des données. Si vous disposez d'une partition NTFS, cette méthode est faite pour vous.

Lire:

Puisque nous allons modifier le registre, il est important d’en créer une sauvegarde car elle pourra être utilisée en cas de problème. À, tu dois aller àFichier > Exporter,accédez à l'emplacement où vous souhaitez stocker le fichier et enregistrez le fichier.

Une fois terminé, suivez les étapes mentionnées ci-dessous.

en ouvrantCourir(Win + R), tapez"services.msc",et cliquez sur OK.

Maintenant, vous devez chercher leJournal des événements (ou journal des événements Windows)Service, faites un clic droit dessus et sélectionnezPropriétés.

Dans leGénéralonglet, définissez leType de démarragesur Désactivé, puis cliquez sur Arrêter.

Il existe une autre méthode que vous pouvez essayer pour arrêter le service.

Ouvrez l'éditeur de registre et accédez à :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog

Cherchez leCommencervaleur, double-cliquez dessus et définissez ses données de valeur sur 4. Cliquez ensuite sur OK.

Redémarrez votre ordinateur. Si vous recevez un message indiquant que quelques services sont arrêtés, ne vous inquiétez pas ; poursuivez simplement avec cette solution.

Maintenant, ouvrez l'explorateur de fichiers et accédez à%SystemRoot%\System32\Config.

Vous devez ensuite supprimer ou déplacer les fichiers *.evt corrompus.

De cette façon, vous pouvez supprimer les fichiers corrompus du journal des événements.

Cependant, une fois que vous avez terminé, supprimez les fichiers, ouvrez le gestionnaire de services, recherchez leService de journal des événements (ou journal des événements Windows),allez dans ses propriétés, changez son type de démarrage enAutomatique,et cliquez sur Démarrer.

Lire:

Partition GRAISSE

Une partition FAT utilise le système FAT (File Allocation Table), généralement FAT32 ou exFAT, pour organiser et stocker les fichiers. Il est simple, compatible sur tous les appareils et plates-formes et idéal pour le stockage amovible. En FAT, vous pouvez utiliser la méthode mentionnée ici ou une autre méthode. Pour ce faire, vous devez suivre les étapes mentionnées ci-dessous.

Tout d'abord, créez un disque de démarrage DOS à l'aide d'outils tels que Rufus ou un utilitaire similaire. Insérez une clé USB, ouvrez Rufus, sélectionnezDOS gratuitcomme option de démarrage et créez le disque de démarrage.
Maintenant, vous devez configurer le BIOS pour
Une fois dans l'invite DOS, accédez au répertoire contenant les fichiers journaux corrompus de l'Observateur d'événements. Vous pouvez utiliser l'exécution :cd %SystemRoot%\System32\Config.
Identifiez le fichier .evt corrompu (par exemple, Sysevent.evt, Appevent.evt ou Secevent.evt).
Renommez ou déplacez le fichier à l'aide de commandes telles que : renommer Sysevent.evt Sysevent.old ou déplacer Sysevent.evt C:\CorruptedFiles.

C'est ainsi que vous pouvez supprimer, renommer ou déplacer les fichiers journaux corrompus de l'Observateur d'événements.

Lire:

Comment corriger ERROR_CORRUPT_LOG_CLEARED ?

Pour corriger le ERROR_CORRUPT_LOG_CLEARED, commencez par analyser votre lecteur à l'aide de la commandechkdsk C : /f /r /xdans l'invite de commande et redémarrez votre PC pour vérifier la corruption du volume. Ensuite, vérifiez l'état SMART de vos lecteurs en exécutantle lecteur de disque wmic obtient le statut; si l'état n'est pas « OK », remplacez les disques défaillants. Réparez les fichiers système à l'aide de la commande sfc /scannow et, si nécessaire, exécutezDISM/En ligne/Cleanup-Image/RestoreHealth. Enfin, consultez les journaux de l'Observateur d'événements pour rechercher les erreurs liées au disque sous Journaux Windows > Système et résolvez les problèmes identifiés. Ces étapes résolvent le problème efficacement et garantissent la santé du système.

Lire: