วิธีเริ่ม/หยุด Windows Event Log

Service Windows Event Log จัดการเหตุการณ์และบันทึกเหตุการณ์ บริการนี้รองรับการบันทึก การสืบค้น การสมัคร พื้นที่จัดเก็บบันทึก และการจัดการข้อมูลเมตาของเหตุการณ์ สามารถแสดงเหตุการณ์ได้ทั้งในรูปแบบ XML และข้อความธรรมดา การหยุดบริการนี้อาจส่งผลต่อความปลอดภัยและความน่าเชื่อถือของระบบ

วิธีเริ่ม/หยุดบริการ Windows Event Log จาก Services.msc

ทำตามขั้นตอนเหล่านี้:

คลิก เมนู Startและเลือกค้นหาโปรแกรมและไฟล์

พิมพ์services.mscแล้วEnterกด

ค้นหา บริการ บันทึกเหตุการณ์ของ Windowsสังเกตสถานะปัจจุบัน และเปิดเพื่อทำการเปลี่ยนแปลง

ค้นหาบริการบันทึกเหตุการณ์ของ Windows

จาก แท็บ ทั่วไปคุณสามารถเลือกเริ่ม/หยุดและเปลี่ยนประเภทการเริ่มต้นของบริการบันทึกเหตุการณ์ของ Windows

เลือก เริ่ม/หยุด

วิธีเริ่ม/หยุดบริการ Windows Event Log จาก Registry Editor

ทำตามขั้นตอนเหล่านี้:

คลิก เมนู Startและเลือกค้นหาโปรแกรมและไฟล์

พิมพ์regeditแล้วEnterกด

ยืนยันหน้าต่างป๊อปอัปการควบคุมบัญชีผู้ใช้

ยืนยันหน้าต่างป๊อปอัปการควบคุมบัญชีผู้ใช้

คำเตือน:

ปัญหาร้ายแรงอาจเกิดขึ้นได้หากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้องโดยใช้ Registry Editor หรือวิธีอื่น คุณอาจต้องติดตั้งระบบปฏิบัติการใหม่ และ Microsoft ไม่สามารถรับประกันได้ว่าปัญหาเหล่านี้จะสามารถแก้ไขได้

ไปที่HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\services\eventlogและค้นหาคีย์รีจิสทรีStart

ค้นหาคีย์รีจิสทรีเริ่ม

ดับเบิลคลิกที่Startและแก้ไขค่า:

เปลี่ยนประเภทการเริ่มต้น :

• อัตโนมัติ - 2
• คู่มือ - 3
• พิการ - 4
• อัตโนมัติ (เริ่มล่าช้า) - 2

หมายเหตุ : เมื่อคุณเปลี่ยนเป็นอัตโนมัติ (เริ่มล่าช้า)คีย์ใหม่DelayedAutostartจะถูกสร้างขึ้นด้วยค่า1

วิธีเริ่ม/หยุดบริการ Windows Event Log จาก Command Prompt

ทำตามขั้นตอนเหล่านี้:

คลิก เมนู Startและเลือกค้นหาโปรแกรมและไฟล์

เปิด Command Prompt ด้วยสิทธิ์ของผู้ดูแลระบบ (พิมพ์cmd คลิกขวาที่ ไอคอนcmdในProgramsแล้วคลิกRun as administrator )

ยืนยัน หน้าต่างป๊อปอัปการ ควบคุมบัญชีผู้ใช้

เลือกและคัดลอกคีย์รีจิสทรี

เลือกและคัดลอกคีย์รีจิสทรี จากนั้นคลิกขวาที่หน้าต่างพร้อมรับคำสั่ง จากนั้นEnterกด

ในการเริ่มต้นบริการบันทึกเหตุการณ์ของ Windows:

net start eventlog

หมายเหตุ : คุณไม่สามารถเริ่มบริการได้หากประเภทการเริ่มต้นถูกปิดใช้งาน

หากต้องการหยุดบริการบันทึกเหตุการณ์ของ Windows:

net stop eventlog

วิธีเปลี่ยนประเภทการเริ่มต้น :

• อัตโนมัติ:

REG add "HKLM\SYSTEM\CurrentControlSet\services\eventlog" /v Start /t REG_DWORD /d 2 /f

• คู่มือ:

REG add "HKLM\SYSTEM\CurrentControlSet\services\eventlog" /v Start /t REG_DWORD /d 3 /f

• พิการ:

REG add "HKLM\SYSTEM\CurrentControlSet\services\eventlog" /v Start /t REG_DWORD /d 4 /f

• อัตโนมัติ (สตาร์ทล่าช้า):

REG add "HKLM\SYSTEM\CurrentControlSet\services\eventlog" /v Start /t REG_DWORD /d 2 /f

หมายเหตุ : เมื่อคุณเปลี่ยนเป็นอัตโนมัติ (เริ่มล่าช้า)คีย์ใหม่DelayedAutostartจะถูกสร้างขึ้นด้วยค่า1

REG add "HKLM\SYSTEM\CurrentControlSet\services\eventlog" /v DelayedAutostart /t REG_DWORD /d 1 /f

เมื่อคุณเปลี่ยนจากAutomatic (Delayed Start)เป็นAutomatic DelayedAutostartจะเปลี่ยนค่าเป็น0

วิธีเริ่ม/หยุดบริการ Windows Event Log โดยใช้ System Configuration

ทำตามขั้นตอนเหล่านี้:

คลิก เมนู Startและเลือกค้นหาโปรแกรมและไฟล์

เข้าmsconfigแล้วEnterกด

ในSystem Configurationให้ไปที่ แท็บ Servicesและค้นหาบริการWindows Event Log

ค้นหาบริการบันทึกเหตุการณ์ของ Windows

ยกเลิกการเลือกช่องที่เกี่ยวข้องเพื่อป้องกันไม่ให้บริการนี้เริ่มทำงาน จากนั้นคลิกตกลงเพื่อเสร็จสิ้น

การเปลี่ยนแปลงใด ๆ ในการกำหนดค่าระบบจะถูกนำมาใช้ในภายหลัง

การเปลี่ยนแปลงใด ๆ ในการกำหนดค่าระบบจะถูกนำมาใช้ในภายหลัง