Внимание, долгое и дотошное описание проблемы!!!
Сразу скажу, я пересмотрел всё что только возможно, в гугле и яндексе. Ситуация такова: служба "Журнал событий Windows" в Windows 10 (Корпоративная версия) напрочь не хочет запускаться. При запуске вручную через "Панель управления" -> "Администрирование" -> "Службы" видим следующее:
Дело в том, что в "Управление компьютером" есть "Просмотр событий", использующий, как мне стало понятно, службу "Журнал событий Windows". Выводится при обращении к просмотру событий следующее:
Это и логично, служба не запускается же. Я начал копать вглубь, нашёл разную информацию. Далее напишу, что я сделал:
- Разблокировал учётку встроенного админа через командную строку с помощью команды net user администратор /active:yes. После этого всё оставшееся творил именно в ней, ибо полномочия её нужны.
- Проверил зависимости службы "Журнал событий Windows", всё от чего зависит эта служба или от кого она сама зависит - работает из автоматического запуска. Вот эти службы:
Да и в принципе, все службы, которым указан автоматический запуск - все они запускаются, кроме службы журнала!
- Открыл папку C:\Windows\System32\winevt, о которой пишут в многих инструкциях по решению моей проблемы, добавил как для этой папки, так и для подпапки Logs в правах пользователя LOCAL SERVICE, который якобы работает со службой журналов, вот подтверждение:
Тут же я как для winevt, так и для подпапки Logs добавил группу пользователей "Все", и дал ей полный доступ, на всякий случай. Даже для C:\Windows\Logs и C:\Windows\System32\LogFiles я добавил LOCAL SERVICE в полный доступ, а также по возможности группу "Все".
- Проверил на существование файл C:\Windows\System 32\services.exe, он на месте. Не думаю, что в нём проблема, ибо тогда, я уверен, другие критические службы не запустились.
- Встречал и бредовый, как мне кажется, совет сбросить таблицы маршрутизации через командную строку с помощью команд route -f и net winsock reset. После перезагружал компьютер.
- Обновлял драйвера через Iobit Driver Booster и DriverPack Solution Online (скачивание самых актуальных дров).
- Лазил в обновление Windows, ничего дельного там не было, ибо и так обновляюсь периодически, и галочки все установил заранее, чтобы качалось всё, что может быть:
- Сменил владельца всех вышеописанных папок с "Система" на группу "Администраторы" по совету Василия - не получилось.
Итог моим мучений - бессоная ночь и отсутствие результата! Проблема всё так же акутальна!
P.S.: Всё это было затеяно по причине установки на компьютер Microsoft Office 2007, который явно указал на проблему полномочий записи по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog, а там ещё и подпапки почти все не открываются с одинаковым вердиктом:
После я уже пробовал Microsoft Office 2016, тоже ставиться не хочет. Даже дошёл до того, что скачал portable версии офиса в отчаянии, так он мне заявил, что services.exe выдаёт ошибку 0x0000007e (довольно общая ошибка, но учитывая, что ранее я узнал о запуске службы журнала с её помощью, думаю, что портативный офис так же лезет к журналу Windows.
Фух, дочитали? :) Что же, прошу помочь, подсказать, может я что-то не так сделал?? Я уже не знаю что ещё предпринять, хоть реально брать и сносить десятку, ставить Windows 7...
UPD: Отдельно задумался, можно ли ветку реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog восстановить/сбросить по умолчанию? Типа, состояние настроек службы как у свежеустановленной операционной системы. Есть какие-то методы на крайний случай?
