Windows のイベントログについての話。イベントのプロパティを見ると、「説明」の中に、「イベント ログ ファイルが壊れています」というメッセージが含まれていることがある。こうなると、同じアプリケーションからのイベントログ出力は全部「壊れています」状態になってしまうみたいだ (って 1 例しか見てないけど)。
こういう場合は、イベントログを一旦「リセット」しないければならないらしい。WinXP の場合の手順は、Microsoft のサイトに書かれている。
- イベント ログ サービスを無効にします。
- Windows XP を再起動します。
- 壊れているログ ファイル群−−Appevent.evt、Secevent.evt、および Sysevent.evt−−を %SystemRoot%\System32\Config (またはこれらのファイルの格納場所) から削除します。現存のイベント データは失われますが、サービスの再起動時に新しいログ ファイルが作成され、新しいイベント ログの収集が開始されます。
- イベント ログ サービスを再度有効にし、サービスを開始します。
- イベント ログ サービスがうまく再起動できない場合には、Windows XP を再起動します。
イベント ログ サービスを実行中は、ログ ファイルの削除や名前の変更を行えません。
Win2000 の場合も同じ手順でできた。なお、Event Log サービスは [停止] ボタンで止めることはできない (ボタンがグレーアウトしている) ため、上記の通り [スタートアップの種類] で [無効] にしてやらないとダメ。再度有効にするには、[スタートアップの種類] を [自動] に戻せばいい。
あと、上記の手順ではファイルを「削除」と書かれているが、もちろんリネームで OK なので、ほんとに削除する必要はない。