eventlog怎么保存(eventlog错误6008怎么办)

本文共计5605个文字，预计阅读时间需要18分32秒，由作者编辑整理创作于2023年10月14日 11点58分01秒。

eventlog怎么保存

eventlog保存步骤如下：根据相关信息查询：
1、通过设置KEPServerEXAdmin可以设置EventLog存储持久模式，可选择单个文件或长期数据存储模式进行EventLog存储。
2、点击系统托盘中的鼠标右键岁弯，选择下面菜单中的Settings设置乎搜闷选项。
3、在打开漏兄的窗口选择EventLog选项卡就可以了。

eventlog错误6008怎么办

很多的用户在升级了win10系统之后很多都出现了故障比如一直出现错误提示6008，所以下面就给你们带来了eventlog错误6008解决 *** ，快来一起看看吧。
eventlog错误6008怎么办：
*** 一：
1、很多时候出现这个问题是因为有第三方应用出现了程序错误。
2、所以将最近下载的程序应用先卸载就好了。
*** 二：
1、进入你电脑的品牌官网，更新驱动。
2、将bios、主板芯片组还有网卡等驱动全部升级更新。
*** 三：
1、保证你的系统已经经过了激活。
2、按下快捷键“win+r”输入“slmgr.vbs-dlv”即可查看具体的激活信息。
*** 四：
1、保证你硬盘线路的稳固，出现这个情况很可能是线路出现了松动。
2、建议尝试重新插拔一下硬盘和其他硬件的路线。
以上就是为您带来的eventlog错误6008解决 *** ，eventlog错误6008解决 *** 可以每个 *** 都试试~。

下面分享相关内容的知识扩展：

如何使用ReadEventLog获取完整日志描述

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187//************************************************************************************// *　函数名称: StartEventLog// *  功　　能: 启动读取事件日志// *  入口参数: eventLogSourceName 事件名// *  返 回 值: 无    // *  备  注: //************************************************************************************BOOL CSys_ReadInfo::StartEventLog(){// 打开事件日志m_hSysInfo = OpenEventLog(NULL,m_eventLogSourceName);if (NULL == m_hSysInfo){return FALSE;} // 读取系统事件日志信息if(!ReadSystemEventInfo()){return FALSE;} // 关于事件日志句柄CloseEventLog(m_hSysInfo); return TRUE;} //************************************************************************************// *　函数名称: ReadSystemEventInfo// *  功　　能: 读取系统事件查看器信息// *  入口参数: HWND hwnd// *  返 回 值: 无    // *  备  注: //************************************************************************************BOOL CSys_ReadInfo::ReadSystemEventInfo(){setlocale(LC_ALL,"Chinese-simplified"); // 设置当前的场景为简体中文ASSERT(m_hSysInfo != NULL);::SendMessage(m_Mainhwnd,WM_DELETELIST,0,0);// 清空列表g_SysEventInfo.clear(); // 清空链表所有元素DWORD   read_len;   // 读取信息条数DWORD   next_len;   // 下一条信息char    Data[BUFFER_SIZE];  // 事件查看器信息CTime   time;   // 系统日期时间int iNum = 0;tagSystemEventLogInfo   tagSysEventLogInfo; // 系统事件日志测点 try{while(ReadEventLog(m_hSysInfo,EVENTLOG_FORWARDS_READ |   // 向前读EVENTLOG_SEQUENTIAL_READ,   // 循序读0,Data,sizeof(Data),&read_len,&next_len)){for (unsigned int i = 0; i < read_len;){EVENTLOGRECORD *ptr = (EVENTLOGRECORD *)(Data + i); //  类型状态int iEventType = GetCateGory(ptr->EventType); UINT    uOffset = 0;  // 偏移量uOffset = sizeof(EVENTLOGRECORD); // 类型tagSysEventLogInfo.Sys_EventType = iEventType;tagSysEventLogInfo.Sys_EventCategory = m_strEventCategory; // 日期time_t tm(ptr->TimeWritten);time = (CTime)tm; tagSysEventLogInfo.Sys_EventDate.Format("%.4d-%.2d-%.2d",time.GetYear(),time.GetMonth(),time.GetDay()); // 时间  tagSysEventLogInfo.Sys_EventTime.Format("%.2d:%.2d:%.2d",time.GetHour(),time.GetMinute(),time.GetSecond()); // 事件ID    tagSysEventLogInfo.Sys_EventID.Format("%u",(short)ptr->EventID); // 事件来源tagSysEventLogInfo.Sys_EventSource.Format("%s",(LPTSTR)(LPBYTE)ptr + uOffset);uOffset += strlen(tagSysEventLogInfo.Sys_EventSource) + sizeof(TCHAR); // 计算机tagSysEventLogInfo.Sys_ComputerName.Format("%s",(LPTSTR)(LPBYTE)ptr + uOffset);uOffset += strlen(tagSysEventLogInfo.Sys_ComputerName) + sizeof(TCHAR); // 用户  if (ptr->UserSidLength > 0){   TCHAR   lpszRefDomainName[MAX_PATH + 1];TCHAR   lpszUserName[MAX_PATH + 1];SID_NAME_USE _SidNameUse = (SID_NAME_USE)(SidTypeUser - 1);PSID    pUserSID = 0;DWORD   cbName;DWORD   cbRefDomainName;BOOL    bRetVal = FALSE;pUserSID = (SID *)GlobalAlloc(GPTR,ptr->UserSidLength);memcpy(pUserSID,(PSID)((LPBYTE)ptr + ptr->UserSidOffset),ptr->UserSidLength);    cbName = cbRefDomainName = MAX_PATH + 1;  *lpszRefDomainName = *lpszUserName = '\0';   bRetVal = LookupAccountSid(0,pUserSID,lpszUserName,&cbName,lpszRefDomainName,&cbRefDomainName,&_SidNameUse); if (bRetVal){tagSysEventLogInfo.Sys_ComputerUser.Format("%s",lpszUserName);}else{tagSysEventLogInfo.Sys_ComputerUser = "N/A";}SafeDeletePointer(pUserSID,ptr->UserSidLength);}else{tagSysEventLogInfo.Sys_ComputerUser = "N/A";} // 描述UINT    uSize = 0;    // 文本大小UINT    uStringOffset;  // 描述偏移量   uStringOffset = ptr->StringOffset;uSize = ptr->DataOffset - ptr->StringOffset;if (uSize > 0){   LPBYTE  pStrings = 0; // 记录事件TCHAR   *szExpandedString = 0;    // 描述文本UINT    uStepOfString = 0;    // 偏移量  pStrings = (LPBYTE)GlobalAlloc(GPTR,uSize * sizeof(BYTE) + 1);memcpy(pStrings,(TCHAR *)ptr + uStringOffset,uSize);pStrings[uSize] = '\0'; uStepOfString = 0;szExpandedString = (TCHAR *)GlobalAlloc(GPTR,(uSize + MAX_MSG_LENGTH) * sizeof(TCHAR) + 1);for (int i = 0; i < ptr->NumStrings; i++){if (i == 0){   strcpy(szExpandedString,(TCHAR *)pStrings + uStepOfString);  if (i < (UINT)ptr->NumStrings - 1){strcat(szExpandedString,",");}   }else{strcat(szExpandedString,(TCHAR *)pStrings + uStepOfString);}uStepOfString = strlen((TCHAR *)pStrings + uStepOfString) + 1;}   tagSysEventLogInfo.Sys_EventDesc.Format("%s",szExpandedString); SafeDeletePointer(szExpandedString,uSize * sizeof(BYTE) + 1);SafeDeletePointer(pStrings,(uSize + MAX_MSG_LENGTH) * sizeof(TCHAR) + 1);}    // 数据tagSysEventLogInfo.Sys_EventData.Format("%s",(LPBYTE)((LPBYTE)ptr + ptr->DataOffset),ptr->DataLength);//---// 组织结构// 类型+日期+时间+事件ID+事件来源+计算机名+用户+描述+数据//---char    Buffer[BUFFER_SIZE];    // 数据存储缓存sprintf(Buffer,"%d|%s|%s|%s|%s|%s|%s|%s|%s",tagSysEventLogInfo.Sys_EventType,tagSysEventLogInfo.Sys_EventDate,tagSysEventLogInfo.Sys_EventTime,tagSysEventLogInfo.Sys_EventID,tagSysEventLogInfo.Sys_EventSource,tagSysEventLogInfo.Sys_ComputerName,tagSysEventLogInfo.Sys_ComputerUser,tagSysEventLogInfo.Sys_EventDesc,tagSysEventLogInfo.Sys_EventData);::SendMessage(m_Mainhwnd,WM_SYSTEMINFO,0,(LPARAM)(LPCTSTR)Buffer);i += ptr->Length;g_SysEventInfo.push_back(tagSysEventLogInfo);   }   }   return TRUE;}catch(...){throw 1001;return FALSE;}   }

在计算机上没有找到服务eventlog，也就是说这个服务不知道什么情况下被删除了，在不重装系统的情

1：点击运行?输出regedt32?弹出注册表?找到注册表里HKLM\System\CurrentControlSet\services\eventlog\Parameters\?把Parameters把这个整个文件夹全部删除就好了
2：点击计算机?右键管理?找到服务和应用程序?点击服务?找到?WINDOWS?EVENT?LOG项?右键启动；
然后找到?Secure?Socket?Tunneling?Protocol?Service项?右键启动
再找到?Remote?Acess?Auto?Connection?Manager项?右键启动
再找到?Telephony项?右键启动
3：完成修复

WIN8宽带连接出现错误711，根据网友提示启动Windows Event Log出现错误3：系统找不到指定的路径而非错误2

此外打开网络和共享中心中更改适配器设置看到宽带连接处写着“不可使用-找不到设备” 右下角点击网络图标里宽带连接的图标写着调制解调器或网络适配器存在问题，这该怎么解决？
PPPOE拨号上网出现711错误。此障碍不是网络故障，是Windows7系统进行某些优化或者更改了用户权限之后导致。可以按以下操作即可恢复使用。

1、点击开始按钮，在“搜索程序和文件”框中输入regedit,弹出注册表编辑器，找到注册表里HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\eventlog\，将eventlog下的Parameters文件夹右键删除； 

2、右键点击计算机，选择“管理”，找到“服务和应用程序”，点击“服务”，找到Windows Event Log项，右键启动； 

3、 在弹出的“服务”窗口中，找到“Windows Event Log”服务，右键点击，选择“启动”；

4、接下来再找到“Secure Socket Tunneling Protocol Service”服务，右键点击，选择“启动”；

5、最后找到“Remote Acess Auto Connection Manager”服务，右键点击，选择“启动”.