win7中windows event log服务问题

方法1，取得『%SystemRoot%\System32\LogFiles』文件夹和『%SystemRoot%\System32\wbem』文件夹的权限（包括这两个文件夹的所有子文件夹的权限），简单点说，就是使你当前的帐户拥有这两个文件夹以及它们的子文件夹的绝对控制权限。这是最简单的方法，

方法2，以不带网络的安全模式启动，运行命令行，输入“net stop winmgmt”（不带引号），确认WMI服务停止后，将『%SystemRoot%\System32\wbem』下的『Repository』文件夹重命名，然后再次转到命令行，输入“winmgmt /resetRepository”（不带引号），重启系统，测试事件查看器是否工作正常。这个方法据说效果最好，很多人靠这个修复了4201错误。

方法3，删除『%SystemRoot%\Logs』文件夹和『%SystemRoot%\System32\LogFiles』文件夹（不用担心删除后造成不好的结果，系统会自动重新建立它们的），不过由于系统正在访问这两个文件夹里的文件，即使你拥有它们的绝对控制权，你也还是无法删除它们的。此时就需要借助MoveFile这个软件了），它可以在系统启动的时候对文件、文件夹进行移动、删除等操作，借助一个批处理，搞定。批处理内容如下：

"X:\***\movefile.exe" "C:\Windows\System32\LogFiles" ""

"X:\***\movefile.exe" "C:\Windows\Logs" ""

(%SystemRoot%\system32其实就是X:\windows\system32,X为系统盘)

       但上面的方法都没有解决我同样的问题，对与取得管理员权限，只需一个注册表文件，就能取得权限：

新建一txt文档，然后直接复制下面的代码粘贴到txt文档，然后保存成 .reg

代码：

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\runas]

@="获取管理员权限"

"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\*\shell\runas\command]

@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"

"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"

[HKEY_CLASSES_ROOT\Directory\shell\runas]

@="获取管理员权限"

"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Directory\shell\runas\command]

@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"

"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"