修复损害的事件日志文件

　　事件查看器作为Windows管理控制台中所包含的管理工具之一，它用在你的计算机上对相关程序、安全特性以及系统事件所产生的日志信息进行维护。你可以通过事件查看器来浏览并管理事件日志，收集与软、硬件故障相关的各类信息，或对Windows安全事件加以监控。

如果事件查看器在系统启动过程中向你报告一个或多个日志文件遭到破坏，那么，你可以采用以下补救措施：
    1、禁用事件日志服务
    2、重新启动windows XP。

　　3、从%SystemRoot%\System32\Config目录中（或其它位置上）删除受损日志文件--Appevent.evt、Secevent.evt和/或Sysevent.evt。你的现有事件数据将全部丢失，但新的日志文件将在事件日志服务重新启动时予以创建并重新开始收集新的事件数据。

　　4、重新启用事件日志服务并将其启动。

　　5、如果事件日志服务未能成功启动，请重新启动Windows XP。

　　在事件日志服务运行过程中，你将无法删除或重命名日志文件。

原文转自：http://www.ltesting.net