нет журнала угроз windows 10
Microsoft Defender – встроенный антивирус Windows 11
Антивирус Microsoft Defender в Windows 11
Виды сканирования антивируса Microsoft Defender
В антивирусе Microsoft Defender предусмотрено 4 вида сканирования: быстрое, полное, настраиваемое и автономное. Автономное сканирование рассмотрено в статье Защита компьютера Windows 11 с помощью автономного модуля Microsoft Defender.
Быстрая проверка
Быстрое сканирование позволяет просмотреть базовые объекты, в которых наиболее часто обнаруживается вредоносное ПО (ключи реестра, отдельные папки ОС MS Windows 11). В большинстве случаев используется быстрая проверка.
Полное сканирование
Полное сканирование начинается с быстрого сканирования, а затем производится последовательная проверка всех файлов установленных носителей.
Полное сканирование может занять значительное время и зависит от количества и типа проверяемых данных.
Настраиваемое сканирование
Это быстрое сканирование, которое выполняется для директорий, указанных пользователем.
Настройка сканирования через графический интерфейс ОС MS Windows 11
Рис.1 Раздел Конфиденциальность и безопасность
Рис.2 Раздел Безопасность Windows
Рис.3 Раздел Защита от вирусов и угроз
Рис.4 Выбор варианта сканирования
Настройка сканирования с использованием командной строки в ОС MS Windows 11
Выполнить сканирование системы можно с помощью командной строки, выбрав один из трех режимов сканирования антивируса:
/ScanType 1 – быстрое сканирование
/ScanType 2 – полное сканирование
/ScanType 3 – пользовательское сканирование с указанием директорий, которые необходимо сканировать.
Рис.5 Запуск быстрого сканирования с использованием командной строки
Рис.6 Запуск сканирования определенной директории с использованием командной строки
Настройка исключений для сканирования в антивирусе Microsoft Defender
Отдельные файлы, папки, процессы можно исключить из процедуры сканирования антивируса.
В данном примере статьи будет настроено исключение для проверки отдельной папки exceptions. Рационально создать отдельную директорию, где будут хранится файлы, которые по мнению пользователя являются безопасными, но могут быть удалены антивирусом Microsoft Defender. Чтобы данные файлы автоматически при сканировании системы не помещались в карантин, целесообразно настроить заранее исключения.
Рис.7 Раздел Параметры защиты от вирусов и других угроз
Рис.8 Раздел Исключения
Рис.9 Добавление исключений для проверок антивирусной программы Microsoft Defender
После выполненных манипуляций можно добавлять в данную папку файлы, которые в автоматическом режиме будут исключены при сканировании Microsoft Defender.
Журнал защиты антивируса Windows 11
В журнале защиты отображается информация об обнаружениях антивирусной программы Microsoft Defender с детальной информацией об угрозах, а также возможностью выбрать действия, которые будут применены к заблокированному элементу.
При обнаружении угрозы в журнале событий можно выбрать действие, которое необходимо применить к заблокированному элементу, а именно Удалить, Поместить в карантин или Разрешить на устройстве.
Восстановление элементов, заблокированных антивирусом Microsoft Defender
Рис.10 Восстановление заблокированного элемента
При выборе действия Восстановить, заблокированный элемент будет восстановлен, а информация о нем будет отображаться в разделе Разрешенные угрозы.
Рис.11 Разрешенные угрозы
Рис.12 Восстановление удаленного элемента
Рис.13 Выбор действия при обнаружении угрозы
Очистка Журнала защиты
Если в системе не фиксировались угрозы, то журнал будет полностью пустым. В ином случае журнал заполняется и может возникнуть необходимость его очистить, так как по умолчанию в автоматическом режиме информация об обнаруженных угрозах удаляется спустя 15 дней.
Рис.14 Очистка журнала защиты Microsoft Defender
Изменение периода автоматической очистки журнала защиты.
Рис.15 Вывод текущих настроек Microsoft Defender с использованием PowerShell
Где X – это количество дней, после прошествия которых журнал будет очищен.
Рис.16 Изменение периода автоматической очистки журнала с использованием PowerShell
Настройка Защитника Windows в Windows 10, 8.1 и 8
Перевод Comss.ru. По материалам Winhelp
Содержание
Введение
Защитник Windows является базовой антивирусной защитой в Windows 8, 8.1 и 10. В отличие от аналогичного инструмента в Windows XP, Vista и 7, версия для Windows 8/8.1/10 защищает от вирусов и других видов вредоносных программ, а не только от шпионского ПО. Продукт напоминает Microsoft Security Essentials для Windows XP, Vista и 7, но в отличие от него не имеет нескольких функций таких, как возможность выбора времени или ограничения ресурсов ЦПУ, используемых для запланированных проверок с помощью графического интерфейса, быстрый запуск сканирования с помощью контекстного меню, отображение иконки в области уведомлений панели задач и т.д.
Защитник Windows использует службу обновления Windows для загрузки новых вирусных сигнатур один раз в день. Если процесс обновления завершается ошибкой, требуется переустановить обновления Windows.
Настраиваем Защитник Windows в Windows 10, 8.1 и 8
Пользователи устройств с сенсорными экранами могут вызвать боковую панель в правой части экрана, а затем выбрать опцию “Поиск”.
Если Вы предварительно удалили сторонний антивирус, Вы увидите диалоговое окно с сообщением о том, что Защитник Windows отключен. В этом случае откройте Центр поддержки с помощью иконки в области уведомлений панели задач и в разделе “Безопасность” включите параметры “Защита от вирусов” и “Защита от программ-шпионов и нежелательных программ”. В качестве альтернативы можно открыть панель управления (клавиша Windows + X), ввести фразу “Центр” в поисковой строке и затем переключить опции в разделе “Безопасность” в состояние “Включено”. Пожалуйста помните, что в Windows 8 и 8.1 Центр поддержки может не выводить красную иконку в области уведомлений в течение нескольких дней после деинсталляции стороннего антивирусного продукта.
Параметры Защитника Windows в Windows 8 и 8.1
Когда открылось главное окно Защитника Windows, перейдите на вкладку “Параметры” и убедитесь, что у вас установлена галочка “Включить защиту в режиме реального времени (рекомендуется)”. Этих мер достаточно для активации антивирусной защиты Защитника Windows в Windows 8 и 8.1 после удаления сторонних бесплатных и платных антивирусных решений.
Если что-то блокирует активацию, запустите Rkill для завершения вредоносных процессов и служб, которые могут препятствовать запуску Защитника Windows. Затем повторите операцию без перезагрузки компьютера.
Следующие 3 вкладки раздела “Параметры” работают с исключениями: пользователь может предотвратить сканирование определенных файлов и расположений (папок), типов файлов и процессов. Данные настройки должны использовать опытные пользователи ПК, которые четко понимают, почему нужно исключить сканирование тех или иных объектов.
Затем отметьте галочку “Создать точку восстановления системы”. В этом случае контрольная точка восстановления системы будет создаваться каждый раз перед удалением или отправкой в карантин обнаруженного вируса или вредоносной программы. Если после удаления компьютер будет вести себя нестабильно, Вы сможете вернуть исходное состояние с помощью инструмента восстановления системы.
Если Вы хотите, чтобы все пользователи ПК (а не только администраторы) могли просматривать обнаруженные объекты на вкладке “Журнал”, активируйте опцию “Разрешить всем пользователям просматривать результаты всех проверок”. Задайте значение параметра “Удалять файлы на карантине через”, равное “3 месяца”. Эта мера позволит освободить немного пространства на вашем жестком диске.
Если Вы всерьез обеспокоены конфиденциальностью ваших личных данных, зайдите на вкладку “MAPS” и выберите вариант “Я не хочу присоединиться к службе MAPS”. В этом случае информация об обнаруженных объектах не будет отправлять в Microsoft. Остальные пользователи могут оставить активным пункт “Базовый уровень участия”.
Наконец, откройте вкладку “Администратор” и убедитесь, что включена опция “Включить Защитник Windows” (в Windows 8) или “Включить приложение” (в Windows 8.1). Нажмите кнопку “Сохранить изменения”.
Настройки будут сохранены. Теперь Вы можете безопасно закрыть Защитник Windows, нажав клавиатурное сочетание ALT + F4. Защитник запуститься в фоновом режиме и будет проводить мониторинг файлов и настроек. Программа будет автоматически обновлять вирусные сигнатуры и сигнатуры шпионских модулей раз в день при запущенной службе обновления Windows.
Параметры Защитника Windows в Windows 10
Windows 10 еще больше упрощает взаимодействие с настройками Защитника Windows и использует универсальное приложение «Параметры» для настройки.
Во-первых включите параметр «Защита реального времени» для того, чтобы включить Защитник Windows. При отключении опции остальные параметры будут недоступны (выделены серым цветом).
«Облачная защита» позволяет усилить безопасность для большинства пользователей. Только если Вы серьезно беспокоитесь о конфиденциальности, отключите данную опцию.
«Автоматическая отправка образцов» очень схожа с предыдущей настройкой, поэтому стоит оставить эту опцию включенной.
Если Вы не являетесь профессиональным IT-специалистом, лучше не трогать Исключения.
Теперь можно закрыть приложение «Параметры».
Сообщения Защитника Windows в Windows 8, 8.1 и 10
В Windows 10 иконка Защитника Windows была возвращена. Иконка работает стабильно, ее ничто не перекрывает. Для открытия самой программы кликните правой кнопкой мыши по иконке и выберите пункт «Открыть».
Если у иконки появился красный круг с белым крестиком, что-то пошло не так, например произошло вредоносное заражение и для очистки требуется внимание пользователя.
В случае, если Защитнику Windows потребуется просканировать компьютер в Цетре действия появится соотвествующее оповещение, просто нажмите на него для запуска проверки. Программа проводит автоматическое сканирование каждый день в 3:00 по умолчанию, и пользователь увидит уведомления, если системный антивирус пропустил несколько проверок.
Если Центр действия отображает оповещений «Обновите антивирусную защиту (Важно)» и «Обновите защиту от шпионских программ (Важно)» нажмите по ним для открытия Защитника Windows для загрузки новейших сигнатурных определений.
Если Вы увидите сообщения “Включение защиту от вирусов (Важно)” или “Включение защиту от программ-шпионов (Важно)”, нажмите на любое из них и дождитесь загрузки Защитника Windows. Статус компьютера в главном окне Защитника Windows должен вскоре стать зеленым, после чего Вы спокойно можете закрывать окно. Данные сообщения обычно появляются при отключении служб или защиты реального времени Защитника Windows.
Если появилось сообщение “Невозможно запустить службу Защитника Windows”, служба антивирусной защиты была остановлена или отключена. Нажмите кнопку “Закрыть”.
В Windows 8 и 8.1 откройте поиск (клавиша Windows + W), введите фразу “служб” и выберите утилиту “Просмотр локальных служб”. В Windows 10 откройте меню Пуск или поиск Cortana (клавиатурное сочетание Windows + S).
Прокрутите список служб до “Служба Защитника Windows” и проверьте, не стоит ли в поле “Тип запуска” значение “Отключена”.
Только в Windows 8: Вызовите контекстное меню отключенной службы и выберите пункт меню “Свойства”.
В Windows 8.1 и 10 Вы не можете изменять настройки службы Защитника Windows в обычном режиме.
Затем только в Windows 8 в окне настроек службы Защитника Windows измените тип запуска на “Автоматически”. Затем нажмите кнопку “Запустить”, а затем “ОК”.
В Windows 8.1 и 10 Вам нужно загрузиться в Безопасном режиме. После авторизации откроется стартовый экран и стартовое меню, введите команду regedit, щелкните правой кнопкой мыши по результату и выберите опцию «Запустить от имени администратора».
Перейдите в раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services и нажмите по записи WinDefend. Выберите запись Start в правой панели. Если значение параметра равняется 0x00000004 (4), служба была отключена. Щелкните дважды по записи Start.
Введите значение 2 и убедитесь, что стоит шестнадцатиричная система исчисления, затем нажмите ОК. Теперь служба Защитника Windows запустится автоматически.
Затем повторите аналогичное действие для службы WdNisSvc (Служба инспектирования Защитника Windows).
Сохраните изменения и перезагрузите компьютер в обычном режиме, теперь Защитник Windows должен работать корректно.
Если Защитник Windows не может запуститься, сначала запускаем Rkill, а затем выполняем полное сканирование с помощью программы Malwarebytes Anti-Malware без перезагрузки компьютера.
Если Центр поддержки выводит сообщение “Обновить защиту от вирусов” или “обновить защиту от программ-шпионов”, нажмите на любое из них для запуска окна Защитника Windows и загрузки последних версий антивирусных баз.
В случае, если обновление сигнатур завершается ошибкой, попробуйте переустановить обновления Windows.
При обнаружении вредоносной программы, в верхней правой части экрана появляется сообщение (всплывающее уведомление) Вам не требуется что-либо предпринимать, т.к. Защитник Windows автоматически удаляет или отправляет в карантин найденные угрозы.
Всплывающее оповещение закрывается автоматически. Если другие сообщения не появляются, ваш компьютер был очищен успешно.
Если для завершения очистки требуется перезагрузка компьютера, появится следующее уведомление. Нажмите его для запуска Защитника Windows.
Нажмите большую кнопку “Перезагрузить сейчас” в окне Защитника Windows.
Также как и в случае с Microsoft Security Essentials, появляется окно подтверждения. Нажмите “Да” для перезагрузки компьютера.
Ваш компьютер будет перезагружен и защитник Windows удалит оставшиеся следы вредоносной программы.
Если будут выводиться повторные сообщения об обнаружении вредоносных программ и/или их удалении, запустите RKill для прекращения работы вредоносных процессов, после чего выполните полное сканирование системы с помощью Malwarebytes Anti-Malware.
Управление объектами в карантине в Защитнике Windows в Windows 8, 8.1 и 10
Пользователи устройств с сенсорными экранами могут вызвать боковую панель в правой части экрана, а затем выбрать опцию “Поиск”.
В Windows 10 откройте меню Пуск, введите «защитник» и выберите самы верхний результат «Защитник Windows».
Нажмите вкладку “Журнал” и убедитесь, что выбран пункт “Объекты на карантине”. Если Вы не включили опцию “Разрешить всем пользователям просматривать результаты всех проверок” (доступна в Windows 8 и 8.1) в настройках Защитника Windows, Вам нужно сначала нажать кнопку “Просмотреть подробности” (даже если Вы являетесь администратором устройства).
Настройка сканирования и обновления по расписанию в Защитнике Windows в Windows 8, 8.1 и 10
В отличие от Microsoft Security Essentials, Защитник Windows не имеет настроек сканирования по расписанию в графическом интерфейсе программы, но у пользователя все равно остается возможность автоматизации быстрой или полной проверки системы.
В Windows 8.1 и 10 быстрая проверка выполняется ежедневно (по умолчанию в 3 часа ночи) совместно с обновлениями компонентов Windows и другими задачами. Если операция была пропущена или отменена из-за завершения работы или перезагрузки компьютера, сканирование запустится в следующий раз после включения или перезагрузки компьютера. Вы увидите значок часов у иконки Центра поддержки в области уведомлений панели задач (системном трее) во время обслуживания.
Если сканирование не запускалось продолжительный период времени, Центр поддержки будет уведомлять об этом сообщением “Защитнику Windows нужно выполнить сканирование компьютера”.
Чтобы запланировать сканирование Защитника Windows, в Windows 8 и 8.1 откройте панель поиска (клавиша Windows + W) введите фразу “расписание” и выберите объект “Расписание выполнения задач”.
В Windows 10 откройте меню Пуск, введите «планировщик» и выберите самы верхний результат «Планировщик заданий».
Пользователи устройств с сенсорными экранами могут вызвать панель Charms с помощью свайпа с правой части экрана, а затем выбрать опцию “Поиск”.
Щелкните правой кнопкой мыши по пункту “Планировщик заданий (Локальный)” и выберите опцию “Создать простую задачу”.
Откроется мастер создания простой задачи. Задайте имя и описания для задачи сканирования и нажмите кнопку “Далее”.
Если Вы хотите запускать быстрые сканирования системы еженедельно, выберите вариант “Еженедельно” (в Windows 8.1 быстрые проверки планируются по умолчанию).
Так как полные проверки могут продолжаться длительное время, Вам следует использовать значение “Ежемесячно” для этих целей.
При выборе требуемого действия выберите вариант “Запустить программу”.
Нажмите кнопку “Обзор. ”.
Перейдите в папку C:\Program Files\Windows Defender и дважды кликните по файлу MpCmdRun.exe. Этот исполняемый файл позволяет запускать основные задачи в Защитнике Windows.
Процесс настройки практически завершен. Включите опцию “Открыть окно “Свойства” для этой задачи после нажатия кнопки “Готово”.
Окно свойств откроется с активной вкладкой “Общие”. Нажмите кнопку “Изменить. ” в параметре “При выполнении задач использовать следующую учетную запись пользователя” в разделе “Параметры безопасности”.
В поле “Введите имена выбираемых объектов” введите большими буквами “СИСТЕМА” и нажмите кнопку “Проверить имена”. Название должно стать подчеркнутым. Нажмите кнопку “ОК”. Таким образом, будет выбран аккаунт с наивысшим приоритетом и пользовательскими правами.
Возвращаемся на вкладку “Общие” настроек планировщика и отмечаем галочку “Выполнить с наивысшими правами”. Таким образом, Защитник Windows будет запущен с повышенными правами, что гарантирует успешность сложного удаления вредоносных программ.
Откройте вкладку “Параметры” и включите опцию “Немедленно запускать задачу, если пропущен плановый запуск”. Если компьютер был выключен, когда настало время плановой проверки, сканирование будет проведено при следующем включении компьютера и входа в учетную запись. Нажмите “ОК” в окне “Параметры”.
Во время запланированных операций будет запускаться окно командной строки. Оно закроется автоматически при завершении сканирования.
Обновление Защитника Windows чаще одного раза в день
Если Вас не устраивает тот факт, что Защитник Windows обновляет базы только при проверке обновлений службы обновления Windows (т.е. один раз в день), Вы можете выполнить следующие шаги. Создайте новую простую задачу, укажите частоту выполнения “Ежедневно” и задайте время 12:00 AM (0:00). На экране “Действие” укажите все тот же файл MpCmdRun.exe но с новым аргументом “- SignatureUpdate”.
После создания задачи и открытия ее свойств, выберите вкладку “Триггеры”, выберите имеющееся расписание и нажмите кнопку “Изменить”.
Включите опцию “Повторять задачу каждые” и укажите значение “4 часа”. Такого значения изначально нет в списке, но вы можете выбрать “1 час”, а затем вручную изменить на “4”. Нажмите кнопку “ОК” и закройте окно свойств задачи.
Теперь Защитник Windows будет обновлять свои базы каждые 4 часа. Каждый раз окно командной строки будет открываться и закрываться автоматически.
6 способов исправить службу журнала событий, недоступную в Windows 10
«Служба журнала событий недоступна» — это хорошо известная ошибка Windows. Я неоднократно сталкивался с этой проблемой за время длительного использования Windows. В большинстве случаев причиной является либо испорченные права доступа к файлам, либо невозможность перезапуска службы событий журнала Windows. Вот как вы можете быстро все это исправить.
Служба журнала событий недоступна
Что такое служба журнала событий?
Служба журнала событий, как следует из названия, представляет собой встроенную служебную программу Windows. Расположение программы журнала событий: C: Windows System32 svchost.exe. По сути, он регистрирует всю информацию, а также сообщения об ошибках в текстовом файле. Большинство внутренних системных заданий Windows зависят от службы журнала событий Windows. Горстка приложений Windows, таких как расписание задач, календарь или почта, не будет работать должным образом без этой службы. Следовательно, важно убедиться, что служба журнала событий Windows запущена и работает.
После этого, прежде чем мы перейдем к шагам по устранению неполадок, я бы порекомендовал вам сначала попробовать старый добрый перезапуск. Если это не сработает, мы можем продолжить работу с помощью следующих методов.
1. Запустите службу журнала Windows.
Прежде всего, мы можем попробовать запустить службу журнала событий Windows вручную. Для этого перейдите в меню «Выполнить», нажав Win + R, введите services.msc и нажмите Enter.
В меню «Службы» перейдите к службе журнала событий Windows.
Щелкните правой кнопкой мыши службу журнала событий Windows и нажмите кнопку Пуск. Если служба уже запущена, нажмите «Перезагрузить». Вам также может быть предложено ввести пароль администратора, введите его соответственно.
После успешного запуска службы журнала событий Windows ошибка должна быть устранена. Кроме того, убедитесь, что для параметра Тип запуска службы установлено значение Автоматически. Если это Вручную или пусто, вы можете изменить его в Свойствах.
2. Значение Regedit
Если вы не можете запустить службу журнала событий Windows, возможно, возникли проблемы с владельцем службы журнала событий Windows. Чтобы исправить это, нам нужно сначала проверить и убедиться, что владелец программы журнала Windows указан правильно. Это нужно сделать через редактор реестра.
Чтобы открыть редактор реестра, нажмите Win + R для доступа к меню «Выполнить», введите regedit и нажмите Enter.
В меню редактора реестра скопируйте и вставьте следующий URL-адрес.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services eventlog
В папке журнала событий вы найдете ключ под названием «Имя объекта». Убедитесь, что значение ключа — NL AUTHORITY LocalService. Если значение пустое или другое, дважды щелкните его, чтобы изменить значение.
Во всплывающем окне измените данные значения на NL Authority LocalService. После этого нажмите кнопку ОК.
Теперь вы можете попробовать перезапустить службу журнала событий Windows из меню служб. Если у вас все еще возникают проблемы, переходите к следующему шагу.
3. Проверьте разрешения.
Еще одна причина сбоя запуска службы журнала событий Windows — неправильные разрешения для каталога журналов. Чтобы исправить это, перейдите в проводник Windows и скопируйте и вставьте следующий URL.
C: Windows System32 winevt Logs
Щелкните правой кнопкой мыши папку «Журналы» и выберите «Свойства».
В меню «Свойства» перейдите на вкладку «Безопасность».
На вкладке «Безопасность» щелкните профиль «СИСТЕМА» и убедитесь, что у него есть все разрешения на вкладке «Разрешения». После профиля SYSTEM проверьте наличие профилей администраторов и журнала событий.
Если для учетной записи не предоставлены полные разрешения, нажмите кнопку «Изменить» и предоставьте необходимые разрешения. Вы все еще сталкиваетесь с ошибкой «Служба журнала событий недоступна» на вашем компьютере с Windows?
4. Проверьте сохранение журнала.
Если описанные выше методы не устранили проблему, возможно, проблемы с заполнением фактических файлов журнала. Мы можем проверить статус файлов журнала через собственное приложение Window Viewer.
Перейдите в меню «Пуск» и введите «Просмотр событий». Когда появятся результаты, нажмите «Запуск от имени администратора».
В окне просмотра событий щелкните Журналы Windows. В Windows вы найдете журналы приложений, безопасности, установки, системы и перенаправленных событий. Нам нужно проверять каждое событие индивидуально. Но сначала давайте проверим журналы приложений.
Справа вы увидите параметр «Свойства». Щелкните по нему, чтобы открыть свойства журналов приложений.
Во всплывающем окне «Свойства журнала» убедитесь, что отмечена кнопка «Перезаписывать события по мере необходимости». Это гарантирует, что когда файлы журнала будут заполнены, они будут перезаписаны. Затем нажмите кнопку ОК.
Подобно свойствам приложения, нам нужно проверить другие 4 журнала на наличие той же опции. После этого перезагрузите систему Windows. Затем попробуйте перезапустить службу журнала событий Windows. Он должен начать нормально работать.
5. Очистите старые журналы
Даже после предоставления разрешений и полномочий, если служба событий журнала Windows не запускается, мы можем выполнить общую очистку папки RtBackup. Папка RtBackup содержит журналы событий приложений, ядер и системных проблем в реальном времени. Иногда более старые журналы могут вызывать сбой в работе службы журнала событий Windows.
Однако очистить эту папку непросто. Вам придется загрузиться в безопасном режиме и также изменить пару разрешений. Самый простой способ загрузиться в безопасном режиме — через конфигурацию Windows. Нажмите Win + R, чтобы вызвать меню «Выполнить», введите msconfig и нажмите Enter.
Щелкните вкладку «Загрузка» и установите флажок «Безопасная загрузка». Затем нажмите кнопку ОК.
После этого вы можете перезагрузить систему.
Теперь Windows должна загрузиться в безопасном режиме.
В безопасном режиме перейдите в следующее расположение файла.
C: Windows System32 LogFiles WMI RtBackup
По умолчанию папка RtBackup принадлежит Системе, и вы не можете открыть или удалить папку. Следовательно, щелкните его правой кнопкой мыши и выберите Свойства.
В меню «Свойства» перейдите на вкладку «Безопасность» и нажмите кнопку «Дополнительно».
Когда откроется вкладка «Расширенная безопасность», щелкните ссылку «Изменить» рядом с разделом «Владелец».
Во всплывающем окне введите свое имя пользователя в текстовое поле «Введите имя объекта для выбора» и нажмите кнопку «Проверить имена». Как только он определит ваше имя пользователя, нажмите кнопку ОК.
Если вы не знаете свое имя пользователя, перейдите в командную строку и просто введите whoami.
В меню «Расширенная безопасность» установите флажок «Заменить владельца подконтейнеров и объектов». Затем нажмите кнопку ОК, чтобы сохранить изменения.
После этого вы можете щелкнуть правой кнопкой мыши папку RtBackup и удалить ее или даже переименовать.
Затем перезагрузите компьютер с Windows, и проблема должна быть решена.
6. Резервное копирование и переустановка Windows.
Если ни один из вышеперечисленных способов не помог, к сожалению, придется переустановить Windows. Прежде всего, сделайте резервную копию своей машины с помощью стороннего бесплатного приложения для резервного копирования, прежде чем продолжить переустановку.
В заключение: служба журнала событий недоступна
Это были 5 изящных способов исправить ошибку Windows Event Log Service is Unavailable. Как только это будет исправлено, вы сможете нормально использовать свой компьютер с Windows.
Также читайте: 6 способов исправить ошибку 87 флага отложенного автозапуска в Windows 10