イベントログの移動でシンボリックリンクを作成したときの失敗談です。
リンクを作成したまでは良かったのですが、再起動して確認してみると Windows Event Log サービス が起動していません。
開始をクリックするとエラーになります。
ローカル コンピューター の Windows Event Log サービスを開始できません。
エラー 5: アクセスが拒否されました。
エラー 5: アクセスが拒否されました。
調べてみると、ある程度は事例が見つかりましたが、解決方法まではたどり着けませんでした。
色々やってみた結果、次の方法で元に戻りました。
%SystemRoot%\System32\Winevt\Logs のシンボリックリンクを削除。
その後、自動で作られる
%SystemRoot%\System32\Winevt\Logs フォルダーを削除。
再起動。
エラーの原因は、おそらく、Logs フォルダー を移動にしたため、中のログファイル (evtx) にアクセス権がなかったのではないかと思います。 その失敗を踏まえて前回はいったん Logs フォルダーを削除しています。
これは、たまたま直ったという例ですので、わぁるどわいどでの検索用に、英文でのエラーメッセージを残しておきます。
Windows could not start the Windows Event Log Service on local computer.
Error 5: Access is denied
Error 5: Access is denied
原因究明に必死だったため、Snapshot を撮る余裕がありませんでした。