Если при попытке запуска службы Event Log выдается сообщение об ошибке под номером 1501 (unable to open Event log files), тому причиной могут служить следующие факторы:
· отсутствуют файлы журнала событий;
· файлы журнала событий предназначены только для чтения.
Файлы журнала событий находятся в каталоге %systemroot%\system32\config и называются APPEVENT.EVT, SECEVENT.EVT и SYSEVENT.EVT. Если один из файлов отсутствует, попробуйте скопировать этот файл с другого компьютера. Если для файла установлен атрибут “только для чтения”, измените этот атрибут с помощью программы Проводник (Windows Explorer).
Существует возможность переместить файлы журнала событий, а для получения информации о правильном расположении файлов следует просмотреть следующие записи системного реестра:
· HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\File;
· HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\File;
· HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\File.