Windows Event Viewer ทำงานช้าบน Windows รุ่นที่ใหม่กว่า

13

แอปพลิเคชั่น Event Viewer ที่ทันสมัยที่คุณใช้กับ Windows ทุกรุ่นเนื่องจาก Vista ช้ากว่ารุ่นก่อนหน้านี้มากที่อยู่บน Server 2003 และ XP ฉันรู้ว่ามีฟังก์ชั่นอื่น ๆ อีกมากมายในเวอร์ชั่นใหม่กว่า แต่ส่วนใหญ่ฉันต้องการสแกนบันทึกเหตุการณ์ที่แตกต่างกันอย่างรวดเร็วโดยเร็วที่สุด ฉันจะนำเวอร์ชันเก่ากลับมาได้อย่างไร

windows  windows-server-2008  windows-server-2008-r2  windows-7  windows-8 
Martin Hollingsworth
แหล่งที่มา
1
การแยกบันทึกเหตุการณ์ของแอปพลิเคชันจริงแล้ว IMO ทำให้มันง่ายขึ้นตอนนี้ฉันสามารถเจาะลึกและตรวจทานเฉพาะสิ่งที่ฉันต้องการตรวจสอบเท่านั้น คุณสามารถตั้งค่ามุมมองแบบกำหนดเองที่จะปรากฏในทรีเหนือบันทึกหน้าต่างมาตรฐาน นั่นอาจทำให้งานของคุณรวดเร็วขึ้นเมื่อตั้งค่าแล้ว FWIW โดยทั่วไปฉันไม่พบว่ามันช้ามาก แต่แล้วอีกครั้งมันก็ไม่เร็วอย่างน่ากลัว บางทีคุณมีปัญหาอื่น ๆ ที่คุณต้องอยู่? บันทึกของคุณใหญ่หรือไม่
MikeAWood
ไม่มีอะไรเกี่ยวข้องกับขนาดของบันทึกหรือแบ่งบันทึกออกเป็นหลาย ๆ บันทึก เป็นเพียงความรวดเร็วของเครื่องมือเมื่อดูบันทึกแต่ละรายการ ฉันขอขอบคุณผู้ชมใหม่ที่เพิ่มการสนับสนุนสำหรับสถานการณ์ต่าง ๆ แต่ฉันยังต้องการให้สถานการณ์หลักของฉันดีเท่าที่เคยเป็นมา ฉันพบวิธีแก้ปัญหาเพื่อให้ได้สิ่งที่ดีที่สุดทั้งสองโลก
Martin Hollingsworth

คำตอบ:

17

เฮล์ไคลน์มีการโพสต์บล็อกที่ดีที่แสดงให้เห็นวิธีการทำเพิ่มรุ่น earliar ของsnapin MMCกลับ - วิธีการรับกลับของ Windows XP แสดงเหตุการณ์ด่วนใน Windows 7

โดยทั่วไปคุณต้องเรียกใช้คำสั่ง

regsvr32 els.dll

จากคำสั่งยกระดับสิทธิ์รวดเร็วและมันก็จะแสดงขึ้นเป็น snapin MMC เรียกว่าคลาสสิกแสดงเหตุการณ์ ฉันมีความสุขมากที่ได้พบชีสของฉัน :-)

Martin Hollingsworth
แหล่งที่มา
หากถ้อยคำที่เบื่อหูของ 1,000 คำตอบที่ไร้ประโยชน์สำหรับความคิดที่ดีเพียงหนึ่งวันต่อวันแม้จะใช้เวลาแปดชั่วโมงในการค้นหามันคำตอบของมาร์ตินคือผู้ชนะในสัปดาห์ !!!!! เคล็ดลับและบทความนั้นช่วยฉันด้วยและฉันก็ยืนยันว่ามันใช้ได้กับ Server 2012 ด้วย
Karen3819x4
ทำไมต้องกังวลกับเรื่องนี้เท่านั้นคือมันไม่ได้บันทึกแอปพลิเคชันทั้งหมดด้วย ดังนั้นเหตุการณ์ที่มีแอปพลิเคชันเฉพาะเหตุการณ์จะไม่ปรากฏขึ้นหากใช้เครื่องมือรุ่นเก่าโดยเฉพาะ ความกังวลในระยะยาวของฉันคือคุณจะพลาดสิ่งต่าง ๆ ที่จะได้สัมผัส แต่การค้นหาที่เจ๋งมากและแน่นอนว่าเป็นการทำงานที่ดีหากทุกอย่างที่คุณทำหลังจากนั้นเป็นบันทึกเหตุการณ์ปกติ
MikeAWood
ไม่ทำงานสำหรับฉัน windows 10.0.14393
JJS
@JJS ทำงานให้ฉันบน Windows 10.0.15063
Alex
@Alex ยังไม่มีคนรักสำหรับฉัน - 10.0.17134.286The module "els.dll" was loaded but the call to DllRegisterServer failed with error code 0x80070005.
JJS
7

ฉันต้องการสแกนบันทึกเหตุการณ์ต่าง ๆ อย่างรวดเร็วโดยเร็วที่สุด


สแกน Event Viewer ที่คุณพูดอย่างรวดเร็ว ... แล้ว PowerShell ล่ะ:

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).date}

สิ่งนี้จะส่งคืนข้อผิดพลาดทั้งหมดทันทีจากบันทึกของระบบที่เกิดขึ้นในวันนี้

ต้องการที่จะมองย้อนกลับไปสองวัน? 

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).AddDays(-1).date}

เหตุการณ์เกี่ยวกับข้อมูลที่สร้างโดย Outlook จากบันทึกแอปพลิเคชันเป็นอย่างไร

Get-WinEvent -FilterHashtable @{logname='application'; level=4; ProviderName="Outlook"; StartTime=(Get-Date).date}

ค่อนข้างยากที่จะเอาชนะมัน

3
ฉันตระหนักดีถึงพลังของ PowerShell รวมถึง CmdLets สำหรับบันทึกเหตุการณ์ แต่คำถามก็คือทั้งหมดที่เกี่ยวกับการกู้คืนความสามารถที่มีอยู่ ฉันทุกคนใช้บรรทัดคำสั่งเป็นค่าเริ่มต้น แต่บางครั้ง GUI ก็เหมาะสมกับสถานการณ์การเรียกดูที่คุณไม่รู้ว่าคุณกำลังค้นหาอะไรอยู่
Martin Hollingsworth
1
ขออภัยฉันรู้ว่าไม่ได้ตอบคำถามของคุณโดยตรง ฉันเพิ่งเรียนรู้เกี่ยวกับสิ่งนี้และรู้สึกตื่นเต้นที่จะแบ่งปัน รู้สึกฟรีเพื่อ downvote
จริง ๆ แล้วฉันโหวตให้คำตอบของคุณตามที่เพิ่มไว้ในการสนทนา ไม่ใช่คำตอบที่ถูกต้องสำหรับสถานการณ์ที่ฉันสนใจขอขอบคุณ @kce ต่อไป
Martin Hollingsworth
คำถามช่วยฉันได้เพราะมันตรวจสอบความคิดเห็นของฉันเกี่ยวกับตัวแสดงเหตุการณ์ใหม่ - ทุกคนมองฉันเหมือนฉันมีสองหัวเมื่อฉันบ่นเกี่ยวกับมัน คำตอบทั้งสองมีประโยชน์มาก โหวตขึ้นรอบ ๆ
Dawn Benton
@DawnBenton - คุณอาจจะมีสองหัว ... คุณได้ตรวจสอบเมื่อเร็ว ๆ นี้? :-)
InteXX
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.