Windows Event Viewer lambat pada versi Windows yang lebih baru

12

Aplikasi Event Viewer modern yang Anda dapatkan di semua versi Windows sejak Vista jauh lebih lambat dari versi sebelumnya yang ada di Server 2003 dan XP. Saya tahu ada lebih banyak fungsi di versi yang lebih baru, tetapi sebagian besar waktu saya hanya ingin memindai berbagai log peristiwa secepat mungkin. Bagaimana saya bisa mendapatkan versi yang lama kembali?

windows windows-server-2008 windows-server-2008-r2 windows-7 windows-8 Martin Hollingsworth
sumber
1
Pemisahan log peristiwa aplikasi sebenarnya IMO membuatnya lebih mudah karena sekarang saya dapat menelusuri dan meninjau HANYA apa yang ingin saya tinjau. Anda dapat mengatur tampilan kustom yang akan muncul di pohon di atas log windows standar. Itu mungkin membuat tugas Anda lebih cepat setelah di-setup. FWIW, saya biasanya tidak menemukannya sangat lambat, tetapi sekali lagi, itu juga tidak terlalu cepat. Mungkin Anda memiliki masalah lain yang perlu Anda atasi? Apakah log Anda besar?
MikeAWood
Tidak ada hubungannya dengan ukuran log atau membagi log menjadi beberapa log yang berbeda. Ini hanya kesederhanaan alat saat melihat setiap log. Saya menghargai pemirsa baru menambahkan dukungan untuk berbagai skenario tapi saya masih ingin skenario utama saya sebaik dulu. Saya menemukan solusi untuk mendapatkan yang terbaik dari kedua dunia.
Martin Hollingsworth

Jawaban:

16

Helge Klein memiliki posting blog yang bagus yang menunjukkan bagaimana cara menambahkan versi paling awal dari snapin MMC awal - Cara Mendapatkan Kembali Fast Event Viewer Windows XP di Windows 7 .

Pada dasarnya Anda harus menjalankan perintah

regsvr32 els.dll

dari prompt perintah privilege tinggi dan kemudian akan muncul sebagai MMC snapin yang disebut Classic Event Viewer . Saya sangat senang telah menemukan keju saya :-)

Martin Hollingsworth
sumber
Jika klise dari memilah-milah forum 1.000 jawaban yang tidak berguna hanya untuk satu ide emas sehari, bahkan butuh delapan jam untuk menemukannya, jawaban Martin adalah pemenang minggu ini !!!!! Kiat dan artikel itu membantu saya juga dan saya mengonfirmasi bahwa itu berfungsi pada Server 2012 juga.
Karen3819x4
Mengapa hanya khawatir dengan ini adalah bahwa ia kehilangan semua penebangan aplikasi juga. Jadi acara yang memiliki acara aplikasi tertentu tidak akan muncul jika alat yang lebih lama digunakan secara eksklusif. Perhatian jangka panjang saya adalah bahwa Anda akan kehilangan hal-hal yang seharusnya tidak diungkapkan. Tapi menemukan sangat keren dan tentu saja bekerja baik jika semua yang Anda cari adalah log peristiwa reguler.
MikeAWood
tidak bekerja untuk saya windows 10.0.14393
JJS
@JJS bekerja untuk saya di Windows 10.0.15063
Alex
@Alex masih belum punya kekasih untuk saya - 10.0.17134.286The module "els.dll" was loaded but the call to DllRegisterServer failed with error code 0x80070005.
JJS
7

Saya hanya ingin cepat memindai berbagai log peristiwa yang berbeda secepat mungkin.


Cepat pindai Peraga Peristiwa yang Anda katakan ... bagaimana dengan PowerShell:

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).date}

Ini akan segera mengembalikan semua peristiwa Kesalahan dari log Sistem yang terjadi hari ini.

Ingin melihat dua hari yang lalu? 

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).AddDays(-1).date}

Bagaimana hanya dengan Peristiwa Informasi yang dihasilkan oleh Outlook dari log Aplikasi?

Get-WinEvent -FilterHashtable @{logname='application'; level=4; ProviderName="Outlook"; StartTime=(Get-Date).date}

Cukup sulit untuk mengalahkannya.


sumber
3
Saya sangat menyadari kekuatan PowerShell, termasuk CmdLets untuk log peristiwa tetapi pertanyaannya sebenarnya adalah tentang memulihkan kemampuan yang ada. Saya mendukung baris perintah sebagai default, tetapi terkadang GUI hanya sesuai dengan skenario penelusuran di mana Anda tidak benar-benar tahu persis apa yang Anda cari.
Martin Hollingsworth
1
Maaf, saya tahu itu tidak langsung menjawab pertanyaan Anda. Saya baru tahu tentang hal ini dan bersemangat untuk berbagi. Jangan ragu untuk downvote.
Saya sebenarnya memilih jawaban Anda karena hal itu menambah diskusi. Hanya bukan jawaban yang tepat untuk skenario saya tertarik. Terima kasih pula @kce
Martin Hollingsworth
Pertanyaan itu membantu saya karena itu memvalidasi pendapat saya tentang pemirsa acara baru - semua orang menatap saya seperti saya memiliki dua kepala ketika saya mengeluh tentang hal itu. Kedua jawaban itu sangat membantu. Naik turun di sekitar.
Dawn Benton
@DawnBenton - Mungkin Anda lakukan memiliki dua kepala ... telah Anda memeriksa baru-baru ini? :-)
InteXX