Средство просмотра событий Windows работает медленно на новых версиях Windows

Современное приложение для просмотра событий, которое вы получаете во всех версиях Windows начиная с Vista, намного медленнее предыдущей версии, которая была на Server 2003 и XP. Я знаю, что в новой версии гораздо больше функциональности, но в большинстве случаев я просто хочу как можно быстрее сканировать различные журналы событий. Как вернуть старую версию?

windows windows-server-2008 windows-server-2008-r2 windows-7 windows-8 Мартин Холлингсворт
источник

Разделение журналов событий приложений фактически облегчает IMO, так как теперь я могу развернуть и просмотреть ТОЛЬКО то, что хочу просмотреть. Вы можете настроить пользовательский вид, который будет отображаться в дереве над стандартными журналами Windows. Это может сделать вашу задачу более быстрой после ее установки. Кстати, я вообще не нахожу это очень медленным, но опять же, это не очень быстро. Может быть, у вас есть другие вопросы, которые вам нужно решить? Ваши журналы огромны?

MikeAWood

Это никак не связано с размером журналов или разделением журналов на несколько разных журналов. Это просто живость инструмента при просмотре каждого журнала. Я ценю, что новый зритель добавляет поддержку для различных сценариев, но я все еще хочу, чтобы мой основной сценарий был таким же хорошим, как и раньше. Я нашел решение, чтобы иметь лучшее из обоих миров.

Мартин Холлингсворт

Ответы:

У Хельге Кляйна есть отличное сообщение в блоге, показывающее, как сделать, чтобы добавить раннюю версию оснастки MMC назад - Как вернуть быстрый просмотр событий Windows XP в Windows 7 .

В основном вы должны запустить команду

regsvr32 els.dll

из командной строки с повышенными привилегиями, и он будет отображаться в виде оснастки MMC с именем Classic Event Viewer . Я очень рад, что нашел свой сыр :-)

Мартин Холлингсворт
источник

Если клише просеивания форумов из 1000 бесполезных ответов на одну золотую идею в день, даже если она занимает восемь часов, ответ Мартина - победитель недели !!!!! Этот совет и статья мне тоже помогли, и я подтвердил, что он работает и на Server 2012.

Karen3819x4

Зачем волноваться только из-за того, что в нем пропущены все журналы приложений. Таким образом, события, имеющие определенное событие приложения, не будут отображаться, если используется только старый инструмент. В долгосрочной перспективе я буду беспокоиться о том, чтобы вы упустили то, что иначе было бы разоблачено. Но очень классная находка и, конечно, хорошая работа, если все, что вы ищете, это обычные журналы событий.

MikeAWood

не работает для меня окна 10.0.14393

JJs

@JJS работал для меня в Windows 10.0.15063

Алекс

Не @Alex до сих пор нет любовника для меня - 10.0.17134.286The module "els.dll" was loaded but the call to DllRegisterServer failed with error code 0x80070005.

JJs

Я просто хочу как можно быстрее сканировать различные журналы событий.

Быстро просканируйте Event Viewer, как вы говорите ... как насчет PowerShell:

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).date}

Это немедленно вернет все события Error из системного журнала, произошедшие в этот день.

Хотите посмотреть два дня назад?

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).AddDays(-1).date}

Как насчет информационных событий, генерируемых Outlook из журнала приложений?

Get-WinEvent -FilterHashtable @{logname='application'; level=4; ProviderName="Outlook"; StartTime=(Get-Date).date}

Довольно сложно победить это.

источник

Я хорошо знаю мощь PowerShell, в том числе CmdLets для журнала событий, но вопрос был действительно в восстановлении существующей возможности. Я по умолчанию использую командную строку, но иногда GUI просто подходит для сценария просмотра, когда вы не знаете точно, что ищете.

Мартин Холлингсворт

Извините, я знаю, что это не дает прямого ответа на ваш вопрос. Я только что узнал об этом и был рад поделиться. Не стесняйтесь понижать голос.

Я на самом деле проголосовал за ваш ответ, так как это добавляет к обсуждению. Просто не правильный ответ на сценарий, который меня интересовал. В любом случае, спасибо @kce

Мартин Холлингсворт

Вопрос помог мне, потому что он подтвердил мое мнение о новом зрителе событий - все смотрели на меня, как будто у меня было две головы, когда я жаловался на это. Оба ответа были очень полезны. Проголосует все вокруг.

Рассвет Бентон

@DawnBenton - Может быть , вы делаете две головы ... вы проверили в последнее время ? :-)

InteXX