自 Vista 以来,Windows 的所有版本上都提供的现代事件查看器应用程序比 Server 2003 和 XP 上的旧版本慢得多。我知道新版本中的功能更多,但大多数时候我只想尽快扫描各种不同的事件日志。我如何才能恢复旧版本?
答案1
海尔格·克莱因有一篇很棒的博客文章展示了如何添加早期版本的MMC 管理单元后退 -如何在 Windows 7 中恢复 Windows XP 的快速事件查看器。
基本上你必须运行命令
regsvr32 els.dll
从提升权限的命令提示符,它将显示为名为经典事件查看器我很高兴找到了我的奶酪:-)
答案2
我只是想尽快快速扫描各种不同的事件日志。
你说快速扫描事件查看器...PowerShell怎么样:
Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).date}
这将立即返回系统日志中当天发生的所有错误事件。
想回顾两天前的情况吗?
Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).AddDays(-1).date}
那么仅从应用程序日志中获取 Outlook 生成的信息事件怎么样?
Get-WinEvent -FilterHashtable @{logname='application'; level=4; ProviderName="Outlook"; StartTime=(Get-Date).date}
很难打败它。