Mar*_*rth 14 windows windows-server-2008 windows-7 windows-server-2008-r2 windows-8
自 Vista 以来,您在所有 Windows 版本上获得的现代事件查看器应用程序比 Server 2003 和 XP 上的先前版本慢得多。我知道新版本有更多功能,但大多数时候我只想尽快扫描各种不同的事件日志。我怎样才能找回旧版本?
Mar*_*rth 18
Helge Klein有一篇很棒的博客文章,展示了如何添加早期版本的MMC 管理单元-如何在 Windows 7 中恢复Windows XP 的快速事件查看器。
基本上你必须运行命令
regsvr32 els.dll
从提升权限的命令提示符,然后它将显示为一个名为Classic Event Viewer的 MMC 管理单元。我很高兴找到了我的奶酪:-)
小智 7
我只想尽快扫描各种不同的事件日志。
快速扫描你说的事件查看器... PowerShell 怎么样:
Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).date}
这将立即从系统日志中返回当天发生的所有错误事件。
想回顾两天?
Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).AddDays(-1).date}
Outlook 从应用程序日志中生成的信息事件怎么样?
Get-WinEvent -FilterHashtable @{logname='application'; level=4; ProviderName="Outlook"; StartTime=(Get-Date).date}
很难打败它。
| 归档时间: |
|
| 查看次数: |
8155 次 |
| 最近记录: |