Домашняя » как » Поиск идентификаторов событий из средства просмотра событий с помощью бесплатного инструмента

    Поиск идентификаторов событий из средства просмотра событий с помощью бесплатного инструмента

    Средство просмотра событий позволяет диагностировать проблемы системы и приложений в Windows. Это было улучшено в Windows 7; тем не менее, он все еще не предоставляет много информации о событиях в интерфейсе.

    Вы можете узнать больше информации о событии, просмотрев его Идентификатор события в базе данных, содержащей список идентификаторов событий и их описания. При использовании программы просмотра событий Windows по умолчанию вам придется искать идентификатор события в Интернете, чтобы попытаться найти дополнительную информацию о нем..

    Мы нашли бесплатный инструмент для личного пользования, называемый Event Log Explorer, который заменил средство просмотра событий Windows по умолчанию. Он отображает тот же объем информации, что и средство просмотра событий, но обеспечивает быстрый и простой способ поиска идентификаторов событий в Интернете. Простой щелчок правой кнопкой мыши по событию позволяет найти идентификатор события в базе данных EventID.Net или в базе знаний Microsoft..

    Чтобы установить Event Log Explorer, извлеките файл .zip и дважды щелкните файл .exe. Следуйте инструкциям мастера установки.

    Если вы не решили запускать Event Log Explorer в конце мастера установки, запустите программу с рабочего стола или из меню «Пуск»..

    Если появится диалоговое окно «Контроль учетных записей», нажмите «Да», чтобы продолжить.

    ПРИМЕЧАНИЕ. Это диалоговое окно может не отображаться в зависимости от настроек контроля учетных записей..

    Появится диалоговое окно, сообщающее, что вы работаете в режиме оценки. Срок действия оценки истекает через 30 дней после ее установки; однако вы можете получить бесплатный лицензионный ключ. Нажмите на ссылку Получить бесплатную лицензию сейчас.

    Веб-страница откроется в вашем браузере по умолчанию. Заполните форму, чтобы получить бесплатный лицензионный ключ. Когда вы увидите веб-страницу, содержащую ключ из семи строк, выберите семь строк между строками BEGIN KEY и END KEY, но не включайте их, и скопируйте их.

    Чтобы ввести лицензионный ключ перед запуском программы, вернитесь в диалоговое окно Event Log Explorer. Выберите переключатель «Введите лицензионный ключ» и нажмите «ОК»..

    В диалоговом окне «Ключ регистрации» вставьте скопированный ключ в поле редактирования и нажмите «ОК»..

    Отображается следующее диалоговое окно, даже если программа не открыта. Нажмите OK, чтобы закрыть его.

    Если вы не выбрали ввод лицензионного ключа перед запуском программы, вы можете сделать это в программе, выбрав Ввести регистрационный ключ в меню Справка..

    Когда откроется журнал событий, щелкните значок плюса рядом с элементом в дереве компьютеров, чтобы развернуть список..

    Существует два способа просмотра нескольких журналов событий, вкладок и интерфейса нескольких документов (MDI). Чтобы изменить вид, выберите «Настройки» в меню «Файл»..

    В диалоговом окне «Установки» убедитесь, что в дереве слева выбрано «Общие». Выберите «Интерфейс с несколькими документами» или «Интерфейс документа с вкладками» в поле «Интерфейс пользователя». Нажмите кнопку ОК, чтобы сохранить изменения.

    Интерфейс с несколькими документами выглядит следующим образом. Каждый документ представляет собой отдельное окно в приложении.

    Вы также можете выбрать, открывать ли журнал одним или двумя щелчками по нему, выбрав опцию на экране General в диалоговом окне Preferences.

    Одной из наиболее полезных функций проводника журнала событий, который делает его более полезным, чем средство просмотра журнала событий Windows по умолчанию, является возможность легко просматривать идентификаторы событий в двух разных базах данных в Интернете. Для этого щелкните правой кнопкой мыши событие в правой панели и выберите «Поиск в базах знаний» во всплывающем меню. В подменю отображаются два параметра. Выберите параметр в зависимости от того, хотите ли вы найти идентификатор события в базе данных EventID.Net или в базе знаний Microsoft..

    Например, на следующем изображении показан идентификатор события 1000, отображаемый на веб-сайте EventID.Net.

    Вы также можете отфильтровать журналы. Для этого нажмите Фильтр на панели инструментов..

    ПРИМЕЧАНИЕ. Вы также можете выбрать Фильтр в меню Вид или нажать Ctrl + L..

    Используйте диалоговое окно «Фильтр», чтобы указать, к каким журналам применять фильтр, а также выбрать и ввести критерии фильтра. Нажмите OK, чтобы принять ваши изменения и просмотреть отфильтрованный список в главном окне Event Log Explorer..

    Вы также можете создавать резервные копии журналов событий. Для этого выберите Сохранить журнал как | Сохранить журнал событий из меню «Файл». Введите имя для файла резервной копии и выберите .evt или evtx в качестве типа файла. Используйте .evt для файлов резервных копий журнала событий, которые вы хотите открыть в Windows XP или более ранней версии. Расширение .evtx применяется к файлам резервных копий журнала событий, которые будут открыты в Windows 7 или Vista.

    Если вы хотите просматривать информацию журнала событий за пределами Event Log Explorer, вы можете экспортировать журналы в других форматах. Чтобы экспортировать текущий открытый журнал, выберите «Экспорт журнала» в меню «Файл»..

    Откроется диалоговое окно «Экспорт журнала». Выберите формат для экспортированного файла журнала в поле «Экспорт в» и укажите, хотите ли вы экспортировать все или только выбранные события из поля «Область экспорта». Вы также можете указать для экспорта описания событий и данных, если это необходимо. Чтобы автоматически закрыть диалоговое окно «Экспорт журнала» после завершения экспорта, выберите «Закрыть это диалоговое окно после завершения экспорта». Нажмите Экспорт, чтобы начать процесс экспорта.

    Если вы хотите просматривать журналы событий с других компьютеров, доступных с вашего текущего компьютера, нажмите «Добавить компьютер» на панели инструментов..

    ПРИМЕЧАНИЕ. Вы также можете выбрать «Добавить компьютер» в меню «Дерево»..

    Выберите опцию Другой компьютер и с помощью кнопки… выберите компьютер в своей сети. Введите описание, выберите группу и нажмите ОК, чтобы подключиться к компьютеру..

    Чтобы изменить свойства выбранного в данный момент журнала событий, выберите «Свойства журнала» в меню «Файл»..

    ПРИМЕЧАНИЕ. Также можно щелкнуть правой кнопкой мыши журнал событий в дереве слева и выбрать «Свойства» во всплывающем меню..

    Откроется диалоговое окно «Свойства журнала». Журнал событий, к которому применяются эти свойства, отображается в строке заголовка диалогового окна..

    Ранее мы уже обсуждали, как изменить максимальный размер журналов. Вы можете сделать то же самое в Event Log Explorer. Введите размер в поле «Максимальный размер журнала» или используйте стрелки для выбора размера. Те же три опции доступны для того, что делать, когда достигнут максимальный размер журнала. Тем не менее, есть одна дополнительная опция. Вы можете настроить Event Log Explorer на автоматическое резервное копирование журнала при достижении максимального размера. Для получения дополнительной информации об автоматическом резервном копировании файлов журналов нажмите ссылку Подробнее, чтобы открыть соответствующий раздел справки. Файл справки описывает, где хранятся файлы и используется соглашение об именах файлов..

    ПРИМЕЧАНИЕ. Убедитесь, что вы не позволяете слишком многим файлам резервных копий собирать слишком долго, так как они со временем занимают много места на жестком диске вашего компьютера. Контролируйте файлы и перемещайте их на другой диск или время от времени удаляйте их.

    Чтобы закрыть журнал событий, выберите «Выход» в меню «Файл», чтобы закрыть журнал событий. Следующее диалоговое окно показывает, что вы действительно хотите выйти. Если вы не хотите видеть это диалоговое окно каждый раз, когда закрываете журнал событий, установите флажок Больше не спрашивать. Нажмите Да, чтобы продолжить закрытие программы.

    Event Log Explorer сохраняет ваше рабочее пространство в файл, поэтому при следующем открытии программы те же вкладки (или документы) открываются, а другие измененные вами настройки остаются прежними. Если вы внесли изменения в текущую рабочую область в Event Log Explorer, появится следующее диалоговое окно. Если вы еще не сохранили рабочую область, имя файла будет указано как Untitled.ELX. Если вы хотите сохранить изменения рабочей области, нажмите Да.

    Опять же, опция Не спрашивать меня снова доступна. Если вы выберете эту опцию для сохранения изменений в вашей рабочей области, любые изменения, которые вы сделаете, когда будете в Event Log Explorer в следующий раз, автоматически сохранятся.

    Если вы решили сохранить изменения рабочего пространства, и это первый раз, когда вы сохраняете рабочее пространство, открывается диалоговое окно «Сохранить рабочее пространство как». Перейдите в место, где вы хотите сохранить настройки своего рабочего пространства, введите имя своего рабочего пространства в поле для редактирования имени файла и нажмите «Сохранить». Вы можете иметь несколько рабочих пространств в Event Log Explorer.

    Event Log Explorer - это полезный инструмент для добавления в вашу программную панель инструментов. Единственным ограничением бесплатной версии является то, что она не позволяет подключаться более чем к трем компьютерам. Если это не проблема для вас, это должно удовлетворить ваши потребности.

    Загрузите Event Log Explorer с http://www.eventlogxp.com/.

    Поиск Emojis с вашей клавиатурой в WhatsApp Web
    Поиск, диаграммы, статистика и сводные таблицы
    Логотип пародирует с лозунгами, которые говорят, что вы думаете
    Следующая статья
    Ищете ПК с подписью Microsoft Signature Edition? Вот что делать вместо
    Предыдущая статья
    Лондонская Олимпиада 2012 скрытая технология, о которой вы, вероятно, не знаете