从Vista开始,在所有版本的Windows上使用的现代事件查看器应用程序比Server 2003和XP上的先前版本要慢得多。 我知道在新版本中有更多的function,但大多数时候我只是想尽快扫描各种不同的事件日志。 我怎样才能得到旧版本?
Helge Klein有一篇很棒的博客文章,展示了如何添加耳蜗版的MMCpipe理单元 – 如何在Windows 7中获取Windows XP的快速事件查看器 。
基本上你必须运行命令
regsvr32 els.dll
从提升的权限命令提示符,然后将显示为名为经典事件查看器的MMCpipe理单元。 我很高兴能find我的奶酪 🙂
我只是想尽快扫描各种不同的事件日志。
快速扫描事件查看器你说…如何PowerShell:
Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).date} 这将立即返回今天发生的系统日志中的所有错误事件。
想要看两天回来?
Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).AddDays(-1).date}
那么从应用程序日志中只生成由Outlook生成的信息事件呢?
Get-WinEvent -FilterHashtable @{logname='application'; level=4; ProviderName="Outlook"; StartTime=(Get-Date).date}
很难打败这一点。