Современное приложение Event Viewer, которое вы получаете во всех версиях Windows, начиная с Vista, намного медленнее, чем предыдущая версия, которая была на Server 2003 и XP. Я знаю, что в новой версии гораздо больше функций, но в большинстве случаев я просто хочу как можно быстрее просканировать различные журналы событий. Как мне вернуть старую версию?
Хельге Кляйн есть отличная запись в блоге, показывающая, как добавить раннюю версию MMC Snapin назад - Как вернуть средство просмотра событий Windows XP обратно в Windows 7.
В основном вам нужно запустить команду
regsvr32 els.dll
из командной строки с повышенными привилегиями, и затем он будет отображаться как оснастка MMC, называемая Классический просмотрщик событий. Я очень счастлив иметь нашел мой сыр :-)
Я просто хочу как можно быстрее просканировать различные журналы событий.
Быстро просканируйте Средство просмотра событий, которое вы говорите ... как насчет PowerShell:
Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).date}
Это немедленно вернет все события ошибок из системного журнала, произошедшие в этот день.
Хотите оглянуться на два дня назад?
Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).AddDays(-1).date}
Как насчет только информационных событий, созданных Outlook из журнала приложений?
Get-WinEvent -FilterHashtable @{logname='application'; level=4; ProviderName="Outlook"; StartTime=(Get-Date).date}
Это довольно сложно превзойти.