O Windows Event Viewer é lento nas versões mais recentes do Windows

O moderno aplicativo Visualizador de Eventos que você obtém em todas as versões do Windows desde o Vista é muito mais lento que a versão anterior do Server 2003 e XP. Eu sei que há muito mais funcionalidade na versão mais recente, mas na maioria das vezes eu só quero verificar rapidamente os vários logs de eventos diferentes o mais rápido possível. Como posso recuperar a versão antiga?

windows windows-server-2008 windows-server-2008-r2 windows-7 windows-8 Martin Hollingsworth
fonte

A divisão dos logs de eventos do aplicativo, na verdade, o IMO torna mais fácil, pois agora eu posso detalhar e revisar APENAS o que quero revisar. Você pode configurar uma exibição personalizada que será exibida na árvore acima dos logs padrão do Windows. Isso pode tornar sua tarefa mais rápida, uma vez configurada. FWIW, geralmente não acho muito lento, mas também não é muito rápido. Talvez você tenha outros problemas que precisa resolver? Seus logs são enormes?

MikeAWood

Não tem nada a ver com o tamanho dos logs ou dividi-los em vários logs diferentes. É apenas a agilidade da ferramenta ao visualizar cada log. Aprecio que o novo visualizador adicione suporte para vários cenários, mas ainda quero que meu cenário principal seja tão bom quanto costumava ser. Encontrei uma solução para ter o melhor dos dois mundos.

Martin Hollingsworth

Respostas:

Helge Klein tem uma excelente postagem no blog mostrando como adicionar a versão anterior do snap-in do MMC - Como recuperar o Visualizador de Eventos Rápido do Windows XP no Windows 7 .

Basicamente, você precisa executar o comando

regsvr32 els.dll

a partir de um prompt de comando com privilégios elevados e ele será exibido como um snap-in do MMC chamado Classic Event Viewer . Estou muito feliz por ter encontrado meu queijo :-)

Martin Hollingsworth
fonte

Se o clichê de peneirar fóruns de 1.000 respostas inúteis para apenas uma idéia de ouro por dia, até oito horas para encontrá-la, a resposta de Martin é a vencedora da semana !!!!! Essa dica e esse artigo também me ajudaram e eu confirmei que funciona no Server 2012 também.

Karen3819x4

Por que se preocupar apenas com isso é que ele também está faltando no log do aplicativo. Portanto, os eventos que possuem um evento de aplicativo específico não serão exibidos se a ferramenta mais antiga for usada exclusivamente. Minha preocupação a longo prazo seria que você sentiria falta de coisas que de outra forma seriam expostas. Mas é muito legal encontrar e certamente uma boa solução, se tudo o que você procura são os logs regulares de eventos.

MikeAWood

não funcionou para mim windows 10.0.14393

JJS 12/12

O @JJS funcionou para mim no Windows 10.0.15063

Alex

@Alex ainda não é um amante para mim - 10.0.17134.286The module "els.dll" was loaded but the call to DllRegisterServer failed with error code 0x80070005.

JJS

Eu só quero verificar rapidamente os vários logs de eventos diferentes o mais rápido possível.

Examine rapidamente o Visualizador de Eventos que você diz ... e o PowerShell:

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).date}

Isso retornará imediatamente todos os eventos de erro do log do sistema que ocorreram neste dia.

Quer olhar dois dias atrás?

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).AddDays(-1).date}

Que tal apenas os Eventos de Informações gerados pelo Outlook a partir do log do Aplicativo?

Get-WinEvent -FilterHashtable @{logname='application'; level=4; ProviderName="Outlook"; StartTime=(Get-Date).date}

Muito difícil de superar isso.

fonte

Estou ciente do poder do PowerShell, incluindo os CmdLets para o log de eventos, mas a questão era realmente sobre restaurar um recurso existente. Sou a favor da linha de comando como padrão, mas às vezes uma GUI se adapta ao cenário de navegação em que você realmente não sabe exatamente o que está procurando.

Martin Hollingsworth

Desculpe, eu sei que isso não responde diretamente à sua pergunta. Acabei de aprender sobre isso e fiquei animado em compartilhar. Sinta-se livre para votar.

Na verdade, votei na sua resposta, uma vez que contribui para a discussão. Só não a resposta certa para o cenário que eu estava interessado em Obrigado na mesma @kce.

Martin Hollingsworth

A pergunta me ajudou porque validou minha opinião sobre o novo visualizador de eventos - todo mundo olhou para mim como se eu tivesse duas cabeças quando reclamaria. Ambas as respostas foram muito úteis. Upvotes por toda parte.

Amanhecer Benton

@DawnBenton - Talvez você fazer tem duas cabeças ... você tem verificado recentemente? :-)

InteXX