Windows事件查看器在较新版本的Windows上运行缓慢

自Vista以来，您在所有Windows版本上都可以使用现代的Event Viewer应用程序，它比Server 2003和XP上的以前版本慢得多。我知道较新版本中有更多功能，但是大多数时候我只想尽可能快地扫描各种不同的事件日志。我如何找回旧版本？

— 马丁·霍林斯沃思（Martin Hollingsworth）
source

实际上，对应用程序事件日志的拆分使IMO变得更加容易，因为现在我可以向下钻取并仅查看要查看的内容。您可以设置一个自定义视图，该视图将显示在标准Windows日志上方的树中。设置完成后，这可能会使您的任务更加快捷。FWIW，我通常并不觉得它很慢，但是话又说回来，它也不是非常快。也许您还有其他需要解决的问题？您的日志很大吗？

— MikeAWood

与日志的大小或将日志分为多个不同的日志无关。查看每个日志时，它只是该工具的敏捷性。我感谢新的查看器增加了对各种方案的支持，但我仍然希望我的主要方案能够像以前一样好。我找到了兼顾两全其美的解决方案。

— Martin Hollingsworth

Answers:

Helge Klein的博客文章很棒，介绍了如何向后添加MMC管理单元的早期版本- 如何在Windows 7中获取Windows XP的Fast Event Viewer。

基本上，您必须运行命令

regsvr32 els.dll

从特权较高的命令提示符中出现，然后将显示为称为经典事件查看器的MMC管理单元。我很高兴找到我的奶酪 :-)

— 马丁·霍林斯沃思（Martin Hollingsworth）
source

如果每天花1000个无用的想法筛选论坛的陈词滥调，甚至要花8个小时才能找到答案，那么马丁的答案就是本周的赢家！！！！该技巧和文章对我也有帮助，我确认它也可以在Server 2012上使用。

— Karen3819x4

为什么只为此担心，因为它也丢失了所有应用程序日志。因此，如果专门使用较旧的工具，则不会显示具有特定应用程序事件的事件。长期而言，我担心的是您会错过本来会暴露的事物。但是很酷的发现，如果您要处理的只是常规事件日志，那么当然可以很好地解决。

— MikeAWood

不适用于我的Windows 10.0.14393

— JJS

@JJS为我工作在Windows 10.0.15063

— 亚历克斯

@Alex对我仍然没有情人-10.0.17134.286The module "els.dll" was loaded but the call to DllRegisterServer failed with error code 0x80070005.

— JJS

我只想尽快扫描各种不同的事件日志。

快速扫描您说的事件查看器... PowerShell怎么样：

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).date}

这将立即从系统日志中返回当天发生的所有错误事件。

想回头两天吗？

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).AddDays(-1).date}

仅由Outlook从应用程序日志中生成的信息事件如何？

Get-WinEvent -FilterHashtable @{logname='application'; level=4; ProviderName="Outlook"; StartTime=(Get-Date).date}

很难击败它。

我深知的力量 PowerShell中，包括的cmdlet的事件日志，但问题是真正意义的还原现有能力。默认情况下，我只支持命令行，但有时GUI恰好适合您不真正知道要查找什么的浏览方案。

— Martin Hollingsworth

抱歉，我知道它不能直接回答您的问题。我刚刚了解了这一点，很高兴与大家分享。请随意投票。

实际上，我对您的答案投了赞成票，因为它确实增加了讨论的范围。只是不是我感兴趣的方案的正确答案。无论如何，谢谢@kce

— Martin Hollingsworth

这个问题对我有帮助，因为它验证了我对新事件查看器的看法-当我抱怨时，每个人都像我有两个头脑一样看着我。这两个答案都非常有帮助。到处投票。

— 黎明本顿2015年

@DawnBenton -也许你做有两个头...你最近检查？:-)

— InteXX