Die Windows-Ereignisanzeige ist in neueren Windows-Versionen langsam

12

Die moderne Ereignisanzeige, die Sie seit Vista auf allen Windows-Versionen erhalten, ist so viel langsamer als die Vorgängerversion von Server 2003 und XP. Ich weiß, dass die neuere Version viel mehr Funktionen bietet, aber ich möchte die meiste Zeit nur die verschiedenen Ereignisprotokolle so schnell wie möglich scannen. Wie kann ich die alte Version zurückbekommen?

windows windows-server-2008 windows-server-2008-r2 windows-7 windows-8 Martin Hollingsworth
quelle
1
Die Aufteilung der Anwendungsereignisprotokolle in IMO macht es einfacher, da ich jetzt NUR das überprüfen kann, was ich überprüfen möchte. Sie können eine benutzerdefinierte Ansicht einrichten, die in der Baumstruktur über den Standard-Windows-Protokollen angezeigt wird. Das könnte Ihre Aufgabe schneller machen, sobald sie eingerichtet ist. FWIW, ich finde es im Allgemeinen nicht sehr langsam, aber andererseits ist es auch nicht besonders schnell. Vielleicht haben Sie andere Probleme, die Sie ansprechen müssen? Sind Ihre Protokolle riesig?
MikeAWood
Dies hat nichts mit der Größe der Protokolle oder der Aufteilung der Protokolle in mehrere verschiedene Protokolle zu tun. Es ist nur die Schnelligkeit des Tools beim Anzeigen der einzelnen Protokolle. Ich weiß zu schätzen, dass der neue Viewer Unterstützung für verschiedene Szenarien bietet, aber ich möchte trotzdem, dass mein primäres Szenario so gut ist, wie es früher war. Ich fand eine Lösung, um das Beste aus beiden Welten zu haben.
Martin Hollingsworth

Antworten:

16

Helge Klein hat einen großartigen Blog-Beitrag, der zeigt, wie man die frühere Version des MMC- Snapins hinzufügt - So erhalten Sie die schnelle Ereignisanzeige von Windows XP in Windows 7 zurück .

Grundsätzlich müssen Sie den Befehl ausführen

regsvr32 els.dll

von einer Eingabeaufforderung mit erhöhten Rechten aus, und es wird dann als MMC-Snap-In mit dem Namen Classic Event Viewer angezeigt . Ich bin sehr froh, meinen Käse gefunden zu haben :-)

Martin Hollingsworth
quelle
Wenn das Klischee des Durchsiebens von 1.000 nutzlosen Antworten für nur eine goldene Idee pro Tag auch nur acht Stunden dauert, ist Martins Antwort der Gewinner der Woche !!!!! Dieser Tipp und dieser Artikel haben mir auch geholfen und ich habe bestätigt, dass er auch auf Server 2012 funktioniert.
Karen3819x4
Die einzige Sorge dabei ist, dass auch die gesamte Anwendungsprotokollierung fehlt. Ereignisse mit einem bestimmten Anwendungsereignis werden daher nicht angezeigt, wenn ausschließlich das ältere Tool verwendet wird. Langfristig würde ich mir Sorgen machen, dass Sie Dinge vermissen, die sonst bloßgestellt würden. Aber sehr cool zu finden und auf jeden Fall eine gute Arbeit, wenn alles, was Sie suchen, die regulären Ereignisprotokolle sind.
MikeAWood
funktionierte nicht für mich Windows 10.0.14393
JJS
@ JJS arbeitete für mich auf Windows 10.0.15063
Alex
@ Alex immer noch kein Liebhaber für mich - 10.0.17134.286The module "els.dll" was loaded but the call to DllRegisterServer failed with error code 0x80070005.
JJS
7

Ich möchte nur schnell die verschiedenen Ereignisprotokolle so schnell wie möglich scannen.


Scannen Sie schnell die von Ihnen angegebene Ereignisanzeige ... wie wäre es mit PowerShell:

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).date}

Dadurch werden sofort alle Fehlerereignisse aus dem Systemprotokoll zurückgegeben, die an diesem Tag aufgetreten sind.

Willst du zwei Tage zurückblicken? 

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).AddDays(-1).date}

Wie wäre es nur mit den von Outlook generierten Informationsereignissen aus dem Anwendungsprotokoll?

Get-WinEvent -FilterHashtable @{logname='application'; level=4; ProviderName="Outlook"; StartTime=(Get-Date).date}

Ziemlich schwer zu schlagen.


quelle
3
Ich bin mir der Leistungsfähigkeit von PowerShell, einschließlich der CmdLets für das Ereignisprotokoll, durchaus bewusst , aber es ging eigentlich nur darum, eine vorhandene Funktion wiederherzustellen. Ich bin alle für die Befehlszeile als Standard, aber manchmal passt eine GUI einfach zum Browserszenario, in dem Sie nicht genau wissen, wonach Sie suchen.
Martin Hollingsworth
1
Entschuldigung, ich weiß, dass Ihre Frage nicht direkt beantwortet wird. Ich habe gerade davon erfahren und war aufgeregt zu teilen. Fühlen Sie sich frei zu stimmen.
Ich habe Ihre Antwort tatsächlich positiv bewertet, da sie zur Diskussion beiträgt. Nur nicht die richtige Antwort auf das Szenario, an dem ich interessiert war. Trotzdem danke @kce
Martin Hollingsworth
Die Frage half mir, weil sie meine Meinung über den neuen Event-Viewer bestätigte - alle schauten mich an, als ob ich zwei Köpfe hätte, wenn ich mich darüber beschweren würde. Beide Antworten waren sehr hilfreich. Upvotes überall.
Dawn Benton
@DawnBenton - Vielleicht hast du zwei Köpfe ... hast du kürzlich nachgesehen? :-)
InteXX