Membaca File disimpan dengan Peraga Peristiwa komputer lain

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 165959 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

RINGKASAN

Peraga Peristiwa memungkinkan pengguna untuk menyimpan log peristiwa dalam berkas biner dengan ekstensi v1.2. File tersebut dapat dibuka dengan Peraga Peristiwa pada setiap lain komputer yang menjalankan versi Windows NT yang sama.

Meskipun Peraga Peristiwa dapat memuat file tersebut, dibutuhkan pesan dll untuk setiap komponen yang dijelaskan dalam sumber peristiwa.

Sebagai contoh, asumsikan bahwa komputer a menjalankan Windows NT 4.0 dan layanan disebut "aservice". Di komputer ini, menyimpan log peristiwa sistem di bawah berkas System_A.evt. Sekarang asumsikan bahwa komputer b juga menjalankan Windows NT 4.0. Layanan "aservice" belum diinstal pada komputer B.

Pada komputer B, Anda membuka file System_A.evt dengan Peraga Peristiwa. Jika Anda Klik dua kali pesan dengan sumber diatur ke "aservice", Anda mendapatkan galat berikut:
Deskripsi untuk Event ID (xxx) di sumber (aservice) tidak bisa ditemukan. Ini berisi berikut penyisipan string (s):...
Ikuti langkah-langkah pada bagian berikutnya untuk membaca log peristiwa komputer a sementara pada komputer b tanpa harus menginstal komponen komputer a ke komputer B.

INFORMASI LEBIH LANJUT

File v1.2 termasuk pesan log peristiwa seperti yang mereka disimpan oleh sistem. Setiap pesan terdiri dari ID (itu adalah, pesan itu sendiri) dan sejumlah penyisipan string. Id diterjemahkan ke dalam string melalui penggunaan pesan dll.

Semua aplikasi peristiwa log pesan dll didefinisikan di bawah kunci registri berikut:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ aplikasi


Semua sistem log pesan dll didefinisikan di bawah berikut kunci registri:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ sistem


Misalnya, pesan layanan TCP/IP DLL didefinisikan di bawah entri registri berikut:
Kunci = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\TcpIp Nilai = nilai REG_EXPAND_SZ EventMessageFile %SystemRoot%\System32\ netevent.d


Oleh karena itu, semua pesan log peristiwa TCP/IP yang ditetapkan dalam DLL netevent.dll.

Ketika pengguna double-clicks acara untuk pesan DLL yang tidak didefinisikan dalam registri, string pesan tidak ditampilkan dan pesan berikut ditampilkan:
Deskripsi untuk Event ID (51) di sumber (aservice) tidak bisa ditemukan. Ini berisi berikut penyisipan string (s):...
Di bawah ini adalah penjelasan tentang cara untuk membaca log peristiwa sistem komputer dengan menang pada komputer tanpa menang. Contoh ini dapat diadaptasi untuk setiap aplikasi atau sistem komponen.

Peringatan: Menggunakan Peninjau Suntingan Registri dapat menyebabkan serius, sistem masalah yang mengharuskan Anda untuk menginstal ulang Windows NT untuk memperbaiki mereka. Microsoft tidak dapat menjamin bahwa setiap masalah yang dihasilkan dari penggunaan Peninjau Suntingan Registri dapat dipecahkan. Menggunakan alat ini risiko Anda sendiri.

Pengoperasian berikut ini diperlukan:
  1. Pada komputer dengan menang, jalankan REGEDIT dan pilih registri berikut kunci:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\Wi
  2. Pada menu registri, klik ekspor registri File dan pilih file Nama (misalnya, Winsreg.reg).
  3. Pada komputer tanpa menang (misalnya, yang digunakan untuk membaca log peristiwa sistem komputer dengan menang), jalankan REGEDIT. Pada Menu registri, klik Impor registri File dan pilih file Winsreg.reg sebelumnya disimpan pada komputer lain.
  4. Anda seharusnya sudah memiliki entri registri berikut pada komputer target (yang satu tanpa menang):
    Kunci = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ EventLog\System\Wins Nilai = nilai REG_EXPAND_SZ EventMessageFile %SystemRoot%\System32\ winsevnt.d


    Anda sekarang perlu menyalin file yang didefinisikan dalam registri EventMessageFile nilai di direktori System32. Jika X: dipetakan ke \\wins_server\admins$, Anda dapat menjalankan perintah berikut:
    copy x:\System32\winsevnt.dll %SystemRoot%\System32\winsevnt.dll
    Tentu saja, file dapat disalin di tempat lain, tetapi dalam hal ini Anda perlu mengedit EventMessageFile nilai registri secara manual jadi itu poin ke direktori dengan DLL.
  5. Tutup semua contoh Peraga Peristiwa dan jalankan kembali Peraga Peristiwa. Anda sekarang harus mampu membuang semua peristiwa menang.

Properti

ID Artikel: 165959 - Kajian Terakhir: 15 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kata kunci: 
kbhowto kbnetwork kbmt KB165959 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:165959

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com