Membaca File disimpan dengan Peraga Peristiwa komputer lain

Peraga Peristiwa memungkinkan pengguna untuk menyimpan log peristiwa dalam berkas biner dengan ekstensi v1.2. File tersebut dapat dibuka dengan Peraga Peristiwa pada setiap lain komputer yang menjalankan versi Windows NT yang sama.

Meskipun Peraga Peristiwa dapat memuat file tersebut, dibutuhkan pesan dll untuk setiap komponen yang dijelaskan dalam sumber peristiwa.

Sebagai contoh, asumsikan bahwa komputer a menjalankan Windows NT 4.0 dan layanan disebut "aservice". Di komputer ini, menyimpan log peristiwa sistem di bawah berkas System_A.evt. Sekarang asumsikan bahwa komputer b juga menjalankan Windows NT 4.0. Layanan "aservice" belum diinstal pada komputer B.

Pada komputer B, Anda membuka file System_A.evt dengan Peraga Peristiwa. Jika Anda Klik dua kali pesan dengan sumber diatur ke "aservice", Anda mendapatkan galat berikut:Ikuti langkah-langkah pada bagian berikutnya untuk membaca log peristiwa komputer a sementara pada komputer b tanpa harus menginstal komponen komputer a ke komputer B.

File v1.2 termasuk pesan log peristiwa seperti yang mereka disimpan oleh sistem. Setiap pesan terdiri dari ID (itu adalah, pesan itu sendiri) dan sejumlah penyisipan string. Id diterjemahkan ke dalam string melalui penggunaan pesan dll.

Semua aplikasi peristiwa log pesan dll didefinisikan di bawah kunci registri berikut:


Semua sistem log pesan dll didefinisikan di bawah berikut kunci registri:


Misalnya, pesan layanan TCP/IP DLL didefinisikan di bawah entri registri berikut:


Oleh karena itu, semua pesan log peristiwa TCP/IP yang ditetapkan dalam DLL netevent.dll.

Ketika pengguna double-clicks acara untuk pesan DLL yang tidak didefinisikan dalam registri, string pesan tidak ditampilkan dan pesan berikut ditampilkan:Di bawah ini adalah penjelasan tentang cara untuk membaca log peristiwa sistem komputer dengan menang pada komputer tanpa menang. Contoh ini dapat diadaptasi untuk setiap aplikasi atau sistem komponen.

Peringatan: Menggunakan Peninjau Suntingan Registri dapat menyebabkan serius, sistem masalah yang mengharuskan Anda untuk menginstal ulang Windows NT untuk memperbaiki mereka. Microsoft tidak dapat menjamin bahwa setiap masalah yang dihasilkan dari penggunaan Peninjau Suntingan Registri dapat dipecahkan. Menggunakan alat ini risiko Anda sendiri.

Pengoperasian berikut ini diperlukan:

1. Pada komputer dengan menang, jalankan REGEDIT dan pilih registri berikut kunci:
   
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\Wi
2. Pada menu registri, klik ekspor registri File dan pilih file Nama (misalnya, Winsreg.reg).
3. Pada komputer tanpa menang (misalnya, yang digunakan untuk membaca log peristiwa sistem komputer dengan menang), jalankan REGEDIT. Pada Menu registri, klik Impor registri File dan pilih file Winsreg.reg sebelumnya disimpan pada komputer lain.
4. Anda seharusnya sudah memiliki entri registri berikut pada komputer target (yang satu tanpa menang):
   
   Kunci = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ EventLog\System\Wins Nilai = nilai REG_EXPAND_SZ EventMessageFile %SystemRoot%\System32\ winsevnt.d
   
   
   Anda sekarang perlu menyalin file yang didefinisikan dalam registri EventMessageFile nilai di direktori System32. Jika X: dipetakan ke \\wins_server\admins$, Anda dapat menjalankan perintah berikut:
   copy x:\System32\winsevnt.dll %SystemRoot%\System32\winsevnt.dll
   
   Tentu saja, file dapat disalin di tempat lain, tetapi dalam hal ini Anda perlu mengedit EventMessageFile nilai registri secara manual jadi itu poin ke direktori dengan DLL.
5. Tutup semua contoh Peraga Peristiwa dan jalankan kembali Peraga Peristiwa. Anda sekarang harus mampu membuang semua peristiwa menang.