La lettura di un file salvato con il Visualizzatore eventi di un altro computer

Traduzione articoli Traduzione articoli
Identificativo articolo: 165959 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

Il Visualizzatore eventi consente all'utente di salvare i registri eventi in un file binario con estensione EVT. Ad un file pu˛ essere aperto con il Visualizzatore eventi in un altro computer che esegue la stessa versione di Windows NT.

Anche se il Visualizzatore eventi Ŕ in grado di caricare un file, Ŕ necessario che i messaggi di DLL per ogni componente descritto nell'origine di eventi.

Si supponga ad esempio, tale computer che A Ŕ in esecuzione Windows NT 4.0 e un servizio denominato "aservice". In questo computer, salvare i registri in file System_A.evt eventi di sistema. Si supponga ora che computer che B inoltre Ŕ in esecuzione di Windows NT 4.0. Il servizio "aservice" non Ŕ stato installato sul computer b.

Sul computer B, Ŕ possibile aprire il file System_A.evt con il Visualizzatore eventi. Se si fa doppio clic su un messaggio con l'origine impostata su "aservice", si riceverÓ il seguente errore:
Impossibile trovare la descrizione dell'ID di evento (xxx) nell'origine (aservice). Contiene il seguente string(s) inserimento: in corso...
Seguire i passaggi della sezione successiva per leggere i registri eventi di computer A, mentre sul computer B senza dover installare i componenti di computer A computer b.

Informazioni

I file EVT includono i messaggi registro eventi archiviati dal sistema. Ciascun messaggio Ŕ composto da un ID (ovvero, i messaggi se stesso) e un numero di stringhe di inserimento. Gli ID vengono convertiti in stringhe tramite l'utilizzo di DLL di messaggi.

Tutti applicazione i registri eventi messaggi dll sono definiti nelle seguenti chiavi del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ Application


Tutti i registri eventi messaggi di sistema dll sono definiti nelle seguenti chiavi del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System


Ad esempio, DLL dei messaggi del servizio TCP/IP Ŕ definito nella voce del Registro di sistema seguente:
Key = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\TcpIp Value = EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\ netevent.d


Di conseguenza, tutti i messaggi TCP/IP del registro eventi sono definiti in netevent.dll la DLL.

Quando l'utente fa doppio clic un evento per il quale la DLL dei messaggi non Ŕ definito nel Registro di sistema, la stringa di messaggio non venga visualizzata ed Ŕ visualizzato il seguente messaggio:
Impossibile trovare la descrizione dell'ID di evento (51) nell'origine (aservice). Contiene il seguente string(s) inserimento: in corso...
Di seguito Ŕ una descrizione di un modo per leggere il log eventi del sistema di un computer con WINS in un computer senza WINS. In questo esempio pu˛ essere adattato per qualsiasi applicazione o componente di sistema.

Avviso: Utilizzo non corretto scopo pu˛ causare gravi a livello di sistema problemi che comportano la reinstallazione del sistema operativo per correggerli. Microsoft non Ŕ in grado di garantire che qualsiasi problema derivante dall'utilizzo non corretto dell'editor del Registro di configurazione possa essere risolto. Utilizzare questo strumento avviene pertanto a rischio esclusivo dell'utente.

Le operazioni riportate di seguito sono necessarie:
  1. Nel computer con WINS, eseguire REGEDIT e selezionare la seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\Wi
  2. Fare clic su Esporta File del Registro di sistema dal menu Registro di sistema, quindi un nome di file (ad esempio, Winsreg.reg).
  3. Nel computer senza WINS (ad esempio quello utilizzato per leggere il log eventi del sistema del computer con WINS), eseguire REGEDIT. Scegliere Importa File del Registro di sistema dal menu Registro di sistema, quindi il file Winsreg.reg salvato in precedenza su altro computer.
  4. A questo punto deve essere la seguente voce del Registro di sistema del computer di destinazione (vale a dire quello senza WINS):
    Key = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ EventLog\System\Wins Value = EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\ winsevnt.d


    ╚ ora necessario copiare il file definito nel valore del Registro di sistema EventMessageFile nella directory System32. Se X: Ŕ mappata a \\wins_server\admins$, Ŕ possibile eseguire il comando seguente:
    Copia x:\System32\winsevnt.dll %SystemRoot%\System32\winsevnt.dll
    Naturalmente, il file potrebbe essere copiato in un punto qualsiasi else, ma in questo caso Ŕ necessario modificare manualmente il valore del Registro di sistema EventMessageFile in modo che punti alla directory con la DLL.
  5. Chiudere tutte le istanze del Visualizzatore eventi ed eseguire nuovamente il Visualizzatore eventi. Dovrebbe essere in grado di dump di tutti gli eventi di WINS.

ProprietÓ

Identificativo articolo: 165959 - Ultima modifica: mercoledý 1 novembre 2006 - Revisione: 1.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Chiavi:á
kbmt kbhowto kbnetwork KB165959 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 165959
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com