قراءة ملف المحفوظة مع عارض الأحداث من كمبيوتر آخر

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية165959
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
عارض الأحداث يمكّن المستخدم من حفظ سجلات الأحداث في ملف ثنائي بالملحق EVT. يمكن فتح ملف مثل مع "عارض الأحداث" على الكمبيوتر بتشغيل نفس الإصدار من Windows NT.

على الرغم من أن "عارض الأحداث" قادراً على تحميل ملف مثل ، يحتاج رسائل DLLs لكل مكون الموصوفة في مصدر الأحداث.

على سبيل المثال، افترض ذلك الكمبيوتر A يعمل على Windows NT 4.0 و خدمة تسمى "aservice". على هذا الكمبيوتر حفظ سجلات أحداث النظام ضمن ملف System_A.evt. الآن افترض ذلك الكمبيوتر B أيضاً تشغيل Windows NT 4.0. لم يتم تثبيت خدمة "aservice" على الكمبيوتر B.

على الكمبيوتر B فتح ملف System_A.evt مع "عارض الأحداث". عند النقر المزدوج فوق رسالة مع مصدر تعيين إلى "aservice" الحصول على الخطأ التالي:
تعذر العثور على وصف "معرّف الحدث" (xxx) في المصدر (aservice). يحتوي على string(s) الإدراج التالية:...
اتبع الخطوات الموجودة في المقطع التالي قراءة سجلات الأحداث من الكمبيوتر على الكمبيوتر B دون الحاجة إلى تثبيت مكونات الكمبيوتر إلى الكمبيوتر B.
معلومات أخرى
تتضمن الملفات EVT رسائل سجل الأحداث كما تم تخزينها من قبل النظام. يتكون كل رسالة من معرف (أي، الرسالة نفسها) و عدد من سلاسل الإدراج. يتم ترجمة المعرفات إلى سلاسل خلال بذلك استخدام من الرسائل DLLs الذي.

يتم تعريف كافة التطبيق سجلات الأحداث الرسائل DLLs ضمن مفاتيح التسجيل التالية:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ Application


يتم تعريف كافة سجلات الأحداث رسائل النظام DLLs ضمن مفاتيح التسجيل التالية:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System


على سبيل المثال، يتم تعريف خدمة TCP/IP الرسالة DLL تحت إدخال التسجيل التالي:
Key = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\TcpIp Value = EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\ netevent.d


لذلك، يتم تحديد كافة رسائل سجل الأحداث TCP/IP في netevent.dll DLL.

عند قيام المستخدم بالنقر نقرًا مزدوجًا فوق حدث الذي الرسالة DLL غير معرّف في التسجيل, لا يمكن عرض سلسلة الرسالة ثم يتم عرض الرسالة التالية:
تعذر العثور على وصف "معرّف الحدث" (51) في المصدر (aservice). يحتوي على string(s) الإدراج التالية:...
يوجد أدناه وصف طريقة قراءة سجلات أحداث النظام من كمبيوتر مع WINS على كمبيوتر بدون WINS. يمكن adapted أي التطبيقات أو مكونات النظام هذه العينة.

تحذير: يمكن استخدام "محرر التسجيل" بطريقة غير صحيحة إلى يسبب مشاكل حقيقية في النظام التي قد تتطلب منك إعادة تثبيت Windows NT لتصحيح هذه. ولا تضمن Microsoft أن تتمكن من حل أية مشاكل الناتجة عن الاستخدام من "محرر التسجيل". استخدام هذه الأداة على مسؤوليتك الخاصة.

العمليات التالية مطلوبة:
  1. على جهاز الكمبيوتر مع WINS تشغيل REGEDIT ثم حدد مفتاح التسجيل التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\Wi
  2. في القائمة تسجيل ، انقر فوق "تصدير ملف التسجيل" ثم حدد اسم ملف (على سبيل المثال، Winsreg.reg).
  3. تشغيل REGEDIT على جهاز الكمبيوتر بدون WINS (على سبيل المثال، واحد المستخدمة في قراءة سجلات أحداث النظام الكمبيوتر مع WINS). في القائمة تسجيل ، انقر فوق "استيراد ملف التسجيل" ثم حدد الملف Winsreg.reg المحفوظة مسبقاً على الكمبيوتر الآخر.
  4. يجب أن يكون الآن إدخال التسجيل التالية على الكمبيوتر الهدف (أي، آخر دون WINS):
    Key = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ EventLog\System\Wins Value = EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\ winsevnt.d


    تحتاج الآن إلى نسخ ملف تعريف في قيمة السجل EventMessageFile في الدليل System32. إذا تم تعيين X: على \\wins_server\admins$ ، يمكنك تشغيل الأمر التالي:
    %SystemRoot%\System32\winsevnt.dll x:\System32\winsevnt.dll نسخة
    بالطبع، قد يتم نسخ الملف مكان ما آخر ولكن في هذه الحالة تحتاج إلى تحرير قيمة التسجيل EventMessageFile يدويًا بحيث يشير إلى الدليل مع DLL.
  5. قم بإغلاق كافة مثيلات "عارض الأحداث" ثم أعد تشغيل "عارض الأحداث". يجب أن الآن قادراً على تفريغ كافة الأحداث WINS.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 165959 - آخر مراجعة: 12/04/2015 16:40:25 - المراجعة: 1.1

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbmt kbhowto kbnetwork KB165959 KbMtar
تعليقات