Čtení souboru uloženého v nástroji Prohlížeč událostí jiného počítače

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:165959
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Souhrn
Prohlížeč událostí umožňuje uživateli uložit v binárním souboru protokolů událostís příponou EVT. Takový soubor lze otevřít pomocí prohlížeče událostí najiného počítače se stejnou verzí systému Windows NT.

Přestože je možné načíst soubor v prohlížeči událostí, je třebaknihovny DLL zpráv pro jednotlivé součásti podle zdroje události.

Předpokládejme například, počítače a se systémem Windows NT 4.0 a službous názvem "aservice". V tomto počítači uložit systémové protokoly událostí v částisoubor System_A.evt. Nyní předpokládejme, že počítač b je také systém Windows NT4.0. Služba "aservice" nebyl nainstalován v počítači B.

V počítači b otevřete soubor System_A.evt pomocí prohlížeče událostí. Pokud jstePoklepejte na zprávu s zdroj nastaven na "aservice", dostanetedošlo k následující chybě:
Popis ID události (xxx) ve zdroji (aservice) nelze. nalezen. Obsahuje následující vložené řetězce:...
Postupujte podle kroků v následující části protokoly událostí počítače a čtenízatímco v počítači b bez nutnosti instalace součásti počítače ado počítače B.
Další informace
Soubory EVT zahrnují zprávy protokolu událostí jsou uloženy vsystém. Každá zpráva se skládá z ID (to znamená, že samotný obsah zprávy) apočet vkládané řetězce. ID jsou přeloženy do řetězcepoužití zpráv knihoven DLL.

Všechny události aplikace protokolují zprávy, které jsou knihovny DLL, které jsou definovány v částinásledující klíče registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ aplikace


Všechny protokoly událostí zprávy systému knihovny DLL, které jsou definovány podle následujícíklíče registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ systému


Například službu TCP/IP zpráva knihovny DLL je definována vnásledující položky registru:
Klíč = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\TcpIp Hodnota = netevent.d %SystemRoot%\System32\ parametru EventMessageFile REG_EXPAND_SZ


Proto jsou všechny zprávy protokolu TCP/IP definovány v knihovně DLLnetevent.dll.

Když uživatel poklepe událost, pro kterou není knihovny DLL zprávdefinováno v registru, řetězce zprávy nelze zobrazit aZobrazí se následující zpráva:
Popis ID události (51) ve zdroji (aservice) nelze. nalezen. Obsahuje následující vložené řetězce:...
Následuje popis způsob, jak číst systémové protokoly událostí počítačese službou WINS v počítači bez služby WINS. V tomto příkladu lze přizpůsobit pro všechnysoučást aplikace nebo systému.

Upozornění: Nesprávné použití Editoru registru může způsobit vážné, celý systémproblémy, které mohou vyžadovat přeinstalaci systému Windows NT k jejich nápravě.Společnost Microsoft nemůže zaručit, že všechny problémy vyplývající z použitíEditor registru budete moci vyřešit. Tento nástroj lze používáte na vlastní nebezpečí.

Jsou požadovány následující operace:
  1. V počítači se službou WINS spusťte program REGEDIT a vyberte následující registru klíč:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\Wi
  2. V nabídce Registr klepněte na příkaz Exportovat soubor registru a vyberte soubor název (například Winsreg.reg).
  3. V počítači bez služby WINS (například jedna slouží ke čtení v protokolu událostí systému počítače se službou WINS), spusťte program REGEDIT. V Nabídce Registr klepněte na tlačítko Importovat soubor registru a vyberte soubor Winsreg.reg, dříve uložené v jiném počítači.
  4. Nyní měli mít následující položku registru v cílovém počítači (to znamená, že je bez WINS):
    Klíč = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ EventLog\System\Wins Hodnota = winsevnt.d %SystemRoot%\System32\ parametru EventMessageFile REG_EXPAND_SZ


    Nyní je třeba zkopírovat soubor v parametru EventMessageFile registru definována. Hodnota v adresáři System32. Pokud je namapován X: \\wins_server\admins$, můžete spustit následující příkaz:
    copy x:\System32\winsevnt.dll %SystemRoot%\System32\winsevnt.dll
    Samozřejmě soubor mohou být zkopírovány někde jinde, ale v tomto případě je je třeba upravit hodnotu parametru EventMessageFile registru ručně tak že body do adresáře s knihovnou DLL.
  5. Ukončete všechny instance prohlížeče událostí a znovu spusťte Prohlížeč událostí. By měl nyní moci vypsat všechny události služby WINS.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 165959 - Poslední kontrola: 12/04/2015 16:40:25 - Revize: 3.0

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbhowto kbnetwork kbmt KB165959 KbMtcs
Váš názor