Membaca File disimpan dengan Peraga Peristiwa komputer lain

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:165959
Artikel ini telah diarsipkan. Artikel ditawarkan dalam bentuk "apa adanya" dan tidak akan dapat diperbarui lagi.
RINGKASAN
Peraga Peristiwa memungkinkan pengguna untuk menyimpan log peristiwa dalam berkas binerdengan ekstensi v1.2. File tersebut dapat dibuka dengan Peraga Peristiwa padasetiap lain komputer yang menjalankan versi Windows NT yang sama.

Meskipun Peraga Peristiwa dapat memuat file tersebut, dibutuhkanpesan dll untuk setiap komponen yang dijelaskan dalam sumber peristiwa.

Sebagai contoh, asumsikan bahwa komputer a menjalankan Windows NT 4.0 dan layanandisebut "aservice". Di komputer ini, menyimpan log peristiwa sistem di bawahberkas System_A.evt. Sekarang asumsikan bahwa komputer b juga menjalankan Windows NT4.0. Layanan "aservice" belum diinstal pada komputer B.

Pada komputer B, Anda membuka file System_A.evt dengan Peraga Peristiwa. Jika AndaKlik dua kali pesan dengan sumber diatur ke "aservice", Anda mendapatkangalat berikut:
Deskripsi untuk Event ID (xxx) di sumber (aservice) tidak bisa ditemukan. Ini berisi berikut penyisipan string (s):...
Ikuti langkah-langkah pada bagian berikutnya untuk membaca log peristiwa komputer asementara pada komputer b tanpa harus menginstal komponen komputer ake komputer B.
INFORMASI LEBIH LANJUT
File v1.2 termasuk pesan log peristiwa seperti yang mereka disimpan olehsistem. Setiap pesan terdiri dari ID (itu adalah, pesan itu sendiri) dansejumlah penyisipan string. Id diterjemahkan ke dalam string melaluipenggunaan pesan dll.

Semua aplikasi peristiwa log pesan dll didefinisikan di bawahkunci registri berikut:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ aplikasi


Semua sistem log pesan dll didefinisikan di bawah berikutkunci registri:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ sistem


Misalnya, pesan layanan TCP/IP DLL didefinisikan di bawahentri registri berikut:
Kunci = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\TcpIp Nilai = nilai REG_EXPAND_SZ EventMessageFile %SystemRoot%\System32\ netevent.d


Oleh karena itu, semua pesan log peristiwa TCP/IP yang ditetapkan dalam DLLnetevent.dll.

Ketika pengguna double-clicks acara untuk pesan DLL yang tidakdidefinisikan dalam registri, string pesan tidak ditampilkan danpesan berikut ditampilkan:
Deskripsi untuk Event ID (51) di sumber (aservice) tidak bisa ditemukan. Ini berisi berikut penyisipan string (s):...
Di bawah ini adalah penjelasan tentang cara untuk membaca log peristiwa sistem komputerdengan menang pada komputer tanpa menang. Contoh ini dapat diadaptasi untuk setiapaplikasi atau sistem komponen.

Peringatan: Menggunakan Peninjau Suntingan Registri dapat menyebabkan serius, sistemmasalah yang mengharuskan Anda untuk menginstal ulang Windows NT untuk memperbaiki mereka.Microsoft tidak dapat menjamin bahwa setiap masalah yang dihasilkan dari penggunaanPeninjau Suntingan Registri dapat dipecahkan. Menggunakan alat ini risiko Anda sendiri.

Pengoperasian berikut ini diperlukan:
  1. Pada komputer dengan menang, jalankan REGEDIT dan pilih registri berikut kunci:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\Wi
  2. Pada menu registri, klik ekspor registri File dan pilih file Nama (misalnya, Winsreg.reg).
  3. Pada komputer tanpa menang (misalnya, yang digunakan untuk membaca log peristiwa sistem komputer dengan menang), jalankan REGEDIT. Pada Menu registri, klik Impor registri File dan pilih file Winsreg.reg sebelumnya disimpan pada komputer lain.
  4. Anda seharusnya sudah memiliki entri registri berikut pada komputer target (yang satu tanpa menang):
    Kunci = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ EventLog\System\Wins Nilai = nilai REG_EXPAND_SZ EventMessageFile %SystemRoot%\System32\ winsevnt.d


    Anda sekarang perlu menyalin file yang didefinisikan dalam registri EventMessageFile nilai di direktori System32. Jika X: dipetakan ke \\wins_server\admins$, Anda dapat menjalankan perintah berikut:
    copy x:\System32\winsevnt.dll %SystemRoot%\System32\winsevnt.dll
    Tentu saja, file dapat disalin di tempat lain, tetapi dalam hal ini Anda perlu mengedit EventMessageFile nilai registri secara manual jadi itu poin ke direktori dengan DLL.
  5. Tutup semua contoh Peraga Peristiwa dan jalankan kembali Peraga Peristiwa. Anda sekarang harus mampu membuang semua peristiwa menang.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 165959 - Tinjauan Terakhir: 12/04/2015 16:40:29 - Revisi: 2.0

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbhowto kbnetwork kbmt KB165959 KbMtid
Tanggapan