Ler um ficheiro guardado com o o Visualizador de eventos de outro computador

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 165959
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sumário
O Visualizador de eventos permite ao utilizador guardar os registos de eventos num ficheiro binário com a extensão EVT. Possa ser aberto um ficheiro com o Visualizador de eventos em qualquer computador com a mesma versão do Windows NT.

Mesmo que o Visualizador de eventos seja conseguir carregar um ficheiro, necessita das DLL de mensagens para cada componente descrito a origem de eventos.

Por exemplo, suponha que computador A executar Windows NT 4.0 e um serviço denominado "aservice". Neste computador, guarde os registos de eventos sistema em ficheiro System_A.evt. Agora suponha que computador B também é com o Windows NT 4.0. O serviço "aservice" não foi instalado no computador B.

No computador B, abra o ficheiro System_A.evt com o Visualizador de eventos. Se clicar duas vezes uma mensagem com a origem definida como "aservice", receberá o seguinte erro:
Não foi possível encontrar a descrição do ID do evento (xxx) na origem (aservice). Contém as seguintes cadeias de inserção:...
Siga os passos da secção seguinte para ler os registos de eventos do computador enquanto no computador B sem ter de instalar os componentes do computador A computador B.
Mais Informação
Os ficheiros EVT incluem as mensagens de registo de eventos à medida que são armazenados pelo sistema. Cada mensagem é composta por um ID (ou seja, a própria mensagem) e um número de cadeias de inserção. Os IDs são convertidos em cadeias através da utilização de mensagens de dll.

Todas as aplicações registos de eventos mensagens DLLs são definidas nas seguintes chaves de registo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ Application


Todas as sistema registos de eventos mensagens DLLs são definidas nas seguintes chaves de registo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System


Por exemplo, mensagem o serviço TCP/IP DLL é definida na entrada de registo seguinte:
Key = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\TcpIp Value = EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\ netevent.d


Por conseguinte, todas as mensagens de registo de eventos de TCP/IP estão definidas no netevent.dll DLL.

Quando o utilizador faz duplo clique um evento para o qual a DLL de mensagem não está definida no registo, não é possível apresentar a cadeia da mensagem e é apresentada a seguinte mensagem:
Não foi possível encontrar a descrição do ID do evento (51) na origem (aservice). Contém as seguintes cadeias de inserção:...
Abaixo é uma descrição de uma forma para ler registos de eventos do sistema de um computador com o WINS num computador sem o WINS. Este exemplo pode ser adaptado para qualquer aplicação ou componente do sistema.

Aviso: A utilização incorrecta do Editor de registo pode causar problemas sérios, todo o sistema que poderão forçar a reinstalação do Windows NT. Microsoft não garante que os problemas resultantes da utilização do Editor de registo podem ser resolvidos. Utilize esta ferramenta por sua conta e risco.

São necessárias as seguintes operações:
  1. No computador com o WINS, execute o REGEDIT e seleccione a seguinte chave de registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\Wi
  2. No menu registo, clique em Exportar ficheiro do registo e seleccione um nome de ficheiro (por exemplo, Winsreg.reg).
  3. No computador sem o WINS (por exemplo, o um utilizado para ler registos de eventos do sistema do computador com o WINS), execute REGEDIT. No menu registo, clique em Importar ficheiro de registo e seleccione o ficheiro Winsreg.reg guardou anteriormente no outro computador.
  4. Deverá agora ter a seguinte entrada de registo no computador de destino (ou seja, o um sem o WINS):
    Key = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ EventLog\System\Wins Value = EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\ winsevnt.d


    Agora é necessário copiar o ficheiro definido no valor de registo EventMessageFile no directório System32. Se x for mapeado para \\wins_server\admins$, é possível executar o seguinte comando:
    cópia x:\System32\winsevnt.dll %SystemRoot%\System32\winsevnt.dll
    Como é óbvio, o ficheiro pode ser copiado algures outra, mas neste caso terá de editar manualmente o valor de registo EventMessageFile para que aponte para o directório com a DLL.
  5. Feche todas as instâncias do Visualizador de eventos e volte a executar o ' Visualizador de eventos '. Agora deverá conseguir copiar todos os eventos do WINS.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 165959 - Última Revisão: 12/04/2015 16:40:32 - Revisão: 1.1

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbmt kbhowto kbnetwork KB165959 KbMtpt
Comentários