Čítanie súboru uložia zobrazovača udalostí z iného počítača

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:165959
Tento článok bol archivovaný. Je publikovaný v aktuálnej podobe a už nebude aktualizovaný.
SUHRN
Zobrazovač udalostí umožňuje používateľovi uložiť denníky udalostí v binárny súbors príponou EVT. Takýto súbor je možné otvoriť pomocou zobrazovača udalostí nainý počítač používať rovnakú verziu systému Windows NT.

Hoci zobrazovača udalostí je schopný načítať takýto súbor, je potrebnésprávy DLL pre každú zložku opísané v zdroji udalosti.

Predpokladajme napríklad, že počítač a je spustený systém Windows NT 4.0 a službunázvom "aservice". Na tomto počítači uložiť denníky udalostí systému podľasúbor System_A.evt. Teraz predpokladajme, že počítača b spustený systém Windows NT4.0 Služby "aservice" nebol nainštalovaný na počítači B.

Na poèítaèi B, otvoríte súbor System_A.evt zobrazovača udalostí. Ak stedvakrát kliknite na správu s zdroj nastavený na "aservice", dostanetenasledovné chyby:
Popis pre identifikácia (xxx) v zdroji (aservice) sa nepodarilo našiel. Obsahuje nasledujúce vložené reťazce:...
Postupujte podľa krokov v nasledujúcej sekcii čítať denníkov udalostí počítača azatiaľ čo na poèítaèi b bez nutnosti inštalovať súčasti počítača ado počítača B.
DALSIE INFORMACIE
Súbory EVT zahrnúť správy denníka udalostí, ktoré sú uložené vsystém. Každá správa sa skladá z ID (t. j. samotnej správy) aPočet vkladaných reťazcov. Identifikátory sú preložené do struny cezpoužitie správy DLL.

Všetky žiadosti udalosť zapisuje správy DLL sú definované podľanasledujúcich kľúčov databázy registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ žiadosť


Všetky systémové denníky udalostí hlásenia DLL sú vymedzené pod nasledujúcekľúče databázy Registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ systém


Napríklad služba TCP/IP message DLL je definovaný podľanasledujúcu položku databázy registry:
Kľúč = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\TcpIp Hodnota = parametri EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\ netevent.d


Preto všetky event log messages TCP/IP sú vymedzené v knižnici DLLnetevent.dll.

Keď používateľ dvojité kliknutia udalosť, za ktoré sa správa DLL nie jedefinovaná v databáze registry, reťazec správy nie je možné zobraziť asa zobrazí nasledujúce hlásenie:
Popis pre identifikácia (51) v zdroji (aservice) sa nepodarilo našiel. Obsahuje nasledujúce vložené reťazce:...
Nižšie je uvedený popis spôsobom čítať denníky udalostí systému počítačas WINS v počítači bez služby WINS. Táto vzorka môže byť prispôsobená na akékoľvekAplikácia alebo systém komponentu.

Upozornenie: Nesprávne pomocou editora databázy Registry môže spôsobiť vážne, systém-širokýproblémy, ktoré môžu vyžadovať preinštalovanie systému Windows NT na ich nápravu.Spoločnosť Microsoft nemôže zaručiť, že akékoľvek problémy vznikajúce z používaniaEditor databázy Registry môžu byť vyriešené. Použite tento nástroj na vlastné riziko.

Požadujú sa nasledujúce operácie:
  1. Na počítači s WINS, spustiť REGEDIT a vyberte nasledujúce databázy registry kľúč:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\Wi
  2. V ponuke databázy Registry kliknite na položku Exportovať súbor databázy Registry a vyberte súbor názov (napríklad Winsreg.reg).
  3. V počítači bez služby WINS (napríklad jedna používa na čítanie denníky udalostí systému počítača so WINS), spustiť REGEDIT. Na Databázy Registry menu, kliknite na súbor databázy Registry Import a vyberte súbor Winsreg.reg predtým uložený v počítači.
  4. Mali by ste teraz mať nasledujúcu položku databázy registry na cieľovom počítači (t. j. bez VYHRÁVA):
    Kľúč = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ EventLog\System\Wins Hodnota = parametri EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\ winsevnt.d


    Teraz potrebujete kopírovať súbor definované v parametri EventMessageFile registry hodnota v adresári System32. Ak X: je priradená k \\wins_server\admins$, môžete spustiť nasledovný príkaz:
    kópia x:\System32\winsevnt.dll %SystemRoot%\System32\winsevnt.dll
    Samozrejme, súbor môže byť kopírovaný niekde inde, ale v tomto prípade vám musieť upraviť hodnotu databázy registry parametri EventMessageFile manuálne tak že body do adresára knižnice DLL.
  5. Zatvorte všetky inštancie programu Zobrazovač udalostí a znova spustite zobrazovača udalostí. Ste mali byť teraz schopní výpis všetky WINS udalosti.

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 165959 – Posledná kontrola: 12/04/2015 16:40:33 – Revízia: 2.0

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbhowto kbnetwork kbmt KB165959 KbMtsk
Pripomienky
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)