ขณะนี้คุณออฟไลน์อยู่ กำลังรออินเทอร์เน็ตเพื่อเชื่อมต่ออีกครั้ง

การอ่านแฟ้มที่บันทึกไว้กับตัวแสดงเหตุการณ์ของคอมพิวเตอร์อื่น

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:165959
บทความนี้ถูกเก็บถาวรแล้วเนื้อหาของบทความจึงถูกนำเสนอ "ตามลักษณะที่เป็น" และจะไม่มีการปรับปรุงข้อมูลอีก
สรุป
ตัวแสดงเหตุการณ์จะช่วยให้ผู้ใช้ในการบันทึกล็อกเหตุการณ์ในแฟ้มไบนารีที่มีนามสกุล EVT สามารถเปิดแฟ้มเช่น มีตัวแสดงเหตุการณ์บนคอมพิวเตอร์ทุกเครื่องเรียกใช้ Windows NT รุ่นเดียวกัน

ถึงแม้ว่าตัวแสดงเหตุการณ์ที่ไม่สามารถโหลดแฟ้มเช่น มีความจำ DLLs ของข้อความสำหรับแต่ละคอมโพเนนต์ที่อธิบายไว้ในแหล่งที่มาของเหตุการณ์ต่าง ๆ

ตัวอย่างเช่น สมมติว่าคอมพิวเตอร์เครื่องนั้น A กำลังเรียกใช้ Windows NT 4.0 และบริการที่เรียกว่า "aservice" บนคอมพิวเตอร์เครื่องนี้ บันทึกล็อกเหตุการณ์ของระบบภายใต้แฟ้ม System_A.evt สมมติว่าคอมพิวเตอร์เครื่องนั้น B กำลังเรียกใช้ Windows NT 4.0 ยังเดี๋ยวนี้ การบริการ "aservice" ไม่ได้ติดตั้งบนคอมพิวเตอร์ B.

บนคอมพิวเตอร์ที่ B คุณสามารถเปิดแฟ้ม System_A.evt ได้ ด้วย Event Viewer ถ้าคุณคลิกสองครั้งข้อความกับแหล่งที่มาที่กำหนดเป็น "aservice" คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
ไม่พบคำอธิบายสำหรับรหัสเหตุการณ์ (xxx) ในแหล่งที่มา (aservice) ประกอบด้วย string(s) แทรกต่อไปนี้: ...
ทำตามขั้นตอนในส่วนถัดไปในการอ่านบันทึกเหตุการณ์ของคอมพิวเตอร์ A บนคอมพิวเตอร์ B โดยไม่ต้องการติดตั้งคอมโพเนนต์ของคอมพิวเตอร์ A นเครื่อง B.
ข้อมูลเพิ่มเติม
แฟ้ม EVT รวมข้อความแฟ้มบันทึกเหตุการณ์ ตามการจัดเก็บ โดยระบบ แต่ละข้อความประกอบด้วยรหัส (นั่นคือ ข้อความเอง) และหมายเลขของสายอักขระการแทรก รหัสมีแปลเป็นสตริงการผ่านใช้ของข้อความ DLLs

มีกำหนดข้อทั้งหมดในแอพลิเคชันบันทึกเหตุการณ์ความ DLLs ภายใต้รีจิสตรีคีย์ต่อไปนี้:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ แอพลิเคชัน


มีกำหนดข้อทั้งหมดในระบบแฟ้มบันทึกเหตุการณ์ความ DLLs ภายใต้รีจิสตรีคีย์ต่อไปนี้:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ ระบบ


ตัวอย่างเช่น ข้อความของบริการ TCP/IP DLL ถูกกำหนดไว้ภายใต้รายการรีจิสทรีต่อไปนี้:
คีย์ = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\TcpIp ค่า = netevent.d %SystemRoot%\System32\ REG_EXPAND_SZ EventMessageFile


ดังนั้น ข้อ TCP/IP แฟ้มบันทึกเหตุการณ์ความทั้งหมดถูกกำหนดใน DLL netevent.dll

เมื่อผู้ใช้ double-clicks เหตุการณ์ที่ DLL ของข้อความจะไม่ได้กำหนดไว้ในรีจิสทรี สายอักขระข้อความไม่สามารถแสดง และแสดงข้อความต่อไปนี้:
ไม่พบคำอธิบายสำหรับรหัสเหตุการณ์ (51) ในแหล่งที่มา (aservice) ประกอบด้วย string(s) แทรกต่อไปนี้: ...
ต่อไปนี้เป็นคำอธิบายเกี่ยวกับวิธีการอ่านบันทึกเหตุการณ์ของระบบของคอมพิวเตอร์ที่มี WINS บนเครื่องคอมพิวเตอร์โดยไม่มี WINS ตัวอย่างนี้สามารถเป็น adapted สำหรับโปรแกรมประยุกต์ใด ๆ หรือคอมโพเนนต์ของระบบ

คำเตือน: การใช้ตัวแก้ไขรีจิสทรีอย่างไม่ถูกต้องอาจทำให้เกิดปัญหาร้ายแรง ทั้งระบบซึ่งอาจทำให้คุณติดตั้ง Windows NT เพื่อแก้ไขแฟ้มเหล่านั้นMicrosoft ไม่รับประกันว่า ปัญหาใด ๆ ที่เป็นผลจากการใช้ของ'ตัวแก้ไขรีจิสทรี'สามารถแก้ไข ใช้เครื่องมือนี้ของคุณต้องยอมรับความเสี่ยง

การดำเนินการต่อไปนี้จำเป็นต้องใช้:
 1. บนคอมพิวเตอร์ที่มี WINS รัน REGEDIT และเลือกรีจิสทรีคีย์ต่อไปนี้:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\Wi
 2. บนเมนูรีจิสทรี คลิกส่งออกแฟ้มรีจิสทรี และทำเลือกชื่อไฟล์ (ตัวอย่างเช่น Winsreg.reg)
 3. บนคอมพิวเตอร์โดยไม่ใช้ WINS (ตัวอย่างเช่น ที่ใช้ในการอ่านบันทึกเหตุการณ์ของระบบของคอมพิวเตอร์มี WINS), รัน REGEDIT บนเมนูรีจิสทรี คลิกแฟ้มรีจิสทรีการนำเข้า และทำเลือกแฟ้ม Winsreg.reg ที่บันทึกก่อนหน้านี้บนคอมพิวเตอร์เครื่องอื่น
 4. คุณควรจะมีรายการรีจิสทรีต่อไปนี้บนเครื่องคอมพิวเตอร์เป้าหมาย (นั่นคือ ไม่ มี WINS):
  คีย์ = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ EventLog\System\Wins ค่า = winsevnt.d %SystemRoot%\System32\ REG_EXPAND_SZ EventMessageFile


  คุณจะต้องคัดลอกแฟ้มที่กำหนดไว้ในค่ารีจิสทรี EventMessageFile ในไดเรกทอรี System32 ถ้ามีแมป X: กับ \\wins_server\admins$ คุณสามารถเรียกใช้คำสั่งต่อไปนี้:
  การคัดลอก %SystemRoot%\System32\winsevnt.dll x:\System32\winsevnt.dll
  นอน แฟ้มอาจถูกคัดลอกบริเวณอื่น แต่ในกรณีนี้ คุณจำเป็นต้องแก้ไขค่ารีจิสทรี EventMessageFile ด้วยตนเองเพื่อที่จะชี้ไปไดเรกทอรีมี DLL
 5. ปิดอินสแตนซ์ทั้งหมดของ Event Viewer และรันการ Event Viewer ใหม่อีกครั้ง คุณควรเดี๋ยวนี้สามารถถ่ายโอนข้อมูลเหตุการณ์ WINS ทั้งหมด

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ