Si hay uno, un amigo le dice que hay un problema con su computadora. Tal vez, necesita analizar el registro de eventos de su sistema
. Después de todo, en el sistema de Windows, el registro de eventos del sistema registra demasiada información, el uso de la aplicación, los bloqueos y otros registros, el sistema de Windows varios registros de eventos y así sucesivamente. Sin embargo, cuando su amigo envía el registro en su directorio de Windows y usted quiere verlo y analizarlo, ¡encuentro que el registro de eventos se bloquea!
¿Qué está pasando aquí?
El motivo es muy simple. El registro de eventos anterior a Vista
es el archivo .evt, Vista y el archivo .evtx.
Podemos usar el Log Parser 2.2 proporcionado por Microsoft (haga clic para ingresar a la página oficial de Microsoft), puede analizar los respectivos formatos admitidos en el sistema correspondiente, el comando de análisis es:
logparser -i: EVT "select * into a.csv dE b.evt"
pero si en Vista, Windows Server 2008, Windows 7 y después de analizar el formato de .evt se le pedirá que ingrese registro de eventos en el sistema se bloquea, entonces necesita. El formato evt se convierte al formato .evtx. Afortunadamente, los sistemas Vista y posteriores proporcionan la herramienta de la línea de comandos de eventos de Wevtutil-Windows.
Ejecute el comando: wevtutil epl application.evt application.evtx /lf: true para convertir.
wevtutil Las indicaciones en el sistema están todas en inglés ,:
Utilidad de línea de comandos de eventos de Windows.
Le permite recuperar información sobre los registros de eventos y Publisher
s, instale
y desinstale los manifiestos de eventos, ejecute consultas y exporte, archive y borre los registros.
Uso:
Puede usar cualquiera de los cortos (por ejemplo, , ep /uni) o larga (por ejemplo,
enum-publishers /unicode) versión del comando y los nombres de las opciones. Los comandos, las opciones
y los valores de las opciones no distinguen entre mayúsculas y minúsculas.
Variables Se indican en mayúsculas.
wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION: VALUE [/OPTION: VALUE] ...]
Commands:
el
Windows Vista, a menos que deshabilite por completo UAC, o con frecuencia tendrá la necesidad de hab
Realtek publicó recientemente la última versión 2.26 del controlador, actualizaciones incluy
La verificación de la firma del archivo es para ayudar a mantener la integridad del sistema
Al modificar la clave de registro para mejorar la velocidad de Internet, este tema es lo suf
En la barra lateral de Windows Vista que muestra el reloj
Win2008, resolución de problemas de compatibilidad con el controlador Vista
Vista Fantasy Desktop admite más formatos de video
19 tipos de experiencia de uso de Kaspersky bajo el sistema Vista
El sistema Vista administra y quema automáticamente las fotos
Vista, Windows7 cómo agregar grub al menú de arranque
Vista Inicio Menú Buscar Consejos de optimización del rendimiento
Las mejoras de Windows Vista SP1 están totalmente introducidas
Vista no puede usar el método de entrada normalmente
Microsoft explica la degradación del nuevo Windows 7 /Vista
Vista del sistema. Tecla Win. Uso. Raiders
Entra en el misterioso mundo de la estrategia de grupo del sistema Vista
Presione F1 para iniciar la solución completa del sistema
Windows10 abre el juego cuando la operación del mouse demora en cómo hacerlo
Cómo configurar IIS para garantizar su seguridad
Aparece el reinicio de apagado del sistema Win7. Solución de error de la pantalla azul protectrv.sys
Cómo crear y compartir álbumes en OneDrive (anteriormente conocido como SkyDrive)
Win8 viene con instrucciones de función de grabación
Conexión de banda ancha del sistema Win7 no puede conectar el código de error 1717 ¿cómo resolverlo?
¿Cómo instalar la máquina virtual VirtualBox en win10?
Método y solución de procesamiento de la pantalla azul del sistema Windows7
10 software gratuito esencial para mejorar la eficiencia de Windows (1)