Windows Event Viewer es lento en las versiones más recientes de Windows

12

La moderna aplicación Visor de eventos que obtienes en todas las versiones de Windows desde Vista es mucho más lenta que la versión anterior que estaba en Server 2003 y XP. Sé que hay mucha más funcionalidad en la versión más reciente, pero la mayoría de las veces solo quiero escanear rápidamente los diferentes registros de eventos lo más rápido posible. ¿Cómo puedo recuperar la versión anterior?

windows windows-server-2008 windows-server-2008-r2 windows-7 windows-8 Martin Hollingsworth
fuente
1
La división de los registros de eventos de la aplicación en realidad IMO hace que sea más fácil ya que ahora puedo profundizar y revisar SOLO lo que quiero revisar. Puede configurar una vista personalizada que se mostrará en el árbol sobre los registros estándar de Windows. Eso podría hacer que su tarea sea más rápida una vez que se configura. FWIW, generalmente no lo encuentro muy lento, pero tampoco es terriblemente rápido. ¿Quizás tiene otros problemas que necesita abordar? ¿Son enormes tus registros?
MikeAWood
No tiene nada que ver con el tamaño de los registros o dividir los registros en varios registros diferentes. Es solo la rapidez de la herramienta cuando se visualiza cada registro. Aprecio que el nuevo visor agregue soporte para varios escenarios, pero todavía quiero que mi escenario principal sea tan bueno como solía ser. Encontré una solución para tener lo mejor de ambos mundos.
Martin Hollingsworth

Respuestas:

16

Helge Klein tiene una excelente publicación de blog que muestra cómo agregar la versión anterior del MMC snapin back - Cómo recuperar el visor de eventos rápidos de Windows XP en Windows 7 .

Básicamente tienes que ejecutar el comando

regsvr32 els.dll

desde un símbolo del sistema de privilegios elevados y luego se mostrará como un MMC llamado Classic Event Viewer . Estoy muy feliz de haber encontrado mi queso :-)

Martin Hollingsworth
fuente
Si el cliché de tamizar foros de 1,000 respuestas inútiles para una sola idea dorada al día, incluso lleva ocho horas encontrarlo, ¡la respuesta de Martin es el ganador de la semana! Ese consejo y artículo también me ayudaron y confirmó que también funciona en Server 2012.
Karen3819x4
Por qué solo preocuparse con esto es que también falta todo el registro de aplicaciones. Por lo tanto, los eventos que tienen un evento de aplicación específico no se mostrarán si la herramienta anterior se usa exclusivamente. Mi preocupación a largo plazo sería que extrañarías cosas que de otra manera estarían expuestas. Pero es un hallazgo muy bueno y sin duda un buen trabajo si todo lo que buscas son los registros de eventos regulares.
MikeAWood
no funcionó para mí windows 10.0.14393
JJS
@JJS trabajó para mí en Windows 10.0.15063
Alex
@Alex todavía no es amante para mí - 10.0.17134.286The module "els.dll" was loaded but the call to DllRegisterServer failed with error code 0x80070005.
JJS
7

Solo quiero escanear rápidamente los diferentes registros de eventos lo más rápido posible.


Escanea rápidamente el Visor de eventos que dices ... ¿qué tal PowerShell:

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).date}

Esto devolverá inmediatamente todos los eventos de error del registro del sistema que ocurrieron este día.

¿Quieres mirar dos días atrás? 

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).AddDays(-1).date}

¿Qué tal los eventos de información generados por Outlook desde el registro de la aplicación?

Get-WinEvent -FilterHashtable @{logname='application'; level=4; ProviderName="Outlook"; StartTime=(Get-Date).date}

Bastante difícil de superar eso.


fuente
3
Soy muy consciente del poder de PowerShell, incluidos los CmdLets para el registro de eventos, pero la pregunta era realmente sobre la restauración de una capacidad existente. Estoy totalmente a favor de la línea de comando por defecto, pero a veces una GUI simplemente se adapta al escenario de navegación donde realmente no sabes exactamente lo que estás buscando.
Martin Hollingsworth
1
Lo siento, sé que no responde directamente a tu pregunta. Acabo de enterarme de esto y estaba emocionado de compartir. Siéntase libre de votar a favor.
De hecho, voté por su respuesta, ya que se suma a la discusión. Simplemente no es la respuesta correcta al escenario en el que estaba interesado. Gracias de todos modos @kce
Martin Hollingsworth
La pregunta me ayudó porque validaba mi opinión sobre el nuevo espectador del evento: todos me miraban como si tuviera dos cabezas cuando me quejaba. Ambas respuestas fueron muy útiles. Votaciones a su alrededor.
Dawn Benton
@DawnBenton - Tal vez hacer tener dos cabezas ... ¿has comprobado recientemente? :-)
InteXX