Журнал событий Windows 7 можно отключить

Обновлено: 30.06.2024

В мониторе ресурсов Windows 10 я обнаружил, что системный процесс постоянно пишет C:\ProgramData\Microsoft\Windows\wfp\wfpdiag.etl со скоростью примерно 30–100 КБ/с. Это соответствует 1 ТБ записи в год, что недопустимо для SSD. Есть и другие журналы записи, такие как C:\Windows\System32\LogFiles***.

Хотя журналы нужны для диагностики, их лучше включать только тогда, когда проблема уже возникла.

Можно ли отключить как можно больше системных журналов, чтобы уменьшить количество мусора, записываемого на SSD?

Время от времени я использую Resource Monitor для поиска проблем. Места, которые вы упомянули выше (Program Data и Windows), на моей машине невелики. Запустите Admin Tools, Disk Cleanup, Cleanup System Files и включите все выборки для очистки. Делайте это еженедельно некоторое время и смотрите, подходит ли размер папки для журналов. Я не отключаю системные журналы и все, что я читаю, поддерживает эту позицию

@John Меня волнует общий объем записи больше, чем занимаемое пространство. В моем случае wfpdiag.etl имеет размер всего 1 МБ, это может указывать на то, что небольшой размер не означает небольшой общий объем записи, который вредит SSD.

@jw_: Это определенно важно. Если часть файла перезаписывается, оставаясь в кеше, исходная запись никогда не попадает на диск. Это может произойти даже с кэшем на самом SSD (поэтому он невидим для ОС).

"Хотя журналы и нужны для диагностики, лучше включать их только тогда, когда проблема уже возникла." А??

@Nat Хотя технически вы правы, вам нужны только первые несколько символов их имени, а 9 символов достаточно, поэтому "@Lightness" работает :)

5 ответов 5

По умолчанию Windows имеет огромное количество файлов журналов, в которые постоянно записываются данные.

Два способа остановить некоторое это взбалтывание:

Если это удастся, ожидайте, что будет зарегистрировано меньше событий.

Просмотр событий Windows

Отключить отдельные журналы

  • Откройте средство просмотра событий Windows: нажмите Windows R , введите eventvwr.msc и нажмите Enter .
  • Прокрутите вниз до Журналы приложений и служб , Microsoft , Windows , WFP .
  • Щелкните правой кнопкой мыши процесс журнала и выберите "Отключить журнал" .

Nirsoft

Полезным инструментом для поиска в журналах событий по имени является полное представление журнала событий Nirsoft.



Если имя файла журнала уже известно, существует ли общий способ узнать, какую запись в средстве просмотра журнала событий следует отключить? Например, System32\LogFile\WMI\NetCore.etl, есть запись WMI, под этой записью нет NetCore, надеюсь, это работает

NetCore.etl все еще записывается после отключения события в разделе Журналы приложений и служб->Microsoft-> ​​Windows->WMI. Можно ли остановить это с помощью вышеуказанного метода?

Если вы хотите отключить ведение журнала определенных событий, перейдите в средство просмотра событий и щелкните правой кнопкой мыши журнал событий, от которого вы хотите избавиться. Нажмите Свойства события .

Должно открыться новое окно. Щелкните Представление XML , где вы сможете увидеть GUID события. Попробуем найти службу регистрации событий в реестре по этому GUID. Не все события имеют этот идентификатор GUID, и мы не сможем найти каждый идентификатор GUID в реестре.

Свойства события

После того, как мы получим наш GUID, мы переходим к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System в regedit и ищем наш GUID в изогнутых скобках.

Если мы найдем его, мы сможем приступить к изменению ключей Enabled и EnabledProperty:

Редактирование реестра


Вы пропустили шаг, который я не смог понять. Там, где вы написали «щелкните правой кнопкой мыши журнал событий, от которого вы хотите избавиться», как определить, какой журнал событий соответствует файлу, который, как показывает монитор ресурсов, интенсивно записывается? (Например: C:\Windows\System32\LogFiles\WMI\NetCore.etl) Я не вижу функции поиска в средстве просмотра событий и не могу найти NetCore.etl. Есть ли где-нибудь файл NetCore.etl — иголка в стоге сена — или это не тот журнал, который показывает программа просмотра событий?

Это может быть отдельный вопрос (или вопросы). Меня никогда не интересовали файлы в моем ответе, только события. Я думаю, что потребуется некоторая обратная разработка, чтобы выяснить это, или, по крайней мере, я не знаю способов узнать, какая служба ведения журнала записывает в какой файл.Вы всегда можете зайти в EventViewer и попытаться найти событие, соответствующее содержимому вашего файла NetCore.etl.

Когда я импортирую NetCore.etl в средство просмотра событий, результирующий список кажется бесполезным: «неизвестные» события и т. д. Блог ( medium.com/palantir/… ) подсказал мне идею запустить logman.exe: Когда я запустил « logman.exe query NetCore -ets» в выходных данных перечислено множество провайдеров: некоторые имеют читаемые имена (Диспетчер сетевых профилей, Microsoft-Windows-SruMon, трассировка осведомленности о сетевом расположении, Microsoft-Windows-NetworkConnectivityStatus), а остальные имеют имена, равные Provider Guid . Для большинства из них установлен уровень 5 (подробный).

Кажется, я нашел, как заставить NetCore.etl записываться на жесткий диск, а не на ssd. Я запустил Performance Monitor (приложение для Windows), перешел к наборам сборщиков данных | Сеансы трассировки событий, щелкните правой кнопкой мыши NetCore, щелкните Свойства, щелкните Каталог и перейдите к нужной папке. Я пока не знаю, будут ли изменения постоянными. Если бы кто-то хотел полностью остановить запись, предположительно, это можно было бы сделать, щелкнув «Стоп» вместо «Свойства», но я еще менее уверен, что это изменение будет постоянным. какое-то приложение может перезапустить его, возможно, при следующем перезапуске Windows.

Кажется, я понял, как заставить NetCore.etl записываться на жесткий диск, а не на ssd. Я запустил Performance Monitor (приложение для Windows) и перешел к разделу «Наборы сборщиков данных» | Event Trace Sessions, щелкните правой кнопкой мыши NetCore, щелкните «Свойства» в появившемся меню, щелкните вкладку «Каталог» и перейдите к нужной папке. Время покажет, является ли изменение постоянным, но на данный момент журнал записывается на мой жесткий диск E:, согласно Resource Monitor.

Если кто-то хочет полностью остановить запись NetCore.etl, щелкнув Stop вместо Properties, вероятно, это остановится. Но я менее уверен, что это изменение будет постоянным. Какое-то приложение может перезапустить его, возможно, при следующем перезапуске Windows. Если кто-то попытается это сделать, я надеюсь, что он/она опубликует результат в этой теме.

Несколько других файлов журналов могут быть перенаправлены (или остановлены) аналогичным образом.

Я нашел второй способ изменить папку, в которую записывается NetCore.etl, используя logman.exe с соответствующими параметрами командной строки. Этот метод имеет большое преимущество перед графическим интерфейсом Performance Monitor, поскольку его можно поместить в файл .bat и запускать при каждом запуске Windows. Сегодня я также узнал, что метод Performance Monitor не изменяет папку навсегда, поэтому задача запуска Windows, которая запускает logman, — это способ сделать это эффективно. Пример командной строки: "logman update trace NetCore -ets -o E:\Windows_System32_LogFiles_WMI\NetCore.etl" (без кавычек)

Ре. исходный пост: журнал событий Windows действительно записывает огромное количество данных на диск с течением времени; и есть много вариантов использования, где это очень нежелательно; Например, встроенные системы, которые нельзя обслуживать, и износ дисков вызывает озабоченность, а ресурсы в большом почете, поэтому желательно максимально сократить количество ненужных операций ввода-вывода.

Есть также случаи использования пользователем, когда нет контроля над ведением журнала событий Windows в типичном для Microsoft стиле, враждебный пользователю дизайн, поскольку больше не существует простого метода приостановки ведения журнала, когда он не нужен, не нужен. , и фактически является обязательством. Было предпринято множество окольных попыток, таких как эта, через приостановку потоков, но ни одна из них не работает надежно, просто приостановив ведение журнала событий Windows.

Одним из подходов, который может сработать для тех, кто просто хочет уменьшить износ диска, является использование Windows UWF или унифицированного фильтра записи, перенаправляющего на небольшой RAM-диск. список исключений, который отнимает много времени и громоздок, и опять же соответствует враждебному опыту пользователей Microsoft.

Microsoft остается совершенно глухой к этому вопросу или совершенно безразлична; Разработчики получают тот же заготовленный льстивый ответ «сделай этот день отличным», что и пользователи. Таким образом, любой дешевый и грязный взлом, который кто-либо найдет, будет приветствоваться и цениться.

Эта тема заблокирована. Вы можете подписаться на вопрос или проголосовать за него как полезный, но вы не можете отвечать в этой теме.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения.Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Ответы (12) 

* Попробуйте уменьшить номер страницы.

* Пожалуйста, вводите только цифры.

* Попробуйте уменьшить номер страницы.

* Пожалуйста, вводите только цифры.

Спасибо за публикацию в сообществе Microsoft.

Прежде чем приступить к устранению неполадок, мне нужна необходимая информация.

Если вы хотите отключить средство просмотра событий, я бы посоветовал вам получить доступ к services.msc из командной строки и остановить следующие две службы.

<р>1. Нажмите «Пуск», введите services.msc и нажмите Enter.

Сборщик событий Windows

Журнал событий Windows

Нажмите «Применить», а затем «ОК».

Оптимизация Windows 7 для повышения производительности

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

6 человек считают этот ответ полезным

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Меня интересует производительность моего компьютера, и если он подходит для моего компьютера, я собираюсь это сделать, но я слышал, что он выдаст эту ошибку с синим или черным экраном смерти, и поэтому я боюсь это делать! ! СОХРАНЯЕТСЯ ДЛЯ МОЕГО ПК??

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

1 человек нашел этот ответ полезным

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Отключение средства просмотра событий никак не повлияет на производительность и ограничит ваши возможности при попытке выяснить, что происходит не так. Не делай этого..

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

об игре GTA 4. и в одном видео на ютубе они говорят, что если я наберу "msconfig" при запуске и перейду к службам, а затем отключу "журнал событий Windows", игра будет играть лучше (больше нет лаги и фпс лучше). Мой вопрос: это спасет, если я отключу этот «журнал событий Windows» и что повредит мой компьютер, если я это сделаю ?? Спасибо!!

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

1 человек нашел этот ответ полезным

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Сказал вам ответ. Я поддерживаю его комментарии.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Отключение средства просмотра событий никак не повлияет на производительность и ограничит ваши действия при попытке выяснить, что происходит не так. Не делай этого..

Я согласен с приведенным выше утверждением до определенного момента. Средство просмотра событий имеет решающее значение для решения проблем с ОС Windows. Если бы его нужно было полностью отключить, я бы сделал это только для проверки. В этих журналах событий записано много ценной информации.

Однако я считаю нужным прокомментировать вышеприведенное утверждение относительно производительности. Я не исследовал, как создаются, пишутся, хранятся журналы событий и т. д., а также когда и как средство просмотра событий записывает физический файл журнала.

Любая программа, записывающая информацию в файл на диске, может замедлить работу компьютера. Любая программа, постоянно отображающая в окне много меняющейся информации, имеет такую ​​же возможность (хотя и меньшую, чем доступ к диску). Я испытал это на собственном опыте, когда программировал много операций записи в файл журнала и активно отображал много изменяющейся информации в окне (например, при сканировании на вирусы/поиске файлов и т. д.). Если программа написана не для использования «многозадачных» возможностей компьютера или языка, это может привести к замедлению работы программного обеспечения и ПК.

Не уверен, сохраняются ли журналы событий Windows периодически или при взаимодействии с ними, или и то, и другое. Не все они постоянно обновляются на диске, но актуальны при просмотре и обновлении в средстве просмотра журнала событий. Они расположены в C:\windows\system32\winevt\logs

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Журнал событий службы Windows управляет событиями и журналами событий. Эта служба поддерживает ведение журналов, запросы, регистрацию, регистрацию и управление метаданными событий.

Он может отображать события как в формате XML, так и в текстовом формате.Остановка этой службы может повлиять на безопасность и надежность системы.

Как запустить/остановить службу журнала событий Windows из Services.msc

Выполните следующие действия:

Откройте меню "Пуск" и выберите "Поиск программ и файлов".

Введите services.msc и нажмите Enter .

Найдите службу журнала событий Windows, просмотрите ее текущее состояние и откройте ее, чтобы внести изменения.

Изображение 1. Как запустить/остановить журнал событий Windows

На вкладке "Общие" можно выбрать "Пуск/Остановить" и изменить тип запуска службы журнала событий Windows.

Изображение 2: Как запустить/остановить журнал событий Windows

Как запустить/остановить службу журнала событий Windows из редактора реестра

Выполните следующие действия:

Откройте меню "Пуск" и выберите "Поиск программ и файлов".

Введите regedit и нажмите Enter .

Подтвердите всплывающее окно контроля учетных записей.

Предупреждение:

При неправильном изменении реестра с помощью редактора реестра или другим способом могут возникнуть серьезные проблемы. Возможно, вам потребуется переустановить операционную систему, и Microsoft не может гарантировать решение этих проблем.

Перейдите к HKEY_LOCAL_MACHINESYSTEMCurrentControlSetserviceseventlog и найдите раздел реестра Start .

Изображение 4: Как запустить/остановить журнал событий Windows

Дважды щелкните Пуск и измените значение:

Изменить тип запуска:

  1. Автоматически – 2
  2. Вручную – 3
  3. Отключено – 4
  4. Автоматический (отложенный запуск) – 2

Примечание. При выборе значения Автоматически (отложенный запуск) создается новый ключ DelayedAutostart со значением 1.

Как запустить/остановить службу журнала событий Windows из командной строки

Выполните следующие действия:

Откройте меню "Пуск" и выберите "Поиск программ и файлов".

Откройте командную строку с правами администратора (введите cmd , щелкните правой кнопкой мыши значок cmd в меню «Программы» и выберите «Запуск от имени администратора» ).

Подтвердите всплывающее окно контроля учетных записей.

Изображение 5: Как запустить/остановить журнал событий Windows

Выберите и скопируйте раздел реестра, затем щелкните правой кнопкой мыши окно командной строки и нажмите Enter .

Чтобы запустить службу журнала событий Windows:

Примечание. Вы не можете запустить службу, если тип запуска отключен.

Чтобы остановить службу журнала событий Windows:

Чтобы изменить тип запуска:

Примечание . При изменении на Автоматический (отложенный запуск) новый ключ DelayedAutostart создается со значением 1 .

При изменении значения с Automatic (отложенный запуск) на Automatic параметр DelayedAutostart изменяет значение на 0 .

Как запустить/остановить службу журнала событий Windows с помощью конфигурации системы

Выполните следующие действия:

Откройте меню "Пуск" и выберите "Поиск программ и файлов".

Введите msconfig и нажмите Enter .

В разделе «Конфигурация системы» перейдите на вкладку «Службы» и найдите службу журнала событий Windows.

Изображение 6: Как запустить/остановить журнал событий Windows

Снимите соответствующий флажок, чтобы запретить запуск этой службы, а затем нажмите кнопку "ОК" для завершения

Любые изменения в конфигурации системы будут применены позже.

EventLogChannelsView – это простой инструмент для Windows 11/10/8/7/Vista, который показывает список всех каналов журнала событий в вашей системе, включая имя канала, имя файла журнала событий, включенный/отключенный статус, текущее количество событий. на канале и многое другое.
Это также позволяет вам легко выполнять некоторые действия на нескольких каналах одновременно: включать/отключать каналы, устанавливать максимальный размер их файлов и очищать все события, хранящиеся в каналах.

Просмотр каналов журнала событий

Системные требования

Эта утилита работает в любой версии Windows, начиная с Windows Vista и заканчивая Windows 11. Поддерживаются как 32-разрядные, так и 64-разрядные системы. Windows XP и более старые системы не поддерживаются.

История версий

  • Версия 1.36:
    • Добавлена ​​возможность изменить столбец сортировки из меню (Вид -> Сортировать по).Как и при сортировке щелчком по заголовку столбца, если вы снова щелкнете тот же пункт меню сортировки, он будет переключаться между порядком возрастания и убывания. Кроме того, если вы удерживаете клавишу Shift при выборе элемента меню сортировки, вы получите вторичную сортировку.
    • Добавлена ​​возможность указать имя пользователя и пароль для подключения к удаленному компьютеру (в окне "Выбор источника данных").
    • Исправлено отображение ошибки в строке состояния, когда EventLogChannelsView не может получить доступ к журналу событий.
    • Исправлены некоторые проблемы с режимом высокого разрешения.
    • EventLogChannelsView теперь запоминает последний выбранный канал и автоматически выбирает его при следующем запуске.
    • Добавлен параметр "Начать как скрытый". Если этот параметр и параметр «Поместить значок в область уведомлений» включены, главное окно EventLogChannelsView будет невидимым при запуске.
    • Добавлен параметр "Копировать выбранную ячейку" в контекстное меню правой кнопки мыши, который копирует в буфер обмена текст ячейки, которую вы щелкнули правой кнопкой мыши.
    • Добавлена ​​кнопка на панель инструментов для очистки выбранного канала.
    • Добавлен столбец "Руководство поставщика".
    • Добавлен параметр "Просмотр канала в FullEventLogView", который позволяет просматривать события выбранного канала с помощью инструмента FullEventLogView.
    • Чтобы использовать эту функцию, необходимо поместить файл FullEventLogView.exe в ту же папку, что и EventLogChannelsView.exe.
    • Эту функцию также можно использовать для просмотра событий выбранного канала на удаленном компьютере.
    • Учтите, что по умолчанию инструмент FullEventLogView показывает только события за последние 7 дней, но вы можете изменить его в окне "Дополнительные параметры" (F9).
    • В окно "Параметры столбца" добавлены команды "Выбрать все" и "Отменить выбор".
    • Добавлен параметр "Добавить строку заголовка в CSV/файл с разделителями табуляцией" (включен по умолчанию).
    • Добавлен параметр "Сохранить все элементы" (Shift+Ctrl+S).
    • Теперь вы можете изменить размер окна свойств, а последний размер/положение этого окна сохраняется в файле .cfg.
    • Добавлена ​​поддержка сохранения в виде файла JSON.
    • Добавлен параметр "Поместить значок на панель задач".
    • Добавлена ​​возможность выбора другого шрифта (имя и размер) для отображения в главном окне.
    • Добавлена ​​функция «Быстрый фильтр» («Вид» -> «Использовать быстрый фильтр» или Ctrl+Q). Когда он включен, вы можете ввести строку в текстовое поле, добавленное под панелью инструментов, и EventLogChannelsView мгновенно отфильтрует каналы журнала событий, показывая только те строки, которые содержат введенную вами строку.
    • В контекстное меню добавлен пункт «Установить режим хранения/резервного копирования».
    • Теперь вы можете установить режим хранения/резервного копирования для выбранных каналов (Файл -> Установить режим хранения/резервного копирования): «Перезаписывать события по мере необходимости», «Архивировать журнал при заполнении» или «Не перезаписывать события».
    • Добавлен параметр "Скрыть каналы с 0 событиями".

    Начать использовать EventLogChannelsView

    EventLogChannelsView не требует установки или дополнительных DLL-файлов. Для того, чтобы начать использовать его, просто запустите исполняемый файл - EventLogChannelsView.exe
    После запуска EventLogChannelsView в главном окне отображается список всех каналов журнала событий, доступных в настоящее время в вашей системе. Если вы хотите подключить удаленный компьютер к своей сети, нажмите F7 (выбрать источник данных), выберите загрузку каналов событий с удаленного компьютера и введите имя компьютера.

    Вы можете выбрать один или несколько каналов, а затем отключить их (F2), включить (F3), установить максимальный размер файла или удалить все события, хранящиеся в канале. Вы можете использовать параметр «Сохранить выбранные элементы», чтобы экспортировать список каналов в файл с разделителями html/xml/csv/tab.

    Описание столбцов

    • Имя канала: имя канала журнала событий.
    • Издатель: имя издателя канала.
    • Имя файла: имя файла журнала событий (файлы .evtx и .etl)
    • Полный путь: полный путь к имени файла журнала событий.
    • Включено: отображается "Да", если канал журнала событий включен, и "Нет", если он отключен.
    • Классический: отображается "Да", если это классический журнал событий, существовавший в более ранних версиях Windows (приложение, система, безопасность)
    • Максимальный размер: максимальный размер файла журнала событий в КБ.
    • Достигнут максимальный размер файла: отображается «Да», если размер файла достиг максимального размера (как показано в столбце «Максимальный размер»)
    • Время изменения файла: время изменения файла журнала событий.
    • Время создания файла: время создания файла журнала событий.
    • Размер файла: размер файла журнала событий.
    • Тип канала: тип канала — административный, аналитический, отладочный или рабочий.
    • Изоляция канала: режим изоляции канала — системный, прикладной или пользовательский.
    • Счетчик событий: текущее количество событий, сохраненных в этом канале журнала событий.
    • Самый старый номер записи: самый старый номер записи, хранящийся в этом канале журнала событий.
    • Режим автоматического резервного копирования . Если для этого параметра установлено значение «Да», резервная копия журнала будет создаваться автоматически, когда он достигнет максимального размера.
    • Режим хранения: если журнал событий достигает своего максимального размера и режим хранения установлен на «Да», существующие события сохраняются, а входящие события отбрасываются. Если для режима хранения установлено значение «Нет», входящие события перезаписывают самые старые события в журнале.

    Просмотр событий канала с помощью FullEventLogView

    Для просмотра событий выбранного канала необходимо загрузить инструмент FullEventLogView, поместить файл FullEventLogView.exe в ту же папку, что и EventLogChannelsView.exe, после чего будет включен пункт меню «Просмотр канала в FullEventLogView».
    После включения этого пункта меню просто выберите один или несколько каналов, а затем выберите пункт меню «Просмотр канала в FullEventLogView» в контекстном меню, вызываемом правой кнопкой мыши, или в меню «Файл». FullEventLogView будет открыт автоматически с правильными фильтрами для отображения только событий выбранных вами каналов.
    Если вы решите подключиться к удаленному компьютеру в вашей сети (в окне «Дополнительные параметры» EventLogChannelsView), FullEventLogView также отобразит события на том же удаленном компьютере.
    Имейте в виду, что по умолчанию инструмент FullEventLogView показывает только события за последние 7 дней, но вы можете изменить его в окне "Дополнительные параметры" (F9).

    Параметры командной строки

    Перевод EventLogChannelsView на другие языки

    1. Запустите EventLogChannelsView с параметром /savelangfile:
      EventLogChannelsView.exe /savelangfile
      В папке утилиты EventLogChannelsView будет создан файл с именем EventLogChannelsView_lng.ini.
    2. Откройте созданный языковой файл в Блокноте или любом другом текстовом редакторе.
    3. Переведите все строковые записи на нужный язык. При желании вы также можете добавить свое имя и/или ссылку на свой веб-сайт. (значения TranslatorName и TranslatorURL). Если вы добавите эту информацию, она будет использоваться в окне "О программе".
    4. После завершения перевода запустите EventLogChannelsView, и все переведенные строки будут загружены из языкового файла.
      Если вы хотите запустить EventLogChannelsView без перевода, просто переименуйте языковой файл или переместите его в другую папку.

    Лицензия

    Эта утилита распространяется бесплатно. Вам разрешается свободно распространять эту утилиту через дискету, CD-ROM, Интернет или любым другим способом, при условии, что вы ничего за это не берете, не продаете и не распространяете ее как часть коммерческого использования. товар. Если вы распространяете эту утилиту, вы должны включить все файлы в дистрибутив без каких-либо изменений!

    Отказ от ответственности

    Программное обеспечение предоставляется «КАК ЕСТЬ» без каких-либо явных или подразумеваемых гарантий, включая, помимо прочего, подразумеваемые гарантии товарного состояния и пригодности для определенной цели. Автор не несет ответственности за какой-либо особый, случайный, косвенный или косвенный ущерб из-за потери данных или по любой другой причине.

    Читайте также: