Calcweb.ru

Информационный портал
3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

MyEventViewer — простая замена штатной утилиты просмотра событий Windows

MyEventViewer — простая замена штатной утилиты просмотра событий Windows

Notice: On Windows 10/8/7/Vista, it’s recommended to use the new FullEventLogView utility, which shows all new event logs added starting from Windows Vista.
Also, on latest releases of Windows 10, the old APIs that this tool uses stopped working properly and MyEventViewer may crash or omit some of the events.

Articles About MyEventViewer
Versions History
  • Version 2.25:
    • Added option to specify time range filter in local time (‘Advanced Filter’ window).
    • Fixed to save the time range settings to the .cfg file.
    • Added ‘Choose Data Source’ option (F7), which allows you to view the events from a remote computer (In previous versions, you could only do it with /remote command-line option)
    • Fixed bug: MyEventViewer failed to display a check sign for ‘Show Advanced Filter Window On Start’ option when it was turned on.
    • Fixed MyEventViewer to display error message when it fails to load external file with /LoadFiles command-line option.
    • Fixed bug: MyEventViewer failed to remember the last size/position of the main window if it was not located in the primary monitor.
    • Fixed bug: The combination of /EventLogNames and the save command-line options failed to work properly.
    • Added secondary sorting support: You can now get a secondary sorting, by holding down the shift key while clicking the column header. Be aware that you only have to hold down the shift key when clicking the second/third/fourth column. To sort the first column you should not hold down the Shift key.
    • Added option to hide events with specific users (In ‘Advanced Filter’ window)
    • Fixed to display date/time properly according to daylight saving time settings.
    • Added ‘Copy Lower Pane Text’ option (Ctrl+L), which always copies the text from the lower pane, even when the upper pane is in focus.
    • Fixed the save command-line options to filter the events according to the current configuration.
    • Added /cfg command-line option, which instructs MyEventViewer to use a config file in another location instead if the default config file, for example:
      MyEventViewer.exe /cfg "%AppData%MyEventViewer.cfg"
    • The lower pane now displays the event strings list if it fails to get the full message string from the event log dll.
    • Added ‘Event Description Display Mode’ option — Full Text or Strings List. If ‘Strings List’ option is selected, the lower pane displays the strings list stored in the event record instead of the full description text containing these strings.
    • Added option to display only the events with specific users (In ‘Advanced Filter’ window)
    • Added ‘Auto Scroll On New Event’ option.
    • Fixed the flickering occurred while scrolling the events list.
    • Added ‘Mark Odd/Even Rows’ option, under the View menu. When it’s turned on, the odd and even rows are displayed in different color, to make it easier to read a single line.
    • Sorting by event time: If the date/time of multiple events is identical, MyEventViewer now sorts the list by the log type, and then by the record number (In previous versions, the sorting of events with the same time was random)
    • Fixed issue: The properties and the ‘Advanced Options’ windows opened in the wrong monitor, on multi-monitors system.
    • Added Stop menu item, which allows you to stop the loading process of the events log.
    • Fixed the tab order of the ‘Advanced Options’ dialog-box.
    • Added /SaveDirect command line option, for using with the other save command-line options (/scomma, /stab, /sxml, and so on. )
      When you use the SaveDirect mode, the event log lines are saved directly to the disk, without loading them into the memory first. This means that you can save a list with large amount of event log lines into your disk without any memory problem, as long as you have enough disk space to store the saved file. The drawback of this mode: You cannot sort the log lines according to the column you choose with /sort command-line option.
    • Added /VisibleEventTypes command-line option, which allows you to specify the event types you wish to load.
    • Added /EventLogNames command-line option, which allows you to specify the event log names you wish to load.
    • Added ‘Start As Hidden’ option. When this option and ‘Put Icon On Tray’ option are turned on, the main window of MyEventViewer will be invisible on start.
    • Added accelerator keys to the event type filter (Ctrl+1 — Ctrl+5)
    • Added option to filter by Event ID.
    • Added new option: ‘Show Advanced Filter Window On Start’.
    • Added ‘Tray Balloon Event Type Filter’ option (Under the Options menu), which allows you to choose for which event types the tray balloon will be displayed.
    • Added option to load only the last xx events from every event log. (In the ‘Advanced Filter’ window)
    • Added ‘Put Icon On Tray’ option.
    • Added ‘Tray Balloon On New Event’ (works only when ‘Put Icon On Tray’ is turned on). When this option is turned on, and ‘Auto Refresh’ mode is enabled too, Every new event detected by MyEventViewer is displayed inside a tray balloon.
    • Added option to hide events by their source name, in the ‘Advanced Options’ window. You can specify multiple source names as comma delimited list (For exmaple: WinMgmt, w3svc, esent)
    • Added option to filter the events by source name, in the ‘Advanced Options’ window. You can specify multiple source names as comma delimited list (For exmaple: WinMgmt, w3svc, esent)
    • Added ‘Remote Event Description Mode’ under the Options menu, which allows you to control how the event description dll files are loaded when you connect a remote computer. In previous versions, the dll files were loaded from the local computer. Now you can choose whether to load them from local computer, remote computer or both. Be aware that loading dll files from the remote computer is a much slower process, and requires admin shares access (C$, D$, ADMIN$ and so on)
    • Added option to load the events on selected date/time range. (In ‘Advanced Filter’ window).
    • Added /advanced command-line option, for starting MyEventViewer with the ‘Advanced Filter’ window before loading the events.
    • The status bar now displays the total data size of selected events in KB/MB.
    • Added ‘Add Header Line To CSV/Tab-Delimited File’ option. When this option is turned on, the column names are added as the first line when you export to csv or tab-delimited file.
    • Added x64 download, for using on 64-bit versions of Windows.
    • Added ‘New Events Refresh’ (F8) — This refresh option only add new events that have been created since the previous refresh, instead of loading the entire events list. This refresh is much faster than the standard refresh option (F5), which reloads the entire events list.
    • Added ‘Auto Refresh’ under the Options menu (1, 3, 5, 10 seconds, or disabled) — When this option is turned on, newly created events are displayed automatically without using the refresh option. When using this option, it’s recommended to sort the events list by the event time, so the new events will appear in the top or in the bottom of the events list.
    • Fixed issue: Removed the wrong encoding from the xml string, which caused problems to some xml viewers, as well as removed wrong <br> tag from the xml.
    • You can now send the events information to stdout by specifying an empty filename ("") in the command-line. (For example: MyEventViewer.exe /stab "" >> c:tempevt.txt)
    • Added /LoadFiles command-line parameter, which allows you to load .evt files.
    • Added ‘Show Event Description In Table’ option, which allows you to view the description of the event in the ‘Event Description’ column.
    • Added command-line support.
    • Fixed bug: When using /remote option, MyEventViewer failed to display any non-system user name.
    • Fixed bug: When using /remote option, MyEventViewer cleared the log of local computer instead of the remote computer.
    • Added /remote command-line option to connect a remote computer.
    • Fixed bug: MyEventViewer stopped enumerating the logs when there was an item with very large data.
    • Fixed bug: MyEventViewer failed to display long text/data in the bottom pane.
    • New Option: ‘Find By Event Description’. When this option is checked, the find feature also searches inside the description of the event.
    • Fixed bug: MyEventViewer failed to display properly items with source name longer than 30 characters.
    • Fixed bug: The main window lost the focus when the user switched to another application and then returned back to MyEventViewer.
    • Fixed bug: MyEventViewer crashed when the event data was very large.
    • Added support for saving as comma-delimited file.
    • Fixed bug: MyEventViewer displayed ‘%%number’ string instead of the real error message.
    • Fixed bug in Event ID sorting.
    • Fixed a few points that might cause a crash in MyEventViewer
    • New option: Clean All Events Logs
    • New option: Show only events from the last xx minutes/hours/days. (In the Advanced Filter window)
    Using MyEventViewer
    Reading External .evt files

    For example:
    MyEventViewer.exe /LoadFiles "c:tempapp.evt" "Application"
    MyEventViewer.exe /LoadFiles "c:tempsec.evt" "Security" "c:tempapp.evt" "Application"
    MyEventViewer.exe /shtml "c:tempevents1.html" /LoadFiles "c:tempsec.evt" "Security" "c:tempapp.evt" "Application"

    Connecting a remote computer in your network

    In order to view the events of the remote computer, simply run MyEventViewer with /remote option, and specify the computer name, for example:
    MyEventViewer.exe /remote \MyComputerName
    MyEventViewer.exe /remote \192.168.0.1

    In order to successfully get full admin access to the remote computer, read this Blog post: How to connect a remote Windows 7/Vista/XP computer with NirSoft utilities.

    MyEventViewer (Portable)

    XP/Vista/7/8/2003/2008MyEventViewer (Portable) — альтернатива встроенному в систему просмотрщику событий Windows.
    Не требует инсталляции и позволяет просматривать все произошедшие события в одном окне. При необходимости можно сохранить полученные данные в файлы формата HTML/Text/XML.
    Поддерживаются 32- и 64-битные ОС.

    Имеется официальный русификатор (см. на нашей странице загрузки MyEventViewer).

    Скачать MyEventViewer (Portable) 2.25 бесплатно можно по этой ссылке:

    СКАЧАТЬ

    Название:
    MyEventViewer (Portable)
    Разработчик:
    Nir Sofer
    Обновлено:
    16.01.2017 15:04
    Цена:
    Бесплатная
    Русский язык:
    Есть
    ОС:
    XP/Vista/7/8/2003/2008
    Размер:
    80.03 КБ

    Бесплатная альтернатива меню «Пуск» для быстрого доступа к часто используемым папкам, файлам и ссылкам. Работает без установки и поддерживает широкие возможности по настройке

    7/8/10

    Разработчик:
    Markus Hofknecht
    Загрузок:
    89
    Бесплатная

    Позволяет добавить к стандартным кнопкам заголовка окна дополнительные кнопки — "Минимизировать в трей", "Свернуть до заголовка/Развернуть", "Сделать прозрачным", "Поверх других окон"

    XP/7/8/10

    Разработчик:
    Actual Tools
    Загрузок:
    6249
    Условно-бесплатная

    NirLauncher — бесплатный пакет из более чем 200 утилит: восстановление паролей, мониторинг сети, системные и дисковые утилиты, просмотр кэша браузера и многое другое

    XP/7/8/10

    Разработчик:
    Nir Sofer
    Загрузок:
    69661
    Бесплатная

    Расширяет функции Панели Быстрого Запуска (ПБЗ) за счет возможности обьединять программы в группы, представляемые в ПБЗ в виде иконок. Возможно создание субменю, управление с помощью горячих клавиш и т.д.

    7/8/10

    Разработчик:
    TrueSoft
    Загрузок:
    30930
    Условно-бесплатная

    PeStudio — бесплатная программа, показывающая всевозможную информацию об исполняемом файле без его запуска, с целью проверки на безопасность

    7/8/10

    Разработчик:
    Marc Ochsenmeier
    Загрузок:
    6289
    Бесплатная

    Позволяет управлять устройством Xiaomi с помощью ADB и Fastboot (root не требуется)

    7/8/10

    Разработчик:
    Szaki
    Загрузок:
    7086
    Бесплатная

    Приложение от Microsoft для инструментов и оболочек командной строки, таких как командная строка, PowerShell и WSL

    10

    Разработчик:
    Microsoft
    Загрузок:
    4435
    Бесплатная

    Бесплатная альтернатива меню «Пуск» для быстрого доступа к часто используемым папкам, файлам и ссылкам. Работает без установки и поддерживает широкие возможности по настройке

    7/8/10

    Разработчик:
    Markus Hofknecht
    Загрузок:
    89
    Бесплатная

    Системное приложение для мобильных устройств. Позволяет легко поддерживать связь с различными людьми. Поддерживается интеграция со Skype

    10/Mobile

    Разработчик:
    Microsoft
    Загрузок:
    14072
    Бесплатная

    StartIsBack — программа, которая возвращает в Windows 10/8.1/8 полнофункциональное меню «Пуск», работающее точь-в-точь как в Windows 7

    Журналы Windows

    АБ

    Операционная система Windows, системные службы и приложения записывают события и ошибки в системные журналы, чтобы в дальнейшем у системного администратора была возможность проверки операционной системы и диагностики проблем.

    Получить доступ к этим записям можно через встроенное приложение Просмотр событий (Event Viewer). Есть несколько вариантов запуска данного приложения:

    • через меню Пуск – Средства администрирования Windows – >Просмотр событий (Start – Windows Administrative Tools – Event Viewer);
    • в командной строке или в окне Выполнить набрать eventvwr.msc:

    Запуск Просмотра событий (Event Viewer) через командную строку

    Скриншот №1. Запуск Просмотра событий (Event Viewer) через командную строку

    В Диспетчере серверов в разделе Средства выбрать Просмотр событий (Server Manager – Tools – Event Viewer):

    Запуск Просмотра событий (Event Viewer) через Диспетчер серверов

    Скриншот №2. Запуск Просмотра событий (Event Viewer) через Диспетчер серверов

    Описание интерфейса программы

    Окно программы состоит из следующих компонентов:

    • Панель навигации позволяет выбрать конкретный журнал, записи которого необходимо просмотреть;
    • Список событий, содержащийся в выбранном журнале. В колонках выведена базовая информация о событии. Их можно отсортировать по датам, типам, категориям событий и т.д.;
    • Детальная информация о выбранном во второй панели событии. Также детальную информацию можно открыть в отдельном окне, если кликнуть по нужному событию два раза;
    • Панель быстрых действий, которые можно совершить с данным журналом или событием. Действия также доступны в контекстном меню (клик правой кнопкой мыши по журналу или событию).

    Для удобства просмотра и управления системные журналы разбиты по категориям:

    • Приложения (Application) – как и гласит название, содержит события и ошибки приложений;
    • Безопасность (Security) – если в операционной системе включена и настроена функция аудита, журнал будет содержать записи, связанные с отслеживанием соответствующих событий (например, авторизация пользователя или попытки неудачного входа в операционную систему);
    • Система (System) – здесь регистрируются события операционной системы и системных сервисов;
    • Установка (Setup) – события, связанные с инсталляцией обновлений Windows, дополнительных приложений.

    В разделе Журналы приложений и служб (Applications and Services Logs) можно найти более детальную информацию о событиях отдельных служб и приложений, зарегистрированных в операционной системе, что бывает полезно при диагностике проблем в работе отдельных сервисов.

    Сами события также разделяются на типы:

    • Сведения (Information) — информируют о штатной работе приложений.
    • Предупреждение (Warning) — событие, свидетельствующее о возможных проблемах в будущем (например, заканчивается свободное место на диске – приложения могут продолжать работу в штатном режиме, но когда место закончится совсем, работа будет невозможна).
    • Ошибка (Error) — проблема, ведущая к деградации приложения или службы, потерям данных.
    • Критическое (Critical) — значительная проблема, ведущая к неработоспособности приложения или службы.
    • Аудит успеха (Success audit) — событие журнала Безопасность (Security), обозначающее успешно осуществленное действие, для которого включено отслеживание (например, успешный вход в систему).
    • Аудит отказа (Failure audit) — событие журнала Безопасность (Security) обозначающее безуспешную попытку осуществить действие, для которого включено отслеживание (например, ошибка входа в систему).

    Работа с журналами

    Службы и приложения могут генерировать огромное количество самых разнообразных событий. Для простоты доступа к нужным записям журнала можно использовать функцию фильтрации журнала:

    Фильтрация журнала

    Скриншот №4. Фильтрация журнала

    Правый клик по журналу – Фильтр текущего журнала… (>Filter Current Log…), либо выбрать данную функцию в панели быстрых действий. Открывшееся окно позволяет настроить фильтр и отобразить только те события, которые необходимы в данный момент:

    Настройки фильтра

    Скриншот №5. Настройки фильтра

    Можно задать временной период, уровни события, выбрать журналы и конкретные источники событий. Если известны коды событий, которые нужно включить или исключить из фильтра, их также можно указать.

    Когда необходимость в фильтрации событий отпадет, ее можно отключить действием Очистить фильтр (Clear Filter):

    Очистка фильтра

    Скриншот №6. Очистка фильтра

    Приложение Просмотр событий (Event Viewer) позволяет также настроить дополнительные свойства журналов. Доступ к настройкам можно получить через панель быстрых действий, либо через контекстное меню журнала – правый клик по журналу – Свойства (Properties):

    Свойства журналов

    Скриншот №7. Свойства журналов

    В открывшемся окне настроек можно увидеть путь, по которому сохраняется файл журнала, текущий размер, а также можно задать максимальный размер файла:

    Характеристики файла журнала

    Скриншот №8. Характеристики файла журнала

    В нижней части окна можно выбрать вариант действия при достижении журналом максимального значения:

    Windows service. Поиск системных ошибок и отображение их в WinForm C#

    В этой статье мы разберем как с нуля создать приложение, которое будет работать со службами windows и отображать системные ошибки в WinForm (C#).

    План этой статьи:

    • Создание службы
    • Event Viewer
    • Код службы
    • Проверка работы службы(Запуск службы вручную)
    • Отображение WinForm
    Создание службы

    Открываем Visual Studio. Дальше File → New → Project → (Windows Desktop) → Windows Service (.Net Framework) → Ok.

    Дальше нужно создать установщик. В открывшемся окне щелкаем ПКМ и выбираем «Add Installer». У вас создастся «ProjectInstaller.cs[Design]» после чего нужно будет перейти к коду «F7» или ПКМ «View Code». Нужно найти строку «InitializeComponent();», поставить на нее курсор и нажать «F12», дальше нужно добавить следующие строки:

    Но добавлять эти строки нужно только в следующей последовательности и месте. Иначе будет ошибка при установке сервиса.

    Event Viewer

    Это нужно для проверки правильной работы нашей программы.

    Event Viewer — программа для просмотра журнала событий которая есть на каждом компьютере с windows. Каждая программа, которая запускается на компьютере, публикует уведомление в журнале событий до того, как останавливается. Любой доступ к системе, изменение безопасности, подстройка операционной системы, аппаратный сбой и сбой драйвера — все это попадает в журнал событий. Event Viewer сканирует файлы текстового журнала, объединяет их и помещает в интерфейс.

    Как его открыть? — Пуск → Event Viewer(в поиске) → «Просмотр журналов событий».

    Дальше «Настраиваемые представления (Custom Views)» → «События управления (Administrative Events)». Тут мы можем увидеть все ошибки, предупреждения и информацию о них.

    Есть 3 типа журнала: приложение(Application), системные(System) и безопасность(Security). Нам нужен только системный(System).

    Код службы

    Находим файл .cs с названием службы, у меня это «Service1.cs», открываем. В файле должно быть заготовлено 2 переопределенных метода:

    • OnStart(string[] args) — выполняется при запуске службы,
    • OnStop() — выполняется при остановке службы.

    Данные которые мы получаем будем хранить в обновляемом текстовом файле, поэтому добавляем

    Добавляем код в метод OnStart(string[] args):

    Дальше нужно собрать решение «Solution» -> «Rebuild Solution». После успешной сборки можно проверять работу.

    Проверка работы службы(Запуск службы вручную)

    Службу windows нельзя запускать как обычное приложение. Можно запустить только через командную строку от имени администратора.

    Запускаем командную строку от имени администратора. Ввести следующие команды:

    Дальше нажимаем клавишу Win+R. Вводим «Services.msc». Находим в списке свой сервис, нажимаем на него, и нажимаем «Запустить(Start)». После успешного запуска сформируется файл по указанному в коде пути в котором будет находиться список системных ошибок.
    Не забываем удалить службу после проверки.

    Отображение WinForm

    Для отображения в консоли если постараться то можно найти статьи, но для отображения в WinForm я так и не нашла, так что вот. По умолчанию проект службы создается типа «Application». Для отображения через консоль этот параметр в настройках нужно поменять, для WinForm оставить как есть. Дальше нужно добавить форму в проект. «WindowsService1» → ПКМ → Add → Windows Form → Add. И делаем примерно следующий дизайн. Дальше меняем файл «Program.cs».

    И меняем метод Main:

    Добавляем новый класс «SystemError». («WindowsService1» -> ПКМ -> Add -> Class -> Add). Тут мы будем хранить данные об ошибках. Меняем его:

    Дальше в «Service1.cs» добавляем метод «RunFromForm(string[] args)» который запускает службу.

    Добавляем новый класс «GetListErrors». («WindowsService1» -> ПКМ -> Add -> Class -> Add). Тут мы будем доставать данные из файла. Добавляем using:

    Дальше меняем код формы «Form1.cs». Добавляем using:

    Теперь можно запускать службу как обычное приложение. Выглядит результат следующим образом:

    голоса
    Рейтинг статьи
    Читайте так же:
    Перевод голоса в текст — 7 способов
Ссылка на основную публикацию