FullEventLogView v1.58

FullEventLogView是Windows 10/8/7/Vista的一个简单工具，它在表中显示Windows事件日志中所有事件的详细信息，包括事件描述。它允许您查看本地计算机的事件、网络上远程计算机的事件以及存储在.evtx文件中的事件。它还允许您将事件列表从GUI和命令行导出到text/csv/tab分隔的/html/xml文件。

开始使用FullEventLogView

FullEventLogView不需要任何安装过程或额外的DLL文件。为了开始使用它，只需运行可执行文件-FullEventLogView.exe

运行FullEventLogView之后，主窗口将加载并显示最后7天的所有事件。您可以使用“高级选项”窗口(F9)更改默认的7天时间筛选器并设置其他筛选器。

如果要从网络上的远程计算机或事件日志文件(.evtx)加载事件，则应使用“选择数据源”窗口(F7)。

系统要求

此实用工具适用于任何版本的Windows，从WindowsVista开始到Windows 10，支持32位和64位系统。对于WindowsXP和更旧的系统，可以使用MyEventViewer工具.

FullEventLogView与MyEventViewer

MyEventViewer是一个非常古老的工具，最初是为WindowsXP/2000/2003开发的。从WindowsVista开始，Microsoft创建了一个具有全新编程接口的新事件日志系统。即使在Windows 10上，旧的编程接口仍然可以工作，但它不能访问在WindowsVista和较新系统上添加的新事件日志。MyEventViewer使用旧的编程接口，因此它无法显示在Windows 10/8/7/Vista上添加的许多事件日志。FullEventLogView使用新的编程接口，因此它显示所有事件。

版本历史

版本1.58：

在“文件”菜单下添加“NewFullEventLogView实例”，用于打开FullEventLogView的新窗口。

版本1.57：

添加了“日志文件”列，如果事件直接从.evtx或.etl文件加载，则显示日志文件名。

版本1.56：

在“高级选项”窗口的通道和提供者字段中，您现在可以从组合框中选择所需的通道/提供者。

版本1.55：

当读取在XML的EventPayload元素中存储事件数据的.etl文件时，FullEventLogView现在会自动将EventPayload从十六进制字符串转换为可读文本，并将其显示为事件的解析。

例如，您可以使用此特性查看Windows 10上的C：\Windows\Logs\WindowsUpdate中的Windows Update日志。

在右键单击上下文菜单中添加了“复制单击单元格”选项，该菜单将鼠标右键单击的单元格文本复制到剪贴板上。

1.53版：

修正错误：通配符在使用‘搜索在完整描述字符串’选项时不起作用。

修正了在.cfg文件中保存快速过滤器的“区分大小写”选项。

版本1.52：

在“列设置”窗口中添加“选择所有”和“取消选择所有”。

1.51版：

将“清除所选频道的所有事件”选项添加到上下文菜单中。

增加描述筛选器字符串的最大大小。

版本1.50：

修正错误：如果您在事件扫描期间关闭主窗口，则FullEventLogView将保留在内存中。

添加了“清除所选频道的所有事件”选项(在“文件”菜单下)。例如：如果选择其通道为“system”的事件，则使用此选项将删除所有系统事件。

Add/ClearChannelEvents命令行选项，它清除指定通道的所有事件，例如：

FullEventLogView.exe/RunAsAdmin/ClearChannelEvents“Microsoft-Windows-位-客户机/操作”

在描述过滤器中添加了2种模式：“在描述参数中搜索”和“在完整描述字符串中搜索”。在以前的版本中，搜索是在描述参数中进行的，但是有些人说这是一个bug。在默认情况下，搜索是在完整的描述字符串中进行的，但是这种搜索模式比较慢，因为它需要在过滤过程之前加载元数据并格式化描述字符串。