FullEventLogView是一款专门用于查看和管理Windows事件日志的实用工具。它可以轻松读取本地和远程计算机上的所有事件日志,支持快速过滤与搜索功能。用户可通过此软件详细了解系统、应用和安全相关的事件记录,便于及时发现潜在问题和系统异常。

fulleventlogview

这款工具的用户界面直观易用,使得即便是非专业人士也能快速掌握如何检索重要事件信息。FullEventLogView允许导出事件日志,支持多种格式,如HTML、XML和CSV,方便数据分析和备份。用户可自定义显示列,提取重要信息,符合个性化需求。

不仅如此,FullEventLogView提供了丰富的选项供用户配置,包括加载特定时期的事件日志,或者根据事件ID、事件类型等条件筛选日志。软件还能够直接从外部驱动器中读取事件日志,适用于故障排除和系统恢复场景。通过FullEventLogView,高效的事件日志管理成为可能,助力维护系统的安全稳定。

版本历史

  •  1.80版本:
    • 添加了“黑色背景”选项(在“视图”菜单下)。打开后,主表和下部窗格文本框将以黑色背景和白色文本显示,而不是默认的系统颜色。
    • 已修复的问题:将数据复制到剪贴板或导出到制表符分隔文件时,每行末尾都包含一个空字段。
  •  1.78 版:
    • 添加了“全屏”模式(查看 -> 全屏或 F11 键)。
  •  版本 1.77:
    • 添加了“排序依据”工具栏按钮。
  •  版本 1.76:
    • 已修复问题:“记录 ID”值限制为 32 位整数的大小。
  •  1.75 版:
    • 修复了在“自动刷新”模式下添加新事件项目时过滤器正常工作的问题。
  •  版本 1.74:
    • 已更新为在按 Esc 键时停止事件日志扫描程序。
  •  版本 1.73:
    • 状态栏现在显示当前扫描的事件日志通道/文件名。
  •  1.72 版:
    • 已修复,以便在指定过滤超过 23 个事件 ID 时正常工作(事件日志查询限制的解决方法)。
  •  版本 1.71:
    • 已修复以 AM/PM 格式正确显示时间。
    • 修复了高 DPI 模式下的默认列大小。
  •  1.70版本:
    • 添加了在“选择数据源”窗口中选择单个事件日志文件名(.evtx 或 .etl 文件)的选项。
    • 您还可以通过将单个事件日志文件(.evtx 或 .etl 文件)从资源管理器窗口拖动到 FullEventLogView 主窗口来加载该文件。
  •  1.68 版本:
    • 添加了“将标题行添加到 CSV/制表符分隔文件”选项(默认情况下打开)。
  •  版本 1.67:
    • 修复了 /srawxml 命令行选项,以比以前的版本更快地保存原始 xml。
  •  版本 1.66:
    • “按列显示事件字符串”选项 - 您现在可以更改打开此选项时显示的事件字符串列的数量。您可以通过编辑 FullEventLogView.cfg 中的以下行来完成此操作(默认值为 10):
        事件字符串列=10
    • 您必须在 FullEventLogView 未运行时编辑此值。
  •  1.65 版:
    • 添加了将所选事件另存为原始事件 XML 的选项(在“保存所选项目”选项中),该选项与选择“选项”->“下部窗格显示模式”->“显示事件 XML”时在下部窗格中看到的 XML 相同。
    • 添加了 /srawxml 命令行选项以从命令行保存原始事件 XML。
    • 将 HTML 导出功能更新为 HTML5。
    • 添加了从菜单更改排序列的选项(查看 -> 排序依据)。与列标题单击排序一样,如果再次单击相同的排序菜单项,它将在升序和降序之间切换。另外,如果在选择排序菜单项时按住 Shift 键,您将获得二次排序。
  •  1.62 版:
    • 添加了指定连接远程计算机的用户名和密码的选项(在“选择数据源”窗口中)。如果在尝试连接远程计算机时收到“访问被拒绝”错误消息,则必须使用此选项。
  •  版本 1.61:
    • 修复了一些高 DPI 模式问题。
  •  1.60版本:
    • 添加了“新事件上的托盘气球”选项。仅当“将图标放在托盘上”和“自动刷新”选项均打开时,此功能才处于活动状态。当它处于活动状态时,FullEventLogView 会在托盘气球中显示每个新事件。
    • 添加了“以隐藏方式启动”选项。当此选项和“将图标放在托盘上”选项打开时,FullEventLogView 的主窗口将在启动时不可见。
  •  1.58版本:
    • 在文件菜单下添加了“新建 FullEventLogView 实例”,用于打开 FullEventLogView 的新窗口。
  •  1.57 版:
    • 添加了“日志文件”列,如果事件直接从 .evtx 或 .etl 文件加载,则显示日志文件名。
  •  1.56版:
    • 在“高级选项”窗口的渠道和提供商字段中 - 您现在可以从组合框中选择所需的渠道/提供商。
  •  1.55版:
    • 当读取将事件数据存储在 XML 的 EventPayload 元素内的 .etl 文件时,FullEventLogView 现在会自动将 EventPayload 从十六进制字符串转换为可读文本,并将其显示为事件的说明。

      例如,您可以使用此功能在 Windows 10 上从 C:\windows\logs\WindowsUpdate 查看 Windows 更新日志。
    • 在右键单击上下文菜单中添加了“复制单击的单元格”选项,该选项将用鼠标右键单击的单元格的文本复制到剪贴板。
  •  版本 1.53:
    • 修复了错误:使用“在完整描述字符串中搜索”选项时通配符不起作用。
    • 修复了将快速过滤器的“区分大小写”选项保存在 .cfg 文件中。
  •  1.52 版:
    • 在“列设置”窗口中添加了“全选”和“取消全选”。
  •  1.51版:
    • 在上下文菜单中添加了“清除所选通道的所有事件”选项。
    • 增加描述过滤字符串的最大大小。
  •  1.50版本:
    • 修复了错误:如果在事件扫描期间关闭主窗口,FullEventLogView 仍保留在内存中。
    • 添加了“清除所选通道的所有事件”选项(在文件菜单下)。例如:如果选择通道为“系统”的事件,则使用此选项将删除所有系统事件。
    • 新增 /ClearChannelEvents 命令行选项,清除指定通道的所有事件,例如:

      FullEventLogView.exe /RunAsAdmin /ClearChannelEvents“Microsoft-Windows-Bits-Client/Operational”
    • 为描述过滤器添加了 2 种模式:“在描述参数中搜索”和“在完整描述字符串中搜索”。在以前的版本中,搜索是在描述参数内进行的,但有些人报告这是一个错误。现在默认情况下在完整描述字符串内进行搜索,但这种搜索模式速度较慢,因为它需要在过滤过程之前加载元数据并格式化描述字符串。
  •  1.38版本:
    • 修复错误:当尝试从命令行导出远程计算机的事件时,FullEventLogView 从本地计算机加载事件。
  •  版本 1.37:
    • 在“快速过滤器”窗口中添加了“区分大小写”选项。
  •  1.36版:
    • 添加了 /RunAsAdmin 命令行选项,用于以管理员身份运行 FullEventLogView。
  •  1.35版:
    • 向“快速过滤”功能添加了新选项,包括按事件 ID 过滤列表的选项。
  •  1.32 版:
    • 当选择仅加载特定事件 ID(从“高级选项”窗口)时,加载过程会快得多。
  •  1.31版:
    • 修复错误:连接远程计算机时显示以下错误 - 错误 50:不支持该请求。
  •  1.30版本:
    • 修复了错误:FullEventLogView 无法在下部窗格(“显示事件数据 + 描述”模式)和列(“在列中显示事件字符串”选项)中显示事件字符串。
    • 您现在可以调整属性窗口的大小,并且该窗口的最后大小/位置将保存在 .cfg 文件中。
    • 现在,您可以通过指定空字符串作为文件名将数据发送到 stdout,例如:

      FullEventLogView.exe /scomma "" | FullEventLogView.exe /scomma "" |更多的
  •  1.28 版本:
    • 修复了下部窗格以在高 DPI 模式下使用正确的字体大小。
    • 添加了选择在主窗口中显示的另一种字体(名称和大小)的选项。
  •  版本 1.27:
    • 将具有多行描述的项目导出到制表符分隔的文件时(包括“复制所选项目”选项),FullEventLogView 现在将描述放在引号中,以确保导出的数据在 Excel 和其他程序中正确显示。
  •  1.26版:
    • 添加了对另存为 JSON 文件的支持。
  •  1.25版:
    • 添加了“在列中显示事件字符串”选项(在“选项”菜单下)。打开后,10 个新事件字符串列将添加到主表中(“字符串 1”、“字符串 2”、“字符串 3”...)。这些列显示事件描述中的字符串,您可以单击列标题以根据事件字符串对事件进行排序。
  •  1.22 版:
    • 修复了错误:在某些系统上,FullEventLogView 在使用时间过滤器时错过了一些事件。
  •  1.21版:
    • 添加了 /cfg 命令行选项,指示 FullEventLogView 使用其他位置的配置文件而不是默认配置文件,例如:
      FullEventLogView.exe /cfg "%AppData%\FullEventLogView.cfg"
  •  1.20版本:
    • 添加了根据事件描述字符串进行过滤的选项(在“高级选项”窗口中)。
    • 添加了“快速过滤器”功能(查看 -> 使用快速过滤器或 Ctrl+Q)。打开后,您可以在工具栏下方添加的文本框中键入字符串,FullEventLogView 将立即过滤事件表,仅显示包含您键入的字符串的行。
    • 修复了按 Tab 键时下部窗格切换焦点的问题。
  •  1.12 版:
    • 添加了指定 GMT 时间范围的选项(“高级选项”窗口)。
    • 修复 bug:使用 /SaveDirect 命令行选项时,文件始终按照默认编码保存,而不是使用选项 -> 保存文件编码中选择的编码。
  •  1.11版:
    • 修复了错误:即使使用 /SaveDirect,从命令行导出大量事件日志项的过程也非常慢。
  •  1.10版本:
    • 添加了自动读取存档日志文件的选项(在“选择数据源”窗口中)。仅当您以管理员身份运行 FullEventLogView 时,此选项才有效。
  •  1.06版:
    • 修复了 FullEventLogView,以便在从卷影副本读取 .evtx 文件时正确显示事件描述(例如: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy3\Windows\System32\winevt\Logs )
    • 修复了错误:FullEventLogView 在尝试读取 .etl 文件时显示错误消息。
  •  1.05版:
    • 现在,如果 FullEventLogView 无法从外部 evtx 文件或远程计算机加载事件,则会显示错误消息。
    • 在工具栏中添加了“选择数据源”图标。
  • 版本 1.00 - 首次发布。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。