Liebe Gemeinde,
bei einem unserer NT4 Server stehen im Ereignisprotokoll (Anwendung) Meldungen des Antivieren Programms drin. Bei anklicken dieser Meldungen um die Infos dahinter zu lesen,
stürzt die Erg.-Anz. ab. Gibt es eine ASCI Datei, in welcher diese Daten hinterlegt sind? Ich meine nicht die Ereignisauflistung selbst, sondern die „Detailansicht“ die erscheint, wenn man auf ein solches Ereignis klickt. Eine solche Datei könnte ich dann mit einem Editor eventuell lesen.
DANKE!
Thomas
Hast du es schon mal von einem anderen Rechner aus versucht(Ereignissanzeige->„Mit anderem Rechner Verbinden“) ?
Mirko
Ja, habe ich probiert. Stürzt genauso ab. Egal ob NT oder W2K (mmc).
Thomas
Hast du es schon mal von einem anderen Rechner aus
versucht(Ereignissanzeige->„Mit anderem Rechner Verbinden“)
?Mirko
Die dateien stehen unter winnt\system32\config als
AppEvent.Evt, SecEvent.Evt und SysEvent.Evt. Sie sind im prinzip Klartext (nur etwas unformatiert).
Mirko
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
hi Thomas
Bei anklicken dieser Meldungen um die Infos dahinter zu lesen,
stürzt die Erg.-Anz. ab.
dann kannst du also den Eventviewer starten ohne dass er direkt abschmiert - somit kommst du an die Daten indem du ihn startest, das gewünschte Protokoll einstellst und danach mit Datei - speichern unter … eine CSV-Datei (!) erstellen lässt - die kannst du dann ganz bequem in Excel anschauen
Gruß Hexerl 