Windows 事件查看器在較新版本的 Windows 上執行緩慢

自 Vista 以來在所有版本的 Windows 上獲得的現代事件查看器應用程序比在 Server 2003 和 XP 上的先前版本慢得多。我知道新版本中有更多功能，但大多數時候我只想盡快掃描各種不同的事件日誌。我怎樣才能恢復舊版本？

Helge Klein有一篇很棒的部落格文章，展示瞭如何添加MMC 管理單元的早期版本-如何在 Windows 7 中恢復 Windows XP 的快速事件查看器。

基本上你必須執行命令

regsvr32 els.dll

從提升的權限命令提示符開始，然後它將顯示為名為Classic Event Viewer的 MMC 管理單元。我很高興找到我的奶酪:-)

我只是想盡快掃描各種不同的事件日誌。

快速掃描您說的事件查看器… PowerShell 怎麼樣：

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).date}

這將立即從系統日誌中返回當天發生的所有錯誤事件。

想回顧兩天？

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).AddDays(-1).date}

Outlook 從應用程序日誌中生成的資訊事件怎麼樣？

Get-WinEvent -FilterHashtable @{logname='application'; level=4; ProviderName="Outlook"; StartTime=(Get-Date).date}

很難打敗它。

引用自：https://serverfault.com/questions/508479