波哥

首先需要注意，安裝EventLogExplorer時，會彈出選擇使用評估版和輸入許可密鑰的界面（圖1）。由于選擇繼續(xù)評估（Continueevaluation），只可以試用30天，而且其永久密鑰是免費的，且申請很方便，所以更推薦使用注冊版。我們可以點擊“GetFREELicenseNow”，提供自己的郵箱，當(dāng)網(wǎng)頁上給出密鑰后，將BEGINKEY和ENDKEY之間的密鑰串復(fù)制下來（圖2）。返回到注冊頁面，點擊“Enterlicensekey”進行粘貼，確認之后重啟軟件，即可開啟永久免費使用（僅限于個人非商業(yè)用途，在家庭網(wǎng)絡(luò)環(huán)境下不多于3臺電腦上運行）。

1. 按類清晰查找及時在線搜索

軟件啟動之后，先點擊左側(cè)欄的計算機名稱，展開樹狀日志分支，可見到豐富的日志分類列表，其中包括硬件事件、網(wǎng)絡(luò)、安全、Windows、應(yīng)用程序等等。雙擊左側(cè)欄中的某類日志，便可以在右側(cè)窗格中看到有關(guān)此類日志的詳細信息（圖3）。

雙擊右側(cè)日志窗格中的某條事件，可以查看到關(guān)于該條事件的屬性信息。在屬性窗口的底部，點擊EventIDDatabase按鈕，可啟動IDInternet數(shù)據(jù)庫搜索;點擊MicrosoftKnowledgebase按鈕，可以啟動Microsoft知識庫搜索。這樣可以獲得關(guān)于該事件的更詳盡的內(nèi)容解釋（圖4）。

2.設(shè)定篩選條件靈活快速查找

要在如此多的事件中查詢我們感興趣的事件記錄，工具欄上金色的漏斗按鈕（篩選按鈕）就能配上用場了，其篩選方式比Windows事件查看器中的“管理事件”更直觀方便。點擊該按鈕啟動篩選窗口，在其中設(shè)置包括（或排除）的事件類型，并可以按照日期和事件、事件ID、特定文本和許多其他條件進行篩選（圖5）。最后，點擊工具欄上的搜索按鈕，即可按設(shè)定的條件進行搜索。