事件查看器允许您诊断Windows中的系统和应用程序问题。它在Windows7中得到了增强；但是，它仍然没有提供关于界面中事件的太多信息。

通过在包含事件ID列表及其说明的数据库中查找事件ID，可以找到有关该事件的更多信息。使用默认的Windows事件查看器时，您必须在Internet上搜索事件ID以尝试查找有关它的更多信息。

我们发现了一个免费供个人使用的工具，称为事件日志资源管理器，它可以替代默认的Windows事件查看器。它显示的信息量与事件查看器相同，但它提供了一种在Internet上查找事件ID的快捷方法。只需右键单击事件，即可在EventID.Net数据库或Microsoft知识库中查找事件ID。

要安装事件日志资源管理器，请解压缩.zip文件并双击.exe文件。按照设置向导中的说明进行操作。

如果在安装向导结束时没有选择发布会日志资源管理器，请从桌面或开始菜单启动该程序。

如果显示“用户帐户控制”对话框，请单击“是”继续。

注意：您可能看不到此对话框，具体取决于您的用户帐户控制设置。

将显示一个对话框，说明您正在评估模式下运行。评估版在您安装后30天过期；但是，您可以获得免费的许可证密钥。单击立即获取免费许可证链接。

将在默认浏览器中打开一个网页。填写表格以接收您的免费许可证密钥。一旦看到包含七行键的网页，请选择BEGIN键行和END键行之间(但不包括在内)的七行并复制它们。

要在启动程序之前输入许可证密钥，请返回到事件日志资源管理器对话框。选择Enter License Key单选按钮，然后单击OK。

在“注册密钥”对话框中，将复制的密钥粘贴到编辑框中，然后单击“确定”。

即使程序未打开，也会显示以下对话框。单击确定将其关闭。

如果在启动程序之前没有选择输入许可证密钥，则可以通过从“帮助”菜单中选择“输入注册密钥”来在程序中输入许可证密钥。

打开事件日志资源管理器后，单击计算机树中项目旁边的加号以展开列表。

查看多个事件日志、选项卡和多文档界面(MDI)有两种方法。要更改视图，请从文件菜单中选择首选项。

在Preferences(首选项)对话框中，确保在左侧的树中选择了General(常规)。在用户界面框中选择多单据界面或选项卡式单据界面。单击确定保存您的更改。

多文档界面如下图所示。每个文档都是应用程序中的一个单独窗口。

您还可以选择是通过单击还是双击打开日志，方法是在首选项对话框的常规屏幕上选择一个选项。

使事件日志资源管理器比默认的Windows事件日志查看器更有用的最有用的功能之一是能够方便地在线查找两个不同数据库中的事件ID。要执行此操作，请在右窗格中右键单击事件，然后从弹出菜单中选择Lookup in Knowledge Base(在知识库中查找)。一个子菜单上会显示两个选项。根据您是要在EventID.Net数据库中还是在Microsoft知识库中查找事件ID，选择一个选项。

例如，下图显示了EventID.Net网站上显示的事件ID 1000。

您还可以过滤日志。要执行此操作，请单击工具栏上的“筛选器”。

注意：您也可以从视图菜单中选择过滤器，或按Ctrl+L组合键。

使用筛选器对话框指定要应用筛选器的日志，以及选择和输入筛选条件。单击OK(确定)接受更改，并在Event Log Explorer(事件日志资源管理器)主窗口中查看过滤后的列表。

您还可以备份事件日志。要执行此操作，请从文件菜单中选择日志另存为|保存事件日志。输入备份文件的名称，并选择.evt或evtx作为文件类型。对于希望能够在Windows XP或更早版本中打开的事件日志备份文件，请使用.evt。.evtx扩展名适用于要在Windows 7或Vista中打开的事件日志备份文件。

如果要在事件日志资源管理器之外查看事件日志信息，可以将日志导出为其他格式。要导出当前打开的日志，请从文件菜单中选择导出日志。

此时将显示导出日志对话框。从“导出到”框中选择导出的日志文件的格式，并选择是要导出所有事件还是仅从“导出范围”框中导出选定的事件。如果需要，还可以指定导出事件描述和数据。要在导出完成时自动关闭导出日志对话框，请选择导出完成时关闭此对话框。单击导出开始导出过程。

如果要查看可从当前计算机访问的其他计算机的事件日志，请单击工具栏上的“添加计算机”。

注：您也可以从树菜单中选择添加计算机。

选择Another Computer(另一台计算机)选项并使用…。按钮在您的网络中选择一台计算机。输入说明，选择一个组，然后单击确定以连接到计算机。

要更改当前选定事件日志的属性，请从“文件”菜单中选择“日志属性”。

注意：您也可以右键单击左侧树中的事件日志，然后从弹出菜单中选择属性。

此时将显示日志属性对话框。应用这些属性的事件日志显示在对话框的标题栏上。

我们之前已经讨论了如何更改日志的最大大小。您可以在事件日志资源管理器中执行相同的操作。在最大日志大小编辑框中输入大小，或使用箭头选择大小。对于达到最大日志大小时要执行的操作，有三个相同的选项可用。不过，还有一个额外的选择。您可以让事件日志资源管理器在达到最大大小时自动备份日志。有关自动备份日志文件的详细信息，请单击更多信息链接以打开相应的帮助主题。帮助文件描述文件的保存位置和使用的文件命名约定。

注意：请确保不要让太多的备份日志文件收集太长时间，因为随着时间的推移，它们会占用计算机硬盘上的大量空间。监视文件并将其移动到另一个驱动器或不时将其删除。

要关闭事件日志资源管理器，请从文件菜单中选择退出以关闭事件日志资源管理器。将显示以下对话框，确保您确实要退出。如果不想在每次关闭事件日志资源管理器时都看到此对话框，请选中“不再询问”复选框。单击“是”继续关闭该程序。

事件日志资源管理器会将您的工作区保存到一个文件中，以便下次打开该程序时，打开的相同选项卡(或文档)和您更改的其他设置保持不变。如果在事件日志资源管理器中对当前工作空间进行了更改，则会显示以下对话框。如果您尚未保存工作区，则文件名将列为Untitled.ELX。如果要保存工作区更改，请单击“是”。

同样，“不要再问我”选项可用。如果选择将更改保存到工作区选项，则下次在事件日志资源管理器中所做的任何更改都会自动保存。

如果您选择保存工作区更改，并且这是第一次保存工作区，则会显示将工作区另存为对话框。导航到要保存工作区设置的位置，在“文件名”编辑框中输入工作区的名称，然后单击“保存”。在事件日志资源管理器中可以有多个工作区。

事件日志资源管理器是添加到软件工具箱中的有用工具。免费版的唯一限制是它不允许您连接三台以上的计算机。如果这对你来说不是问题，它应该能满足你的需求。

从http://www.eventlogxp.com/.下载事件日志资源管理器