| U kunt een logbestand vergelijken met de huidige reeks gebeurtenissen in de lijst door deze stappen te volgen:
1. Open de Gebeurtenisviewer:
- Druk op Windows-toets + R om het dialoogvenster Uitvoeren te openen.
- Typ eventvwr.msc en klik op OK om de Gebeurtenisviewer te starten.
2. Navigeer naar het logbestand:
- Vouw in de Logboeken de Windows-logboeken uit map en selecteer het logbestand dat u wilt vergelijken. Als u bijvoorbeeld het systeemlogboek wilt vergelijken, klikt u op Systeem loggen.
3. Exporteer het logbestand:
- Klik met de rechtermuisknop op het logbestand en selecteer Alle gebeurtenissen opslaan als… vanuit het contextmenu.
- In de map Opslaan als dialoogvenster, selecteer een locatie om het logbestand op te slaan en klik op Opslaan .
- Het logbestand wordt opgeslagen met de extensie *.evtx*.
4. Open het geëxporteerde logbestand:
- Dubbelklik op het geëxporteerde logbestand (*.evtx*) om het in de Logboeken te openen.
5. Selecteer Huidige logboekgebeurtenissen:
- Klik in de Gebeurtenisviewer met de rechtermuisknop op de Aangepaste weergaven map en selecteer Aangepaste weergave maken… vanuit het contextmenu.
- In de Aangepaste weergave maken dialoogvenster, geef een geschikte naam aan de weergave, zoals Huidige gebeurtenissen en klik op Filter… knop.
- In het Filter dialoogvenster, schakel Informatie in gebeurtenissen op niveau en selecteer Alle geregistreerde gebeurtenissen voor het gebeurtenisniveau .
- Klik op OK om het filter toe te passen en de aangepaste weergave te maken.
- Uw aangepaste huidige weergave toont nu de huidige gebeurtenissen in de Gebeurtenisviewer.
6. Vergelijk logbestanden:
- Nu heb je twee Event Viewer-vensters geopend:één met het opgeslagen oudere logbestand en de andere met de huidige vermelde gebeurtenissen.
- Door de gebeurtenissen in beide vensters visueel te vergelijken, kunt u eventuele nieuwe gebeurtenissen identificeren die zijn gegenereerd nadat het oudere logbestand was opgeslagen.
- U kunt ook het Filter gebruiken functie in de Logboeken om de vergelijking te beperken tot specifieke gebeurtenis-ID's, bronnen of andere criteria.
7. Exporteer de huidige vermelde evenementen:
- Indien nodig kunt u de huidige evenementen ook exporteren voor toekomstig gebruik.
- Om dit te doen, klikt u met de rechtermuisknop op de aangepaste weergave die u in stap 5 heeft gemaakt en selecteert u Alle gebeurtenissen opslaan als… vanuit het contextmenu.
- Bewaar de evenementen op een geschikte locatie.
Door het logbestand te vergelijken met de huidige reeks gebeurtenissen, kunt u inzicht krijgen in eventuele nieuwe gebeurtenissen die hebben plaatsgevonden of specifieke gebeurtenissen identificeren die van belang zijn voor verdere analyse. |
