מציג האירועים במערכת ההפעלה Windows משמש לפתרון בעיות במחשב. זהו אחד הכלים השימושיים ביותר השומרים יומנים של אירועי אבטחה ומערכת כאחד. זה גם עוקב אחר בעיות תוכנה וחומרה במחשב. הכלי הזה הוא היחיד עם תכונות מדהימות שמנהלות יומנים על כל מה שקורה במערכת המחשב. הוא עוקב אחר כל המידע עד לנקודה שבה מעבר עליהם ייקח הרבה זמן. למרבה המזל, כלי מציג האירועים מאפשר למשתמשים ליצור תצוגות מותאמות אישית שבהן אתה יכול להגדיר את המסננים ולמיין את הנתונים שנרשמו כדי להגביל את פרטי המידע רק למה שאתה מעוניין לראות. לדוגמה, אם אתה רוצה לפתור בעיות עם כונן קשיח אחד, אתה יכול פשוט ליצור תצוגה מותאמת אישית מיוחדת כדי להציג רק את אזהרות הכונן הקשיח ביומני האבטחה. זה יחסוך לך טרחה וזמן. שים לב שהיומנים במציג האירועים מחולקים לשתי קטגוריות עיקריות, כלומר יומני החלון ויומני היישומים והשירותים. אתה יכול פשוט להגדיר את המסנן ליומנים לפי מזהה האירוע שלהם, תאריך ספציפי ואירועים רבים אחרים כאשר אתה צריך לפתור בעיה כלשהי במחשב שלך. אז אם אתה מנסה לפתור בעיה במחשב Windows 10 שלך ואתה בודק את מציג האירועים, המשך לקרוא כי פוסט זה ידריך אותך ביצירת תצוגות אירועים מותאמות אישית במציג האירועים. כדי להתחיל, עיין בהוראות המפורטות להלן.
שלב 1: עבור לתפריט התחל ובתיבת החיפוש, הקלד "מציג אירועים" ולאחר מכן לחץ על מציג אירועים מתוצאות החיפוש כדי לפתוח אותו.
שלב 2: לאחר פתיחת מציג האירועים, לחץ על תצוגות מותאמות אישית הממוקם בחלונית השמאלית של החלון.
שלב 3: לאחר מכן, לחץ על אירועים ניהוליים מתחת לתצוגה המותאמת אישית כדי ליצור תצוגות יומן מיוחדות.
שלב 4: לאחר מכן, בצד ימין של החלון, לחץ על צור תצוגה מותאמת אישית כדי לפתוח את חלון צור תצוגה מותאמת אישית.
שלב 5: יש רשימה נפתחת רשומה תחת מסנן. משם, יש לך אפשרות לבחור זמן מוגדר מראש מתאים או להשתמש בטווח זמן מותאם אישית עבור תצוגות היומן המותאם אישית שלך.
שלב 6: לאחר מכן, בחר רמת אירוע מתאימה עבור התצוגה המותאמת אישית שלך. יש לך אפשרויות משובחות ברמת הכניסה לבחירה, כגון רמת אירוע קריטי, שגיאה, אזהרה, מידע ומילה.
- קריטי – בחר באפשרות זו אם ברצונך לראות את האירועים הדורשים את תשומת לבך המיידית בתצוגה המותאמת אישית.
- שְׁגִיאָה - בחר באפשרות זו אם אתה רוצה שמציג האירועים שלך יציג את האירועים שהם פחות קריטיים אך מרמזים על הבעיות.
- אזהרה - בחר ברמת האירוע הזה אם אתה רוצה לראות את האירוע עם הבעיה הפוטנציאלית, אך ייתכן שלא יקרה.
- מילולית – בחר באפשרות זו אם ברצונך לראות מידע מפורט על כל האירועים.
שלב 7: לאחר שבחרת את רמת האירוע, כעת עליך לבחור כיצד תרצה שהאירועים יסוננו. ניתן לסנן אותם לפי היומן או לפי המקור.
- לפי היומן - אתה יכול לבחור שתי אפשרויות בשם Windows log and, Applications and Service logs. יומני Windows מאפשרים לך לסנן את היומנים שנוצרו במהלך אירועים כמו הגדרה, אבטחה, יישומים ואירועי מערכת. בעוד יומני היישום והשירות מסננים את היומן שנוצר על ידי היישומים המותקנים במערכת שלך.
- לפי המקור – בחר באפשרות זו אם ברצונך שהתצוגה המותאמת אישית שלך תחפש מידע במקורות אירועים. זה מאפשר לך להציג אירועים בפירוט עבור יישומים ומכשירים שונים.
הערה: יש לך אפשרות להתאים אישית יותר את יומני האירועים עם מסננים נוספים כמו מזהי אירועים, קטגוריית משימות, מילות מפתח, משתמש ומחשב. באמצעות מסננים נוספים אלה, תוכל לבחור לסנן את האירועים בתצוגות המיוחדות על ידי ציון מספרי מזהה אירועים במזהי האירוע, הזנת מילות Windows מוגדרות מראש במילת המפתח, לציין את חשבונות המשתמש בשדה המשתמש, וכן לבחור את המערכת מתוך השרת כדי לשמור על יומנים בשדה מחשב.
שלב 8: לאחר שתסיים להתאים אישית את מסנן היומן, לחץ על אישור כדי להחיל את השינויים שבוצעו.
שלב 9: לאחר מכן, יש להציג מסנן שמירה בחלון התצוגה המותאמת אישית. פשוט הזן את שם התצוגה המותאמת אישית ובחר את תיקיית מציג האירועים שבה ברצונך לשמור את התצוגה המותאמת אישית. שם התיקיה צריך להיות תצוגה מותאמת כברירת מחדל. ואם תרצה, תוכל גם ליצור תיקיה משלך אם תרצה שתצוגות מותאמות אישית שלך יהיו גלויות לכל משתמשי המערכת.
שלב 10: לאחר מכן, סמן את כל תיבת המשתמשים בפינה התחתונה של החלון ולאחר מכן לחץ על הלחצן אישור לאחר שתסיים. כעת אתה אמור לראות את המסנן המותאם אישית שיצרת זה עתה בצד שמאל של החלון. פשוט לחץ עליו כדי לבדוק את האירועים שסוננו במרכז חלון מציג האירועים. וכדי שתוכל לשמור את יומני התצוגה המותאמים אישית, פשוט לחץ לחיצה ימנית על התצוגות המותאמות אישית שיצרת ולאחר מכן לחץ על שמור את כל האירועים בתצוגה המותאמת אישית בשם מהתפריט הנפתח. לאחר מכן שים שם על הקובץ ובחר את המיקום המתאים בו תרצה לשמור את היומנים ולחץ על כפתור שמור. שימו לב שקובץ היומן נשמר עם סיומת הקובץ ".EVTX" וכאשר תלחצו עליו פעמיים, הוא יפתח את הקובץ במציג האירועים.