Средство просмотра событий в операционной системе Windows используется для устранения любых проблем с компьютером. Это один из самых полезных инструментов, который ведет журналы как безопасности, так и системных событий. Он также отслеживает как программные, так и аппаратные проблемы на компьютере. Этот инструмент является единственным с удивительными функциями, которые ведут журналы обо всем, что происходит в компьютерной системе. Он отслеживает всю информацию до такой степени, что ее просмотр займет много времени. К счастью, средство просмотра событий теперь позволяет пользователям создавать настраиваемые представления, в которых вы можете устанавливать фильтры и сортировать записанные данные, чтобы ограничить детали информации только теми сведениями, которые вам интересны. Например, если вы хотите устранить неполадки с одним жестким диском, вы можете просто создать специальное пользовательское представление для отображения только предупреждений жесткого диска в журналах безопасности. Это сэкономит вам нервы и время. Обратите внимание, что журналы в средстве просмотра событий делятся на две основные категории, а именно журналы окон и журналы приложений и служб. Вы можете просто установить фильтр для журналов по идентификатору события, конкретной дате и многим другим событиям, когда вам нужно устранить какую-либо проблему на вашем компьютере. Поэтому, если вы пытаетесь устранить проблему на своем компьютере с Windows 10 и проверяете средство просмотра событий, читайте дальше, так как этот пост поможет вам создать настраиваемые представления событий в средстве просмотра событий. Чтобы начать, обратитесь к инструкциям, приведенным ниже.
Шаг 1: Перейдите в меню «Пуск» и в поле поиска введите «средство просмотра событий», а затем щелкните «Средство просмотра событий» в результатах поиска, чтобы открыть его.
Шаг 2: После открытия средства просмотра событий щелкните «Пользовательские представления», расположенные на левой панели окна.
Шаг 3: Затем щелкните административные события в пользовательском представлении, чтобы создать специальные представления журнала.
Шаг 4: Затем в правой части окна нажмите Create Custom View, чтобы открыть окно Create Custom View.
Шаг 5: В разделе «Фильтр» есть выпадающий список с записью. Оттуда у вас есть возможность выбрать подходящее заранее определенное время или использовать настраиваемый временной диапазон для пользовательских представлений журнала.
Шаг 6: После этого выберите соответствующий уровень события для вашего пользовательского представления. У вас есть прекрасные варианты начального уровня на выбор, такие как уровень критического события, ошибка, предупреждение, информация и подробное описание.
- критический - выберите это, если вы хотите видеть события, требующие вашего немедленного внимания, в настраиваемом представлении.
- Ошибка - выберите этот параметр, если вы хотите, чтобы программа просмотра событий отображала менее важные события, но намекала на проблемы.
- Предупреждение - выберите этот уровень события, если вы хотите увидеть событие с потенциальной проблемой, но оно может не произойти.
- Подробный - выберите это, если хотите видеть подробную информацию обо всех событиях.
Шаг 7: После того, как вы выбрали уровень события, теперь вам нужно выбрать, как вы хотите фильтровать события. Их можно фильтровать по журналу или по источнику.
- По журналу - вы можете выбрать два варианта: Журнал Windows и Журналы приложений и служб. Журналы Windows позволяют фильтровать журналы, созданные во время таких событий, как установка, безопасность, приложения и системные события. В то время как журналы приложений и служб фильтруют журнал, созданный установленными приложениями в вашей системе.
- По источнику - выберите это, если вы хотите, чтобы ваш пользовательский просмотр выполнял поиск информации в источниках событий. Он позволяет подробно просматривать события для различных приложений и устройств.
Примечание: У вас есть возможность дополнительно настроить журналы событий с дополнительными фильтрами, такими как идентификаторы событий, категория задач, ключевые слова, пользователь и компьютер. Используя эти дополнительные фильтры, вы можете выбрать фильтрацию событий в специальных представлениях, указав номера идентификаторов событий в идентификаторах событий, введя предопределенные слова Windows в ключевое слово, указав учетные записи пользователей в поле «Пользователь», а также выбрав систему из сервер для ведения журналов в поле Компьютер.
Шаг 8: Когда вы закончите настройку фильтра журнала, нажмите OK, чтобы применить сделанные изменения.
Шаг 9: После этого в окне Custom View должен отобразиться фильтр сохранения. Просто введите имя настраиваемого представления и выберите папку средства просмотра событий, в которую вы хотите сохранить настраиваемое представление. Имя папки по умолчанию должно быть Custom View. И при желании вы также можете создать свою собственную папку, если хотите, чтобы ваши пользовательские представления были видны всем пользователям системы.
Шаг 10: Затем установите флажок «Все пользователи», расположенный в нижнем углу окна, а затем нажмите кнопку «ОК», когда закончите. Теперь вы должны увидеть настроенный фильтр, который вы только что создали, в левой части окна. Просто нажмите на нее, чтобы проверить отфильтрованные события в центре окна просмотра событий. А чтобы сохранить журналы пользовательских представлений, просто щелкните правой кнопкой мыши созданные вами настраиваемые представления, а затем выберите «Сохранить все события» в пользовательском представлении как в раскрывающемся меню. Затем введите имя файла и выберите подходящее место, где вы хотите сохранить журналы, и нажмите кнопку «Сохранить». Обратите внимание, что файл журнала сохраняется с расширением «.EVTX», и при двойном щелчке по нему файл открывается в средстве просмотра событий.