Il Visualizzatore eventi di Windows cattura molte informazioni sul tuo sistema, tanto che a volte potrebbe essere difficile trovare quello che stai cercando. Ecco perché la possibilità di filtrare i log è così utile. Ad esempio, supponiamo che tu voglia vedere le volte in cui il computer è stato spento o riavviato. Inizia visualizzando il Visualizzatore eventi. (Il modo più semplice per farlo è utilizzare le capacità di ricerca di Windows per cercare “Visualizzatore eventi”, senza virgolette.) (Vedi figura 1.)

image

Figura 1. Schermata principale del Visualizzatore eventi.

Poiché siamo interessati agli avviamenti e agli arresti del sistema, utilizza il riquadro sinistro dello schermo per accedere a Registri applicazioni e servizi | Microsoft | Windows | Diagnostica-Prestazioni | Operativo. Dopo aver approfondito fino a quel punto, la schermata del Visualizzatore eventi dovrebbe essere abbastanza diversa da quella principale che hai visto in precedenza. (Vedi figura 2.)

image

Figura 2. Navigazione verso

Nel riquadro di destra, in alto, fare clic su Filtra registro corrente. Windows visualizza la finestra di dialogo Filtra registro corrente. La scheda Filtro dovrebbe essere visualizzata nella finestra di dialogo. (Vedi figura 3.)

image

Figura 3. Finestra di dialogo Filtra registro corrente.

Qui puoi specificare alcune opzioni: l’ora in cui l’evento è stato registrato, a quale livello di evento sei interessato, quale registro e origine devono essere utilizzati, gli ID evento da includere, le parole chiave da utilizzare per filtrare il registro, e l’utente e i computer relativi al registro.

Poiché siamo interessati ad avvii e arresti in qualsiasi momento, per qualsiasi livello di evento e poiché siamo già passati al registro eventi corretto, non è necessario modificare nulla qui. Allo stesso modo, non ci interessano le origini degli eventi o qualsiasi altra cosa sullo schermo ad eccezione degli ID evento. A quanto pare, un avvio di Windows è indicato dall’ID evento di 100 e un arresto di Windows è indicato dall’ID evento di 200. Quindi, tutto ciò che dobbiamo fare è inserire i due numeri, separati da una virgola, nel casella di testo che attualmente dice “<Tutti gli ID evento>.

Vai avanti e inserisci” 100,200 “(senza virgolette) nella casella di testo. Dopo aver fatto clic su OK, il registro che stai guardando immediatamente viene filtrato per includere solo quegli eventi il ​​cui ID è 100 o 200. Ora puoi facilmente scorrere il registro e vedere i dettagli relativi a ogni riavvio.

Questo suggerimento (12829) si applica a Windows 7, 8 e 10.