Средство просмотра событий Windows собирает много информации о вашей системе — настолько много, что иногда бывает трудно найти то, что вы ищете. Вот почему возможность создавать собственные представления так удобна.

Например, предположим, что вы хотите создать настраиваемое представление, которое показывает только время, когда компьютер был выключен или перезагружен. Начните с отображения средства просмотра событий. (Самый простой способ сделать это — использовать возможности поиска Windows, чтобы найти «Средство просмотра событий» без кавычек.) (См. Рисунок 1.)

image

Рисунок 1. Главный экран средства просмотра событий.

Поскольку нас интересуют запуски и выключения системы, используйте левую панель экрана, чтобы перейти к Журналам приложений и служб | Microsoft | Windows | Диагностика-Производительность | Оперативный. После этого экран просмотра событий должен сильно отличаться от основного экрана, который вы видели ранее. (См. Рис. 2.)

image

Рисунок 2. Переход к

На правой панели в верхней части нажмите «Создать настраиваемый вид». Windows отображает диалоговое окно «Создать настраиваемый вид». Вкладка «Фильтр» должна отображаться в диалоговом окне. (См. Рис. 3.)

image

Рисунок 3. Создание настраиваемого представления.

Элементы управления в диалоговом окне позволяют точно указать, что вы хотите видеть в представлении. Вы можете указать время, когда событие было зарегистрировано, какой уровень события вас интересует, какой журнал и источник должны использоваться, идентификаторы событий, которые нужно включить, ключевые слова будут использоваться для фильтрации представления, а также связанных пользователей и компьютеров. к виду.

Поскольку нас интересуют запуски и остановки в любое время, для любого уровня событий и поскольку мы уже перешли к нужному журналу событий, нам не нужно здесь ничего менять. Точно так же нас не волнуют источники событий или что-либо еще на экране, кроме идентификаторов событий. Как оказалось, запуск Windows обозначается идентификатором события 100, а завершение работы Windows обозначается идентификатором события 200. Итак, все, что нам нужно сделать, это ввести два числа, разделенных запятой, в текстовое поле, которое в настоящее время говорит «<Все идентификаторы событий>.

Мы вводим« 100,200 »(без кавычек) в текстовое поле и нажимаем ОК.

Windows отображает Сохранить фильтр как пользовательский Диалоговое окно View, в котором можно указать имя для создаваемого представления.

(см. Рисунок 4.)

image

Рисунок 4. Сохранение файла Пользовательское представление.

Я назову настраиваемое представление «Перезапуск» и дам краткое описание представления. Затем я нажимаю «ОК», чтобы сохранить новое настраиваемое представление. Имя представления отображается в правая панель средства просмотра событий и может быть легко отображена простым двойным щелчком по ней. Теперь у меня есть только та информация, которую я хочу, без всех других событий, регистрируемых Windows.

Этот совет (12819) применим к Windows 7, 8 и 10.