Средство просмотра событий Windows собирает много информации о вашей системе – настолько много, что иногда бывает трудно найти то, что вы ищете. Вот почему возможность создавать настраиваемые представления так удобна.
Например, допустим, вы хотите создать настраиваемое представление, которое показывает только время, когда компьютер был выключен или перезагружен. Начните с отображения средства просмотра событий. (Самый простой способ сделать это – использовать возможности поиска Windows, чтобы найти «Средство просмотра событий» без кавычек.) (См. Рисунок 1.)
Рис. 1. Главный экран средства просмотра событий.
Поскольку нас интересуют запуски и выключения системы, используйте левую панель экрана, чтобы перейти к Журналы приложений и служб | Microsoft | Windows | Диагностика-Производительность | Действует . После этого экран просмотра событий должен сильно отличаться от основного экрана, который вы видели ранее. (См. Рис. 2.)
Рис. 2. Переход к
На правой панели в верхней части щелкните «Создать настраиваемое представление». Windows отображает диалоговое окно «Создать настраиваемый вид». В диалоговом окне должна появиться вкладка «Фильтр». (См. Рис. 3.)
Рисунок 3. Создание настраиваемого представления.
Элементы управления в диалоговом окне позволяют вам точно указать, что вы хотите видеть в представлении. Вы можете указать время, когда событие было зарегистрировано, какой уровень события вас интересует, какой журнал и источник должны использоваться, идентификаторы событий, которые нужно включить, ключевые слова будут использоваться для фильтрации представления, а также связанные с пользователем и компьютерами в представление.
Поскольку нас интересуют запуски и остановки в любое время, для любого уровня событий, и поскольку мы уже перешли к нужному журналу событий, нам не нужно менять что-нибудь здесь. Точно так же нас не волнуют источники событий или что-либо еще на экране, кроме идентификаторов событий. Как оказалось, запуск Windows обозначается идентификатором события 100, а завершение работы Windows обозначается идентификатором события 200. Итак, все, что нам нужно сделать, это ввести два числа, разделенных запятой, в текстовое поле, в котором сейчас написано «.
Мы вводим« 100,200 »(без кавычек) в текстовое поле и нажимаем OK . Windows отображает Сохранить Диалоговое окно «Фильтр для настраиваемого представления», в котором можно указать имя для создаваемого представления (см. Рисунок 4.)
Рис. 4. Сохранение настраиваемого представления.
Я назову настраиваемое представление “Перезагрузка” и краткое описание представления. Затем я нажимаю OK , чтобы сохранить новое настраиваемое представление.. Имя представления отображается на правой панели средства просмотра событий и может быть легко отображено простым двойным щелчком по нему. Теперь у меня есть только та информация, которую я хочу, без всех других событий, регистрируемых Windows.