Event Viewer е един от онези инструменти в Windows , които са скрити съкровища. Той може да показва регистрационни файлове за почти всичко, което се е случило на вашия компютър, и може да ви помогне да отстраните всички проблеми, които компютърът може да има. Въпреки това информацията, която показва, често може да бъде огромна по количество и подробности. За щастие, той също така предлага начини за сортиране и филтриране на цялата тази информация, така че да можете да я ограничите само до това, което ви интересува. В този урок ще разгледаме как да създавате и запазвате персонализирани изгледи, така че да можете да следите всеки вид регистрирана информация, която ви интересува:

Как да получите достъп до персонализираните изгледи^{(Custom Views)} в Event Viewer

Има много начини за отваряне на Event Viewer в Windows и ние говорихме за всички тях подробно, тук: Как да стартирате Event Viewer в Windows (всички версии)^{(How to start the Event Viewer in Windows (all versions))} . Въпреки това, ако нямате време да прочетете това ръководство, бърз начин за стартиране на Event Viewer е като напишете „event viewer“ в полето за търсене от Windows 10 , в полето за търсене в менюто „Старт^{(Start Menu )} “ от Windows 7 или в Start екран,^{(Start screen, )} ако използвате Windows 8.1.

Когато стартирате Event Viewer , може да отнеме малко време, за да се появи, тъй като всички регистрационни файлове се инициализират. Можете да видите, че първият елемент от менюто в левия панел е Custom Views . Щракнете^(Click) или докоснете върху това и трябва да видите, че Windows вече е предоставил един персонализиран изглед: Административни събития^{(Administrative Events)} . Кликнете или докоснете върху него.

Какви са персонализираните изгледи^{(Custom Views)} от Event Viewer ?

Изгледът на административните събития^{(Administrative Events)} е създаден, за да ви покаже всички критични събития, грешки^{(Critical, Error,)} и предупреждения^(Warning) от всички регистрационни файлове на Windows , така че трябва да получите огромен списък от събития със зловещи маркери. Въпреки това, ако компютърът ви не се срине и софтуерът ви не работи правилно, тези зловещи съобщения не означават, че се случва нещо зловещо. Те са само за ваша информация и в повечето случаи Windows вече се е справил с проблема, преди дори да видите съобщенията.

И така, какво точно е персонализиран изглед^{(Custom View)} и защо би си струвало да създадете свой собствен? Помислете за тази ситуация: подозирате, че нещо не е наред с един или повече от вашите твърди дискове. За да разберете дали Event Viewer е записал някакви предупреждения за него, ще трябва да превъртите през регистрационните файлове за известно време. Ами ако можете да помолите Event Viewer да създаде специален изглед, който да показва само предупрежденията на твърдия диск в дневника за сигурност ? ^(Security)Този изглед се нарича персонализиран изглед^{(Custom View)} . Сега нека видим как да създадем такъв:

Стъпка 1. Създайте персонализиран изглед^{(Custom View)} в Event Viewer

В персонализирани изгледи^{(Custom Views)} щракнете върху „Създаване на персонализиран изглед“^{("Create Custom View")} в десния прозорец, за да отворите прозорец „Създаване на персонализиран изглед“^{("Create Custom View")} . Запазете избран раздела Филтър по подразбиране (разделът ^(Filter)XML е извън обхвата на този урок).

Стъпка 2. Изберете времевата рамка за събитията, показани в персонализирания изглед^{(Custom View)}

В падащия^(Logged) списък Регистрирани изберете времевата рамка, която да използвате за персонализирания изглед^{(Custom View)} . Можете да използвате едно от предварително зададените времена или да изберете персонализиран диапазон. Ако искате да създадете персонализиран изглед^{(Custom View)} с всички събития, записани някога от Windows , изберете „По всяко време“.^{("Any time.")}

Стъпка 3. Изберете нивото на събитие, което е включено във вашия персонализиран^(Custom) изглед

След това можете да изберете нивото на събитието^{(Event level)} за събитията, които ще се показват във вашия персонализиран изглед^{(Custom View)} . Можете да изберете да включите едно, някои или всички събития, класифицирани като:

• Критични:^(Critical:) събития, които изискват незабавното ви внимание и обикновено означават, че даден компонент на приложение или система не е успял или е спрял да отговаря^{(failed or stopped responding)} .
• Грешка:^(Error:) събития, които показват, че съществуват проблеми, но които не са непременно критични за благосъстоянието на приложението или на системните компоненти.
• Предупреждение^(Warning) : събития, които показват потенциални проблеми, но не означават, че проблемите със сигурност ще се случат.
• Информация:^{(Information:)} събития, които просто изпращат битове информация за тяхната работа.
• Подробно :^(Verbose:) показва подробна информация за събитията.

Ако се интересувате от създаване на персонализиран изглед^{(Custom View)} за отстраняване на неизправности на устройство или приложение от вашия компютър, вероятно трябва да изберете да филтрирате събитията по ниво на събитие,^{(Event level )} равно на Критично^(Critical) и Грешка^(Error) . Това трябва да запази вашия персонализиран изглед^{(Custom View)} малък и по-лесен за работа.

Стъпка 4. Изберете^(Choose) в кои дневници на събития или източници на събития искате персонализираният изглед^{(Custom View)} да търси информация

След това трябва да изберете регистрационните файлове или източниците, които се използват за създаване на персонализирания изглед^{(Custom View)} . Можете да изберете да филтрирате информация:

• По дневник:^{(By log:)} позволява ви да изберете „Регистрации на Windows“^{("Windows Logs")} и „Регистрации на приложения и услуги“^{("Applications and Services Logs" )} , които искате да използвате. „ Журналите на Windows“^{("Windows Logs")} включват приложения, сигурност, настройка, система^{(Application, Security, Setup, System, )} и препратени събития^{(Forwarded Events)} и можете да прочетете повече за тях в този урок: Как да работите с програмата за преглед на събития в Windows^{(How to work with the Event Viewer in Windows)} . „ Дневници на приложения и услуги“^{("Applications and Services Logs" )} включват регистрационни файлове, създадени от приложения, инсталирани на вашия компютър, и те могат да бъдат различни за всеки, в зависимост от това какви програми използвате.
• По източник:^{(By source:)} филтрира събитията по-подробно, според техните специфични източници. Обикновено това означава, че можете да филтрирате събития по приложенията или програмите, които са ги създали.

Стъпка 5. Филтрирайте^(Filter) събитията, показани във вашия персонализиран изглед^{(Custom View)} по идентификатор, категория задачи, ключови думи, потребители и компютри

Програмата за преглед на събития^{(Event Viewer)} също ви позволява допълнително да персонализирате своя персонализиран изглед^{(Custom View)} , като добавите няколко други допълнителни филтъра:

• Идентификатори на събития:^{(Event IDs:)} всяко събитие, записано в Event Viewer , получава свой собствен идентификатор на събитие^{(Event ID)} , което е число, което го идентифицира уникално. Ако желаете, можете да посочите идентификатор на събития^{(Event ID)} и диапазони, които да бъдат включени.
• Категория на задачата:^{(Task category:)} може да се използва само ако сте избрали да филтрирате събитията по източник^{(By source)} в предишната стъпка и наличните категории се различават в зависимост от източника.
• Ключовите думи:^(Keywords:) са предварително дефинирани от Windows , така че не можете да въвеждате свои собствени думи - можете да изберете кои от тях да се използват за филтриране на събития.
• Потребител:^(User:) ако има няколко потребителски акаунта на вашия компютър, можете да накарате персонализирания изглед^{(Custom View)} да включва само събития, записани в конкретни потребителски акаунти.
• Компютър(и):^{(Computer(s):)} използва се на сървъри, на които системните администратори могат да избират компютрите, от които да събират събития в персонализирания изглед^{(Custom View)} .

Стъпка 6. Финализирайте^(Finalize) и запазете своя персонализиран^(Custom) изглед

След като приключите с персонализирането на всичко за вашия персонализиран изглед^{(Custom View)} , щракнете или докоснете OK .

Следващото поле ви моли да дадете име на вашия персонализиран изглед^{(Custom View )} . Въведете го, добавете описание, ако желаете (не е задължително) и изберете папката Event Viewer , в която искате да го запишете. По подразбиране това е Custom Views , но можете да създадете нова папка^{(New Folder)} , ако желаете, като използвате всяко име, което предпочитате. Когато сте готови, щракнете или докоснете OK .

Имайте предвид, че по подразбиране е персонализираните ви изгледи да са достъпни за всички потребители на вашия компютър. Ако има други хора, които използват вашия компютър и не искате те да имат достъп до този филтър, премахнете отметката от квадратчето Всички потребители^{(All Users)} в долния десен ъгъл.

След като натиснете OK , вашият нов персонализиран филтър се появява в левия панел. Щракнете^(Click) или докоснете върху него и вижте избраните от вас елементи да се показват в централния панел.

Как да запазите регистрационните файлове за персонализирани изгледи^{(Custom Views)} в Event Viewer

Да приемем, че искате да следите конкретни събития. Една от причините, поради които може да искате да направите това, е да проверите дали някои от вашия хардуер генерира много грешки, което може да означава, че скоро ще трябва да бъде заменен.

Нека вземем за пример персонализирания изглед на "Системни критични неизправности"^{("System Critical Failures")} , който създадохме. Щракнете^(Click) върху персонализирания изглед в левия панел на Event Viewer и след това, само за да сте сигурни, щракнете върху Обнови^(Refresh) в десния прозорец, за да сте сигурни, че разполагате с най-новата информация.

Щракнете с десния бутон върху вашия персонализиран изглед^{(Custom View)} , който в нашия случай е „Критични грешки на системата“^{("System Critical Failures,")} и от менюто (или от десния панел, който е дубликат на менюто с десния бутон) изберете „Запазване на всички събития в персонализиран изглед като "^{("Save All Events in Custom View As.")}

Изскачащото поле ви позволява да изберете подходящо име на файл и място, където искате този регистрационен файл да бъде запазен. Събитието се записва с помощта на суфикса ".EVTX" и двукратно щракване върху него го отваря в Event Viewer .

Как да експортирате персонализирани изгледи^{(Custom Views)} в Event Viewer

Ако искате да запишете своя персонализиран изглед^{(Custom View)} като файл, който след това можете да използвате на друг компютър, за да създадете същите дневници на събития, можете да го експортирате като XML файл. За да направите това, в Event Viewer щракнете с десния бутон или докоснете и задръжте персонализирания изглед^{(Custom View)} , който искате да експортирате, и в менюто с десен бутон изберете „Експортиране на персонализиран изглед“.^{("Export Custom View.")}

В диалоговия прозорец Запиши като въведете име за XML файла на ^{(Save As)}персонализиран изглед^{(Custom View)} и изберете папката, в която искате да го експортирате.

Как да импортирате персонализирани изгледи^{(Custom Views)} в Event Viewer

Ако имате персонализиран изглед^{(Custom View)} , записан като ".XML" файл, можете да го импортирате в Event Viewer , на същия или дори на друг компютър, който също работи с Windows . За да направите това, в Event Viewer щракнете или докоснете Персонализирани изгледи^{(Custom Views)} в левия панел и след това щракнете или докоснете „Импортиране на персонализиран изглед“^{("Import Custom View")} в менюто с десния бутон. Имайте предвид, че можете да намерите същата опция в панела от дясната страна на Event Viewer .

Придвижете се до папката, в която е намерен файлът за персонализиран изглед на XML^{(XML Custom View )} , изберете го и след това щракнете или докоснете Отвори^(Open) .

В „Импортиране на персонализиран изглед на файл“^{("Import Custom View File,")} можете да видите подробностите за персонализирания изглед^{(Custom View)} , който импортирате. Щракнете^(Click) или докоснете OK .

Файлът Custom View вече се импортира и се показва в левия панел на Event Viewer , като ви показва всички събития, филтрирани през него.

Заключение

Windows прави толкова много неща толкова лесни, че никога не трябва да мислим какво се случва на заден план. Разглеждането на регистрационните файлове с Event Viewer може да ви даде представа за цялото домакинство, което никога не виждате, и да ви помогне да оцените колко добре работи Windows . Струва си да погледнете какво можете да направите, дори и да не правите нищо повече от това да гледате. Смятате ли, че Event Viewer може да бъде полезен инструмент за вас? Моля, оставете коментар и споделете вашите мнения.

How to work with custom views in Event Viewer (all Windows versions)

Event Viewer is one of those tools in Windows that are hidden treasures. It can show logs about pretty much everything that happened on your computer, and it can help you troubleshoot any problems your computer might have. However, the information it shows can often be overwhelming in amount and details. Fortunately, it also offers ways of sorting and filtering all that information so that you can limit it only to what you are interested in. In this tutorial, we will explore how to create and save custom views, so you can keep an eye on any kind of logged information that you are interested in:

How to access the Custom Views in Event Viewer

There are many ways to open Event Viewer in Windows, and we have talked about all of them in detail, here: How to start the Event Viewer in Windows (all versions). However, if you do not have the time to read that guide, a fast way of launching Event Viewer is by typing "event viewer" into the search box from Windows 10, in the Start Menu search box from Windows 7, or on the Start screen, if you are using Windows 8.1.

When you launch Event Viewer, it may take a moment to appear, as all the logs are being initialized. You can see that the first menu item in the left pane is Custom Views. Click or tap on that, and you should see that Windows has already provided one custom view: Administrative Events. Click or tap on it.

What are the Custom Views from Event Viewer?

The Administrative Events view was created to show you all the Critical, Error, and Warning events from all the Windows logs, so you should get a massive list of events with ominous tags. However, if your computer did not crash and your software did not fail to work correctly, these ominous messages do not mean there is anything ominous going on. They are just for your information, and in most cases, Windows has already dealt with the problem before you even saw the messages.

So what, exactly, is a Custom View, and why would it be worth creating one of your own? Consider this situation: you suspect that there is something wrong happening with one or more of your hard drives. To find out if Event Viewer recorded any warnings about it, you would have to scroll through the logs for quite a while. What if you could ask Event Viewer to create a special view that would display only the hard drive warnings in the Security log? That view is called a Custom View. Now let's see how to create one:

Step 1. Create a Custom View in Event Viewer

In Custom Views, click on "Create Custom View" in the right pane, to open a "Create Custom View" window. Keep the default Filter tab selected (the XML tab is beyond the scope of this tutorial).

Step 2. Select the time frame for the events shown in the Custom View

In the Logged drop-down list, select the time frame that you to use for the Custom View. You can use one of the predefined times or choose a custom range. If you want to create a Custom View with all the events ever recorded by Windows, choose "Any time."

Step 3. Select the event level that is included in your Custom View

Next, you can select the Event level for the events that are going to be shown in your Custom View. You can choose to include one, some or all of the events classified as:

• Critical: events that require your immediate attention, and generally mean that an application or system component failed or stopped responding.
• Error: events that show problems exist, but which are not necessarily critical to the welfare of the application or of system components.
• Warning: events that indicate potential problems, but which do not mean problems are sure to happen.
• Information: events that are simply sending bits of information about their operation.
• Verbose: shows detailed information about events.

If you are interested in creating a Custom View for troubleshooting a device or an application from your computer, you should probably choose to filter the events by an Event level equal to Critical and Error. That should keep your Custom View small and easier to work with.

Step 4. Choose in which event logs or event sources you want the Custom View to search for information

Next, you must select the logs or the sources that are used for creating the Custom View. You can choose to filter information:

• By log: lets you select the "Windows Logs" and the "Applications and Services Logs" that you want to use. The "Windows Logs" include Application, Security, Setup, System, and Forwarded Events, and you can read more about them in this tutorial: How to work with the Event Viewer in Windows. The "Applications and Services Logs" include logs created by applications installed on your computer, and they can be different for everyone, depending on what programs you are using.
• By source: filters the events in more detail, according to their specific sources. Usually, that means that you can filter events by the applications or programs that have created them.

Step 5. Filter the events shown in your Custom View by ID, task category, keywords, users and computers

Event Viewer also lets you further customize your Custom View by adding a few other additional filters:

• Event IDs: each event recorded in Event Viewer get its own Event ID, which is a number that uniquely identifies it. If you want, you can specify Event ID numbers and ranges that are to be included.
• Task category: can be used only if you chose to filter the events By source at the previous step, and the categories available differ according to the source.
• Keywords: are predefined by Windows, so you cannot enter your own words - you can select which of them are to be used for filtering events.
• User: if there are multiple user accounts on your computer, you can make the Custom View include only events recorded on specific user accounts.
• Computer(s): is used on servers, on which system administrators can select the computers from which to gather events in the Custom View.

Step 6. Finalize and save your Custom View

Once you have finished customizing everything about your Custom View, click or tap on OK.

The next box asks you to give your Custom View a name. Type it, add a description if you like (it is optional) and select the Event Viewer folder in which you want to save it. By default, that is Custom Views, but you can create a New Folder if you want, using any name you prefer. When done, click or tap OK.

Note that the default is to have your custom views available to all users of your computer. If there are other people who use your computer and you do not want them to have access to this filter, uncheck the All Users box in the lower right corner.

After you have pressed OK, your new custom filter appear in the left pane. Click or tap on it, and see your selected items appear in the center pane.

How to save Custom Views logs in Event Viewer

Let's say you wanted to keep track of specific events. One reason you might wish to do this is to check to see if some of your hardware is generating a lot of errors, which might mean it will soon need to be replaced.

Let's take for example the "System Critical Failures" custom view that we have created. Click on the custom view in the left pane of Event Viewer, and then, just to be sure, click on Refresh in the right pane, to make sure you have the latest information.

Right-click on your Custom View, which in our case is "System Critical Failures," and from the menu (or from the right pane, which is a duplicate of the right-click menu) choose "Save All Events in Custom View As."

The box that pops up lets you choose an appropriate file name and a location where you want this log to be saved. The event is saved using the ".EVTX" suffix and double-clicking on it opens it up in Event Viewer.

How to export Custom Views in Event Viewer

If you want to save your Custom View as a file which you can then use on another computer to create the same event logs, you can export it as an XML file. To do that, in Event Viewer, right-click or tap and hold on the Custom View that you want to export and, in the right-click menu, choose "Export Custom View."

In the Save As dialog window, type a name for the Custom View XML file and select the folder in which you want to export it.

How to import Custom Views in Event Viewer

If you have a Custom View saved as an ".XML" file, you can import it in Event Viewer, on the same or even on another computer that also runs Windows. To do that, in Event Viewer, click or tap on Custom Views in the left pane, and then click or tap on "Import Custom View" in the right-click menu. Note that you can find the same option in the panel from the right side of Event Viewer.

Navigate to the folder in which the XML Custom View file is found, select it and then click or tap on Open.

In the "Import Custom View File," you can see the details of the Custom View that you are importing. Click or tap on OK.

The Custom View file is now imported and displayed in the left pane of Event Viewer, showing you all the events filtered through it.

Conclusion

Windows makes so many things so easy that we never need to think about what is going on in the background. Taking a look at the logs with the Event Viewer can give you an idea of all the housekeeping that you never see, and help you appreciate just how well Windows works. It is well worth taking a look at what you can do, even if you do not do anything more than look. Do you think the Event Viewer could be a useful tool for you? Please leave a comment and share your opinions.

Related posts

• Как да работите с Event Viewer в Windows

• 11 начина за отваряне на Event Viewer в Windows 10 и Windows 11

• Как да използвате Diagnostic Data Viewer, за да научите какво не работи в Windows 10

• 6 начина да излезете от Windows 11 -

• Разберете кога е инсталиран Windows. Каква е първоначалната дата на инсталиране?

• Как да разбера какъв Windows имам (11 начина) -

• Как да създадете потребителски променливи и променливи на системната среда в Windows 10 -

• Как да стартирате Windows 10 в безопасен режим с работа в мрежа

• Как да направите възстановяване на системата на Windows от зареждане, без да достигате работния плот

• Как да инсталирате Windows 10 от DVD, ISO или USB -

• Как да създадете устройство за възстановяване на USB Memory Stick в Windows 8 и 8.1

• Инструмент за създаване на медии на Windows 10: Създайте USB флаш за настройка или ISO

• Как да създадете USB устройство за възстановяване на Windows 10? -

• Как да изтеглите Windows и Office ISO файлове (всички версии)

• Как да отворите командния ред, когато Windows не се стартира (3 начина)

• Как да промените звуковите устройства по подразбиране в Windows 10 (възпроизвеждане и запис)

• Как да използвате инструмента за изтегляне на USB/DVD на Windows

• Как да инсталирате Windows 11 от USB, DVD или ISO -

• Системни изисквания: Може ли компютърът ми да работи с Windows 11?

• Какво е Ctrl Alt Delete? Какво прави Ctrl Alt Del? -