Hur man arbetar med anpassade vyer i Event Viewer (alla Windows-versioner)
Event Viewer är ett av de verktyg i Windows som är dolda skatter. Det kan visa loggar om i stort sett allt som hände på din dator, och det kan hjälpa dig att felsöka eventuella problem som din dator kan ha. Men informationen den visar kan ofta vara överväldigande i mängd och detaljer. Lyckligtvis erbjuder den också sätt att sortera och filtrera all information så att du kan begränsa den till det du är intresserad av. I den här handledningen kommer vi att utforska hur du skapar och sparar anpassade vyer, så att du kan hålla ett öga på alla typ av inloggad information som du är intresserad av:
Så här kommer du åt de anpassade vyerna(Custom Views) i Event Viewer
Det finns många sätt att öppna Event Viewer i Windows , och vi har pratat om dem alla i detalj, här: Hur man startar Event Viewer i Windows (alla versioner)(How to start the Event Viewer in Windows (all versions)) . Men om du inte har tid att läsa den guiden är ett snabbt sätt att starta Event Viewer genom att skriva "event viewer" i sökrutan från Windows 10 , i sökrutan Start-menyn från Windows (Start Menu )7(Windows 7) eller på Start skärmen,(Start screen, ) om du använder Windows 8.1.
När du startar Event Viewer kan det ta en stund innan det visas, eftersom alla loggar initieras. Du kan se att det första menyalternativet i den vänstra rutan är anpassade vyer(Custom Views) . Klicka(Click) eller tryck på det, och du bör se att Windows redan har tillhandahållit en anpassad vy: Administrativa händelser(Administrative Events) . Klicka eller tryck på den.
Vilka är de anpassade vyerna(Custom Views) från Event Viewer ?
Vyn Administrativa händelser(Administrative Events) skapades för att visa dig alla kritiska, fel-(Critical, Error,) och varningshändelser(Warning) från alla Windows -loggar, så du bör få en enorm lista över händelser med olycksbådande taggar. Men om din dator inte kraschade och din programvara inte misslyckades med att fungera korrekt, betyder dessa olycksbådande meddelanden inte att det är något olycksbådande på gång. De är bara för din information, och i de flesta fall har Windows redan tagit itu med problemet innan du ens såg meddelandena.
Så exakt vad är en anpassad vy(Custom View) och varför skulle det vara värt att skapa en egen? Tänk på den här situationen: du misstänker att det är något fel som händer med en eller flera av dina hårddiskar. För att ta reda på om Event Viewer spelade in några varningar om det, måste du bläddra igenom loggarna ett bra tag. Tänk om du kunde be Event Viewer att skapa en speciell vy som endast skulle visa hårddiskvarningarna i säkerhetsloggen(Security) ? Den vyn kallas en anpassad vy(Custom View) . Låt oss nu se hur man skapar en:
Steg 1. Skapa en anpassad vy(Custom View) i Event Viewer
I anpassade vyer(Custom Views) klickar du på "Skapa anpassad vy"("Create Custom View") i den högra rutan för att öppna fönstret "Skapa anpassad vy" . ("Create Custom View")Behåll standardfliken Filter markerad ( XML -fliken ligger utanför den här handledningens omfattning).
Steg 2. Välj tidsram för händelserna som visas i den anpassade vyn(Custom View)
I rullgardinsmenyn Loggade(Logged) väljer du den tidsram som du vill använda för den anpassade vyn(Custom View) . Du kan använda en av de fördefinierade tiderna eller välja ett anpassat intervall. Om du vill skapa en anpassad vy(Custom View) med alla händelser som någonsin spelats in av Windows väljer du "När som helst".("Any time.")
Steg 3. Välj händelsenivån som ingår i din anpassade(Custom) vy
Därefter kan du välja händelsenivå(Event level) för de händelser som ska visas i din anpassade vy(Custom View) . Du kan välja att inkludera en, några eller alla händelser som klassificeras som:
- Kritisk:(Critical:) händelser som kräver din omedelbara uppmärksamhet och i allmänhet betyder att en applikation eller systemkomponent misslyckades eller slutade svara(failed or stopped responding) .
- Fel:(Error:) händelser som visar att det finns problem, men som inte nödvändigtvis är kritiska för applikationens eller systemkomponenternas välbefinnande.
- Varning(Warning) : händelser som indikerar potentiella problem, men som inte betyder att problem säkert kommer att inträffa.
- Information: händelser som helt enkelt skickar information om hur de fungerar.
- Utförlig:(Verbose:) visar detaljerad information om händelser.
Om du är intresserad av att skapa en anpassad vy(Custom View) för att felsöka en enhet eller ett program från din dator, bör du förmodligen välja att filtrera händelserna efter en händelsenivå(Event level ) lika med Kritisk(Critical) och Fel(Error) . Det borde hålla din anpassade vy(Custom View) liten och lättare att arbeta med.
Steg 4. Välj(Choose) i vilka händelseloggar eller händelsekällor du vill att den anpassade vyn(Custom View) ska söka efter information
Därefter måste du välja loggarna eller källorna som används för att skapa den anpassade vyn(Custom View) . Du kan välja att filtrera information:
- Efter logg:(By log:) låter dig välja "Windows-loggar"("Windows Logs") och "Program- och tjänstloggar"("Applications and Services Logs" ) som du vill använda. "Windows-loggarna"("Windows Logs") inkluderar Application , Security, Setup, System(Application, Security, Setup, System, ) och Forwarded Events , och du kan läsa mer om dem i denna handledning: Hur man arbetar med Event Viewer i Windows(How to work with the Event Viewer in Windows) . "Program- och tjänstloggarna"("Applications and Services Logs" ) inkluderar loggar som skapats av applikationer installerade på din dator, och de kan vara olika för alla, beroende på vilka program du använder.
- Efter källa:(By source:) filtrerar händelserna mer i detalj, enligt deras specifika källor. Vanligtvis betyder det att du kan filtrera händelser efter de applikationer eller program som har skapat dem.
Steg 5. Filtrera(Filter) händelserna som visas i din anpassade vy(Custom View) efter ID, uppgiftskategori, nyckelord, användare och datorer
Event Viewer låter dig också anpassa din anpassade vy(Custom View) ytterligare genom att lägga till några ytterligare filter:
- Händelse-ID:(Event IDs:) varje händelse som registreras i Event Viewer får sitt eget händelse-ID(Event ID) , vilket är ett nummer som unikt identifierar den. Om du vill kan du ange Event ID- nummer och intervall som ska inkluderas.
- Uppgiftskategori:(Task category:) kan endast användas om du valde att filtrera händelserna efter källa(By source) i föregående steg, och de tillgängliga kategorierna skiljer sig beroende på källan.
- Nyckelord:(Keywords:) är fördefinierade av Windows , så du kan inte skriva in dina egna ord - du kan välja vilka av dem som ska användas för att filtrera händelser.
- Användare:(User:) om det finns flera användarkonton på din dator kan du göra att den anpassade vyn(Custom View) endast inkluderar händelser som registrerats på specifika användarkonton.
- Dator(er):(Computer(s):) används på servrar, där systemadministratörer kan välja de datorer från vilka de ska samla händelser i den anpassade vyn(Custom View) .
Steg 6. Slutför(Finalize) och spara din anpassade(Custom) vy
När du har anpassat allt om din anpassade vy(Custom View) , klicka eller tryck på OK .
Nästa ruta ber dig ge din anpassade vy(Custom View ) ett namn. Skriv det, lägg till en beskrivning om du vill (det är valfritt) och välj mappen Event Viewer där du vill spara den. Som standard är det anpassade vyer(Custom Views) , men du kan skapa en ny mapp(New Folder) om du vill, med vilket namn du föredrar. När du är klar klickar du eller trycker på OK .
Observera att standarden är att ha dina anpassade vyer tillgängliga för alla användare av din dator. Om det finns andra personer som använder din dator och du inte vill att de ska ha tillgång till detta filter, avmarkera rutan Alla användare(All Users) i det nedre högra hörnet.
När du har tryckt på OK visas ditt nya anpassade filter i den vänstra rutan. Klicka(Click) eller tryck på den och se dina valda objekt visas i mittrutan.
Så här sparar du loggar för anpassade vyer i (Custom Views)Event Viewer
Låt oss säga att du ville hålla reda på specifika händelser. En anledning till att du kanske vill göra detta är att kontrollera om en del av din hårdvara genererar många fel, vilket kan innebära att den snart kommer att behöva bytas ut.
Låt oss till exempel ta den anpassade vyn "Systemkritiska fel"("System Critical Failures") som vi har skapat. Klicka(Click) på den anpassade vyn i den vänstra rutan i Event Viewer och sedan, bara för att vara säker, klicka på Uppdatera(Refresh) i den högra rutan för att se till att du har den senaste informationen.
Högerklicka på din anpassade vy(Custom View) , som i vårt fall är "Systemkritiska fel",("System Critical Failures,") och från menyn (eller från den högra rutan, som är en dubblett av högerklicksmenyn) välj "Spara alla händelser i anpassad vy som ."("Save All Events in Custom View As.")
Rutan som dyker upp låter dig välja ett lämpligt filnamn och en plats där du vill att loggen ska sparas. Händelsen sparas med suffixet ".EVTX" och om du dubbelklickar på det öppnas det i Event Viewer .
Hur man exporterar anpassade vyer(Custom Views) i Event Viewer
Om du vill spara din anpassade vy(Custom View) som en fil som du sedan kan använda på en annan dator för att skapa samma händelseloggar, kan du exportera den som en XML-fil. För att göra det högerklickar du i Event Viewer eller håller kvar den (Event Viewer)anpassade vy som du vill exportera och väljer (Custom View)"Exportera anpassad vy"("Export Custom View.") i högerklicksmenyn .
I dialogfönstret Spara som , skriv ett namn för (Save As)Custom View XML-filen och välj mappen där du vill exportera den.
Hur man importerar anpassade vyer(Custom Views) i Event Viewer
Om du har en anpassad vy(Custom View) sparad som en ".XML"-fil(".XML") kan du importera den i Event Viewer , på samma eller till och med på en annan dator som också kör Windows . För att göra det, i Event Viewer , klicka eller tryck på Anpassade vyer(Custom Views) i den vänstra rutan och klicka eller tryck sedan på "Importera anpassad vy"("Import Custom View") i högerklicksmenyn. Observera att du kan hitta samma alternativ i panelen från höger sida av Event Viewer .
Navigera till mappen där XML Custom View -filen finns, välj den och klicka eller tryck sedan på Öppna(Open) .
I "Importera anpassad vyfil"("Import Custom View File,") kan du se detaljerna för den anpassade vyn(Custom View) som du importerar. Klicka(Click) eller tryck på OK .
Den anpassade vyfilen(Custom View) importeras nu och visas i den vänstra rutan i Event Viewer , och visar alla händelser som filtrerats genom den.
Slutsats
Windows gör så många saker så lätta att vi aldrig behöver tänka på vad som händer i bakgrunden. Att ta en titt på loggarna med Event Viewer kan ge dig en uppfattning om all hushållning som du aldrig ser, och hjälpa dig att uppskatta hur bra Windows fungerar. Det är väl värt att ta en titt på vad du kan göra, även om du inte gör något mer än att titta. Tror du att Event Viewer kan vara ett användbart verktyg för dig? Lämna en kommentar och dela dina åsikter.
About the author
Hej potentiella arbetsgivare! Jag är en mycket erfaren mjukvaruingenjör med över 7 års erfarenhet inom området. Jag vet hur man designar och utvecklar Windows 7-applikationer och har ett brett utbud av Coola webbplatser-rekommendationer på min profil. Mina kunskaper och erfarenheter erbjuder mig en utmärkt matchning för alla företag som letar efter en talangfull person med goda projektledningsförmåga, programmeringskunskaper och erfarenhet av webbutveckling.
Related posts
Hur man arbetar med Event Viewer i Windows
11 sätt att öppna Event Viewer i Windows 10 och Windows 11
Hur du använder Diagnostic Data Viewer för att lära dig vad som inte fungerar i Windows 10
6 sätt att logga ut från Windows 11 -
Ta reda på när Windows installerades. Vilket är dess ursprungliga installationsdatum?
Hur man anger BIOS i Windows 10
Vad är miljövariabler i Windows? -
Hur man stänger av Windows 11 (9 sätt) -
Hur man går in i UEFI/BIOS från Windows 11 (7 sätt) -
Hur man använder Check Disk (chkdsk) för att testa och fixa hårddiskfel i Windows 10 -
Hur man använder en Windows 10 återställnings-USB-enhet -
Hur man startar Windows 10 i felsäkert läge med nätverk
Hur man startar Windows 10 i felsäkert läge (9 sätt) -
Hur man pausar Windows 10-uppdateringar som uppdateringen maj 2021
Windows 11 kräver ingen produktnyckel för att installera och använda -
Hur man installerar Windows 10 från DVD, ISO eller USB -
Hur man gör en Windows Systemåterställning från start, utan att nå skrivbordet
Hur man laddar ner Windows och Office ISO-filer (alla versioner)
Hur man uppgraderar från Windows 10 till Windows 11 -
Hur man kontrollerar BIOS-versionen från Windows (8 sätt)