Dlaczego „Kategoria zadań” jest rozwijana w celu filtrowania dziennika zdarzeń Windows?

Mam określoną „kategorię zadań” zdarzeń dziennika systemu Windows, które chciałbym zobaczyć na własną rękę, ale opcja filtrowania według kategorii w oknie dialogowym „Filtruj bieżący dziennik” jest wyłączona / wyszarzona. Jak mogę tego użyć?

„Kategoria zadania” jest dostępna tylko do filtrowania dziennika, jeśli wcześniej wybrałeś coś dla „Źródeł zdarzeń” powyżej tego w oknie dialogowym „Filtruj bieżący dziennik”. Pamiętaj, że w każdym przypadku, który zaznaczyłem, możesz wybrać tylko jedno „Źródło zdarzeń” lub „Kategoria zadań” zostanie ponownie wyłączona.

To powiedziawszy, dla kategorii, dla której chcesz filtrować, najpierw dowiedz się, jakie jest źródło, wybierz je, a następnie wybierz kategorię zadania.

Po polowaniu w końcu znalazłem odpowiedź na to pytanie i pomyślałem, że podzielę się: https://social.technet.microsoft.com/forums/windowsserver/en-US/c5bafdd9-2e70-4ba5-ab0b-018e86adbc97/ filtering-2008-r2-event-log-security

Dodaję tę odpowiedź, ponieważ nie mogłem również filtrować. Więc musisz ręcznie edytować xml. Wprowadź w Edytuj swoje niestandardowe właściwości widoku. następnie przejdź do zakładki XML i zaznacz pole wyboru „ Edytuj zapytanie ręcznie ”

będziesz miał coś takiego:

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]]</Select>
  </Query>
</QueryList>

Musisz więc dodać kolejny Filtr (poziom jest już dodany, Ostrzeżenie, Błąd itp.) Więc dodaj ”i (Zadanie = 12)„ Gdzie 12 to numer twojej kategorii!

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5) and (Task=12)]]</Select>
  </Query>
</QueryList>

I proszę, może być konieczne odświeżenie widoku więcej niż raz, ponieważ jest to trudne!