Podgląd zdarzeń^{(Event Viewer)} to jedno z tych narzędzi w systemie Windows^(Windows) , które są ukrytymi skarbami. Może wyświetlać dzienniki dotyczące prawie wszystkiego, co wydarzyło się na twoim komputerze, i może pomóc w rozwiązaniu wszelkich problemów, jakie może mieć twój komputer. Jednak informacje, które pokazuje, mogą być często przytłaczające pod względem ilości i szczegółów. Na szczęście oferuje również sposoby sortowania i filtrowania wszystkich tych informacji, dzięki czemu możesz ograniczyć je tylko do tego, co cię interesuje. W tym samouczku dowiemy się, jak tworzyć i zapisywać niestandardowe widoki, abyś mógł mieć oko na dowolne rodzaj rejestrowanych informacji, które Cię interesują:

Jak uzyskać dostęp do niestandardowych widoków^{(Custom Views)} w Podglądzie zdarzeń?^{(Event Viewer)}

Istnieje wiele sposobów otwierania Podglądu zdarzeń^{(Event Viewer)} w systemie Windows^(Windows) i szczegółowo omówiliśmy je tutaj: Jak uruchomić Podgląd zdarzeń w systemie Windows (wszystkie wersje)^{(How to start the Event Viewer in Windows (all versions))} . Jeśli jednak nie masz czasu na przeczytanie tego przewodnika, szybkim sposobem uruchomienia Podglądu zdarzeń^{(Event Viewer)} jest wpisanie „przeglądarki zdarzeń”^{("event viewer")} w polu wyszukiwania w systemie Windows 10^{(Windows 10)} , w polu wyszukiwania w menu Start w ^{(Start Menu )}systemie Windows 7^{(Windows 7)} lub w menu Start ekran,^{(Start screen, )} jeśli używasz systemu Windows 8.1.

Po uruchomieniu Podglądu zdarzeń^{(Event Viewer)} może minąć chwila, zanim się pojawi, ponieważ wszystkie dzienniki są inicjowane. Jak widać, pierwszy element menu w lewym okienku to Widoki niestandardowe^{(Custom Views)} . Kliknij^(Click) lub dotknij tego, a powinieneś zobaczyć, że system Windows^(Windows) udostępnił już jeden niestandardowy widok: Zdarzenia administracyjne^{(Administrative Events)} . Kliknij lub dotknij go.

Jakie są niestandardowe widoki^{(Custom Views)} z Podglądu zdarzeń^{(Event Viewer)} ?

Widok Zdarzenia administracyjne^{(Administrative Events)} został stworzony, aby pokazać wszystkie zdarzenia krytyczne, błędów^{(Critical, Error,)} i ostrzeżeń^(Warning) ze wszystkich dzienników systemu Windows^(Windows) , więc powinieneś otrzymać ogromną listę zdarzeń ze złowieszczymi tagami. Jeśli jednak Twój komputer nie uległ awarii, a oprogramowanie nie działało poprawnie, te złowieszcze komunikaty nie oznaczają, że dzieje się coś złego. Służą one tylko do Twojej informacji, aw większości przypadków system Windows^(Windows) rozwiązał problem, zanim jeszcze zobaczyłeś komunikaty.

Czym dokładnie jest widok niestandardowy^{(Custom View)} i dlaczego warto stworzyć własny? Rozważ taką sytuację: podejrzewasz, że z jednym lub kilkoma dyskami twardymi dzieje się coś złego. Aby dowiedzieć się, czy Podgląd zdarzeń^{(Event Viewer)} zarejestrował jakiekolwiek ostrzeżenia na ten temat, musiałbyś przez jakiś czas przewijać dzienniki. Co by było, gdybyś mógł poprosić Podgląd zdarzeń^{(Event Viewer)} , aby utworzył specjalny widok, który wyświetlałby tylko ostrzeżenia dysku twardego w dzienniku zabezpieczeń ? ^(Security)Ten widok nazywa się Widokiem niestandardowym^{(Custom View)} . Zobaczmy teraz, jak go stworzyć:

Krok 1. Utwórz niestandardowy widok^{(Custom View)} w Podglądzie zdarzeń^{(Event Viewer)}

W Widokach niestandardowych^{(Custom Views)} kliknij „Utwórz widok niestandardowy”^{("Create Custom View")} w prawym okienku, aby otworzyć okno „Utwórz widok niestandardowy”^{("Create Custom View")} . Pozostaw wybraną domyślną kartę Filtr (karta ^(Filter)XML wykracza poza zakres tego samouczka).

Krok 2. Wybierz ramy czasowe dla wydarzeń wyświetlanych w widoku niestandardowym^{(Custom View)}

Z listy rozwijanej Zarejestrowane wybierz przedział czasu, którego chcesz użyć dla widoku ^(Logged)niestandardowego^{(Custom View)} . Możesz użyć jednego z predefiniowanych czasów lub wybrać niestandardowy zakres. Jeśli chcesz utworzyć widok niestandardowy^{(Custom View)} ze wszystkimi zdarzeniami, jakie kiedykolwiek zostały zarejestrowane przez system Windows^(Windows) , wybierz opcję „Kiedykolwiek”.^{("Any time.")}

Krok 3. Wybierz poziom zdarzenia, który jest uwzględniony w Twoim widoku niestandardowym^(Custom)

Następnie możesz wybrać poziom wydarzenia^{(Event level)} dla wydarzeń, które będą wyświetlane w Twoim widoku niestandardowym^{(Custom View)} . Możesz wybrać jedno, niektóre lub wszystkie zdarzenia sklasyfikowane jako:

• Krytyczne:^(Critical:) zdarzenia, które wymagają natychmiastowej uwagi i zazwyczaj oznaczają, że aplikacja lub składnik systemu uległ awarii lub przestał odpowiadać^{(failed or stopped responding)} .
• Błąd:^(Error:) zdarzenia, które pokazują problemy istnieją, ale które niekoniecznie są krytyczne dla dobrostanu aplikacji lub składników systemu.
• Ostrzeżenie^(Warning) : zdarzenia, które wskazują na potencjalne problemy, ale nie oznaczają, że na pewno wystąpią.
• Informacja:^{(Information:)} zdarzenia, które po prostu wysyłają bity informacji o swoim działaniu.
• Verbose: pokazuje szczegółowe informacje o zdarzeniach.

Jeśli chcesz utworzyć widok niestandardowy^{(Custom View)} do rozwiązywania problemów z urządzeniem lub aplikacją z komputera, prawdopodobnie powinieneś wybrać filtrowanie zdarzeń według poziomu zdarzenia^{(Event level )} równego Krytyczne^(Critical) i Błąd^(Error) . To powinno sprawić, że Twój widok niestandardowy^{(Custom View)} będzie mały i łatwiejszy w obsłudze.

Krok 4. Wybierz^(Choose) , w których dziennikach zdarzeń lub źródłach zdarzeń widok niestandardowy^{(Custom View)} ma wyszukiwać informacje

Następnie musisz wybrać dzienniki lub źródła używane do tworzenia widoku niestandardowego^{(Custom View)} . Możesz wybrać filtrowanie informacji:

• Według dziennika:^{(By log:)} pozwala wybrać „Dzienniki systemu Windows”^{("Windows Logs")} i „Dzienniki aplikacji i usług”^{("Applications and Services Logs" )} , których chcesz użyć. „ Dzienniki systemu Windows”^{("Windows Logs")} obejmują zdarzenia aplikacji, zabezpieczeń, instalacji, systemu^{(Application, Security, Setup, System, )} i przekazane dalej^{(Forwarded Events)} , a więcej na ich temat można przeczytać w tym samouczku: Jak pracować z Podglądem zdarzeń w systemie Windows^{(How to work with the Event Viewer in Windows)} . „ Dzienniki aplikacji i usług”^{("Applications and Services Logs" )} obejmują dzienniki utworzone przez aplikacje zainstalowane na komputerze i mogą być różne dla każdego, w zależności od używanych programów.
• Według źródła:^{(By source:)} bardziej szczegółowo filtruje zdarzenia, zgodnie z ich konkretnymi źródłami. Zwykle oznacza to, że możesz filtrować zdarzenia według aplikacji lub programów, które je utworzyły.

Krok 5. Filtruj^(Filter) zdarzenia wyświetlane w Twoim widoku niestandardowym^{(Custom View)} według identyfikatora, kategorii zadań, słów kluczowych, użytkowników i komputerów

Podgląd zdarzeń^{(Event Viewer)} umożliwia również dalsze dostosowywanie widoku niestandardowego^{(Custom View)} , dodając kilka innych dodatkowych filtrów:

• Identyfikatory zdarzeń:^{(Event IDs:)} każde zdarzenie zarejestrowane w Podglądzie zdarzeń^{(Event Viewer)} otrzymuje własny identyfikator zdarzenia^{(Event ID)} , który jest numerem, który jednoznacznie je identyfikuje. Jeśli chcesz, możesz określić numery i zakresy identyfikatorów zdarzeń^{(Event ID)} , które mają zostać uwzględnione.
• Kategoria zadania:^{(Task category:)} może być używana tylko wtedy, gdy w poprzednim kroku wybrałeś filtrowanie zdarzeń Według źródła^{(By source)} , a dostępne kategorie różnią się w zależności od źródła.
• Słowa kluczowe:^(Keywords:) są predefiniowane przez Windows , więc nie możesz wpisywać własnych słów - możesz wybrać, które z nich mają być użyte do filtrowania zdarzeń.
• Użytkownik:^(User:) jeśli na komputerze jest wiele kont użytkowników, możesz sprawić, by widok niestandardowy^{(Custom View)} obejmował tylko zdarzenia zarejestrowane na określonych kontach użytkowników.
• Komputer(y):^{(Computer(s):)} jest używany na serwerach, na których administratorzy systemu mogą wybrać komputery, z których mają gromadzić zdarzenia w widoku niestandardowym^{(Custom View)} .

Krok 6. Sfinalizuj^(Finalize) i zapisz widok niestandardowy^(Custom)

Po zakończeniu dostosowywania wszystkiego w swoim widoku niestandardowym^{(Custom View)} , kliknij lub naciśnij OK .

W następnym oknie zostaniesz poproszony o nadanie nazwy Twojemu widokowi niestandardowemu^{(Custom View )} . Wpisz go, dodaj opis, jeśli chcesz (jest to opcjonalne) i wybierz folder Podglądu zdarzeń^{(Event Viewer)} , w którym chcesz go zapisać. Domyślnie jest to widok niestandardowy^{(Custom Views)} , ale możesz utworzyć nowy folder^{(New Folder)} , jeśli chcesz, używając dowolnej nazwy. Po zakończeniu kliknij lub naciśnij OK .

Pamiętaj, że domyślnie niestandardowe widoki są dostępne dla wszystkich użytkowników komputera. Jeśli z Twojego komputera korzystają inne osoby i nie chcesz, aby miały dostęp do tego filtra, odznacz pole Wszyscy użytkownicy^{(All Users)} w prawym dolnym rogu.

Po naciśnięciu przycisku OK w lewym okienku pojawi się nowy filtr niestandardowy. Kliknij^(Click) lub dotknij go, a wybrane elementy pojawią się w środkowym okienku.

Jak zapisywać dzienniki widoków niestandardowych w ^{(Custom Views)}Podglądzie zdarzeń?^{(Event Viewer)}

Załóżmy, że chcesz śledzić określone wydarzenia. Jednym z powodów, dla których możesz chcieć to zrobić, jest sprawdzenie, czy jakiś sprzęt generuje wiele błędów, co może oznaczać, że wkrótce będzie trzeba go wymienić.

Weźmy na przykład utworzony przez nas niestandardowy widok „Krytyczne awarie systemu” . ^{("System Critical Failures")}Kliknij^(Click) niestandardowy widok w lewym okienku Podglądu zdarzeń^{(Event Viewer)} , a następnie, dla pewności, kliknij Odśwież^(Refresh) w prawym okienku, aby upewnić się, że masz najnowsze informacje.

Kliknij prawym przyciskiem myszy swój widok niestandardowy^{(Custom View)} , który w naszym przypadku to „Krytyczne awarie systemu”,^{("System Critical Failures,")} a następnie z menu (lub z prawego okienka, które jest duplikatem menu prawego przycisku myszy) wybierz „Zapisz wszystkie zdarzenia w widoku niestandardowym jako ”.^{("Save All Events in Custom View As.")}

Wyskakujące okno pozwala wybrać odpowiednią nazwę pliku i lokalizację, w której chcesz zapisać ten dziennik. Zdarzenie jest zapisywane przy użyciu sufiksu „.EVTX” , a dwukrotne kliknięcie go otwiera w Podglądzie zdarzeń^{(Event Viewer)} .

Jak eksportować widoki niestandardowe^{(Custom Views)} w Podglądzie zdarzeń^{(Event Viewer)}

Jeśli chcesz zapisać widok niestandardowy^{(Custom View)} jako plik, którego możesz następnie użyć na innym komputerze do utworzenia tych samych dzienników zdarzeń, możesz wyeksportować go jako plik XML. Aby to zrobić, w Podglądzie zdarzeń^{(Event Viewer)} kliknij prawym przyciskiem myszy lub naciśnij i przytrzymaj widok niestandardowy^{(Custom View)} , który chcesz wyeksportować, a następnie w menu prawym przyciskiem myszy wybierz opcję „Eksportuj widok niestandardowy”.^{("Export Custom View.")}

W oknie dialogowym Zapisz jako^{(Save As)} wpisz nazwę pliku XML widoku niestandardowego^{(Custom View)} i wybierz folder, do którego chcesz go wyeksportować.

Jak importować widoki niestandardowe^{(Custom Views)} w Podglądzie zdarzeń^{(Event Viewer)}

Jeśli masz widok niestandardowy^{(Custom View)} zapisany jako plik „.XML” , możesz go zaimportować w Podglądzie zdarzeń^{(Event Viewer)} na tym samym lub nawet innym komputerze, na którym działa również system Windows^(Windows) . Aby to zrobić, w Podglądzie zdarzeń^{(Event Viewer)} kliknij lub dotknij Widoki niestandardowe^{(Custom Views)} w lewym okienku, a następnie kliknij lub dotknij "Importuj widok niestandardowy"^{("Import Custom View")} w menu prawym przyciskiem myszy. Zauważ, że tę samą opcję możesz znaleźć w panelu po prawej stronie Podglądu zdarzeń^{(Event Viewer)} .

Przejdź do folderu, w którym znajduje się plik widoku niestandardowego XML^{(XML Custom View )} , wybierz go, a następnie kliknij lub naciśnij Otwórz^(Open) .

W sekcji „Importuj plik widoku niestandardowego”^{("Import Custom View File,")} możesz zobaczyć szczegóły importowanego widoku niestandardowego^{(Custom View)} . Kliknij^(Click) lub dotknij OK .

Plik widoku niestandardowego^{(Custom View)} jest teraz importowany i wyświetlany w lewym okienku Podglądu zdarzeń^{(Event Viewer)} , pokazując wszystkie przefiltrowane przez niego zdarzenia.

Wniosek

Windows sprawia, że ​​tak wiele rzeczy jest tak łatwych, że nigdy nie musimy myśleć o tym, co dzieje się w tle. Spojrzenie na dzienniki za pomocą Podglądu zdarzeń^{(Event Viewer)} może dać ci wyobrażenie o wszystkich czynnościach porządkowych, których nigdy nie widzisz, i pomóc docenić, jak dobrze działa system Windows^(Windows) . Warto przyjrzeć się temu, co możesz zrobić, nawet jeśli nie robisz nic poza patrzeniem. Czy uważasz, że Podgląd zdarzeń^{(Event Viewer)} może być dla Ciebie przydatnym narzędziem? Zostaw komentarz i podziel się swoimi opiniami.

How to work with custom views in Event Viewer (all Windows versions)

Event Viewer is one of those tools in Windows that are hidden treasures. It can show logs about pretty much everything that happened on your computer, and it can help you troubleshoot any problems your computer might have. However, the information it shows can often be overwhelming in amount and details. Fortunately, it also offers ways of sorting and filtering all that information so that you can limit it only to what you are interested in. In this tutorial, we will explore how to create and save custom views, so you can keep an eye on any kind of logged information that you are interested in:

How to access the Custom Views in Event Viewer

There are many ways to open Event Viewer in Windows, and we have talked about all of them in detail, here: How to start the Event Viewer in Windows (all versions). However, if you do not have the time to read that guide, a fast way of launching Event Viewer is by typing "event viewer" into the search box from Windows 10, in the Start Menu search box from Windows 7, or on the Start screen, if you are using Windows 8.1.

When you launch Event Viewer, it may take a moment to appear, as all the logs are being initialized. You can see that the first menu item in the left pane is Custom Views. Click or tap on that, and you should see that Windows has already provided one custom view: Administrative Events. Click or tap on it.

What are the Custom Views from Event Viewer?

The Administrative Events view was created to show you all the Critical, Error, and Warning events from all the Windows logs, so you should get a massive list of events with ominous tags. However, if your computer did not crash and your software did not fail to work correctly, these ominous messages do not mean there is anything ominous going on. They are just for your information, and in most cases, Windows has already dealt with the problem before you even saw the messages.

So what, exactly, is a Custom View, and why would it be worth creating one of your own? Consider this situation: you suspect that there is something wrong happening with one or more of your hard drives. To find out if Event Viewer recorded any warnings about it, you would have to scroll through the logs for quite a while. What if you could ask Event Viewer to create a special view that would display only the hard drive warnings in the Security log? That view is called a Custom View. Now let's see how to create one:

Step 1. Create a Custom View in Event Viewer

In Custom Views, click on "Create Custom View" in the right pane, to open a "Create Custom View" window. Keep the default Filter tab selected (the XML tab is beyond the scope of this tutorial).

Step 2. Select the time frame for the events shown in the Custom View

In the Logged drop-down list, select the time frame that you to use for the Custom View. You can use one of the predefined times or choose a custom range. If you want to create a Custom View with all the events ever recorded by Windows, choose "Any time."

Step 3. Select the event level that is included in your Custom View

Next, you can select the Event level for the events that are going to be shown in your Custom View. You can choose to include one, some or all of the events classified as:

• Critical: events that require your immediate attention, and generally mean that an application or system component failed or stopped responding.
• Error: events that show problems exist, but which are not necessarily critical to the welfare of the application or of system components.
• Warning: events that indicate potential problems, but which do not mean problems are sure to happen.
• Information: events that are simply sending bits of information about their operation.
• Verbose: shows detailed information about events.

If you are interested in creating a Custom View for troubleshooting a device or an application from your computer, you should probably choose to filter the events by an Event level equal to Critical and Error. That should keep your Custom View small and easier to work with.

Step 4. Choose in which event logs or event sources you want the Custom View to search for information

Next, you must select the logs or the sources that are used for creating the Custom View. You can choose to filter information:

• By log: lets you select the "Windows Logs" and the "Applications and Services Logs" that you want to use. The "Windows Logs" include Application, Security, Setup, System, and Forwarded Events, and you can read more about them in this tutorial: How to work with the Event Viewer in Windows. The "Applications and Services Logs" include logs created by applications installed on your computer, and they can be different for everyone, depending on what programs you are using.
• By source: filters the events in more detail, according to their specific sources. Usually, that means that you can filter events by the applications or programs that have created them.

Step 5. Filter the events shown in your Custom View by ID, task category, keywords, users and computers

Event Viewer also lets you further customize your Custom View by adding a few other additional filters:

• Event IDs: each event recorded in Event Viewer get its own Event ID, which is a number that uniquely identifies it. If you want, you can specify Event ID numbers and ranges that are to be included.
• Task category: can be used only if you chose to filter the events By source at the previous step, and the categories available differ according to the source.
• Keywords: are predefined by Windows, so you cannot enter your own words - you can select which of them are to be used for filtering events.
• User: if there are multiple user accounts on your computer, you can make the Custom View include only events recorded on specific user accounts.
• Computer(s): is used on servers, on which system administrators can select the computers from which to gather events in the Custom View.

Step 6. Finalize and save your Custom View

Once you have finished customizing everything about your Custom View, click or tap on OK.

The next box asks you to give your Custom View a name. Type it, add a description if you like (it is optional) and select the Event Viewer folder in which you want to save it. By default, that is Custom Views, but you can create a New Folder if you want, using any name you prefer. When done, click or tap OK.

Note that the default is to have your custom views available to all users of your computer. If there are other people who use your computer and you do not want them to have access to this filter, uncheck the All Users box in the lower right corner.

After you have pressed OK, your new custom filter appear in the left pane. Click or tap on it, and see your selected items appear in the center pane.

How to save Custom Views logs in Event Viewer

Let's say you wanted to keep track of specific events. One reason you might wish to do this is to check to see if some of your hardware is generating a lot of errors, which might mean it will soon need to be replaced.

Let's take for example the "System Critical Failures" custom view that we have created. Click on the custom view in the left pane of Event Viewer, and then, just to be sure, click on Refresh in the right pane, to make sure you have the latest information.

Right-click on your Custom View, which in our case is "System Critical Failures," and from the menu (or from the right pane, which is a duplicate of the right-click menu) choose "Save All Events in Custom View As."

The box that pops up lets you choose an appropriate file name and a location where you want this log to be saved. The event is saved using the ".EVTX" suffix and double-clicking on it opens it up in Event Viewer.

How to export Custom Views in Event Viewer

If you want to save your Custom View as a file which you can then use on another computer to create the same event logs, you can export it as an XML file. To do that, in Event Viewer, right-click or tap and hold on the Custom View that you want to export and, in the right-click menu, choose "Export Custom View."

In the Save As dialog window, type a name for the Custom View XML file and select the folder in which you want to export it.

How to import Custom Views in Event Viewer

If you have a Custom View saved as an ".XML" file, you can import it in Event Viewer, on the same or even on another computer that also runs Windows. To do that, in Event Viewer, click or tap on Custom Views in the left pane, and then click or tap on "Import Custom View" in the right-click menu. Note that you can find the same option in the panel from the right side of Event Viewer.

Navigate to the folder in which the XML Custom View file is found, select it and then click or tap on Open.

In the "Import Custom View File," you can see the details of the Custom View that you are importing. Click or tap on OK.

The Custom View file is now imported and displayed in the left pane of Event Viewer, showing you all the events filtered through it.

Conclusion

Windows makes so many things so easy that we never need to think about what is going on in the background. Taking a look at the logs with the Event Viewer can give you an idea of all the housekeeping that you never see, and help you appreciate just how well Windows works. It is well worth taking a look at what you can do, even if you do not do anything more than look. Do you think the Event Viewer could be a useful tool for you? Please leave a comment and share your opinions.

Related posts

• Jak pracować z Podglądem zdarzeń w systemie Windows

• 11 sposobów na otwarcie Podglądu zdarzeń w Windows 10 i Windows 11

• Jak korzystać z przeglądarki danych diagnostycznych, aby dowiedzieć się, co nie działa w systemie Windows 10?

• 6 sposobów na wylogowanie się z systemu Windows 11 —

• Dowiedz się, kiedy zainstalowano system Windows. Jaka jest pierwotna data instalacji?

• Windows 10 Media Creation Tool: Utwórz konfiguracyjną pamięć USB lub ISO

• Jak zainstalować system Windows 10 z DVD, ISO lub USB —

• Jak utworzyć dysk odzyskiwania na karcie pamięci USB w systemie Windows 8 i 8.1?

• Asystent aktualizacji systemu Windows 10: Uaktualnij do aktualizacji z maja 2021 r. już dziś!

• Użyj Harmonogramu zadań systemu Windows, aby uruchamiać aplikacje bez monitów UAC i uprawnień administratora

• Co to jest PowerShell w systemie Windows i co można z nim zrobić?

• Jak zainstalować system Windows 11 na dowolnym (nieobsługiwanym) komputerze lub maszynie wirtualnej?

• Jak utworzyć dysk odzyskiwania USB Windows 10? -

• Jak obniżyć wersję systemu Windows 11 i przywrócić system Windows 10?

• Praca z historią plików z Panelu sterowania: Co możesz, a czego nie możesz zrobić!

• 17 sposobów otwierania Panelu sterowania w systemie Windows 11 i Windows 10

• Jak tworzyć zmienne użytkownika i zmienne środowiskowe systemu w systemie Windows 10 -

• Jak skonfigurować Przywracanie systemu w systemie Windows 10

• Jak uaktualnić z Windows 10 do Windows 11 —

• Jak zainstalować system Windows 11 z USB, DVD lub ISO —