在上周的文章《如何通过Windows 10媒体创建工具重新安装Windows 7系统》(如何通过Windows 10 media creation tool全新安装恢复Windows 7系统)中,我告诉过你我是如何在我的旧华硕)F3笔记本电脑上重装Windows 10的。正如我提到的,我决定走干净安装路线,因为Windows 7有点古怪,我认为这是一个有缺陷的更新。
我重装windows 10后不久,系统出现了一些奇怪的行为,我开始担心系统中的一些硬件组件可能出现了问题。
于是,我找到了Windows 10的事件查看器,开始了一场故障排除的远征。事件查看器提供了许多关于系统的信息。虽然这是一个很大的优点,但也可能是一个缺点,因为事件查看器中记录了太多的信息,所以要找到调查您的问题所必需的信息可能是一项困难的任务。
幸运的是,事件查看器有一个过滤功能,允许您在调查过程中只针对您需要的信息。当您使用创建自定义视图功能保存过滤器时,过滤器功能会更加有用。这样做可以在以后的故障排除研究中节省时间和精力,因为一旦创建了自定义视图,就可以再次使用它。
在本文中,我将向您展示如何在Windows 10的事件查看器中使用创建自定义视图功能。
有几种方法可以启动事件查看器。最简单的方法之一是单击开始按钮,开始输入事件查看器。当事件查看器出现在结果窗格中时,只需单击它即可启动该工具。它将打开Overview和Summary面板,如图A所示,其中显示了从所有日志中收集的最新事件的列表。
一旦事件查看器启动并运行,您就可以创建自定义视图。首先,下拉“动作”菜单,选择“创建自定义视图”命令。您也可以从事件查看器右侧的操作窗格中选择此命令。无论哪种方式,您都会看到创建自定义视图对话框,如图b所示。
“创建自定义视图”对话框有两个选项卡,“3360过滤器”和“XML”。您将使用Filter选项卡上的设置来创建您的自定义视图,因此我们现在将重点关注这一点。我们将在以后的文章中讨论XML选项卡。
“记录”下的下拉菜单允许您指定要查找的事件发生的时间。默认情况下,这个设置是任意时间,这意味着视图将显示您正在寻找的事件的每个单独的事件。不过,你可以说得更具体一些。当您单击下拉菜单时,您会发现几个用于指定小时或天的选项,如图c所示。甚至还有一个自定义范围设置,允许您选择所需的确切时间段。
在event level部分,您将选择想要查找的事件级别,如图d所示。现在,正如您在表A中看到的,这些级别实质上是事件严重性的分类。您可以通过指定级别来缩小搜索范围,也可以通过选择多个级别来扩大搜索范围。
使用“按日志”选项和“事件日志”下拉菜单选择要搜索的单个日志。当您访问Event Logs(事件日志)下拉菜单时,您会看到一个树形视图,允许您选择任何Windows日志或应用程序和服务日志,如图e所示。
如表B所示,Windows日志包含五个日志(应用程序、安全、系统、设置和转发事件)。应用程序和服务日志是不同的,包括与您计算机上运行的程序不同的日志,以及记录特定Windows服务事件的详细日志。
图F中所示的By Source/Event Sources下拉菜单允许您将搜索范围缩小到特定的事件源,而不是搜索整个日志。来源实际上是记录事件的软件组件的名称。它通常是应用程序的名称,如果应用程序很大,则是子组件的名称。当您从按源/事件源下拉列表中选择时,事件查看器将自动从按日志/事件日志下拉列表中选择适当的项目。
使用Windows事件id定义系统可能遇到的唯一可识别事件。默认情况下,自定义视图将显示所有事件id。但是,如果您知道要搜索的事件id,您可以通过输入事件ID来缩小搜索范围,如图g所示。如果您想要包括ID范围,请使用破折号(-)来分隔第一个数字和最后一个数字。如果您想排除某些事件id,请在这些事件id前添加一个减号。
任务类别由事件源定义。——没有默认类别。因此,只有当选定的事件源包含任务类别时,才会填充任务类别下拉列表。
例如,如果从“按源/事件源”下拉菜单中选择“Microsoft Windows安全审核”,任务类别将变为可用,并且下拉菜单将填充选项,如图h所示。
如果您想进一步定位您的搜索,您可以使用关键字。然而,与该术语的常见用法相反,您不能输入自己的关键字。在本例中,关键字是Microsoft用来对事件类型进行分组或分类的术语,有
一组预先确定的关键字。当您访问如图I所示的关键字下拉菜单时,您可以选择与您想要使用的任何关键字相邻的复选框。
现在,如果有多个用户使用同一台计算机,您可以在用户文本框中输入用户名,将搜索范围缩小到特定用户。Computer(s)文本框设计用于充当服务器的系统,例如共享网络上的文件夹或打印机,如图j所示。在大多数情况下,可以将这些设置保留为默认值——任何用户和任何计算机。
配置好自定义视图并单击OK后,您将看到Save Filter To custom view对话框,如图k所示。此时,只需输入名称并单击OK。
要使用自定义视图,请从自定义视图树中选择它。它找到的数据将出现在主面板中,如图L所示。
既然您已经知道了如何在事件查看器中创建和使用自定义视图,那么您可能想知道在创建自己的视图时应该选择什么。答案是,你必须花一些时间调查事件。
在本文的开头,我告诉过您,当事件查看器启动时,您将看到Overview和Summary面板,它显示从所有日志中收集的最新事件的列表。当您在Overview和Summary面板中找到一个事件,它显示您遇到的问题,双击它,然后访问事件属性对话框,如图m所示。您将在创建自定义视图对话框中找到您需要的所有信息。你只需要提供日期和时间。
在进行故障排除考察时,您是否使用事件查看器作为辅助工具?您使用过创建自定义视图功能吗?与TechRepublic成员分享您的建议和经验。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!