Windows olay günlüğüne filtre uygulamak için neden "Görev kategorisi" açılır?

Kendi başlarına görmek istediğim Windows günlük olaylarının belirli bir "Görev kategorisi" var, ancak "Geçerli Günlüğe Filtre Uygula" iletişim kutusunda kategoriye göre filtreleme seçeneği devre dışı bırakıldı / grileşti. Nasıl Kullanabilirim?

"Görev kategorisi", yalnızca "Geçerli Günlüğe Filtre Uygula" iletişim kutusunun üzerinde "Olay kaynakları" için zaten bir şey seçtikten sonra günlüğe filtre uygulamak için kullanılabilir. Kontrol ettiğim her durumda, yalnızca bir "Etkinlik kaynağı" seçebileceğinizi veya "Görev kategorisi" nin tekrar devre dışı bırakıldığını unutmayın.

Bununla birlikte, filtrelemek istediğiniz kategori için önce kaynağın ne olduğunu bulun, seçin ve ardından görev kategorisini seçin.

Biraz av yaptıktan sonra, nihayet burada cevabı buldum ve paylaşacağımı düşündüm: https://social.technet.microsoft.com/forums/windowsserver/en-US/c5bafdd9-2e70-4ba5-ab0b-018e86adbc97/ filtreleme-2008-r2-olay-log-güvenlik

Bu yanıtı ekliyorum çünkü filtreleyemedim. Bu yüzden xml'yi manuel olarak düzenlemeniz gerekir. Özel Görünüm Özelliklerinizi Düzenleyin alanına girin. sekmesine halindeyken daha XML "onay kutusunu vurmak ve elle düzenle sorgu "

böyle bir şeye sahip olacaksınız:

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]]</Select>
  </Query>
</QueryList>

Bu yüzden başka bir Filtre eklemeniz gerekir (Seviye zaten eklenmiştir, Uyarı, Hata vb.) Yani "ve (Görev = 12)" ekleyin. 12, kategorinizin numarasıdır!

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5) and (Task=12)]]</Select>
  </Query>
</QueryList>

Ve işte burada, zor olduğu için Görünümü bir kereden fazla yenilemeniz gerekebilir!