Event Viewer er et af de værktøjer i Windows , der er skjulte skatte. Det kan vise logfiler om stort set alt, hvad der skete på din computer, og det kan hjælpe dig med at fejlfinde eventuelle problemer, din computer måtte have. Den information, den viser, kan dog ofte være overvældende i mængde og detaljer. Heldigvis tilbyder den også måder at sortere og filtrere al den information på, så du kun kan begrænse den til det, du er interesseret i. I denne vejledning vil vi undersøge, hvordan du opretter og gemmer brugerdefinerede visninger, så du kan holde øje med evt. slags logget information, som du er interesseret i:

Sådan får du adgang til de tilpassede visninger^{(Custom Views)} i Event Viewer

Der er mange måder at åbne Event Viewer i Windows på , og vi har talt om dem alle i detaljer her: Sådan starter du Event Viewer i Windows (alle versioner)^{(How to start the Event Viewer in Windows (all versions))} . Men hvis du ikke har tid til at læse denne vejledning, er en hurtig måde at starte Event Viewer på ved at skrive "begivenhedsfremviser"^{("event viewer")} i søgefeltet fra Windows 10 , i søgefeltet Startmenu^{(Start Menu )} fra Windows 7 eller på Start skærm,^{(Start screen, )} hvis du bruger Windows 8.1.

Når du starter Event Viewer , kan det tage et øjeblik at blive vist, da alle logfilerne initialiseres. Du kan se, at det første menupunkt i venstre rude er brugerdefinerede visninger^{(Custom Views)} . Klik^(Click) eller tryk på det, og du skulle se, at Windows allerede har leveret en brugerdefineret visning: Administrative begivenheder^{(Administrative Events)} . Klik eller tryk på den.

Hvad er de tilpassede visninger^{(Custom Views)} fra Event Viewer ?

Visningen Administrative hændelser^{(Administrative Events)} blev oprettet for at vise dig alle kritiske, fejl-^{(Critical, Error,)} og advarselshændelser^(Warning) fra alle Windows - logfilerne, så du burde få en massiv liste over hændelser med ildevarslende tags. Men hvis din computer ikke gik ned, og din software ikke fungerede korrekt, betyder disse ildevarslende beskeder ikke, at der er noget ildevarslende i gang. De er kun til din information, og i de fleste tilfælde har Windows allerede håndteret problemet, før du overhovedet så meddelelserne.

Så hvad er en tilpasset visning^{(Custom View)} helt præcist, og hvorfor ville det være værd at oprette en af ​​dine egne? Overvej denne situation: du har mistanke om, at der sker noget galt med en eller flere af dine harddiske. For at finde ud af, om Event Viewer registrerede advarsler om det, skulle du rulle gennem loggene i et stykke tid. Hvad hvis du kunne bede Event Viewer om at oprette en speciel visning, der kun viser harddiskadvarslerne i sikkerhedsloggen^(Security) ? Den visning kaldes en brugerdefineret visning^{(Custom View)} . Lad os nu se, hvordan du opretter en:

Trin 1. Opret en brugerdefineret visning^{(Custom View)} i Event Viewer

I Custom Views skal du klikke på "Create Custom View" i højre rude for at åbne et "Create Custom View" vindue. Hold standardfanen Filter valgt ( XML- fanen er uden for denne øvelses omfang).

Trin 2. Vælg tidsrammen for de begivenheder, der vises i den brugerdefinerede visning^{(Custom View)}

På rullelisten Logget skal du vælge den tidsramme, du vil bruge til den ^(Logged)tilpassede visning^{(Custom View)} . Du kan bruge en af ​​de foruddefinerede tidspunkter eller vælge et brugerdefineret område. Hvis du vil oprette en brugerdefineret visning^{(Custom View)} med alle begivenheder, der nogensinde er optaget af Windows , skal du vælge "Når som helst".^{("Any time.")}

Trin 3. Vælg det hændelsesniveau, der er inkluderet i din tilpassede^(Custom) visning

Dernæst kan du vælge hændelsesniveauet^{(Event level)} for de hændelser, der skal vises i din tilpassede visning^{(Custom View)} . Du kan vælge at inkludere en, nogle eller alle begivenhederne klassificeret som:

• Kritisk:^(Critical:) hændelser, der kræver din øjeblikkelige opmærksomhed og generelt betyder, at en applikation eller systemkomponent fejlede eller holdt op med at reagere^{(failed or stopped responding)} .
• Fejl:^(Error:) Hændelser, der viser, at der eksisterer problemer, men som ikke nødvendigvis er kritiske for applikationens eller systemkomponenters velfærd.
• Advarsel^(Warning) : hændelser, der indikerer potentielle problemer, men som ikke betyder, at problemer med sikkerhed vil ske.
• Information: hændelser, der blot sender stykker information om deres drift.
• Udførligt:^(Verbose:) ​​viser detaljerede oplysninger om begivenheder.

Hvis du er interesseret i at oprette en brugerdefineret visning^{(Custom View)} til fejlfinding af en enhed eller et program fra din computer, bør du sandsynligvis vælge at filtrere begivenhederne efter et hændelsesniveau^{(Event level )} svarende til Kritisk^(Critical) og fejl^(Error) . Det skulle holde din Custom View lille og lettere at arbejde med.

Trin 4. Vælg^(Choose) , i hvilke hændelseslogfiler eller hændelseskilder, du ønsker, at Custom View skal søge efter information

Dernæst skal du vælge de logfiler eller kilder, der bruges til at oprette den tilpassede visning^{(Custom View)} . Du kan vælge at filtrere oplysninger:

• Ved log:^{(By log:)} lader dig vælge de "Windows-logfiler"^{("Windows Logs")} og "Program- og tjenesterlogfiler"^{("Applications and Services Logs" )} , som du vil bruge. " Windows-logfilerne"^{("Windows Logs")} omfatter applikations-, sikkerheds-, opsætnings-, system-^{(Application, Security, Setup, System, )} og videresendte hændelser^{(Forwarded Events)} , og du kan læse mere om dem i denne vejledning: Sådan arbejder du med Event Viewer i Windows^{(How to work with the Event Viewer in Windows)} . " Applikations- og servicelogfilerne"^{("Applications and Services Logs" )} inkluderer logfiler, der er oprettet af programmer installeret på din computer, og de kan være forskellige for alle, afhængigt af hvilke programmer du bruger.
• Efter kilde:^{(By source:)} filtrerer begivenhederne mere detaljeret i henhold til deres specifikke kilder. Normalt betyder det, at du kan filtrere hændelser efter de applikationer eller programmer, der har oprettet dem.

Trin 5. Filtrer^(Filter) begivenhederne vist i din brugerdefinerede visning^{(Custom View)} efter ID, opgavekategori, nøgleord, brugere og computere

Event Viewer lader dig også tilpasse din tilpassede visning^{(Custom View)} yderligere ved at tilføje et par andre ekstra filtre:

• Hændelses-id'er:^{(Event IDs:)} hver hændelse, der er optaget i Event Viewer , får sit eget hændelses-id^{(Event ID)} , som er et nummer, der entydigt identificerer den. Hvis du vil, kan du angive hændelses-id^{(Event ID)} -numre og intervaller, der skal inkluderes.
• Opgavekategori:^{(Task category:)} kan kun bruges, hvis du valgte at filtrere begivenhederne efter kilde^{(By source)} i det foregående trin, og de tilgængelige kategorier varierer alt efter kilden.
• Nøgleord:^(Keywords:) er foruddefineret af Windows , så du kan ikke indtaste dine egne ord - du kan vælge hvilke af dem, der skal bruges til at filtrere begivenheder.
• Bruger:^(User:) Hvis der er flere brugerkonti på din computer, kan du få den tilpassede visning^{(Custom View)} til kun at inkludere hændelser, der er optaget på specifikke brugerkonti.
• Computer(e):^{(Computer(s):)} bruges på servere, hvor systemadministratorer kan vælge de computere, hvorfra de skal indsamle begivenheder i den tilpassede visning^{(Custom View)} .

Trin 6. Afslut^(Finalize) og gem din brugerdefinerede^(Custom) visning

Når du er færdig med at tilpasse alt om din brugerdefinerede visning^{(Custom View)} , skal du klikke eller trykke på OK .

Den næste boks beder dig om at give din Custom View et navn. Skriv den, tilføj en beskrivelse, hvis du vil (den er valgfri), og vælg mappen Event Viewer , hvor du vil gemme den. Som standard er det brugerdefinerede visninger^{(Custom Views)} , men du kan oprette en ny mappe^{(New Folder)} , hvis du vil, ved at bruge et hvilket som helst navn, du foretrækker. Når du er færdig, skal du klikke eller trykke på OK .

Bemærk, at standarden er, at dine brugerdefinerede visninger er tilgængelige for alle brugere af din computer. Hvis der er andre personer, der bruger din computer, og du ikke ønsker, at de skal have adgang til dette filter, skal du fjerne markeringen i feltet Alle brugere^{(All Users)} i nederste højre hjørne.

Når du har trykket på OK^(OK) , vises dit nye brugerdefinerede filter i venstre rude. Klik^(Click) eller tryk på det, og se dine valgte elementer vises i midterruden.

Sådan gemmer du brugerdefinerede^{(Custom Views)} visningslogfiler i Event Viewer

Lad os sige, at du ville holde styr på specifikke begivenheder. En grund til, at du måske ønsker at gøre dette, er at tjekke, om noget af din hardware genererer mange fejl, hvilket kan betyde, at det snart skal udskiftes.

Lad os for eksempel tage "System Critical Failures" brugerdefinerede visning, som vi har oprettet. Klik^(Click) på den brugerdefinerede visning i venstre rude i Event Viewer , og klik derefter, bare for at være sikker, på Opdater^(Refresh) i højre rude for at sikre, at du har de seneste oplysninger.

Højreklik på din tilpassede visning^{(Custom View)} , som i vores tilfælde er "Systemkritiske fejl",^{("System Critical Failures,")} og fra menuen (eller fra højre rude, som er en kopi af højrekliksmenuen) vælg "Gem alle hændelser i tilpasset visning som ."^{("Save All Events in Custom View As.")}

Den boks, der popper op, lader dig vælge et passende filnavn og en placering, hvor du ønsker, at denne log skal gemmes. Hændelsen gemmes ved at bruge suffikset ".EVTX" , og dobbeltklik på den åbner den i Event Viewer .

Sådan eksporteres brugerdefinerede visninger^{(Custom Views)} i Event Viewer

Hvis du vil gemme din Custom View som en fil, som du derefter kan bruge på en anden computer til at oprette de samme hændelseslogfiler, kan du eksportere den som en XML-fil. For at gøre det skal du i Event Viewer højreklikke eller trykke og holde på den brugerdefinerede visning , som du vil eksportere, og vælge ^{(Custom View)}"Eksporter tilpasset visning"^{("Export Custom View.")} i højrekliksmenuen .

I dialogvinduet Gem som skal du skrive et navn til ^{(Save As)}Custom View XML-filen og vælge den mappe, hvor du vil eksportere den.

Sådan importeres brugerdefinerede visninger^{(Custom Views)} i Event Viewer

Hvis du har en brugerdefineret visning^{(Custom View)} gemt som en ".XML" -fil, kan du importere den i Event Viewer , på den samme eller endda på en anden computer, der også kører Windows . For at gøre det skal du i Event Viewer klikke eller trykke på Custom Views i venstre rude og derefter klikke eller trykke på "Import Custom View" i højrekliksmenuen. Bemærk, at du kan finde den samme mulighed i panelet fra højre side af Event Viewer .

Naviger til den mappe, hvori XML Custom View -filen er fundet, vælg den og klik eller tryk derefter på Åbn^(Open) .

I "Importér tilpasset visningsfil"^{("Import Custom View File,")} kan du se detaljerne for den tilpassede visning^{(Custom View)} , som du importerer. Klik^(Click) eller tryk på OK .

Den brugerdefinerede visningsfil^{(Custom View)} importeres nu og vises i venstre rude i Event Viewer , og viser dig alle hændelser, der er filtreret igennem den.

Konklusion

Windows gør så mange ting så nemme, at vi aldrig behøver at tænke på, hvad der foregår i baggrunden. Et kig på logfilerne med Event Viewer kan give dig en idé om al den husholdning, du aldrig ser, og hjælpe dig med at forstå, hvor godt Windows fungerer. Det er værd at tage et kig på, hvad du kan gøre, selvom du ikke gør andet end at kigge. Tror du, at Event Viewer kan være et nyttigt værktøj for dig? Skriv gerne en kommentar og del din mening.

How to work with custom views in Event Viewer (all Windows versions)

Event Viewer is one of those tools in Windows that are hidden treasures. It can show logs about pretty much everything that happened on your computer, and it can help you troubleshoot any problems your computer might have. However, the information it shows can often be overwhelming in amount and details. Fortunately, it also offers ways of sorting and filtering all that information so that you can limit it only to what you are interested in. In this tutorial, we will explore how to create and save custom views, so you can keep an eye on any kind of logged information that you are interested in:

How to access the Custom Views in Event Viewer

There are many ways to open Event Viewer in Windows, and we have talked about all of them in detail, here: How to start the Event Viewer in Windows (all versions). However, if you do not have the time to read that guide, a fast way of launching Event Viewer is by typing "event viewer" into the search box from Windows 10, in the Start Menu search box from Windows 7, or on the Start screen, if you are using Windows 8.1.

When you launch Event Viewer, it may take a moment to appear, as all the logs are being initialized. You can see that the first menu item in the left pane is Custom Views. Click or tap on that, and you should see that Windows has already provided one custom view: Administrative Events. Click or tap on it.

What are the Custom Views from Event Viewer?

The Administrative Events view was created to show you all the Critical, Error, and Warning events from all the Windows logs, so you should get a massive list of events with ominous tags. However, if your computer did not crash and your software did not fail to work correctly, these ominous messages do not mean there is anything ominous going on. They are just for your information, and in most cases, Windows has already dealt with the problem before you even saw the messages.

So what, exactly, is a Custom View, and why would it be worth creating one of your own? Consider this situation: you suspect that there is something wrong happening with one or more of your hard drives. To find out if Event Viewer recorded any warnings about it, you would have to scroll through the logs for quite a while. What if you could ask Event Viewer to create a special view that would display only the hard drive warnings in the Security log? That view is called a Custom View. Now let's see how to create one:

Step 1. Create a Custom View in Event Viewer

In Custom Views, click on "Create Custom View" in the right pane, to open a "Create Custom View" window. Keep the default Filter tab selected (the XML tab is beyond the scope of this tutorial).

Step 2. Select the time frame for the events shown in the Custom View

In the Logged drop-down list, select the time frame that you to use for the Custom View. You can use one of the predefined times or choose a custom range. If you want to create a Custom View with all the events ever recorded by Windows, choose "Any time."

Step 3. Select the event level that is included in your Custom View

Next, you can select the Event level for the events that are going to be shown in your Custom View. You can choose to include one, some or all of the events classified as:

• Critical: events that require your immediate attention, and generally mean that an application or system component failed or stopped responding.
• Error: events that show problems exist, but which are not necessarily critical to the welfare of the application or of system components.
• Warning: events that indicate potential problems, but which do not mean problems are sure to happen.
• Information: events that are simply sending bits of information about their operation.
• Verbose: shows detailed information about events.

If you are interested in creating a Custom View for troubleshooting a device or an application from your computer, you should probably choose to filter the events by an Event level equal to Critical and Error. That should keep your Custom View small and easier to work with.

Step 4. Choose in which event logs or event sources you want the Custom View to search for information

Next, you must select the logs or the sources that are used for creating the Custom View. You can choose to filter information:

• By log: lets you select the "Windows Logs" and the "Applications and Services Logs" that you want to use. The "Windows Logs" include Application, Security, Setup, System, and Forwarded Events, and you can read more about them in this tutorial: How to work with the Event Viewer in Windows. The "Applications and Services Logs" include logs created by applications installed on your computer, and they can be different for everyone, depending on what programs you are using.
• By source: filters the events in more detail, according to their specific sources. Usually, that means that you can filter events by the applications or programs that have created them.

Step 5. Filter the events shown in your Custom View by ID, task category, keywords, users and computers

Event Viewer also lets you further customize your Custom View by adding a few other additional filters:

• Event IDs: each event recorded in Event Viewer get its own Event ID, which is a number that uniquely identifies it. If you want, you can specify Event ID numbers and ranges that are to be included.
• Task category: can be used only if you chose to filter the events By source at the previous step, and the categories available differ according to the source.
• Keywords: are predefined by Windows, so you cannot enter your own words - you can select which of them are to be used for filtering events.
• User: if there are multiple user accounts on your computer, you can make the Custom View include only events recorded on specific user accounts.
• Computer(s): is used on servers, on which system administrators can select the computers from which to gather events in the Custom View.

Step 6. Finalize and save your Custom View

Once you have finished customizing everything about your Custom View, click or tap on OK.

The next box asks you to give your Custom View a name. Type it, add a description if you like (it is optional) and select the Event Viewer folder in which you want to save it. By default, that is Custom Views, but you can create a New Folder if you want, using any name you prefer. When done, click or tap OK.

Note that the default is to have your custom views available to all users of your computer. If there are other people who use your computer and you do not want them to have access to this filter, uncheck the All Users box in the lower right corner.

After you have pressed OK, your new custom filter appear in the left pane. Click or tap on it, and see your selected items appear in the center pane.

How to save Custom Views logs in Event Viewer

Let's say you wanted to keep track of specific events. One reason you might wish to do this is to check to see if some of your hardware is generating a lot of errors, which might mean it will soon need to be replaced.

Let's take for example the "System Critical Failures" custom view that we have created. Click on the custom view in the left pane of Event Viewer, and then, just to be sure, click on Refresh in the right pane, to make sure you have the latest information.

Right-click on your Custom View, which in our case is "System Critical Failures," and from the menu (or from the right pane, which is a duplicate of the right-click menu) choose "Save All Events in Custom View As."

The box that pops up lets you choose an appropriate file name and a location where you want this log to be saved. The event is saved using the ".EVTX" suffix and double-clicking on it opens it up in Event Viewer.

How to export Custom Views in Event Viewer

If you want to save your Custom View as a file which you can then use on another computer to create the same event logs, you can export it as an XML file. To do that, in Event Viewer, right-click or tap and hold on the Custom View that you want to export and, in the right-click menu, choose "Export Custom View."

In the Save As dialog window, type a name for the Custom View XML file and select the folder in which you want to export it.

How to import Custom Views in Event Viewer

If you have a Custom View saved as an ".XML" file, you can import it in Event Viewer, on the same or even on another computer that also runs Windows. To do that, in Event Viewer, click or tap on Custom Views in the left pane, and then click or tap on "Import Custom View" in the right-click menu. Note that you can find the same option in the panel from the right side of Event Viewer.

Navigate to the folder in which the XML Custom View file is found, select it and then click or tap on Open.

In the "Import Custom View File," you can see the details of the Custom View that you are importing. Click or tap on OK.

The Custom View file is now imported and displayed in the left pane of Event Viewer, showing you all the events filtered through it.

Conclusion

Windows makes so many things so easy that we never need to think about what is going on in the background. Taking a look at the logs with the Event Viewer can give you an idea of all the housekeeping that you never see, and help you appreciate just how well Windows works. It is well worth taking a look at what you can do, even if you do not do anything more than look. Do you think the Event Viewer could be a useful tool for you? Please leave a comment and share your opinions.

Related posts

• Sådan arbejder du med Event Viewer i Windows

• 11 måder at åbne Event Viewer i Windows 10 og Windows 11

• Sådan bruger du Diagnostic Data Viewer til at lære, hvad der ikke fungerer i Windows 10

• 6 måder at logge ud af Windows 11 -

• Find ud af, hvornår Windows blev installeret. Hvad er dens oprindelige installationsdato?

• Sådan opretter du et gendannelsesdrev på en USB-hukommelsesstick i Windows 8 og 8.1

• Sådan installeres Windows 11 på enhver (ikke-understøttet) pc eller virtuel maskine

• Sådan oprettes brugervariabler og systemmiljøvariabler i Windows 10 -

• 17 måder at åbne Kontrolpanel i Windows 11 og Windows 10

• Hvad er den seneste version af Windows 10? Tjek den version du har!

• Windows 11 kræver ikke en produktnøgle for at installere og bruge -

• Brug Windows Task Scheduler til at køre apps uden UAC-prompter og administratorrettigheder

• Sådan afinstallerer du drivere fra Windows i 5 trin

• Sådan indtaster du UEFI/BIOS fra Windows 11 (7 måder) -

• Arbejde med filhistorik fra kontrolpanelet: Hvad du kan og ikke kan!

• Sådan pauser du Windows 10-opdateringer som maj 2021-opdatering

• Sådan åbner du kommandoprompt, når Windows ikke starter (3 måder)

• Sådan nedgraderes Windows 11 og rulle tilbage til Windows 10

• Sådan konfigureres systemgendannelse i Windows 10

• Sådan bruger du et Windows 10-gendannelses-USB-drev -