Tại sao danh mục Nhiệm vụ của Cấm thả xuống để lọc nhật ký sự kiện Windows bị vô hiệu hóa?

Tôi đã có một "Danh mục tác vụ" cụ thể của các sự kiện nhật ký Windows mà tôi muốn tự mình xem, nhưng tùy chọn lọc theo danh mục trong hộp thoại "Bộ lọc Nhật ký hiện tại" bị vô hiệu hóa / bị mờ đi. Làm thế nào tôi có thể sử dụng nó?

"Danh mục nhiệm vụ" chỉ khả dụng để lọc nhật ký một khi bạn đã chọn thứ gì đó cho "Nguồn sự kiện" phía trên trong hộp thoại "Nhật ký hiện tại của bộ lọc". Lưu ý rằng trong mọi trường hợp tôi đã kiểm tra, bạn chỉ có thể chọn một "Nguồn sự kiện" hoặc "Danh mục nhiệm vụ" bị vô hiệu hóa một lần nữa.

Điều đó nói rằng, đối với danh mục bạn muốn lọc, trước tiên hãy tìm hiểu nguồn là gì, chọn nó và sau đó chọn danh mục nhiệm vụ.

Sau khi săn lùng, cuối cùng tôi đã tìm thấy câu trả lời cho vấn đề này tại đây và nghĩ rằng tôi sẽ chia sẻ: https://social.technet.microsoft.com/forums/windowsserver/en-US/c5bafdd9-2e70-4ba5-ab0b-018e86adbc97/ lọc-2008-r2-event-log-security

Tôi đã thêm câu trả lời này vì tôi cũng không thể lọc. Vì vậy, bạn cần phải chỉnh sửa thủ công xml. Nhập vào Chỉnh sửa thuộc tính xem tùy chỉnh của bạn. hơn là đi tới tab XML và nhấn vào hộp kiểm " Chỉnh sửa truy vấn thủ công "

bạn sẽ có một cái gì đó như thế này:

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]]</Select>
  </Query>
</QueryList>

Vì vậy, bạn cần thêm Bộ lọc khác (Cấp độ đã được thêm, Cảnh báo, Lỗi, v.v.) Vì vậy, hãy thêm "và (Nhiệm vụ = 12)" Trong đó 12 là số của danh mục của bạn!

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5) and (Task=12)]]</Select>
  </Query>
</QueryList>

Và ở đây bạn đi, bạn có thể phải làm mới Chế độ xem nhiều lần, vì nó rất khó!