Por que a categoria "Tarefa" é suspensa para filtrar um log de eventos do Windows desativado?

11

Eu tenho uma "categoria de tarefa" específica dos eventos de log do Windows que gostaria de ver por conta própria, mas a opção de filtrar por categoria na caixa de diálogo "Filtrar log atual" está desativada / acinzentada. Como posso usá-lo?

kevinmicke
fonte

Respostas:

10

A "categoria Tarefa" está disponível apenas para filtrar um log, uma vez que você já selecionou algo para "Fontes de eventos" acima daquele na caixa de diálogo "Filtrar registro atual". Observe que em todos os casos que eu verifiquei, você pode ter apenas uma "Fonte de eventos" selecionada ou "Categoria de tarefa" será desativada novamente.

Dito isto, para a categoria que você deseja filtrar, primeiro descubra qual é a fonte, selecione-a e, em seguida, selecione a categoria de tarefa.

Após algumas buscas, finalmente encontrei a resposta para isso aqui e pensei em compartilhar: https://social.technet.microsoft.com/forums/windowsserver/en-US/c5bafdd9-2e70-4ba5-ab0b-018e86adbc97/ filtering-2008-r2-event-log-security

kevinmicke
fonte
No meu caso, eu já selecionei uma fonte e ainda não consigo selecionar nenhuma categoria!
Daniel
Para sua informação, você pode encontrar a origem correta do evento, localizando um evento com a categoria de tarefa que você deseja filtrar e observando o campo de origem na parte inferior do painel de detalhes do evento. Parece que o campo está truncado, com cerca de 20 caracteres.
jpaugh
2

Estou adicionando esta resposta porque também não consegui filtrar. Então, você precisa editar manualmente o xml. Digite Editar suas propriedades de exibição personalizadas. vá para a guia XML e clique na caixa de seleção " Editar consulta manualmente "

você terá algo parecido com isto:

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]]</Select>
  </Query>
</QueryList>

Então você precisa adicionar outro filtro (nível já foi adicionado, aviso, erro etc). Então adicione "e (Tarefa = 12)" Onde 12 é o número da sua categoria!

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5) and (Task=12)]]</Select>
  </Query>
</QueryList>

E aqui está, você pode ter que atualizar o View mais de uma vez, pois é complicado!

Daniel
fonte