O Visualizador de Eventos^{(Event Viewer)} é uma daquelas ferramentas do Windows que são tesouros escondidos. Ele pode mostrar logs sobre praticamente tudo o que aconteceu em seu computador e pode ajudá-lo a solucionar quaisquer problemas que seu computador possa ter. No entanto, as informações que ele mostra geralmente podem ser esmagadoras em quantidade e detalhes^{(amount and details)} . Felizmente, ele também oferece maneiras de classificar e filtrar todas essas informações para que você possa limitá-las apenas ao que lhe interessa. Neste tutorial, exploraremos como criar e salvar visualizações personalizadas, para que você possa ficar de olho em qualquer tipo de informação registrada em que você está interessado:

Como acessar as exibições personalizadas no Visualizador^{(Custom Views)} de eventos^{(Event Viewer)}

Existem muitas maneiras de abrir o Visualizador de Eventos^{(Event Viewer)} no Windows e falamos sobre todas elas em detalhes aqui: Como iniciar o Visualizador de Eventos^{(Event Viewer)} no Windows (todas as versões). No entanto, se você não tiver tempo para ler esse guia, uma maneira rápida de iniciar o Visualizador de eventos^{(Event Viewer)} é digitando "visualizador de eventos"^{("event viewer")} na caixa de pesquisa^{(search box)} do Windows 10 , na caixa de pesquisa do ^{(search box)}Menu Iniciar^{(Start Menu )} do Windows 7 ou no botão Iniciar tela,^{(Start screen, )} se você estiver usando o Windows 8.1.

Ao iniciar o Visualizador de Eventos^{(Event Viewer)} , pode demorar um pouco para aparecer, pois todos os logs estão sendo inicializados. Você pode ver que o primeiro item de menu^{(menu item)} no painel esquerdo^{(left pane)} é Custom Views . Clique^(Click) ou toque nele e você verá que o Windows^(Windows) já forneceu uma exibição personalizada^{(custom view)} : Eventos administrativos^{(Administrative Events)} . Clique ou toque nele.

Quais são as exibições personalizadas do Visualizador^{(Custom Views)} de eventos^{(Event Viewer)} ?

A exibição Eventos Administrativos^{(Administrative Events)} foi criada para mostrar todos os eventos Críticos, de Erro^{(Critical, Error,)} e de Aviso^(Warning) de todos os logs do Windows , portanto, você deve obter uma lista enorme de eventos com marcas ameaçadoras. No entanto, se o seu computador não travou e seu software não funcionou corretamente, essas mensagens sinistras não significam que há algo sinistro acontecendo. Eles são apenas para sua informação e, na maioria dos casos, o Windows^(Windows) já lidou com o problema antes mesmo de você ver as mensagens.

Então, o que exatamente é uma Visualização Personalizada^{(Custom View)} e por que valeria a pena criar uma de sua preferência? Considere esta situação: você suspeita que há algo errado acontecendo com um ou mais de seus discos rígidos. Para descobrir se o Visualizador de Eventos^{(Event Viewer)} gravou algum aviso sobre isso, você teria que percorrer os logs por um bom tempo. E se você pudesse pedir ao Visualizador de Eventos^{(Event Viewer)} para criar uma exibição especial que exibiria apenas os avisos do disco rígido no log de segurança ? ^(Security)Essa visualização é chamada de Visualização Personalizada^{(Custom View)} . Agora vamos ver como criar um:

Etapa 1^{(Step 1)} . Criar uma exibição personalizada^{(Custom View)} no Visualizador de eventos^{(Event Viewer)}

Em Custom Views , clique em "Create Custom View" no painel direito, para abrir uma janela "Create Custom View" . Mantenha a guia Filtro^(Filter) padrão selecionada (a guia XML^{(XML tab)} está além do escopo deste tutorial).

Etapa 2^{(Step 2)} . Selecione o período de tempo^{(time frame)} para os eventos mostrados na Visualização Personalizada^{(Custom View)}

Na lista suspensa Registrado , selecione o ^(Logged)período de tempo^{(time frame)} que você usará para a Exibição Personalizada^{(Custom View)} . Você pode usar um dos horários predefinidos ou escolher um intervalo personalizado^{(custom range)} . Se você deseja criar uma exibição personalizada^{(Custom View)} com todos os eventos já registrados pelo Windows , escolha "A qualquer momento".^{("Any time.")}

Etapa 3^{(Step 3)} . Selecione o nível de evento^{(event level)} que está incluído em sua Visualização Personalizada^{(Custom View)}

Em seguida, você pode selecionar o nível de evento^{(Event level)} para os eventos que serão exibidos em sua exibição personalizada^{(Custom View)} . Você pode optar por incluir um, alguns ou todos os eventos classificados como:

• Crítico:^(Critical:) eventos que requerem sua atenção imediata e geralmente significam que um aplicativo ou componente do sistema ^{(application or system component)} falhou ou parou de responder^{(failed or stopped responding)} .
• Erro:^(Error:) eventos que mostram problemas existem, mas que não são necessariamente críticos para o bem-estar do aplicativo ou dos componentes do sistema.
• Aviso^(Warning) : eventos que indicam problemas em potencial, mas que não significam que os problemas certamente ocorrerão.
• Informação:^{(Information:)} eventos que estão simplesmente enviando bits de informação sobre sua operação.
• Verbose: mostra informações detalhadas sobre eventos.

Se você estiver interessado em criar uma Exibição Personalizada^{(Custom View)} para solucionar problemas de um dispositivo ou aplicativo do seu computador, provavelmente deverá optar por filtrar os eventos por um nível de Evento^{(Event level )} igual a Crítico^(Critical) e Erro^(Error) . Isso deve manter sua Visualização Personalizada^{(Custom View)} pequena e mais fácil de trabalhar.

Etapa 4^{(Step 4)} . Escolha^(Choose) em quais logs de eventos ou fontes de eventos você deseja que a Visualização Personalizada^{(Custom View)} pesquise informações

Em seguida, você deve selecionar os logs ou as fontes usadas para criar a Exibição Personalizada^{(Custom View)} . Você pode optar por filtrar informações:

• Por log:^{(By log:)} permite selecionar os "Logs do Windows"^{("Windows Logs")} e os "Logs de aplicativos e serviços"^{("Applications and Services Logs" )} que você deseja usar. Os "Logs do Windows"^{("Windows Logs")} incluem Aplicativo, Segurança, Instalação, Sistema^{(Application, Security, Setup, System, )} e Eventos encaminhados^{(Forwarded Events)} , e você pode ler mais sobre eles neste tutorial: Como trabalhar com o Visualizador de Eventos^{(Event Viewer)} no Windows . Os "Logs de aplicativos e serviços"^{("Applications and Services Logs" )} incluem logs criados por aplicativos instalados em seu computador e podem ser diferentes para todos, dependendo de quais programas você está usando.
• Por fonte:^{(By source:)} filtra os eventos com mais detalhes, de acordo com suas fontes específicas. Normalmente, isso significa que você pode filtrar eventos pelos aplicativos ou programas que os criaram.

Etapa 5^{(Step 5)} . Filtre^(Filter) os eventos mostrados em sua Visualização Personalizada^{(Custom View)} por ID, categoria de tarefa^{(task category)} , palavras-chave, usuários e computadores

O Visualizador de Eventos^{(Event Viewer)} também permite que você personalize ainda mais sua Visualização Personalizada^{(Custom View)} adicionando alguns outros filtros adicionais:

• IDs de eventos:^{(Event IDs:)} cada evento registrado no Visualizador^{(Event Viewer)} de eventos recebe seu próprio ID de evento^{(Event ID)} , que é um número que o identifica de forma exclusiva. Se desejar, você pode especificar os números e intervalos de ID do evento^{(Event ID)} que devem ser incluídos.
• Categoria de tarefa:^{(Task category:)} pode ser usada apenas se você optar por filtrar os eventos por origem^{(By source)} na etapa anterior, e as categorias disponíveis diferem de acordo com a origem.
• Palavras-chave:^(Keywords:) são predefinidas pelo Windows , portanto você não pode inserir suas próprias palavras - você pode selecionar quais delas serão usadas para filtrar eventos.
• Usuário:^(User:) se houver várias contas de usuário em seu computador, você pode fazer com que a Exibição Personalizada^{(Custom View)} inclua apenas eventos registrados em contas de usuário específicas.
• Computador(es):^{(Computer(s):)} é usado em servidores, nos quais os administradores de sistema podem selecionar os computadores dos quais coletar eventos na Visualização Personalizada^{(Custom View)} .

Passo 6^{(Step 6)} . Finalize e salve sua Visualização Personalizada^{(Custom View)}

Assim que terminar de personalizar tudo sobre sua Visualização Personalizada^{(Custom View)} , clique ou toque em OK .

A próxima caixa pede que você dê um nome à sua Visualização Personalizada^{(Custom View )} . Digite-o, adicione uma descrição se desejar (é opcional) e selecione a pasta do Visualizador de Eventos^{(Event Viewer)} na qual deseja salvá-lo. Por padrão, isso é Custom Views , mas você pode criar uma Nova Pasta^{(New Folder)} se quiser, usando qualquer nome que preferir. Quando terminar, clique ou toque em ^{(click or tap)} OK .

Observe que o padrão é ter suas exibições personalizadas disponíveis para todos os usuários do seu computador. Se houver outras pessoas que usam seu computador e você não deseja que elas tenham acesso a esse filtro, desmarque a caixa Todos os usuários^{(All Users)} no canto inferior direito.

Depois de pressionar OK , seu novo filtro personalizado^{(custom filter)} aparecerá no painel esquerdo. Clique^(Click) ou toque nele e veja os itens selecionados aparecerem no painel central^{(center pane)} .

Como salvar logs de exibições personalizadas no ^{(Custom Views)}Visualizador de eventos^{(Event Viewer)}

Digamos que você queira acompanhar eventos específicos. Uma razão pela qual você pode querer fazer isso é verificar se algum de seu hardware está gerando muitos erros, o que pode significar que em breve precisará ser substituído.

Vamos pegar, por exemplo, a exibição personalizada ^{(custom view)}"Falhas Críticas do Sistema"^{("System Critical Failures")} que criamos. Clique^(Click) na exibição personalizada^{(custom view)} no painel esquerdo do Visualizador de eventos^{(Event Viewer)} e, apenas para ter certeza, clique em Atualizar^(Refresh) no painel direito, para garantir que você tenha as informações mais recentes.

Clique com o botão direito do mouse em sua exibição personalizada^{(Custom View)} , que no nosso caso é "Falhas críticas do sistema"^{("System Critical Failures,")} e no menu (ou no painel direito, que é uma duplicata do menu do botão direito) escolha "Salvar todos os eventos na exibição personalizada como ."^{("Save All Events in Custom View As.")}

A caixa que aparece permite que você escolha um nome de arquivo^{(file name)} apropriado e um local onde deseja que este log seja salvo. O evento é salvo usando o sufixo ".EVTX" e clicando duas vezes^{(suffix and double-clicking)} nele o abre no Visualizador de Eventos^{(Event Viewer)} .

Como exportar exibições personalizadas no Visualizador^{(Custom Views)} de eventos^{(Event Viewer)}

Se você deseja salvar sua exibição personalizada^{(Custom View)} como um arquivo que pode ser usado em outro computador para criar os mesmos logs de eventos, você pode exportá-la como um arquivo XML^{(XML file)} . Para fazer isso, no Visualizador de Eventos^{(Event Viewer)} , clique com o botão direito do mouse ou toque e segure^{(tap and hold)} a Exibição Personalizada^{(Custom View)} que deseja exportar e, no menu do botão direito, escolha "Exportar Exibição Personalizada".^{("Export Custom View.")}

Na janela de diálogo ^{(dialog window)}Salvar como^{(Save As)} , digite um nome para o arquivo XML de ^{(XML file)}exibição personalizada^{(Custom View)} e selecione a pasta na qual deseja exportá-lo.

Como importar exibições personalizadas no Visualizador^{(Custom Views)} de eventos^{(Event Viewer)}

Se você tiver uma Visualização Personalizada^{(Custom View)} salva como um arquivo ".XML" , poderá importá-la no Visualizador de Eventos^{(Event Viewer)} , no mesmo ou até mesmo em outro computador que também execute o Windows^(Windows) . Para fazer isso, no Visualizador de Eventos^{(Event Viewer)} , clique ou toque em Visualizações Personalizadas^{(Custom Views)} no painel esquerdo^{(left pane)} e, em seguida, clique ou toque em "Importar Visualização Personalizada"^{("Import Custom View")} no menu do botão direito. Observe que você pode encontrar a mesma opção no painel do lado direito do Visualizador de eventos^{(Event Viewer)} .

Navegue até a pasta na qual o arquivo XML Custom View é encontrado, selecione-o e clique ou toque em Abrir^(Open) .

Em "Importar arquivo de exibição personalizada",^{("Import Custom View File,")} você pode ver os detalhes da exibição personalizada^{(Custom View)} que está importando. Clique^(Click) ou toque em OK .

O arquivo Custom View agora é importado e exibido no painel esquerdo do Event Viewer , mostrando todos os eventos filtrados por ele.

Conclusão

O Windows^(Windows) torna tantas coisas tão fáceis que nunca precisamos pensar no que está acontecendo em segundo plano. Dar uma olhada nos logs com o Visualizador de Eventos^{(Event Viewer)} pode lhe dar uma ideia de todas as tarefas domésticas que você nunca vê e ajudá-lo a apreciar o quão bem o Windows funciona. Vale a pena dar uma olhada no que você pode fazer, mesmo que não faça nada além de olhar. Você acha que o Visualizador de Eventos^{(Event Viewer)} pode ser uma ferramenta útil para você? Por favor, deixe um comentário e compartilhe^{(comment and share)} suas opiniões.

How to work with custom views in Event Viewer (all Windows versions)

Event Viewer is one of those tools in Windows that are hidden treasures. It can show logs about pretty much everything that happened on your computer, and it can help you troubleshoot any problems your computer might have. However, the information it shows can often be overwhelming in amount and details. Fortunately, it also offers ways of sorting and filtering all that information so that you can limit it only to what you are interested in. In this tutorial, we will explore how to create and save custom views, so you can keep an eye on any kind of logged information that you are interested in:

How to access the Custom Views in Event Viewer

There are many ways to open Event Viewer in Windows, and we have talked about all of them in detail, here: How to start the Event Viewer in Windows (all versions). However, if you do not have the time to read that guide, a fast way of launching Event Viewer is by typing "event viewer" into the search box from Windows 10, in the Start Menu search box from Windows 7, or on the Start screen, if you are using Windows 8.1.

When you launch Event Viewer, it may take a moment to appear, as all the logs are being initialized. You can see that the first menu item in the left pane is Custom Views. Click or tap on that, and you should see that Windows has already provided one custom view: Administrative Events. Click or tap on it.

What are the Custom Views from Event Viewer?

The Administrative Events view was created to show you all the Critical, Error, and Warning events from all the Windows logs, so you should get a massive list of events with ominous tags. However, if your computer did not crash and your software did not fail to work correctly, these ominous messages do not mean there is anything ominous going on. They are just for your information, and in most cases, Windows has already dealt with the problem before you even saw the messages.

So what, exactly, is a Custom View, and why would it be worth creating one of your own? Consider this situation: you suspect that there is something wrong happening with one or more of your hard drives. To find out if Event Viewer recorded any warnings about it, you would have to scroll through the logs for quite a while. What if you could ask Event Viewer to create a special view that would display only the hard drive warnings in the Security log? That view is called a Custom View. Now let's see how to create one:

Step 1. Create a Custom View in Event Viewer

In Custom Views, click on "Create Custom View" in the right pane, to open a "Create Custom View" window. Keep the default Filter tab selected (the XML tab is beyond the scope of this tutorial).

Step 2. Select the time frame for the events shown in the Custom View

In the Logged drop-down list, select the time frame that you to use for the Custom View. You can use one of the predefined times or choose a custom range. If you want to create a Custom View with all the events ever recorded by Windows, choose "Any time."

Step 3. Select the event level that is included in your Custom View

Next, you can select the Event level for the events that are going to be shown in your Custom View. You can choose to include one, some or all of the events classified as:

• Critical: events that require your immediate attention, and generally mean that an application or system component failed or stopped responding.
• Error: events that show problems exist, but which are not necessarily critical to the welfare of the application or of system components.
• Warning: events that indicate potential problems, but which do not mean problems are sure to happen.
• Information: events that are simply sending bits of information about their operation.
• Verbose: shows detailed information about events.

If you are interested in creating a Custom View for troubleshooting a device or an application from your computer, you should probably choose to filter the events by an Event level equal to Critical and Error. That should keep your Custom View small and easier to work with.

Step 4. Choose in which event logs or event sources you want the Custom View to search for information

Next, you must select the logs or the sources that are used for creating the Custom View. You can choose to filter information:

• By log: lets you select the "Windows Logs" and the "Applications and Services Logs" that you want to use. The "Windows Logs" include Application, Security, Setup, System, and Forwarded Events, and you can read more about them in this tutorial: How to work with the Event Viewer in Windows. The "Applications and Services Logs" include logs created by applications installed on your computer, and they can be different for everyone, depending on what programs you are using.
• By source: filters the events in more detail, according to their specific sources. Usually, that means that you can filter events by the applications or programs that have created them.

Step 5. Filter the events shown in your Custom View by ID, task category, keywords, users and computers

Event Viewer also lets you further customize your Custom View by adding a few other additional filters:

• Event IDs: each event recorded in Event Viewer get its own Event ID, which is a number that uniquely identifies it. If you want, you can specify Event ID numbers and ranges that are to be included.
• Task category: can be used only if you chose to filter the events By source at the previous step, and the categories available differ according to the source.
• Keywords: are predefined by Windows, so you cannot enter your own words - you can select which of them are to be used for filtering events.
• User: if there are multiple user accounts on your computer, you can make the Custom View include only events recorded on specific user accounts.
• Computer(s): is used on servers, on which system administrators can select the computers from which to gather events in the Custom View.

Step 6. Finalize and save your Custom View

Once you have finished customizing everything about your Custom View, click or tap on OK.

The next box asks you to give your Custom View a name. Type it, add a description if you like (it is optional) and select the Event Viewer folder in which you want to save it. By default, that is Custom Views, but you can create a New Folder if you want, using any name you prefer. When done, click or tap OK.

Note that the default is to have your custom views available to all users of your computer. If there are other people who use your computer and you do not want them to have access to this filter, uncheck the All Users box in the lower right corner.

After you have pressed OK, your new custom filter appear in the left pane. Click or tap on it, and see your selected items appear in the center pane.

How to save Custom Views logs in Event Viewer

Let's say you wanted to keep track of specific events. One reason you might wish to do this is to check to see if some of your hardware is generating a lot of errors, which might mean it will soon need to be replaced.

Let's take for example the "System Critical Failures" custom view that we have created. Click on the custom view in the left pane of Event Viewer, and then, just to be sure, click on Refresh in the right pane, to make sure you have the latest information.

Right-click on your Custom View, which in our case is "System Critical Failures," and from the menu (or from the right pane, which is a duplicate of the right-click menu) choose "Save All Events in Custom View As."

The box that pops up lets you choose an appropriate file name and a location where you want this log to be saved. The event is saved using the ".EVTX" suffix and double-clicking on it opens it up in Event Viewer.

How to export Custom Views in Event Viewer

If you want to save your Custom View as a file which you can then use on another computer to create the same event logs, you can export it as an XML file. To do that, in Event Viewer, right-click or tap and hold on the Custom View that you want to export and, in the right-click menu, choose "Export Custom View."

In the Save As dialog window, type a name for the Custom View XML file and select the folder in which you want to export it.

How to import Custom Views in Event Viewer

If you have a Custom View saved as an ".XML" file, you can import it in Event Viewer, on the same or even on another computer that also runs Windows. To do that, in Event Viewer, click or tap on Custom Views in the left pane, and then click or tap on "Import Custom View" in the right-click menu. Note that you can find the same option in the panel from the right side of Event Viewer.

Navigate to the folder in which the XML Custom View file is found, select it and then click or tap on Open.

In the "Import Custom View File," you can see the details of the Custom View that you are importing. Click or tap on OK.

The Custom View file is now imported and displayed in the left pane of Event Viewer, showing you all the events filtered through it.

Conclusion

Windows makes so many things so easy that we never need to think about what is going on in the background. Taking a look at the logs with the Event Viewer can give you an idea of all the housekeeping that you never see, and help you appreciate just how well Windows works. It is well worth taking a look at what you can do, even if you do not do anything more than look. Do you think the Event Viewer could be a useful tool for you? Please leave a comment and share your opinions.

Related posts

• Como trabalhar com o Visualizador de Eventos no Windows

• 11 maneiras de abrir o Visualizador de Eventos no Windows 10 e Windows 11

• Como usar o Visualizador de Dados de Diagnóstico para saber o que não está funcionando no Windows 10

• 6 maneiras de sair do Windows 11

• Descubra quando Windows foi instalado. Qual é o seu original install date?

• Use o Agendador de Tarefas do Windows para executar aplicativos sem prompts do UAC e direitos de administrador

• Como atualizar de Windows 10 para Windows 11

• Como criar variáveis ​​de usuário e system environment variáveis ​​em Windows 10

• Como instalar o Windows 11 a partir de USB, DVD ou ISO

• Quais são as variáveis ​​de ambiente em Windows?

• Como iniciar Windows 10 em Mode Seguro (9 maneiras)

• Como atualizar para Windows 10 (gratuitamente)

• Como instalar o Windows 10 de DVD, ISO ou USB

• Windows 10 Update Assistant: Atualize para May 2021 Update today!

• Como definir a exibição/guia padrão para o Gerenciador de Tarefas do Windows 10

• Como configurar System Restore em Windows 10

• Requisitos do sistema: Meu computador pode executar o Windows 11?

• Como verificar a versão Windows 10, OS build, edição ou tipo

• Como usar um USB drive Windows 10 recuperação

• Como fazer um Windows System Restore da inicialização, sem chegar ao desktop