Mengapa "Kategori tugas" turun untuk memfilter log peristiwa Windows dinonaktifkan?

Saya punya "Kategori tugas" spesifik dari peristiwa log Windows yang ingin saya lihat sendiri, tetapi opsi untuk memfilter menurut kategori dalam dialog "Filter Log Saat Ini" dinonaktifkan / diklik. Bagaimana saya bisa menggunakannya?

"Kategori tugas" hanya tersedia untuk memfilter log setelah Anda memilih sesuatu untuk "Sumber acara" di atas itu dalam dialog "Filter Log Sekarang". Perhatikan bahwa dalam setiap kasus yang saya periksa, Anda hanya dapat memilih satu "Sumber acara" yang dipilih, atau "Kategori tugas" dinonaktifkan lagi.

Yang mengatakan, untuk kategori yang ingin Anda filter, pertama cari tahu apa sumbernya, pilih, lalu pilih kategori tugas.

Setelah berburu, saya akhirnya menemukan jawaban untuk ini di sini dan berpikir saya akan membagikan: https://social.technet.microsoft.com/forums/windowsserver/en-US/c5bafdd9-2e70-4ba5-ab0b-018e86adbc97/ filtering-2008-r2-event-log-security

Saya menambahkan jawaban ini karena saya juga tidak bisa memfilter. Jadi, Anda perlu mengedit xml secara manual. Masukkan di Edit Properti Tampilan Kustom Anda. daripada pergi ke tab XML dan tekan kotak centang " Edit permintaan secara manual "

Anda akan memiliki sesuatu seperti ini:

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]]</Select>
  </Query>
</QueryList>

Jadi Anda perlu menambahkan Filter lain (Level sudah ditambahkan, Peringatan, Kesalahan dll) Jadi tambahkan "dan (Tugas = 12)" Di mana 12 adalah jumlah kategori Anda!

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5) and (Task=12)]]</Select>
  </Query>
</QueryList>

Dan di sini Anda pergi, Anda mungkin harus menyegarkan Lihat lebih dari sekali, karena rumit!