Як відфільтрувати ідентифікатор події?

Фільтрування за рівнем події Поверніться на головний екран засобу перегляду подій, знову розгорніть параметр Windows і клацніть правою кнопкою миші один із знайдених там журналів. Потім натисніть «Фільтрувати поточний журнал». Натисніть «ОК», коли будете готові, і фільтрація відбудеться.

Клацніть правою кнопкою миші Пуск → Вибрати засіб перегляду подій. Натисніть Журнали Windows → Виберіть журнал безпеки. Натисніть «Фільтрувати поточний журнал». Вкажіть ідентифікатор події «4722» і натисніть «ОК»..

Просто знайдіть подію, яку ви хочете виключити, у вбудованому засобі перегляду подій (якщо подія відбувається на віддаленому комп’ютері, вам потрібно буде спочатку відкрити журнал подій на віддаленому комп’ютері, клацнувши правою кнопкою миші контейнер «Перегляд журналу подій». ), клацніть подію правою кнопкою миші та виберіть «Додати фільтр виключення».

Додавання фільтра подій до вузла Щоб зареєструвати фільтр подій для вузла, використовується метод addEventFilter().. Цей метод приймає два аргументи: перший аргумент – це тип події, яка генерується, а другий аргумент – це фільтр, який матиме код для обробки події.

У цьому сценарії ви можете шукайте ідентифікатори подій на пристрої а потім скористайтеся таблицею нижче, щоб визначити подальші кроки з усунення несправностей на основі ідентифікатора відповідної події. Щоб відкрити журнал подій служби Defender for Endpoint: виберіть «Пуск» у меню Windows, введіть «Перегляд подій» і натисніть «Enter», щоб відкрити засіб перегляду подій.

Фільтрування за ідентифікаторами подій Щоб виключити певний ідентифікатор, починати зі знака мінус. Діапазони також працюють: ви можете використовувати знак мінус, щоб відокремити перший ідентифікатор від останнього.