是否可以從事件查看器中過濾掉（刪除）單個事件 ID？

假設我想從視圖中刪除一個事件，以便查看其餘事件。我該如何做到這一點？這是在 Server 2003 R2 機器上。

編輯：要回答您編輯的問題，我能想到的最簡單的方法是按事件 ID 對事件日誌進行排序，選擇除要排除的事件之外的所有內容，然後Save Selected Events歸檔。它將保存為單個事件日誌文件，然後您可以使用事件查看器打開該文件，並且不會包含您未選擇的事件。

Powershell 是另一種選擇，特別是如果您想為大量事件日誌執行此操作，但我沒有方便的“排除事件 ID”PS 腳本，所以除非您很好地詢問，否則我不會對其進行打擊。

現在不太相關的原始答案如下。

是的，這很容易，但根據您使用的 Windows 版本而有所不同。

圖片如下。

在 2008 年或 Windows 7 中：

在 2003 或 XP 中：

您甚至可以使用 PowerShell 根據任意數量的因素為您解析事件日誌……但是內置的過濾器非常好。

引用自：https://serverfault.com/questions/411550