Por que a opção “Categoria da Tarefa” é suspensa para filtrar um log de eventos do Windows desabilitado?

A "Categoria de tarefa" só está disponível para filtrar um registro, uma vez que você já tenha selecionado algo para "Fontes de eventos", acima da caixa de diálogo "Filtrar registro atual". Observe que, em todos os casos que eu verifiquei, você só pode ter uma "Fonte de evento" selecionada ou "Categoria de tarefa" fica desativada novamente.

Dito isso, para a categoria que você deseja filtrar, primeiro determine qual é a fonte, selecione-a e, em seguida, selecione a categoria da tarefa.

Depois de alguma caçada, eu finalmente encontrei a resposta para isso aqui e pensei em compartilhar: link

Estou adicionando esta resposta porque também não consegui filtrar. Então você precisa editar manualmente o xml. Digite em Editar suas propriedades de exibição personalizada. do que ir para a aba XML e clique na caixa de seleção " Editar consulta manualmente "

você terá algo assim:

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]]</Select>
  </Query>
</QueryList>

Então você precisa adicionar outro filtro (o nível já está adicionado, Aviso, Erro, etc.) Então adicione "e (Task = 12)" Onde 12 é o número da sua categoria!

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5) and (Task=12)]]</Select>
  </Query>
</QueryList>

E aqui você vai, você pode ter que atualizar o modo de exibição mais de uma vez, pois é complicado!