У Виндовс Сервер 2003 / Виндовс КСП било је лако филтрирати догађаје по корисничком налогу у дневнику системских догађаја тако што сте одредили име потребног налога у пољу Кориснички филтер филтера дневника. Али у Виндовс Сервер 2008 / Виндовс 7 и новијим верзијама, овај једноставан начин проналажења догађаја везаних за одређеног корисника не функционира, мада се и само корисничко поље налази у поставкама филтера (очигледно остаје на стари начин).
У систему Виндовс Сервер 2008 корисничко поље недостаје у стандардном приказу дневника догађаја. Покушајмо да је додамо помоћу менија Виев -> Додавање / уклањање колона.
Сада се ступац Корисник појавио у приказу дневника, али у овом ступцу нема корисничког имена иницијатора догађаја, уместо тога приказује Н / а. Подаци о рачуну сада се налазе у опису самог догађаја (у вриједностима атрибута Сецурити ИД и Налога рачуна у овом примјеру). Како сада можете филтрирати догађаје у дневнику? 
Да бисте филтрирали догађаје према имену корисничког налога (и свим другим атрибутима догађаја), у систему Виндовс Сервер 2008 (и новијим) можете користити опцију ручне промене КСМЛ упити (КСПатх) за узорковање.
Дакле, отворите жељени магазин у Приказ догађаја (у нашем примјеру ово је записник Сигурност) и у контекстном менију изаберите Филтрирање тренутног дневника ... .
Идите на картицу КСМЛ и потврдите поље Ручно измените упит.
Копирајте следећи код да бисте одабрали све догађаје из дневника за одређеног корисника (замените га) корисничко име на жељени налог).
* [ЕвентДата [Подаци [@ Наме = 'субјецтУсернаме'] = 'корисничко име']]
Спремамо измене у филтеру и гледамо у дневник. Остали би догађаји у вези са овим рачуном.
Ако, на пример, требате додатно филтрирати догађаје према кориснику и догађају ИД 4624 (успешна пријава - налог је успешно пријављен) и 4625 (неуспешна пријава - налог се није успео пријавити.) КСПатх филтер може изгледати овако:
* [Систем [(ЕвентИД = 4624 или ЕвентИД = 4625)]]
* [ЕвентДата [Подаци [@ Наме = 'субјецтУсернаме'] = 'корисничко име']]
![Мицрософт финансијски резултати [К1 ФИ2016] облак, Лумиа доле, Бинг је коначно постао исплатив](http://telusuri.info/img/images_1/finansovie-rezultati-microsoft-[q1-fy2016]-oblako-vverh-lumia-vniz-bing-nakonec-to-stal-rentabelnim.jpg)
