O cabeçalho do evento
O cabeçalho do evento contém as seguintes informações:
| Informação | Significado |
|---|---|
| Data | A data na qual o evento ocorreu. |
| Hora | A hora local na qual o evento ocorreu. |
| Usuário | O Nome de usuário em nome do qual o evento ocorreu. Este nome é a identificação de cliente se o evento foi realmente causado por um processo do servidor ou a identificação primária se a representação não estiver ocorrendo. Quando aplicável, uma entrada de log de segurança conterá as identificações primárias e de representação. A representação ocorre quando o Microsoft Windows permite que um processo assuma os atributos de segurança de outro. |
| Computador | O nome do computador onde o evento ocorreu. O nome do computador é normalmente seu próprio nome, a menos que você esteja visualizando um log de eventos em outro computador com o Microsoft Windows. |
| Identificação do evento | Um número que identifica o tipo de evento específico. A primeira linha da descrição normalmente contém o nome do tipo de evento. Por exemplo, 6005 é a identificação do evento que ocorre quando o serviço Log de eventos é iniciado. A primeira linha da descrição de um evento é "O serviço Log de eventos foi iniciado". A identificação do evento e a fonte podem ser usadas pelos representantes de suporte ao produto para solucionar problemas do sistema. |
| Fonte | O software que registrou o evento, que pode ser um nome de programa, como o "SQL Server," ou um componente do sistema ou de um grande programa, como um nome de driver. Por exemplo, "Elnkii" indica um driver do EtherLink II. |
| Tipo | Uma classificação da gravidade do evento: Erro, Informações ou Aviso nos logs do sistema ou do aplicativo, Auditoria com êxito ou Auditoria sem êxito no log de segurança. No modo de exibição de lista normal de Visualizar eventos, esses itens são representados por um símbolo. |
| Categoria | Uma classificação do evento definida pela fonte do evento. Essa informação é usada principalmente no log de segurança. Por exemplo, para auditorias de segurança, isso corresponde a um dos tipos de eventos para o qual a auditoria com ou sem êxito pode ser ativada na diretiva de grupo. |
Para obter mais informações, consulte