Usando Visualizar eventos

Usando Visualizar eventos e os logs de eventos, você pode reunir informações sobre hardware, software e problemas do sistema, além de monitorar os eventos de segurança do Microsoft Windows.

Um computador com qualquer versão do Microsoft Windows registra eventos em três tipos de logs:

Log do aplicativo

O log do aplicativo contém eventos registrados por aplicativos ou programas. Por exemplo, um programa de banco de dados pode registrar um erro de arquivo no log do aplicativo. Os desenvolvedores de programa decidem quais eventos monitorar.

Log de segurança

O log de segurança registra eventos como tentativas de logon válidas e inválidas, assim como eventos relacionados ao uso de recursos, como criar, abrir ou excluir arquivos ou outros objetos. Um administrador pode especificar os eventos que serão registrados no log de segurança. Por exemplo, se você ativou a auditoria de logon, as tentativas de logon no sistema serão registradas no log de segurança.

Log do sistema

O log do sistema contém eventos registrados pelos componentes de sistema do Microsoft Windows. Por exemplo, se um driver ou outro componente do sistema não for carregado durante a inicialização, essa falha será registrada no log do sistema. Os tipos de evento registrados pelos componentes do sistema são determinados previamente pelo Microsoft Windows.

Um computador com o Microsoft Windows configurado como controlador de domínio registra eventos em dois logs adicionais:

Log do serviço de diretório

O log do serviço de diretório contém eventos registrados pelo serviço de diretório do Microsoft Windows. Por exemplo, os problemas de conexão entre o servidor e o catálogo global são registrados no log do serviço de diretório.

Log do serviço de replicação de arquivos

O log do serviço de replicação de arquivos contém eventos registrados pelo serviço de replicação de arquivos do Microsoft Windows. Por exemplo, as falhas na replicação de arquivos e os eventos que ocorrerem enquanto os controladores de domínio estiverem sendo atualizados com informações sobre alterações de sysvol serão registrados no log de replicação de arquivos.

Um computador com o Microsoft Windows configurado como servidor de sistema de nomes de domínios (DNS) registra eventos em outro log:

Log do servidor DNS

O log do servidor DNS contém eventos registrados pelo serviço DNS do Microsoft Windows. Os eventos associados à resolução de nomes DNS para endereços de protocolo Internet (IP) são registrados nesse log.

Importante:

• O serviço Log de eventos é iniciado automaticamente quando você inicia o Microsoft Windows.
• Todos os usuários podem mostrar logs de aplicativo e de sistema. Os logs de segurança só são acessíveis aos administradores do sistema.
• Por padrão, o log de segurança é desativado. Para ativar o log de segurança, use a diretiva de grupo para configurar a diretiva de auditoria. O administrador também pode definir diretivas de auditoria no Registro, que fazem o sistema ser interrompido quando o log de segurança estiver cheio.

Para obter mais informações, consulte:

• Interpretando um evento
• Mostrando e arquivando arquivos de log
• Monitorando eventos de segurança