Noções básicas sobre o recurso Visualizar eventos

Com os logs de evento do recurso Visualizar eventos, você pode recolher informações sobre problemas de hardware, software e sistema. Também é possível monitorar eventos de segurança do Microsoft Windows.

Um computador com qualquer versão do Microsoft Windows registra eventos em três tipos de logs:

Log do aplicativo

O log do aplicativo contém eventos registrados por aplicativos ou programas. Por exemplo, um programa de banco de dados pode registrar um erro de arquivo no log do aplicativo. Os desenvolvedores de programa decidem quais eventos monitorar.

Log de segurança

O log de segurança registra eventos como tentativas de logon válidas e inválidas, assim como eventos relacionados ao uso de recursos, como criar, abrir ou excluir arquivos ou outros objetos. Um administrador pode especificar os eventos que serão registrados no log de segurança. Por exemplo, se você ativou a auditoria de logon, as tentativas de logon no sistema serão registradas no log de segurança.

Log do sistema

O log do sistema contém eventos registrados pelos componentes de sistema do Microsoft Windows. Por exemplo, a falha de um driver ou de outro componente do sistema ao ser carregado durante a inicialização é registrada no log do sistema. Os tipos de evento registrados no log pelos componentes do sistema são determinados previamente pelo Microsoft Windows.

Um computador com o Microsoft Windows configurado como controlador de domínio registra eventos em dois logs adicionais:

Log do serviço de diretório

O log do serviço de diretório contém eventos registrados pelo serviço de diretório do Microsoft Windows. Por exemplo, os problemas de conexão entre o servidor e o catálogo global são registrados no log do serviço de diretório.

Log do serviço de replicação de arquivos

O log do serviço de replicação de arquivos contém eventos registrados pelo serviço de replicação de arquivos do Microsoft Windows. Por exemplo, as falhas na replicação de arquivos e os eventos que ocorrerem enquanto os controladores de domínio estiverem sendo atualizados com informações sobre alterações de sysvol serão registrados no log de replicação de arquivos.

Um computador com o Microsoft Windows configurado como servidor de sistema de nomes de domínios (DNS) registra eventos em outro log:

Log do servidor DNS

O log do servidor DNS contém eventos registrados pelo serviço DNS do Microsoft Windows. Os eventos associados à resolução de nomes DNS para endereços de protocolo Internet (IP) são registrados nesse log.

O recurso Visualizar eventos exibe estes tipos de eventos:

Erro

Um problema significativo, como a perda de dados ou funcionalidade. Por exemplo, se um serviço não for carregado durante a inicialização, um evento Erro será registrado.

Aviso

Um evento que não é necessariamente significativo, mas pode indicar um possível problema futuro. Por exemplo, quando houver pouco espaço em disco, um evento Aviso será registrado no log.

Informações

Um evento que descreve a operação com êxito de um aplicativo, driver ou serviço. Por exemplo, quando um driver de rede for carregado com êxito, um evento Informações será registrado no log.

Auditoria com êxito

Uma tentativa de acesso de segurança que passou por auditoria e obteve êxito. Por exemplo, a tentativa com êxito de um usuário de fazer logon no sistema será registrada no log como um evento Auditoria com êxito.

Auditoria sem êxito

Uma tentativa de acesso de segurança que passou por auditoria e falhou. Por exemplo, se um usuário tenta acessar uma unidade de rede e falha, a tentativa será registrada no log como um evento Auditoria sem êxito.

O serviço Log de eventos é iniciado automaticamente quando você inicia o Microsoft Windows. Todos os usuários podem mostrar logs de aplicativo e de sistema. Apenas os administradores podem obter acesso aos logs de segurança.

Por padrão, o log de segurança é desativado. Você pode utilizar a diretiva de grupo para ativar o log de segurança. O administrador também pode definir diretivas de auditoria no Registro, que fazem o sistema ser interrompido quando o log de segurança está cheio.

Para obter mais informações, consulte:

• Exibir mais detalhes sobre um evento
• Arquivar um log de eventos
• Definir as opções do log de eventos
• A descrição do evento
• Configurar opções para registrar eventos