A Firewall do Windows com segurança avançada pode ser configurada para registar eventos que indiquem os êxitos e falhas dos processos. As definições de registo envolvem dois grupos de definições: definições para o ficheiro de registo propriamente dito e definições que determinam os eventos que o ficheiro irá gravar. As definições podem ser configuradas separadamente para cada um dos perfis de firewall.
Pode especificar o local onde o ficheiro de registo irá ser criado, o tamanho máximo que o ficheiro pode atingir e se pretende que o ficheiro de registo grave informações sobre os pacotes ignorados, as ligações efectuadas com êxito ou ambos.
 | Para aceder a esta caixa de diálogo |
A partir do snap-in da MMC da Firewall do Windows com segurança avançada, em Descrição Geral, clique em Propriedades da Firewall do Windows.
Seleccione o separador que corresponde ao perfil de firewall para o qual pretende configurar o registo.
Em Registo, clique em Personalizar.
Nome
Introduza o caminho e o nome do ficheiro no qual pretende que o Windows Firewall escreva as informações do registo. Se estiver a configurar um objecto de Política de Grupo (GPO) para implementação de múltiplos computadores, utilize as variáveis de ambiente disponíveis, como, por exemplo, %windir%, para assegurar que a localização está correcta para cada computador na rede.
Não basta especificar uma localização de ficheiro para iniciar o registo. Tem também de seleccionar uma de duas caixas de verificação para registar pacotes ignorados ou ligações com êxito.
 | Importante |
Se estiver a configurar as definições de um computador que esteja a executar o Windows Vista ou uma versão posterior do Windows, e se especificar uma localização que não seja a predefinida, tem de assegurar que a Firewall do Windows tem permissões para escrever nessa localização. |
| Para conceder permissões de escrita para a pasta do registo para o serviço de Firewall do Windows |
Localize a pasta que especificou para o ficheiro do registo, clique com o botão direito do rato nela e, em seguida, clique em Propriedades.
Clique no separador Segurança e clique em Sair.
Clique em Adicionar, em Introduza os nomes dos objectos a seleccionar, escreva NT SERVICE\mpssvc e, em seguida, clique em OK.
Na caixa de diálogo Permissões, verifique se o MpsSvc tem acesso de Escrita e, em seguida, clique em OK.
Limite de tamanho
Especifique o tamanho máximo que o ficheiro pode atingir. O valor tem de se situar entre 1 e 32.767 quilobytes (KB).
Quando o tamanho especificado é atingido, a Firewall do Windows com segurança avançada fecha o ficheiro de registo e muda-lhe o nome, adicionando ".old" no final do nome de ficheiro. Em seguida, cria e utiliza um novo ficheiro de registo que tem o nome original do ficheiro de registo. Apenas são mantidos dois ficheiros em simultâneo. Se o segundo ficheiro atingir o tamanho máximo, o nome será mudado adicionando “.old”, e o ficheiro original “.old” será ignorado.
Registar pacotes ignorados
Utilize esta opção para registar em que circunstâncias a Firewall do Windows com segurança avançada rejeita um pacote de entrada. O registo regista o motivo e o momento em que o pacote foi ignorado. Procure entradas com a palavra IGNORAR na coluna acção do registo.
Registar ligações com êxito
Utilize esta opção para registar em que circunstâncias a Firewall do Windows com segurança avançada permite uma ligação de entrada. O registo regista o motivo e o momento em que a ligação foi formada. Procure entradas com a palavra PERMITIR na coluna acção do registo.
Registo de eventos
O Registo de eventos operacional da Firewall do Windows com segurança avançada é outro recurso que poderá utilizar para visualizar alterações da política da Firewall do Windows. O registo operacional está sempre activo e contém eventos tanto para as regras de firewall, como para as regras de segurança de ligação.
| Para visualizar o registo de eventos da Firewall do Windows com Segurança Avançada |
Abra o Visualizador de Eventos. Clique em Iniciar, clique em Ferramentas Administrativas e, em seguida, clique em Visualizador de Eventos.
No painel de navegação, expanda Registos de Serviços e Aplicações, expanda Microsoft, expanda Windows e, em seguida, expanda Firewall do Windows com Segurança Avançada.
Clique em SegurançaLigação, em ConnectionSecurityVerbose, Firewall ou em FirewallVerbose. Os registos marcados com “verboso” não estão activados por predefinição. Para os activar, em Acções clique em Activar registo.