Windows Vista innehåller två kategorier händelseloggar: Windows-loggar och loggar för tjänster och program. Du kan använda antingen Loggboken eller kommandoradsverktyget wevtutil för att hantera händelseloggar. När du använder wevtutil för att hantera händelseloggar kommer meddelanden som du får från wevtutil kanske att hänvisa till loggar som kanaler. I flertalet fall är händelseloggar och kanaler likvärdiga. Det finns mer information om händelseloggar och kanaler i avsnittet Händelseloggar och kanaler i Windows Loggbok i SDK (Software Development Kit) för Händelseloggen för Windows online (sidan kan vara på engelska).

Windows-loggar

Kategorin Windows-loggar innehåller loggar som fanns i tidigare versioner av Windows: Programloggar, säkerhetsloggar och systemloggar. Den innehåller också två nya loggar: Installationsloggen och loggen ForwardedEvents. Windows-loggar ska lagra händelser från äldre program och händelser som gäller hela systemet.

Programlogg

Programloggen innehåller händelser som loggats av program. Ett databasprogram kan till exempel registrera ett filfel i programloggen. Det är programutvecklarna som bestämmer vilka händelser som ska loggas.

Säkerhetslogg

Säkerhetsloggen innehåller händelser som till exempel giltiga och ogiltiga inloggningsförsök och händelser som har anknytning till resursanvändning, t.ex. att skapa, öppna eller ta bort filer eller andra objekt. Administratörer kan ange vilka händelser som ska registreras i säkerhetsloggen. Om du till exempel har aktiverat granskning av inloggning registreras försök att logga in på systemet i säkerhetsloggen.

Installationslogg

I installationsloggen finns händelser relaterade till programinstallationer.

Systemlogg

Systemloggen innehåller händelser som loggats av systemkomponenterna i Windows. Exempel: Om en drivrutin eller någon annan systemkomponent inte kan läsas in när programmet startas, loggas detta i systemloggen. Händelsetyperna som loggas av systemkomponenter är bestämda i förväg i Windows.

Loggen ForwardedEvents

I loggen ForwardedEvents lagras händelser som insamlats från fjärrdatorer. Om du vill samla in händelser från fjärrdatorer måste du skapa en händelseprenumeration. Mer information om händelseprenumerationer finns i Händelseprenumerationer.

Program- och tjänstlogg

Program- och tjänstloggar är en ny kategori händelseloggar. I dessa loggar lagras händelser från enstaka program och komponenter och inga händelser som rör hela systemet.

Den här kategorin loggar innehåller fyra undertyper: Administrationsloggar, funktionsloggar, analytiska loggar och felsökningsloggar. Händelser i administrationsloggar är särskilt intressanta för de som använder Loggboken för att felsöka problem. Händelser i administrationsloggen bör visa vilka åtgärder du ska vidta. Händelser i funktionsloggen är också användbara vid felsökning, men kräver mer tolkning.

Admin- och felsökningsloggar är inte användarvänliga. Analytiska loggar lagrar händelser som spårar något och ofta loggas en stor mängd händelser. Felsökningsloggar används av utvecklare när programmen felsöks. Både analytiska loggar och felsökningsloggar är dolda och inaktiverade som standard. Om du vill göra dessa loggar synliga följer du stegen i Visa eller dölja analytiska loggar och felsökningsloggar. Om du vill aktivera dessa loggar följer du stegen i Aktivera analytiska loggar och felsökningsloggar.

Administrationslogg

Dessa händelser är primärt riktade mot slutanvändare, administratörer och supportpersonal. Händelserna i administrationskanalerna visar ett problem och en väldefinierad lösning som en administratör kan arbeta med. Ett exempel på administrationshändelse är en händelse som inträffar när ett program inte kan anslutas till en skrivare. Dessa händelser är antingen väldokumenterade eller har ett associerat meddelande som ger läsaren direkta instruktioner för vad som behöver göras för att åtgärda problemet.

Funktionslogg

Funktionshändelser används vid analys och diagnos av problem eller händelser. De kan användas för att utlösa verktyg eller åtgärder baserat på problemet eller händelsen. Ett exempel på funktionshändelse är en händelse som inträffar när en skrivare läggs till eller tas bort från ett system.

Analytiska loggar

Analytiska händelser publiceras i stora mängder. De beskriver programmens funktion och visar problem som inte kan hanteras av användaren.

Felsökningslogg

Felsökningshändelser används av utvecklare vid felsökning av deras program.

XML-baserad infrastruktur

Den underliggande infrastrukturen för händelseloggning har gjorts om helt i Windows Vista. Information om varje händelse anpassas till ett XML-schema och du kan visa XML-information som representerar en viss händelse. Du kan också skapa XML-baserade frågor mot händelseloggar. Du behöver inte kunna något om XML för att använda de nya funktionerna. I Loggboken kan du använda funktionerna på ett enkelt sätt i grafiskt format.