下表會列出常見的事件內容。如需事件內容和及基本 XML 結構描述的相關資訊,請參閱線上 Windows Event Log Software Development Kit (SDK) 中的事件取用者的事件呈現方式 (可能為英文網頁)主題。

內容名稱 描述

來源

記錄此事件的軟體,可以是程式名稱 (如 "SQL Server"),或是系統或大型程式的元件 (如驅動程式名稱)。例如,Elnkii 是指 EtherLink II 驅動程式。

事件識別碼

識別特定事件類型的號碼。描述的第一行通常會包含事件類型的名稱。例如,6005 是啟動事件記錄檔服務時,所發生之事件的識別碼。這類事件之描述的第一行會是「事件記錄檔服務已啟動」。產品支援人員可利用 [事件識別碼] 和 [來源],來進行系統問題的疑難排解。

等級

事件嚴重性的分類。下列事件嚴重性等級可能會發生在系統與應用程式記錄檔中:

  • 資訊。 指出在應用程式或元件中發生變更,例如已成功完成操作、已建立資源或啟動服務。

  • 警告。 指出發生會影響服務的問題,如果不採取行動,會導致更嚴重的問題。

  • 錯誤。 指出發生問題,可能會影響應用程式外部的功能或觸發事件的元件。

  • 嚴重。 指出發生損壞,應用程式或觸發事件的元件無法自動復原。

下列事件嚴重性等級可能會發生在安全性記錄檔中:

  • 稽核成功指出履行使用者權限成功。

  • 稽核失敗。 指出履行使用者權限失敗。

在事件檢視器標準清單檢視中,這些均會以符號表示。

使用者

其行為會引發此事件的使用者名稱。如果事件事實上是由伺服器處理程序所引起,則該名稱即為用戶端識別碼;如並未進行模擬,則名稱為主要識別碼。情況適用時,安全性記錄檔項目會包含主要的及模擬的識別碼。模擬會發生於伺服器允許某一處理程序承擔另一個處理程序的安全性屬性時。

操作代碼

包含數值,可在活動引發事件時,識別該活動或應用程式執行之活動內部的某個點。例如,初始化或關閉。

記錄

記錄事件所在的記錄檔名稱。

工作類別

用來表示事件發行者的子元件或活動。

關鍵字

可用來篩選或搜尋事件的一組類別或標記。範例包括「網路」、「安全性」或「找不到資源」。

電腦

事件發生所在的電腦名稱。電腦名稱通常是本機電腦的名稱,但也可能是轉送事件的電腦名稱,或是本機電腦在名稱變更之前的名稱。

日期和時間

記錄事件的日期和時間。

下表列出可透過新增欄至 [事件檢視器] 畫面來顯示的內容。如需新增欄至畫面的詳細資訊,請參閱顯示或隱藏事件內容

內容名稱 描述

處理程序識別碼

產生事件之處理程序的識別碼。

執行緒識別碼

產生事件之執行緒的識別碼。

處理器識別碼

處理事件之處理器的識別碼。

工作階段識別碼

發生事件之終端機伺服器工作階段的識別碼。

核心程式的時間

核心模式指示的經過執行時間,以 CPU 時間單位表示。

使用者時間

使用者模式指示的經過執行時間,以 CPU 時間單位表示。

處理器時間

使用者模式指示的經過執行時間,以 CPU Tick 表示。

相互關聯識別碼

識別事件所涉及之處理程序中的活動。識別元是用來指定事件之間的簡單關係。

相對相互關聯識別碼

識別事件所涉及之處理程序中的相關活動。