Στον παρακάτω πίνακα περιλαμβάνονται οι συνήθεις ιδιότητες συμβάντων. Για περισσότερες πληροφορίες σχετικά με τις ιδιότητες συμβάντων και τον υποκείμενο συνδυασμό XML, ανατρέξτε στο θέμα Απεικόνιση συμβάντων για καταναλωτές συμβάντων στο κιτ ανάπτυξης λογισμικού (SDK) του αρχείου καταγραφής συμβάντων των Windows στο Internet.

Όνομα ιδιότητας Περιγραφή

Προέλευση

Το λογισμικό που συνέδεσε το συμβάν, το οποίο μπορεί να είναι είτε ένα όνομα προγράμματος όπως "Διακομιστής SQL" ή στοιχείο του συστήματος ή ενός μεγάλου προγράμματος, όπως όνομα προγράμματος οδήγησης. Για παράδειγμα, το "Elnkii" υποδεικνύει ένα πρόγραμμα οδήγησης EtherLink II.

Αναγνωριστικό συμβάντος

Ένας αριθμός που αναγνωρίζει τον συγκεκριμένο τύπο συμβάντος. Η πρώτη γραμμή της περιγραφής συνήθως περιέχει το όνομα του τύπου συμβάντος. Για παράδειγμα, 6005 είναι το αναγνωριστικό του συμβάντος που προκύπτει κατά την έναρξη της υπηρεσίας αρχείου καταγραφής συμβάντων. Η πρώτη γραμμή της περιγραφής ενός τέτοιου συμβάντος είναι "Έναρξη της υπηρεσίας αρχείου καταγραφής συμβάντων". Το αναγνωριστικό συμβάντος και η προέλευση μπορούν να χρησιμοποιηθούν από αντιπροσώπους υποστήριξης προϊόντος για την αντιμετώπιση προβλημάτων του συστήματος.

Επίπεδο

Μια ταξινόμηση της σοβαρότητας του συμβάντος. Τα παρακάτω επίπεδα ασφαλείας συμβάντων μπορούν να συμβούν στα αρχεία καταγραφής συστήματος και εφαρμογών:

  • Πληροφορίες. Δηλώνει ότι έχει συμβεί μια αλλαγή σε μια εφαρμογή ή ένα στοιχείο, για παράδειγμα, ότι ολοκληρώθηκε με επιτυχία μια λειτουργία, ότι δημιουργήθηκε ένας πόρος ή ότι εκκινήθηκε μια υπηρεσία.

  • Προειδοποίηση. Δηλώνει ότι προέκυψε ένα πρόβλημα που μπορεί να επηρεάσει την υπηρεσία ή να οδηγήσει σε πιο σοβαρό πρόβλημα εάν δεν ληφθεί κάποια ενέργεια.

  • Σφάλμα. Δηλώνει ότι προέκυψε ένα πρόβλημα, το οποίο μπορεί να επηρεάσει τη λειτουργικότητα που είναι εξωτερική στην εφαρμογή ή στο στοιχείο που προκάλεσε το συμβάν.

  • Κρίσιμο. Δηλώνει ότι προέκυψε μια αποτυχία από την οποία η εφαρμογή ή ένα στοιχείο που εκκίνησε το συμβάν δεν μπορεί να αποκατασταθεί.

Τα παρακάτω επίπεδα ασφαλείας συμβάντων μπορούν να συμβούν στα αρχεία καταγραφής ασφαλείας:

  • Επιτυχημένος έλεγχος. Δηλώνει ότι η άσκηση ενός δικαιώματος χρήστη πέτυχε.

  • Έλεγχος αποτυχίας.. Δηλώνει ότι η άσκηση ενός δικαιώματος χρήστη απέτυχε.

Στην κανονική προβολή λίστας της Προβολής συμβάντων, οι επιλογές αυτές απεικονίζονται με ένα σύμβολο.

Χρήστης

Το όνομα του χρήστη εκ μέρους του οποίου παρουσιάστηκε το συμβάν. Το όνομα αυτό αποτελεί το αναγνωριστικό του υπολογιστή-πελάτη, αν το συμβάν προκλήθηκε πράγματι από διεργασία διακομιστή, ή το πρωτεύον αναγνωριστικό, εάν δεν υπάρχει απομίμηση. Όπου εφαρμόζεται, μια καταχώρηση αρχείου καταγραφής ασφαλείας περιέχει τόσο το πρωτεύον αναγνωριστικό όσο και το αναγνωριστικό απομίμησης. Η απομίμηση συμβαίνει όταν ο διακομιστής επιτρέπει σε μια διεργασία να προσλαμβάνει τα χαρακτηριστικά ασφαλείας μιας άλλης.

Κωδικός λειτουργίας

Περιέχει μια αριθμητική τιμή που ορίζει τη δραστηριότητα ή ένα σημείο εντός μιας δραστηριότητας την οποία εκτελούσε η εφαρμογή όταν προέκυψε το συμβάν. Για παράδειγμα, προετοιμασία ή κλείσιμο.

Αρχείο καταγραφής

Το όνομα του αρχείου καταγραφής στον οποίο καταγράφηκε το συμβάν.

Κατηγορία εργασιών

Χρησιμοποιείται για να απεικονίσει ένα δευτερεύον στοιχείο ή δραστηριότητα του εκδότη συμβάντος.

Λέξεις-κλειδιά

Ένα σύνολο κατηγοριών ή ετικετών που μπορούν να χρησιμοποιηθούν για το φιλτράρισμα ή αναζήτηση συμβάντων. Παραδείγματα είναι οι επιλογές "Δίκτυο", "Ασφάλεια" ή "Δεν βρέθηκε ο πόρος".

Υπολογιστής

Το όνομα του υπολογιστή στον οποίο σημειώθηκε το συμβάν. Το όνομα υπολογιστή είναι συνήθως το όνομα του τοπικού υπολογιστή, αλλά ενδεχομένως να είναι το όνομα ενός υπολογιστή που προώθησε το συμβάν ή μπορεί να είναι ίδιο με το όνομα του τοπικού υπολογιστή πριν αλλάξει το όνομά του.

Ημερομηνία και ώρα

Η ημερομηνία και η ώρα κατά την οποία καταγράφηκε το συμβάν.

Ο παρακάτω πίνακας εμφανίζει τις ιδιότητες που είναι δυνατό να εμφανιστούν με την προσθήκη στηλών στην οθόνη Προβολής συμβάντων. Για περισσότερες πληροφορίες σχετικά με την προσθήκη στηλών για εμφάνιση, ανατρέξτε στο θέμα Εμφάνιση ή απόκρυψη των ιδιοτήτων συμβάντος.

Όνομα ιδιότητας Περιγραφή

Αναγνωριστικό διεργασίας

Ο αναγνωριστικός αριθμός για τη διεργασία που δημιούργησε το συμβάν.

Αναγνωριστικό νήματος

Ο αναγνωριστικός αριθμός για το νήμα που δημιούργησε το συμβάν.

Αναγνωριστικό επεξεργαστή

Ο αναγνωριστικός αριθμός για τον επεξεργαστή που επεξεργάστηκε το συμβάν.

Αναγνωριστικό περιόδου λειτουργίας

Ο αναγνωριστικός αριθμός για την περίοδο λειτουργίας του διακομιστή τερματικού στην οποία προέκυψε το συμβάν.

Χρόνος πυρήνα

Ο χρόνος εκτέλεσης που πέρασε για τις οδηγίες λειτουργίας πυρήνα, σε μονάδες χρόνου CPU.

Ώρα χρήστη

Ο χρόνος εκτέλεσης που πέρασε για τις οδηγίες λειτουργίας χρήστη, σε μονάδες χρόνου CPU.

Ώρα επεξεργαστή

Ο χρόνος εκτέλεσης που πέρασε για τις οδηγίες λειτουργίας χρήστη, σε κτύπους CPU.

Αναγνωριστικό συσχέτισης

Αναγνωρίζει τη δραστηριότητα στη διεργασία στην οποία εμπλέκεται το συμβάν. Αυτό το αναγνωριστικό χρησιμοποιείται για τον προσδιορισμό απλών σχέσεων μεταξύ συμβάντων.

Σχετικό αναγνωριστικό συσχέτισης

Αναγνωρίζει μια σχετική δραστηριότητα σε μια διεργασία στην οποία εμπλέκεται το συμβάν.


Πίνακας περιεχομένων