A Windows Vista az eseménynaplók két kategóriáját tartalmazza: Windows-naplók és Alkalmazás- és szolgáltatásnaplók. Az eseménynaplók kezelését az Eseménynapló alkalmazással vagy a wevtutil parancssori eszközzel végezheti. Ha az eseménynaplók kezelését a wevtutil paranccsal végzi, a wevtutil parancs által megjelenített üzenetek az eseménynaplókat csatorna néven említhetik. Az esetek nagy részében az eseménynapló és a csatorna kifejezés ugyanarra vonatkozik. Az eseménynaplókról és a csatornákról további tudnivalókat a Windows Eseménynapló szoftverfejlesztői készletének a Windows Eseménynapló eseménynaplóiról és csatornáiról szóló témakörében, az interneten talál.

Windows-naplók

A Windows-naplók kategória a Windows korábbi verzióiban elérhető naplókat tartalmazza: az Alkalmazás-, a Biztonsági és a Rendszernaplókat. Két új naplót is tartalmaz: a Telepítési naplót és a Továbbított események naplót. A Windows-naplók célja olyan események tárolása, amelyek örökölt alkalmazásokból származnak, és amelyek az egész rendszerre érvényesek.

Alkalmazásnapló

Az alkalmazásnapló az alkalmazások és programok által naplózott eseményeket tartalmazza. Az alkalmazásnaplóban például egy adatbázis-kezelő program rögzítheti a fájlhibákat. A naplózandó eseményeket a programok fejlesztői határozzák meg.

Biztonsági napló

A biztonsági napló többek között az érvényes és érvénytelen bejelentkezési kísérleteket, valamint az erőforrásokkal kapcsolatos eseményeket, például fájlok vagy más objektumok létrehozását, megnyitását és törlését tartalmazza. A biztonsági naplóban rögzítendő eseményeket a rendszergazdák határozzák meg. Ha például engedélyezte a bejelentkezési naplózást, a rendszerbe történő bejelentkezési kísérletek rögzítve lesznek a biztonsági naplóban.

Telepítési napló

A Telepítési napló az alkalmazástelepítéshez kapcsolódó eseményeket tartalmazza.

Rendszernapló

A rendszernapló a Windows rendszerösszetevői által naplózott eseményeket tartalmazza. Például egy illesztőprogram vagy más rendszerösszetevő a rendszerindításkor történő sikertelen betöltése is a rendszernaplóba kerül. A Windows előre meghatározza a rendszerösszetevők által naplózott eseménytípusokat.

ForwardedEvents napló

A ForwardedEvents napló a távoli számítógépekről összegyűjtött események tárolására használható. A távoli számítógépekről származó események összegyűjtéséhez létre kell hozni egy esemény-előfizetést. További információ az esemény-előfizetésekkel kapcsolatban az Esemény-előfizetések című témakörben található.

Alkalmazás- és szolgáltatásnaplók

Az alkalmazás- és szolgáltatásnaplók az eseménynaplók új kategóriája. Ezek a naplók inkább egyetlen alkalmazásból vagy összetevőből származó eseményeket tárolnak, semmint olyan eseményeket, amelyeknek rendszerszintű hatásai vannak.

A naplók ezen kategóriája négy altípust tartalmaz: Rendszergazda, Működési, Elemző és Hibakereső naplókat. A Rendszergazda naplókban található események elsősorban az Eseménynaplót problémamegoldásra használó informatikai szakemberek számára érdekesek. A Rendszergazda naplóban található eseményeknek útmutatást kell biztosítaniuk arról, hogyan reagálhat az adott eseményekre. A Működési naplóban található események szintén hasznosak az informatikai szakemberek számára, de valószínűleg több hozzáértést igényelnek.

Az Elemző és Hibakereső naplók megjelenése nem ennyire felhasználóbarát. Az Elemző naplók olyan eseményeket tárolnak, amelyek nyomon követnek egy problémát, és gyakran nagy mennyiségű esemény van naplózva bennük. A Hibakereső naplókat fejlesztők használják alkalmazások hibakeresése során. Az Elemző és Hibakereső naplók alapértelmezésben rejtettek és letiltottak. Ezen naplók megjelenítéséhez kövesse az Elemző és hibakereső naplók megjelenítése vagy elrejtése című témakör lépéseit. Ezen naplók engedélyezéséhez kövesse az Elemző és hibakereső naplók engedélyezése című témakör lépéseit.

Rendszergazda

Ezek az események elsősorban a végfelhasználókat, rendszergazdákat és támogatási szakembereket célozzák meg. A Rendszergazda csatornákban található események egy problémát és egy jól meghatározott megoldást jeleznek, amely alapján egy rendszergazda cselekedhet. Rendszergazda eseményre példa egy olyan esemény, amely akkor következik be, amikor egy alkalmazás nyomtatóhoz történő csatlakozása sikertelen. Ezek az események vagy jól dokumentáltak, vagy rendelkeznek egy hozzájuk tartozó üzenettel, amely az olvasónak közvetlen útmutatást nyújt a probléma megoldásához..

Működési

A Működési események egy probléma vagy eset elemzésére és vizsgálatára használhatók. Ezek a naplók használhatók eszközök vagy feladatok az adott probléma vagy eset előfordulásakor történő elindításának ütemezésére. Működési eseményre példa egy olyan esemény, amely akkor következik be, ha egy nyomtató hozzáadásra vagy eltávolításra kerül a rendszerből.

Elemző

Az Elemző események nagy mennyiségben kerülnek közzétételre. Leírják a programok működését, és jelzik azokat a problémákat, amelyek nem kezelhetők felhasználói beavatkozással.

Hibakereső

A Hibakereső eseményeket a fejlesztők használják a programjaikkal kapcsolatos problémák elhárítására.

XML-alapú infrastruktúra

Az eseménynaplózás alapjául szolgáló infrastruktúra teljesen átalakult a Windows Vista rendszerben. Az egyes eseményekkel kapcsolatos információ megfelel egy XML-sémának, és a felhasználó az adott eseményt reprezentáló XML-formátumhoz férhet hozzá. XML-alapú lekérdezéseket is végezhet az eseménynaplókban. Nem kell tudnia semmit az XML-formátumról ahhoz, hogy az új szolgáltatásokat használhassa. Az Eseménynapló lehetővé teszi, hogy az új szolgáltatásokhoz egy könnyen használható, grafikus formátumban férjen hozzá.