In Windows Vista sono presenti due categorie di registri eventi: I registri di Windows e i registri applicazioni e servizi. È possibile utilizzare il Visualizzatore eventi o lo strumento da riga di comando wevtutil per gestire i registri eventi in un computer remoto. Quando si utilizza wevtutil per gestire i registri eventi, i messaggi ricevuti da wevtutil possono fare riferimento a registri eventi come a canali. Nella maggioranza dei casi, registri eventi e canali sono equivalenti. Per ulteriori informazioni sui registri eventi e sui canali, vedere
Registri di Windows
La categoria dei registri di Windows include i registri disponibili in versioni precedenti di Windows: i registri applicazione, sicurezza e il registro eventi di sistema. Sono inoltre inclusi due nuovi registri, ovvero il registro installazione e il registro ForwardedEvents. I registri di Windows sono progettati per l'archiviazione di eventi da applicazioni legacy ed eventi che si applicano all'intero sistema.
Registro applicazione
Il registro applicazioni contiene gli eventi registrati dalle applicazioni o dai programmi. Ad esempio potrebbe venire registrato un errore file di un programma di database Gli eventi da registrare sono stabiliti dagli sviluppatori del programma.
Registro sicurezza
Il registro sicurezza contiene eventi quali i tentativi di accesso validi e non validi, nonché gli eventi relativi all'utilizzo delle risorse, ad esempio la creazione, l'apertura o l'eliminazione di file o altri oggetti. Gli amministratori possono specificare i tipi di evento che vengono registrati nel registro sicurezza. Vi vengono ad esempio annotati i tentativi di connettersi al sistema quando è attivato il controllo degli accessi.
Registro installazione
Il registro installazione contiene eventi correlati all'installazione delle applicazioni.
Registro eventi di sistema
Il registro eventi di sistema contiene tutti gli eventi registrati dai componenti di sistema di Windows. In questo registro viene ad esempio annotato il mancato caricamento di un driver o di un altro componente di sistema all'avvio del computer. I tipi di evento registrati dai componenti di sistema sono predeterminati da Windows.
Registro ForwardedEvents
Il registro ForwardedEvents viene utilizzato per archiviare eventi raccolti da computer remoti. Per raccogliere eventi di computer remoti, è necessario creare una sottoscrizione di eventi. Per informazioni sulle sottoscrizioni di eventi, vedere Sottoscrizioni di eventi.
Registri applicazioni e servizi
I registri applicazioni e servizi sono una nuova categoria di registri eventi. Questi registri archiviano gli eventi provenienti da una singola applicazione o da un singolo componente, piuttosto che eventi che potrebbero avere un impatto su tutto il sistema.
Questa categoria di registri include quattro sottotipi: amministrativo, operativo, analitico e di debug. Gli eventi contenuti nei registri amministrativi sono particolarmente interessanti per i responsabili IT che utilizzano il Visualizzatore eventi per la risoluzione dei problemi. Gli eventi presenti in questo tipo di registro forniscono indicazioni su come reagire a tali problemi. Gli eventi del registro operativo sono a loro volta utili per i responsabili IT ma richiedono una maggiore interpretazione.
I registri amministrativi e di debug non sono di facile utilizzo. I registri analitici archiviano gli eventi che tracciano un problema e spesso viene registrato un elevato volume di eventi. I log di debug vengono utilizzati dagli sviluppatori durante il debug delle applicazioni. Per impostazione predefinita, i registri analitici e di debug sono nascosti e disabilitati. Per renderli visibili, eseguire la procedura in Visualizzare o nascondere registri analitici e di debug. Per abilitare questi registri, eseguire la procedura in Attivare i registri analitici e di debug.
Amministrativi
Questi eventi sono principalmente mirati agli utenti finali, agli amministratori e al personale di supporto. Gli eventi che vengono trovati nei canali Admin indicano un problema e una soluzione ben definita che può essere adottata da un amministratore. Un esempio di evento amministrativo è un evento che si verifica quando un'applicazione non riesce a connettersi a una stampante. Questi eventi sono ben documentati o presentano un messaggio associato che fornisce al lettore istruzioni dirette su cosa fare per risolvere il problema.
Operativi
Gli eventi operativi vengono utilizzati per l'analisi e la diagnosi di un problema o di ricorrenze. Possono essere utilizzati per avviare strumenti o attività basati su problemi o ricorrenze. Un esempio di evento operativo è un evento che si verifica quando una stampante viene aggiunta o rimossa da un sistema.
Analitici
Gli eventi analitici vengono pubblicati in grandi quantità. Questi eventi descrivono il funzionamento dei programmi e indicano problemi che non possono essere gestiti dall'intervento dell'utente.
Debug
Gli eventi di debug vengono utilizzati dagli sviluppatori per la risoluzione di problemi dei programmi.
Infrastruttura basata su XML
L'infrastruttura alla base della registrazione di eventi è stata completamente rinnovata in Windows Vista. Le informazioni relative ai singoli eventi sono conformi a uno schema XML ed è possibile accedere all'XML che rappresenta un evento specifico. È inoltre possibile creare query basate su XML rispetto ai registri eventi. Non è necessario che l'utente conosca il linguaggio XML per utilizzare le nuove funzioni disponibili. Il Visualizzatore eventi consente all'utente di accedere la funzionalità in un formato grafico di facile utilizzo.