W poniższej tabeli wymieniono typowe właściwości zdarzeń. Aby uzyskać więcej informacji na temat właściwości zdarzeń i odpowiadających im schematów XML, zobacz artykuł Reprezentacja zdarzeń dla odbiorców zdarzeń (strona może zostać wyświetlona w języku angielskim) w witrynie pakietu Windows Event Log Software Development Kit (SDK).

Nazwa właściwości Opis

Źródło

Oprogramowanie, które zarejestrowało zdarzenie - może to być nazwa programu, na przykład „SQL Server”, składnika systemu lub dużego programu, na przykład sterownika. Na przykład „Elnkii” oznacza sterownik EtherLink II.

Identyfikator zdarzenia

Liczba identyfikująca określony typ zdarzenia. W pierwszym wierszu opisu zwykle znajduje się nazwa typu zdarzenia. Na przykład liczba 6005 jest identyfikatorem zdarzenia występującego podczas uruchamiania usługi Dziennika zdarzeń. Pierwszy wiersz opisu takiego zdarzenia to: „Uruchomiono usługę Dziennik zdarzeń”. Dane w polach Identyfikator zdarzenia i Źródło mogą zostać użyte przez przedstawicieli pomocy technicznej podczas rozwiązywania problemów z systemem.

Poziom

Klasyfikacja wagi zdarzenia. W dziennikach systemu i aplikacji mogą występować następujące poziomy wagi zdarzenia:

  • Informacje. Wskazuje, że wystąpiła zmiana w aplikacji lub składniku, na przykład została pomyślnie ukończona operacja, został utworzony zasób albo została uruchomiona usługa.

  • Ostrzeżenie. Wskazuje, że wystąpił błąd, który może mieć wpływ na usługę lub spowodować poważniejszy problem, jeśli nie zostaną podjęte żadne działania.

  • Błąd. Wskazuje, że wystąpił błąd, który może mieć wpływ na funkcje zewnętrzne względem obiektu, który wywołał zdarzenie (aplikacji lub składnika).

  • Krytyczny. Wskazuje, że wystąpił błąd uniemożliwiający automatyczne odzyskanie obiektu, który wywołał zdarzenie (aplikacji lub składnika).

W dzienniku zabezpieczeń mogą wystąpić następujące poziomy wagi zdarzenia:

  • Inspekcja sukcesów. Wskazuje, że skorzystanie z prawa użytkownika powiodło się.

  • Inspekcja niepowodzeń. Wskazuje, że skorzystanie z prawa użytkownika nie powiodło się.

W Podglądzie zdarzeń w widoku zwykłej listy typy zdarzeń są reprezentowane przez symbole.

Użytkownik

Nazwa użytkownika, w którego imieniu zdarzenie wystąpiło. Będzie to identyfikator klienta, jeśli zdarzenie zostało spowodowane przez proces serwera, lub identyfikator podstawowy, jeśli nie zachodzi personifikacja. W miarę możliwości wpis w dzienniku zabezpieczeń zawiera oba identyfikatory: podstawowy i personifikacji. Personifikacja występuje, jeśli serwer zezwala jednemu z procesów w systemie przejmowanie atrybutów zabezpieczeń innego procesu.

Kod operacyjny

Zawiera wartość liczbową identyfikującą działanie lub punkt działania, które aplikacja wykonywała w momencie, gdy zdarzenie miało miejsce. Na przykład inicjowanie lub zamykanie.

Dziennik

Nazwa dziennika, w którym zarejestrowano zdarzenie.

Kategoria zadania

Służy do reprezentacji podskładnika lub działania publikatora zdarzeń.

Słowa kluczowe

Zestaw kategorii lub znaczników, których można używać do filtrowania lub wyszukiwania zdarzeń. Na przykład: „Sieć”, „Zabezpieczenia” lub „Nie znaleziono zasobu”.

Komputer

Nazwa komputera, na którym wystąpiło zdarzenie. Nazwa komputera jest zazwyczaj nazwą komputera lokalnego, ale może też być nazwą komputera, który przesłał dalej zdarzenie, lub nazwą komputera lokalnego sprzed momentu zmiany jego nazwy.

Data i godzina

Data i godzina zarejestrowania zdarzenia.

W poniższej tabeli wymieniono właściwości, które mogą być wyświetlane przez dodanie kolumn do Podglądu zdarzeń. Aby uzyskać więcej informacji na temat dodawania kolumn do podglądu, zobacz temat Pokazywanie lub ukrywanie właściwości zdarzenia.

Nazwa właściwości Opis

Identyfikator procesu

Numer identyfikacyjny procesu, który wygenerował zdarzenie.

Identyfikator wątku

Numer identyfikacyjny wątku, który wygenerował zdarzenie.

Identyfikator procesora

Numer identyfikacyjny procesora, który wygenerował zdarzenie.

Identyfikator sesji

Numer identyfikacyjny sesji serwera terminali, w której wystąpiło zdarzenie.

Czas jądra

Czas wykonywania dla instrukcji trybu jądra wyrażony w jednostkach czasu procesora.

Czas użytkownika

Czas wykonywania dla instrukcji trybu użytkownika wyrażony w jednostkach czasu procesora

Czas procesora

Czas wykonywania dla instrukcji trybu użytkownika wyrażony w taktach procesora.

Identyfikator korelacji

Identyfikuje aktywność procesu, z którym było związane zdarzenie. Ten identyfikator jest używany do określenia prostego związku między zdarzeniami.

Identyfikator korelacji względnej

Identyfikuje pokrewne czynności w procesie, z którym jest związane zdarzenie.