System Windows Vista udostępnia dwie kategorie dzienników zdarzeń: Dzienniki systemu Windows oraz Dzienniki aplikacji i usług. Do zarządzania dziennikami zdarzeń można używać zarówno Podglądu zdarzeń, jak i polecenia wevtutil. Gdy do zarządzania dziennikami zdarzeń używa się polecenia wevtutil, wiadomości zwrotne mogą odwoływać się do dzienników zdarzeń jako kanałów. W większości przypadków dzienniki zdarzeń i kanały są równoważne. Aby uzyskać więcej informacji na temat dzienników zdarzeń i kanałów, zobacz artykuł
Dzienniki systemu Windows
Kategoria Dzienniki systemu Windows obejmuje dzienniki, które były dostępne w poprzednich wersjach systemu Windows: dzienniki aplikacji, zabezpieczeń i systemu. Zawiera także dwa nowe dzienniki: Setup oraz ForwardedEvents. Dzienniki systemu Windows są przeznaczone do przechowywania zdarzeń ze starszych aplikacji oraz zdarzeń dotyczących całego systemu.
Dziennik aplikacji
Dziennik aplikacji zawiera zdarzenia zarejestrowane przez aplikacje lub programy. Na przykład program bazy danych może zarejestrować w nim błąd pliku. O tym, które zdarzenia są rejestrowane, decydują projektanci programu.
Dziennik zabezpieczeń
W dzienniku zabezpieczeń są rejestrowane zdarzenia dotyczące zabezpieczeń, takie jak prawidłowe i nieprawidłowe próby logowania, a także zdarzenia związane z użyciem zasobów, takie jak tworzenie, otwieranie lub usuwanie plików albo innych obiektów. O tym, które zdarzenia będą zapisywane w dzienniku, decydują administratorzy. Na przykład po włączeniu inspekcji logowania w dzienniku zabezpieczeń będą zapisywane próby zalogowania do systemu.
Dziennik Setup
Dziennik Setup zawiera zdarzenia związane z instalacją aplikacji.
Dziennik systemu
Dziennik System zawiera zdarzenia zarejestrowane przez składniki systemu Windows. Są w nim zapisywane na przykład niepowodzenia podczas procesu ładowania sterownika lub innego składnika systemu podczas autostartu. Rodzaje zdarzeń rejestrowanych przez składniki systemu są wstępnie określone przez system Windows.
Dziennik ForwardedEvents
Dziennik ForwardedEvents rejestruje zdarzenia zebrane z komputerów zdalnych. Aby zbierać zdarzenia z komputerów zdalnych należy utworzyć subskrypcję zdarzeń. Aby dowiedzieć się więcej o tworzeniu subskrypcji zdarzeń, zobacz temat Subskrypcje zdarzeń.
Dzienniki aplikacji i usług
Dzienniki aplikacji i usług są nową kategorią dzienników zdarzeń. Dzienniki te przechowują zdarzenia z jednej aplikacji lub składnika, a nie zdarzenia, które mogą mieć wpływ na cały system.
Ta kategoria dzienników składa się z czterech podtypów: dzienniki administracyjne, operacyjne, analityczne i debugowania. Zdarzenia w dziennikach administracyjnych mają szczególne znaczenie dla informatyków korzystających z Podglądu zdarzeń w celu rozwiązywania problemów. Zdarzenia w dzienniku administracyjnym powinny zawierać wskazówki dotyczące sposobu reagowania na nie. Zdarzenia w dzienniku operacyjnym również są przydatne dla informatyków, ale najprawdopodobniej wymagają dodatkowej interpretacji.
Dzienniki administracyjne i debugowania nie są tak przyjazne dla użytkownika. Dzienniki analityczne przechowują zdarzenia, które śledzą problem i często rejestrują duże ilości zdarzeń. Dzienniki debugowania są używane przez programistów podczas debugowania aplikacji. Dzienniki analityczne i debugowania są domyślnie ukryte i wyłączone. Aby uczynić je widocznymi, wykonaj kroki opisane w temacie Wyświetlanie i ukrywanie dzienników analitycznych i debugowania. Aby włączyć te dzienniki, wykonaj kroki opisane w temacie Włączanie dzienników analitycznych i debugowania.
Zdarzenia administracyjne
Zdarzenia te są przede wszystkim skierowane do użytkowników, administratorów i pracowników pomocy technicznej. Zdarzenia, które można znaleźć w kanałach Administratora określają problem i dobrze zdefiniowane rozwiązanie, które administrator może zastosować. Przykładem zdarzenia administracyjnego jest zdarzenie, które występuje w momencie, gdy aplikacja nie może połączyć się z drukarką. Zdarzenia te są dobrze udokumentowane albo jest z nimi powiązany komunikat udostępniający czytelnikowi bezpośrednie instrukcje określające, co należy zrobić, aby rozwiązać problem.
Zdarzenia operacyjne
Zdarzenia operacyjne służą do analizowania i diagnozowania problemu lub jego wystąpienia. Mogą one służyć do wyzwalania narzędzi lub zadań na podstawie problemu lub jego wystąpienia. Przykładem zdarzenia operacyjnego jest zdarzenie, które ma miejsce podczas dodawania drukarki do systemu lub usuwania jej.
Zdarzenia analityczne
Zdarzenia analityczne są publikowane w dużych ilościach. Opisują one operacje programu i wskazują problemy, których nie można rozwiązać poprzez interwencję użytkownika.
Zdarzenia debugowania
Zdarzenia debugowania są używane przez deweloperów rozwiązujących problemy ze swoimi programami.
Infrastruktura oparta na języku XML
Infrastruktura będąca podstawą rejestrowania zdarzeń została w systemie Windows Vista utworzona całkowicie od nowa. Informacje o każdym zdarzeniu są zgodne ze schematem XML i można uzyskać dostęp do struktury XML reprezentującej dane zdarzenie. Można także konstruować oparte na języku XML zapytania skierowane do dzienników zdarzeń. Nie trzeba niczego wiedzieć o języku XML, aby móc korzystać z nowo dostępnych funkcji. Podgląd zdarzeń zapewnia dostęp do funkcji w łatwym w użyciu formacie graficznym.