O Windows Vista inclui duas categorias de logs de eventos: Logs do Windows e logs de Aplicativos e Serviços. Você pode usar Visualizador de Eventos ou a ferramenta de linha de comando wevtutil para gerenciar logs de eventos. Ao usar wevtutil para gerenciar logs de eventos, as mensagens recebidas de wevtutil podem se referir aos logs de eventos como canais. Na maioria dos casos, logs de eventos e canais são equivalentes. Para obter mais informações sobre logs de eventos e canais, consulte o tópico
Logs do Windows
A categoria Logs do Windows inclui os logs disponíveis em versões anteriores do Windows: Aplicativo, Segurança e Sistema. Ela também inclui dois novos logs: de Instalação e ForwardedEvents. Os logs do Windows têm como finalidade armazenar eventos de aplicativos herdados e eventos que se aplicam ao sistema inteiro.
Log Aplicativo
O log Aplicativo contém eventos registrados por aplicativos ou programas. Por exemplo, um programa de banco de dados pode registrar um erro de arquivo no log do aplicativo. Os desenvolvedores de programa decidem quais eventos registrar em log.
Log Segurança
O log Segurança contém eventos como tentativas de logon válidas e inválidas, assim como eventos relacionados ao uso de recursos, como criar, abrir ou excluir arquivos ou outros objetos. O administrador pode especificar os eventos que serão registrados no log de segurança. Por exemplo, se você tiver habilitado a auditoria de logon, as tentativas de logon no sistema serão registradas no log de segurança.
Log Instalação
O log Instalação contém eventos relacionados à instalação do aplicativo.
Log Sistema
O log Sistema contém eventos registrados pelos componentes de sistema do Windows. Por exemplo, se um driver ou outro componente do sistema não for carregado durante a inicialização, essa falha será registrada no log do sistema. Os tipos de eventos registrados pelos componentes do sistema são determinados previamente pelo Windows.
Log ForwardedEvents
O log ForwardedEvents é usado para armazenar eventos coletados de computadores remotos. Para coletar eventos de computadores remotos, é preciso criar uma inscrição de evento. Para saber mais sobre inscrições de evento, consulte Assinaturas em eventos.
Logs Aplicativos e Serviços
Os logs Aplicativos e Serviços são uma nova categoria de log de evento. Esses logs armazenam eventos de um único aplicativo ou componente, em vez de eventos que podem ter impacto sobre o sistema inteiro.
Essa categoria de log inclui quatro subtipos: logs Admin, Operacional, Analítico e Depuração. Os eventos dos logs Admin são especialmente interessantes para profissionais de TI que usam o Visualizador de Eventos para solucionar problemas. Os eventos do log Admin devem fornecer diretrizes sobre como solucioná-los. Os eventos do log Operacional também são úteis para profissionais de TI, mas provavelmente exigirão mais interpretação.
Os logs Admin e Depuração não são de fácil compreensão para o usuário. Os logs Analíticos armazenam eventos que acompanham um problema e, frequentemente, um grande volume de eventos é registrado. Os logs de Depuração são usados pelos desenvolvedores ao depurar aplicativos. Os logs Analíticos e de Depuração ficam ocultos e desabilitados por padrão. Para que os logs sejam visíveis, siga as etapas em Mostrar ou ocultar logs analíticos e de depuração. Para habilitar esses logs, siga o procedimento indicado em Habilitar logs analíticos e de depuração.
Admin
Esses eventos são destinados principalmente a usuários finais, administradores e pessoal de suporte. Os eventos encontrados nos canais Admin indicam um problema e uma solução bem definida que pode ser usada pelo administrador. Um exemplo de evento de administrador é o ocorrido quando um aplicativo não se conecta a uma impressora. Esses eventos são bem documentados ou possuem uma mensagem associada que fornece instruções diretas ao leitor sobre o que precisa ser feito para retificar o problema.
Operacional
Os eventos Operacionais são usados para analisar e diagnosticar problemas ou ocorrências. Eles podem ser usados para disparar ferramentas ou tarefas com base no problema ou ocorrência. Um exemplo de evento operacional é a adição ou remoção de uma impressora do sistema.
Analítico
Os eventos Analíticos são publicados em grande volume. Eles descrevem a operação do programa e indicam problemas que não podem ser solucionados com a intervenção do usuário.
Depuração
Os eventos de Depuração são usados pelos desenvolvedores para solucionar problemas em programas.
Infraestrutura com base em XML
A infraestrutura que sustenta o log de eventos foi completamente reformulada no Windows Vista. As informações de cada evento correspondem a um esquema XML, e você pode acessar o XML representando um determinado evento. Também é possível montar consultas XML a logs de eventos. Não é necessário conhecer XML para usar os novos recursos disponíveis. O recurso Visualizador de Eventos permite que você acesse a funcionalidade em um formato gráfico fácil de usar.