O Windows Vista inclui duas categorias de registos de eventos: Registos do Windows e registos de Aplicações e Serviços. É possível utilizar o Visualizador de Eventos ou a ferramenta da linha de comandos wevtutil para gerir registos de eventos. Quando utiliza o wevtutil para gerir registos de eventos, as mensagens que recebe do wevtutil poderão referir-se aos registos de eventos como canais. Na maior parte dos casos, os registos de eventos e os canais são equivalentes. Para mais informações sobre registos de eventos e canais, consulte o tópico sobre canais e registos de eventos no Registo de Eventos do Windows (pode estar em inglês) no Windows Event Log Software Development Kit (SDK) online.

Registos do Windows

A categoria Registos do Windows inclui os registos que estavam disponíveis em versões anteriores do Windows: os registos de Aplicação, Segurança e Sistema. Também inclui dois novos registos: o registo Configuração e o registo Eventos Reencaminhados. Os registos do Windows destinam-se a armazenar eventos de aplicações legadas e eventos que se aplicam a todo o sistema.

Registo Aplicação

O registo Aplicação contém eventos registados por aplicações ou programas. Por exemplo, um programa de base de dados poderá registar um erro de ficheiro no registo de aplicação. Os programadores decidem os eventos a registar.

Registo Segurança

O registo Segurança contém eventos, tais como tentativas de início de sessão válidas e inválidas, bem como eventos relacionados com a utilização de recursos, como criar, abrir ou eliminar ficheiros ou outros objectos. Os administradores podem especificar que eventos são registados no registo de segurança. Por exemplo, se a auditoria de inícios de sessão estiver activada, as tentativas de início de sessão no sistema serão registadas no registo de segurança.

Registo Configuração

O registo Configuração contém eventos relacionados com a configuração da aplicação.

Registo Sistema

O registo Sistema contém eventos registados pelos componentes do sistema do Windows. Por exemplo, a falha de um controlador ou de outro componente do sistema ao carregar durante o arranque é registada no registo do sistema. Os tipos de eventos registados por componentes do sistema são predeterminados pelo Windows.

Registo Eventos Reencaminhados

O registo Eventos Reencaminhados é utilizado para armazenar eventos recolhidos a partir de computadores remotos. Para recolher eventos a partir de computadores remotos, tem de criar uma subscrição de evento. Para obter informações sobre subscrições de eventos, consulte Subscrições de Eventos.

Registos de Aplicações e Serviços

Os registos de Aplicações e Serviços são uma categoria nova de registos de eventos. Estes registos armazenam eventos de uma única aplicação ou componente em vez de eventos que possam ter impacto em todo o sistema.

Esta categoria de registos inclui quatro subtipos: Registos de Administração, Operacional, Analítico e de Depuração. Os eventos nos registos de Administração são de particular interesse para Profissionais de TI que utilizam o Visualizador de Eventos para resolução de problemas. Os eventos no registo de Administração devem dar indicações sobre como responder-lhes. Os eventos no registo Operacional também são úteis para Profissionais de TI, mas requerem provavelmente mais interpretação.

Os registos de Administração e de Depuração não são tão amigáveis para o utilizador. Os registos Analíticos armazenam eventos que rastreiam um problema e contêm, frequentemente, um elevado volume de eventos registados. Os registos de Depuração são utilizados pelos programadores quando depuram aplicações. Tanto os registos Analíticos como de Depuração estão ocultos e desactivados por predefinição. Para os tornar visíveis, siga os passos descritos em Mostrar ou Ocultar Registos Analíticos e de Depuração. Para activar estes registos, siga os passos descritos em Activar Registos Analíticos e de Depuração.

Administração

Estes eventos são principalmente destinados a utilizadores finais, administradores e técnicos de suporte. Os eventos que são encontrados nos canais de Administração indicam um problema e uma solução bem definida em que um administrador pode actuar. Um exemplo de um evento de administração é um que ocorre quando uma aplicação falha a ligação a uma impressora. Estes eventos são bem documentados ou, então, têm uma mensagem associada que dá indicações ao leitor sobre o que deve ser feito para rectificar o problema.

Operacional

Os eventos operacionais são utilizados para analisar e diagnosticar um problema ou uma ocorrência. Eles podem ser utilizados para accionar ferramentas ou tarefas baseadas no problema ou na ocorrência. Um exemplo de um evento operacional é um que ocorre quando uma impressora é adicionada ou removida de um sistema.

Analítico

Os eventos analíticos são publicados em volume elevado. Descrevem o funcionamento do programa e indicam problemas que não podem ser resolvidos por intervenção do utilizador.

Depuração

Os eventos de depuração são utilizados por programadores que efectuam resolução de problemas nos respectivos programas.

Infra-estrutura Baseada em XML

A infra-estrutura que está subjacente ao registo de eventos foi totalmente renovada no Windows Vista. As informações sobre cada evento estão submetidas a um esquema XML e é possível aceder ao XML que representa um dado evento. Também pode construir consultas baseadas em XML aos registos de eventos. Não é necessário saber nada sobre XML para aproveitar as novas funcionalidades disponíveis. O Visualizador de Eventos permite-lhe aceder à funcionalidade num formato gráfico fácil de utilizar.