Windows Vista 包含兩種類別的事件記錄檔:Windows 記錄應用程式及服務記錄檔。您可以使用 [事件檢視器] 或 wevtutil 命令列工具來管理事件記錄檔。當您使用 wevtutil 管理事件記錄檔時,從 wevtutil 收到的訊息可能以通道方式參照事件記錄檔。在大多數情況下,事件記錄檔與通道是相等的。如需事件記錄檔和通道的詳細資訊,請參閱線上 Windows Event Log Software Development Kit (SDK) 中的 Windows 事件記錄檔中的事件記錄檔與通道 (可能為英文網頁) 主題。

Windows 記錄

Windows 記錄類別包含舊版 Windows 可用的記錄檔:應用程式、安全性及系統記錄檔。它也包含兩個新的記錄檔:安裝記錄檔與 ForwardedEvents 記錄檔。Windows 記錄檔的目的是儲存舊版應用程式的事件及套用到整個系統的事件。

應用程式記錄檔

應用程式記錄檔包含由應用程式或程式記錄的事件。例如,資料庫程式會將檔案錯誤記錄在應用程式記錄檔中。要記錄哪些事件是由程式開發者所決定。

安全性記錄檔

安全性記錄檔會記錄正確及不正確的登入嘗試事件,以及資源使用的相關事件,如建立、開啟或刪除檔案或其他物件。系統管理員可以指定要在安全性記錄檔中記錄哪些事件。例如,如果您已啟用登入稽核,則會在安全性記錄檔中記錄登入系統的嘗試。

安裝記錄檔

安裝記錄檔包含應用程式安裝的相關事件。

系統記錄檔

系統記錄檔包含由 Window 系統元件記錄的事件。例如,啟動時驅動程式或其他系統元件載入失敗,會記錄在系統記錄檔中。Windows 事先決定系統元件所記錄的事件類型。

ForwardedEvents 記錄檔

ForwardedEvents 記錄檔是用來儲存從遠端電腦收集的事件。若要從遠端電腦收集事件,您必須建立事件訂閱。若要深入了解事件訂閱,請參閱事件訂閱

應用程式及服務記錄檔

應用程式及服務記錄檔是新的事件記錄檔類別。這些記錄檔會儲存單一應用程式或元件的事件,而不是可能對全系統有影響的事件。

此記錄檔類別包含四個子類型:系統管理、作業、分析及偵錯記錄檔。使用事件檢視器進行問題疑難排解的 IT 專業人員,會對系統管理記錄檔中的事件特別感興趣。系統管理記錄檔中的事件應可提供您如何回應這些事件的相關指引。作業記錄檔中的事件對 IT 專業人員來說也很有用,不過這些事件可能需要更多解譯。

系統管理和偵錯記錄檔不是使用者易懂的記錄檔。分析記錄檔會儲存追蹤問題的事件,而且通常會記錄大量事件。偵錯記錄檔是開發人員偵錯應用程式時所使用的記錄檔。分析與偵錯記錄檔都預設為隱藏並停用。若要顯示這些記錄檔,請遵循顯示或隱藏分析與偵測記錄檔中的步驟。若要啟用這些記錄檔,請遵循啟用分析與偵錯記錄檔中的步驟。

系統管理

這些事件主要是針對一般使用者、系統管理員和支援人員。這些在系統管理通道中找到的事件,可指出問題及系統管理員可採取之定義明確的解決方案。系統管理事件的一個範例是,應用程式無法連接到印表機時所發生的事件。這些事件都記載完善,或具有與它們關聯的訊息,可直接提供讀者解決問題所需採取的行動指示。

作業

作業事件可用來分析和診斷問題或活動。可利用它們依據問題或活動觸發工具或工作。作業事件的一個範例是,新增印表機或從系統移除印表機時所發生的事件。

分析

分析事件會大量發佈。它們會描述程式作業並指出使用者操作時無法處理的問題。

偵錯

開發人員在進行程式問題的疑難排解時,會使用偵錯事件。

XML 型的基礎結構

事件記錄的基礎結構在 Windows Vista 中已完全改寫。每個事件的相關資訊皆符合 XML 結構描述,所以您可以存取代表指定事件的 XML。您也可以建立對事件記錄檔的 XML 型查詢。您不必了解任何關於 XML 的知識,就能使用這些全新的可用功能。事件檢視器可讓您以容易使用的圖形格式來存取該功能。