Há muita coisa acontecendo nos bastidores de um computador Windows. Usando o Visualizador de Eventos, é possível rastrear processos do Windows, ajudando a diagnosticar problemas incômodos sem uma causa óbvia.
No entanto, o Visualizador de eventos pode ser confuso de usar devido à interface de usuário desatualizada e ao layout ruim. Aqui está um guia sobre como navegar no Visualizador de eventos para solucionar quaisquer problemas do Windows.
Primeiros passos com o Visualizador de eventos
O sistema operacional Windows “registra” todas as atividades significativas enquanto é executado. O Visualizador de Eventos é apenas um aplicativo que ajuda você a acessar e leia esses registros em um só lugar, em vez de abrir manualmente cada arquivo de texto no Windows Explorer.
Abra o Visualizador de eventospesquisando o aplicativo no menu Iniciar.
Maximize o aplicativo assim que ele for aberto, pois você precisa da visualização em tela cheia para ver todas as informações disponíveis.
Compreendendo a interface
O Visualizador de Eventos não possui exatamente uma interface intuitiva. A ferramenta pode ser um pouco confusa no início, então vamos examinar todos os elementos um por um.
Painel Esquerdo
Ao executar o Visualizador de Eventos, você notará que a janela está dividida em três painéis. O lado esquerdo categoriza os eventos em uma visualização de pasta, permitindo navegar rapidamente até um tipo específico de log de eventos.
Existem quatro tipos principais de registros:
Visualizações personalizadas:A categoria Visualizações personalizadas, como o nome sugere, permite criar seleções de log personalizadas em vez de manter as categorias padrão. Por exemplo, a visualização padrão de Eventos Administrativos coleta os eventos Críticos, de Erro e de Aviso de todos os logs administrativos.
Logs do Windows:Esta pasta inclui todos os logs relativos aos serviços do sistema Windows. Não é particularmente útil, a menos que você queira uma visão detalhada de como o sistema operacional está operando.
Logs de aplicativos e serviços:Esses logs são gerados por todos os tipos de serviços, desde serviços não críticos do Windows até aplicativos de terceiros. Você não precisa percorrer esta lista, pois quaisquer erros e avisos já são coletados na visualização Eventos Administrativos..
Assinaturas:Esta categoria não está disponível por padrão e é desnecessária na maioria dos casos. Seu único uso é coletar eventos de computadores remotos, tornando-o uma ferramenta avançada de administração do sistema.
Painel do meio
É aqui que os logs são listados. Por padrão, ele exibe uma Visão Geral e Resumodos eventos, em vez de qualquer categoria específica.
A primeira seção (e provavelmente a mais importante) é o Resumo de Eventos Administrativos. Ele lista eventos cruciais do sistema na semana passada, dando uma rápida visão da saúde do sistema. Os eventos também são classificados por seus intervalos de tempo de hora em hora, diariamente e semanalmente.
Existem cinco tipos de eventos nesta seção:
Crítico:Quaisquer problemas importantes do sistema surgem nesta categoria. Em um computador funcionando corretamente, esta categoria deve estar vazia, mas se você detectar um evento desse tipo, preste atenção nele.
Erro:Existem erros em qualquer computador funcional. Só porque existem eventos listados nesta categoria não significa que algo esteja necessariamente errado. Só é um problema se o mesmo erro aparecer com frequência diariamente.
Aviso:Avisos são gerados quando algo ainda não deu errado, mas podem indicar um possível problema. Isso inclui coisas como pouco espaço em disco ou drivers configurados incorretamente.
Informações:Este é completamente inofensivo, pois registra todas as operações bem-sucedidas no computador. A fonte geralmente são os serviços do sistema, embora os aplicativos de segurança também apareçam com frequência.
Sucesso na auditoria:Este tipo de evento é gerado sempre que uma tentativa de autenticação é bem-sucedida. Isso inclui logins e outras medidas de segurança, por isso não se assuste ao encontrar diversas instâncias em cada período.
Falha na auditoria:Como o nome sugere, esse tipo de evento inclui tentativas de autenticação com falha. Esta é uma boa maneira de ver se alguém tentou obter acesso ao seu PC, seja através de uma conexão de rede ou de um login direto.
Painel direito
O painel direito da janela contém todas as ações que você pode realizar para um item selecionado. As ações mudam dependendo se você tem uma pasta selecionada ou um evento..
Você pode criar uma visualização personalizada,visualizar as propriedadesde um registro ou salvar eventos selecionadospara visualizá-los mais tarde, entre outras ações .
Como ler logs de eventos
Abrir uma visualização e examinar os logs de eventos é bastante simples, mas como você entende todas essas informações? Aqui está um resumo.
Quando você seleciona um evento, a guia Geralé aberta, exibindo um breve resumo do erro seguido por vários campos de informações:
Nome do log:O nome do log ao qual o evento pertence. Mais útil para identificar o serviço do Windows no qual o evento ocorreu.
Fonte:Geralmente o mesmo que o nome do log, pois lista o aplicativo de origem do evento.
ID do evento:Cada evento possui um ID de evento exclusivo. Esse ID ajuda a identificar um evento específico entre outros eventos de natureza semelhante, mesmo quando gerados no mesmo processo.
Nível:Esta é a tag que decide o nível de prioridade do evento. Você já viu tags como Erro e Crítico na Visualização Administrativa, e é deste campo que elas são retiradas.
Usuário:A conta do usuário que gerou o evento. Útil no diagnóstico de problemas em sistemas multiusuário.
Código OP:Este campo deve identificar a atividade do processo em questão antes do evento ser acionado, mas na prática quase sempre o padrão é Info.
Registrado:o carimbo de data/hora do evento, incluindo também a data.
Categoria da tarefa:Outro campo que supostamente fornece informações adicionais sobre o processo de origem, embora fique quase sempre vazio.
Computador:O nome do PC que criou o evento. Inútil quando você está trabalhando com um único sistema, mas crucial ao lidar com eventos encaminhados de um computador em rede.
Pode parecer muita informação para absorver, mas você não precisa ler todos os campos. Os campos mais importantes são Nívele Origem.
Com o Nível, você pode saber a gravidade do evento (sendo os eventos Críticos os mais importantes) e a Fonte informa sobre o aplicativo ou componente de origem. Isso permite que você encontre e matar o processo problemático..
Como solucionar problemas do Windows com o Visualizador de eventos?
Quando você sofre uma falha repentina no sistema, sua primeira parada deve ser o Visualizador de Eventos. Execute a Visualização Administrativa e verifique se há eventos críticos.
Como falhas fatais do sistema sempre geram um evento crítico, isso ajuda você rapidamente concentre-se no processo errôneo e comece a procurar uma solução. Dependendo do componente do Windows envolvido, a correção pode ser tão simples quanto atualizar drivers ou executar o SFC no prompt de comando.
Para problemas menores, talvez seja necessário passar pelos eventos de erro também. Ajuda se você souber qual aplicativo ou recurso está se comportando mal, pois mesmo um sistema saudável gera alguns erros.
.
Postagens relacionadas: