Alguns de nossos leitores se perguntaram "O que diabos é o Visualizador de Eventos e por que eu gostaria de trabalhar com ele?" ^{("What on Earth is the Event Viewer, and why would I want to work with it?" )}O Windows começa a acompanhar o que está fazendo assim que você o inicia e salva continuamente arquivos de log que podem fornecer muitas informações quando algo dá errado e mesmo quando tudo está bem. O Visualizador de Eventos^{(Event Viewer)} oferece uma maneira fácil de examinar esses logs. Neste tutorial, examinamos os logs do Windows e as informações que o Visualizador de Eventos^{(Event Viewer)} fornece sobre o que está acontecendo com seu sistema:

Quais são o snap-in do Visualizador de Eventos^{(Event Viewer snap-in)} e os eventos que ele exibe?

Em termos técnicos, a Microsoft se refere a coisas como instalações de aplicativos, operações de gerenciamento de segurança^{(security management)} e operações de configuração do sistema como "eventos". O Visualizador de Eventos^{(Event Viewer)} é um aplicativo interno do Windows^{(Windows application)} que permite verificar os eventos que ocorrem em seu computador, fornecendo acesso a logs sobre eventos de programa, segurança e sistema. Com as informações encontradas no Visualizador de Eventos^{(Event Viewer)} , você pode solucionar problemas do seu computador Windows^{(Windows computer)} e verificar se há algum problema de hardware ou software^{(hardware or software problems)} . A Microsoft^(Microsoft) também se refere ao Visualizador de Eventos^{(Event Viewer)} como um "Snap-In do Console de Gerenciamento da Microsoft",^{("Microsoft Management Console Snap-In,")}um termo que você pode ter encontrado antes. Não sabemos ao certo por que a Microsoft escolheu chamá-lo de "snap-in", mas os programadores pensam em termos diferentes dos usuários de seus softwares.

Para resumir, a Microsoft chama isso de visualização de eventos com um snap-in^{(viewing events with a snap-in)} , e o restante de nós chama de visualização de logs com o Visualizador de eventos^{(looking at logs with Event Viewer)} . Existem cinco tipos principais de eventos registrados pelo Visualizador de Eventos^{(Event Viewer)} no Windows:

• Aplicativo^{(Application)} : mostra eventos relacionados ao software instalado em seu computador
• Segurança^(Security) : contém eventos relacionados à segurança do seu computador
• Configuração:^(Setup:) refere-se a eventos de controle de domínio, algo^{(something home)} que os usuários domésticos não usam, mas as empresas usam
• Sistema:^(System:) mostra eventos relacionados a eventos de arquivos do sistema Windows^{(Windows system)}
• Eventos encaminhados^{(Forwarded Events)} são eventos de outros computadores em sua rede, que foram encaminhados para seu computador.

Cada evento em cada categoria de eventos pode ter um destes níveis:

• Erro:^(Error:) significa que pode ter havido perda de dados ou algum programa não está funcionando corretamente ou um driver de dispositivo^{(device driver)} falhou ao carregar. O evento foi crítico e você deve investigar o que o causou.
• Aviso:^(Warning:) é menos grave que uma mensagem de erro (terminologia do programador em funcionamento novamente). ^(Error)Você pode receber uma mensagem de Aviso^(Warning) se estiver ficando sem espaço em uma unidade flash, por exemplo. Outro exemplo é quando alguns parâmetros errados foram enviados para uma aplicação e ela não pode usá-los de forma útil. Uma mensagem de Aviso^{(Warning )} fornece um alerta sobre um evento específico, mas não significa necessariamente que algo terrível aconteceu.
• Informações:^{(Information:)} mostra detalhes sobre o que está acontecendo no seu computador. A maioria das entradas de log são classificadas como Information , o que significa que o Windows ou os aplicativos estão fazendo o que deveriam estar fazendo ou, se houve um erro (não o que um programador chamaria de "erro") de algum tipo, não causou problemas.

Vamos ver como iniciar o Visualizador de Eventos^{(Event Viewer)} no Windows e como usá-lo para coletar informações e solucionar problemas do seu computador ou tablet^{(computer or tablet)} :

Como abrir o Visualizador de Eventos

No Windows , a maneira mais rápida de iniciar o Visualizador de Eventos^{(Event Viewer)} é pesquisá-lo. Digite "visualizador de eventos"^{("event viewer")} na caixa de pesquisa^{(search box)} da barra de tarefas (no Windows 10 ) ou no menu Iniciar^{(Start Menu)} (no Windows 7 ) ou diretamente na tela inicial^{(Start Screen)} (no Windows 8.1 ). Em seguida, clique ou toque^{(click or tap)} no resultado da pesquisa do Visualizador de eventos^{(Event Viewer)} .

Existem também outras formas de abrir o Visualizador de Eventos^{(Event Viewer)} no Windows , mas já as mostramos neste tutorial: Como iniciar o Visualizador de Eventos^{(Event Viewer)} no Windows (todas as versões).

Depois de iniciá-lo, pode levar alguns segundos para o Visualizador de eventos^{(Event Viewer)} aparecer, pois ele precisa ser inicializado antes de ser usado pela primeira vez. Deve ser algo assim:

Vamos ver as várias maneiras de exibir e exibir os logs do Windows^(Windows) e como verificar o que eles significam para solucionar problemas em seu computador:

Como usar o Visualizador de Eventos^{(Event Viewer)} para verificar os eventos do aplicativo^{(Application)}

Expanda o item de menu chamado Logs do Windows^{(Windows Logs)} no painel esquerdo para ver os logs de Aplicativo, Segurança, Configuração, Sistema^{(Application, Security, Setup, System,)} e Eventos encaminhados^{(Forwarded Events)} sobre os quais falamos na seção anterior deste tutorial.

Observe que o log de segurança^(Security) é o único que não está disponível para usuários padrão. Você pode ver seu conteúdo apenas se estiver conectado usando uma conta^{(administrator account)} de administrador ou clicando com o botão direito do mouse e escolhendo Executar como administrador^{(Run As Administrator)} ao iniciar o Visualizador de eventos^{(Event Viewer)} .

Maximize a janela do Visualizador de Eventos^{(Event Viewer)} para que você possa ver o que está acontecendo com mais clareza. Em seguida, clique em uma das categorias de eventos no painel esquerdo. Por enquanto, clique/toque em Aplicativos^{(Applications)} . No centro da janela do Visualizador de Eventos^{(Event Viewer)} , você deve ver agora muitas mensagens.

O Windows^(Windows) acompanha tudo o que está fazendo e classifica as informações de três maneiras: Erro, Aviso^{(Error, Warning)} ou Informações^{(Information)} . Você pode clicar ou tocar em qualquer entrada individual (clique único) para ver uma explicação exibida no painel inferior. Você também pode ver o evento mostrado no painel direito, com um menu de ações que você pode realizar.

As explicações que aparecem são muitas vezes enigmáticas, e algumas das mensagens de erro parecem francamente sinistras. Apenas tenha em mente que a maioria das mensagens são apenas isso: mensagens. Eles não significam que algo está errado. Cada evento também tem um ID de evento^{(Event ID)} , e há muitos deles. Para obter informações sobre esses IDs de eventos^{(Event IDs)} , pesquise-os neste site: EventIDNet . Ao encontrar o evento, não se esqueça de verificar também os comentários na parte inferior da primeira página da web. É aqui que outros usuários explicam o que aconteceu e onde é mais provável que você veja uma explicação que também possa ser entendida por usuários comuns.

Ao selecionar um evento, você pode ver seu nome duplicado e destacado na metade inferior do painel direito. Tente clicar em eventos diferentes para ver essa alteração de exibição^{(display change)} .

Observe que as informações no painel direito são as mesmas para todos os logs do Windows^{(Windows Logs)} no painel esquerdo. Parte do que aparece no painel direito duplica o que você vê no painel inferior. Por exemplo, se você clicar em Propriedades do evento^{(Event Properties)} no painel direito, uma janela aparecerá com a mesma mensagem de erro^{(error message)} que você vê no painel inferior. No entanto, você pode fazer mais com as informações da janela Propriedades do evento .^{(Event Properties)}

Se você clicar em Copiar^(Copy) , ele não copia apenas a mensagem de erro^{(error message)} : ele copia toda a seção do log de erros^{(error log)} . Se você estiver discutindo um problema com o suporte técnico, a pessoa do suporte técnico poderá solicitar que você forneça uma transcrição do log de erros^{(error log)} . Esta é a maneira mais rápida e fácil de obtê-lo. Clique^(Click) nesse botão Copiar^(Copy) e use Ctrl+V para colar o resultado. Aqui está o que parece quando você cola uma dessas mensagens no Bloco^(Notepad) de Notas .

Há também um item de menu ^{(menu item)}Copiar^(Copy) separado no painel direito, que oferece duas opções: "Copiar tabela"^{("Copy Table")} e "Copiar detalhes como texto"^{("Copy Details as Text")} :

• "Copiar tabela"^{("Copy Table" )} copia a mensagem de erro^{(error message)} de uma linha que aparece no painel superior.
• "Copiar detalhes como texto"^{("Copy Details as Text")} funciona da mesma forma que o botão Copiar^(Copy) na janela Propriedades do evento .^{(Event Properties)}

Para obter uma explicação mais completa de um erro, na janela Event Properties , você pode clicar em Event Log Online Help , para ser levado ao site TechNet^{(TechNet website)} da Microsoft . No entanto, parece que eles não estão mais online. No entanto, como o TechNet foi projetado com o usuário especialista em mente, a explicação que você pode encontrar pode não ter sido mais instrutiva do que a mensagem enigmática original. Portanto, uma opção provavelmente melhor é destacar a mensagem, copiá-la e colá-la em seu mecanismo de pesquisa^{(search engine)} favorito . Descobrimos que usar o Bing é mais provável de listar a Microsoftpáginas, mas sua experiência pode ser diferente. Vale a pena tentar mais de um mecanismo de pesquisa^{(search engine)} para obter resultados compreensíveis. Normalmente o que você encontra é um fórum onde alguém está perguntando sobre essa mensagem. As respostas à pergunta podem ou não ser úteis. Teria sido bom se a Microsoft fornecesse algumas páginas da web para explicar essas coisas para usuários normais.

Se você clicar em Salvar Evento Selecionado^{(Save Selected Event)} , uma janela aparecerá com sua pasta Documentos . ^(Documents)Se você armazenar seus documentos em outro lugar, poderá usar esta janela da mesma forma que usaria o Explorador de Arquivos^{(File Explorer)} ou o Windows Explorer^{(Windows Explorer)} para localizar sua pasta preferida para armazenamento. O evento é salvo como um arquivo de eventos^{(event file)} , com o sufixo ".EVTX" . Se você clicar duas vezes nesse arquivo, ele abrirá o Visualizador de Eventos^{(Event Viewer)} : uma segunda instância do programa, se você já o tiver em execução.

Como usar o Visualizador de eventos^{(Event Viewer)} para verificar os eventos de segurança^(Security)

Clique no menu Segurança^(Security) no painel esquerdo. Aqui você pode encontrar outra lista de mensagens, a maioria das quais deve ser rotulada como Auditoria bem-sucedida^{(Audit Success)} . O Windows faz uma auditoria de segurança^{(security audit)} sempre que você faz logon e cada vez que você cria, modifica ou exclui um arquivo. Ele também registra qualquer tentativa de usar recursos para os quais você não tem acesso autorizado; nesse caso, o rótulo seria Falha de auditoria^{(Audit Fail)} . Ele também verifica a integridade do seu sistema^{(system integrity)} . Role^(Scroll) a exibição para a direita, se necessário, ou arraste e solte as larguras das colunas para que você possa ver os rótulos de cada evento.

Como usar o Visualizador de eventos^{(Event Viewer)} para verificar os eventos de configuração^(Setup)

Cada vez que você configura um novo software e cada vez que instala atualizações do Windows , o Visualizador de Eventos^{(Event Viewer)} cria um log no menu Configuração . ^{(Setup )}Cada item do Windows Update^{(Windows Update)} pode gerar várias entradas no log. Você pode ver aqui que muitas coisas aconteceram ao mesmo tempo em 14 de fevereiro de^{(February 14)} 2018.

Cada evento também possui um código de ID de evento . ^{(Event ID )}Estes são os seguintes (nossa explicação simplificada em vez da terminologia oficial da Microsoft^{(Microsoft terminology)} ):

1. O Windows 10 foi solicitado a instalar algo e está trabalhando nisso.
2. A instalação foi bem sucedida.
3. O software tentou se preparar para a instalação, mas não teve êxito.
4. O computador deve ser reinicializado antes que a instalação seja concluída. Isso é frequentemente encontrado no caso de atualizações do Windows .

Como usar o Visualizador de eventos^{(Event Viewer)} para verificar os eventos do sistema^(System)

O log do sistema^(System) é, como você pode esperar, para mensagens do sistema geradas pelo Windows e por outro software instalado, como drivers de dispositivo. Se algo não carregar, haverá uma entrada de log para isso aqui, marcada como Aviso^(Warning) . Na captura de tela abaixo, você pode ver um aviso^{(Warning )} sobre um driver que falhou ao carregar na primeira tentativa.

Cada um desses eventos tem um ID de evento, mas procurá-los pode ou não ser informativo.

Conclusão

Este tutorial abordou o uso principal do Visualizador de Eventos^{(Event Viewer)} e analisamos apenas cada log, em vez de realizar qualquer ação. Embora o Visualizador de Eventos^{(Event Viewer)} seja um programa voltado para usuários mais avançados, qualquer pessoa pode encontrar informações úteis usando-o. Você usa o Visualizador de Eventos^{(Event Viewer)} para solucionar problemas em seu computador ou tablet Windows^{(Windows computer or tablet)} ? Compartilhe^(Share) seus pensamentos na seção de comentários abaixo.

How to work with the Event Viewer in Windows

Some of our readers have asked themselves "What on Earth is the Event Viewer, and why would I want to work with it?" Windows starts to keep track of what it is doing as soon as you start it up, and continuously saves log files that can provide a wealth of information when something goes wrong, and even when everything is fine. The Event Viewer gives you an easy way to look those logs. In this tutorial, we take a look at the Windows logs, and the information Event Viewer provides about what is going on with your system:

What are the Event Viewer snap-in and the events it displays?

In technical terms, Microsoft refers to things like app installations, security management operations, and system setup operations as "events." Event Viewer is a built-in Windows application that lets you check the events that take place on your computer, by giving you access to logs about program, security, and system events. With the information found in the Event Viewer, you can troubleshoot your Windows computer and see whether there are any hardware or software problems. Microsoft also refers to the Event Viewer as a "Microsoft Management Console Snap-In," a term you might have encountered before. We are not sure why Microsoft chose to call it a "snap-in," but then programmers think in different terms from the users of their software.

To summarize, Microsoft calls it viewing events with a snap-in, and the rest of us call it looking at logs with Event Viewer. There are five primary types of events recorded by Event Viewer in Windows:

• Application: shows events related to software installed on your computer
• Security: contains events related to the security of your computer
• Setup: refers to domain control events, which is something home users do not use, but enterprises do
• System: shows events that are related to Windows system files events
• Forwarded Events are events from other computers in your network, which were forwarded to your computer.

Each event in each category of events can have one of these levels:

• Error: means there might have been data loss or some program is not working correctly, or a device driver failed to load. The event was critical, and you should investigate what caused it.
• Warning: is less severe than an Error message (programmer terminology at work again). You might get a Warning message if you are running out of space on a flash drive, for example. Another example is when some wrong parameters have been sent to an application, and it cannot use them in a useful way. A Warning message gives you an alert about a particular event, but it does not necessarily mean that something terrible has happened.
• Information: shows you details about things happening on your computer. Most of the log entries are classified as Information, which means that Windows or the applications are doing what they are supposed to be doing, or, if there was an error (not what a programmer would call an "error") of some kind, it did not cause any problems.

Let's see how to launch Event Viewer in Windows, and how to use it to gather information and troubleshoot your computer or tablet:

How to open the Event Viewer

In Windows, the fastest way to start the Event Viewer is by searching for it. Type "event viewer" into the search box from your taskbar (in Windows 10) or your Start Menu (in Windows 7), or directly on the Start Screen (in Windows 8.1). Then, click or tap on the Event Viewer search result.

There are also other ways to open Event Viewer in Windows, but we have already shown them in this tutorial: How to start the Event Viewer in Windows (all versions).

Once you launch it, it may take a few seconds for the Event Viewer to appear, since it needs to be initialized before you use it for the first time. It should look something like this:

Let's see the various ways you can view and display Windows logs, and how to check what they mean so that you can troubleshoot problems on your computer:

How to use Event Viewer to check on the Application events

Expand the menu item called Windows Logs in the left panel, to see the Application, Security, Setup, System, and Forwarded Events logs that we talked about in the previous section of this tutorial.

Note that the Security log is the only one that is not available to standard users. You can see its content only if you are logged in using an administrator account, or by right-clicking and choosing Run As Administrator when you start the Event Viewer.

Maximize the Event Viewer window so you can see what is going on more clearly. Then, click on one of the events categories from the left pane. For now, click/tap on Applications. In the center of the Event Viewer window, you should now see many messages.

Windows keeps track of everything it has been doing and classifies the information in one of three ways: Error, Warning, or Information. You can click or tap on any individual entry (single-click) to see an explanation displayed in the lower panel. You can also see the event shown in the right panel, with a menu of actions you can take.

The explanations that appear are often cryptic, and some of the error messages look downright ominous. Just keep in mind that most messages are just that: messages. They do not mean that anything is wrong. Each event also has an Event ID, and there are a lot of those. To get information on those Event IDs, search for them on this website: EventIDNet. When you find the event, do not forget to also check the comments at the bottom of the first webpage. This is where other users explain what happened, and where you are more likely to see an explanation that can be understood by regular users too.

When you have selected an event, you can see its name duplicated and highlighted in the lower half of the right pane. Try clicking on different events to see this display change.

Note that the information in the right pane is the same for all of the Windows Logs in the left pane. Some of what appears in the right pane duplicates what you see in the bottom pane. For example, if you click on Event Properties in the right pane, a window pops up with the same error message that you see in the lower pane. However, you can do more with the information from the Event Properties window.

If you click on Copy, it does not just copy the error message: it copies that whole section of the error log. If you are discussing a problem with technical support, the tech-support person may ask you to provide a transcript of the error log. This is the fastest and easiest way to get it. Click that Copy button and then use Ctrl+V to paste the result. Here is what it looks like when you paste one such message into Notepad.

There is also a separate Copy menu item in the right pane, which gives you two options: "Copy Table" and "Copy Details as Text":

• "Copy Table" copies the one-line error message that appears in the upper pane.
• "Copy Details as Text" works the same as the Copy button in the Event Properties window.

To get a fuller explanation of an error, from the Event Properties window you can click Event Log Online Help, to be taken to Microsoft's TechNet website. However, it looks like they are not online anymore. However, since TechNet was designed with the expert user in mind anyway, the explanation you could find there might not have been any more instructive than the original cryptic message. So, a likely better option is for you to highlight the message, copy it, then paste it into your favorite search engine. We have found that using Bing is more likely to list Microsoft pages, but your experience may be different. It is worth trying more than one search engine to get understandable results. Usually what you find is a forum where someone is asking about that message. The replies to the question might or might not be useful. It would have been nice if Microsoft had provided some web pages to explain these things to normal users.

If you click on Save Selected Event, a window pops up with your Documents folder. If you store your documents somewhere else, you can use this window the same way you would use File Explorer or Windows Explorer to locate your preferred folder for storage. The event is saved as an event file, with the suffix ".EVTX". If you double-click on that file, it opens up the Event Viewer: a second instance of the program if you already have it running.

How to use Event Viewer to check on the Security events

Click on the Security menu in the left pane. Here you can find another list of messages, most of which should be labeled Audit Success. Windows does a security audit each time you log on, and each time you create, modify or delete a file. It also logs any attempt to use resources for which you do not have authorized access, in which case the label would be Audit Fail. It also checks your system integrity. Scroll the display to the right, if necessary, or drag and drop the column widths so you can see the labels for each event.

How to use Event Viewer to check on the Setup events

Each time you set up new software, and each time you install Windows updates, the Event Viewer creates a log in the Setup menu. Each Windows Update item may generate multiple entries in the log. You can see here that many things happened at the same time on February 14, 2018.

Each event also has an Event ID code. Those are as follows (our simplified explanation rather than the official Microsoft terminology):

1. Windows 10 has been asked to install something and is working on it.
2. The installation was successful.
3. The software attempted to prepare itself for installation but did not succeed.
4. The computer must be rebooted before the installation is complete. This is often encountered in the case of Windows updates.

How to use Event Viewer to check on the System events

The System log is, as you might expect, for system messages generated by Windows and by other installed software such as device drivers. If something fails to load, there will be a log entry for it here, marked as a Warning. In the screenshot below, you can see a Warning about a driver that failed to load on the first attempt.

Each of these events has an event ID, but looking them up may or may not be informative.

Conclusion

This tutorial covered the primary use of the Event Viewer, and we only looked at each log, rather than taking any action. While the Event Viewer is a program aimed at more advanced users, anyone can find useful information by using it. Do you use Event Viewer to troubleshoot problems on your Windows computer or tablet? Share your thoughts in the comments section below.

Related posts

• Como trabalhar com visualizações personalizadas no Visualizador de Eventos (todas as versões do Windows)

• 11 maneiras de abrir o Visualizador de Eventos no Windows 10 e Windows 11

• Como usar o Visualizador de Dados de Diagnóstico para saber o que não está funcionando no Windows 10

• 6 maneiras de sair do Windows 11

• Descubra quando Windows foi instalado. Qual é o seu original install date?

• O que é Ctrl Alt Delete? O que faz Ctrl Alt Del fazer?

• Como entrar no UEFI/BIOS a partir de Windows 11 (7 maneiras)

• Como instalar o Windows 11 em uma máquina virtual

• 17 maneiras de abrir Settings em Windows 11

• Windows 10 Media Creation Tool: Crie um setup USB stick or ISO

• Requisitos do sistema: Meu computador pode executar o Windows 11?

• Como começar Windows 10 em Safe Mode com Networking

• Como instalar o Windows 10 de DVD, ISO ou USB

• Como atualizar para Windows 10 (gratuitamente)

• Como criar variáveis ​​de usuário e system environment variáveis ​​em Windows 10

• Como alterar os dispositivos de som padrão no Windows 10 (reprodução e gravação)

• Como verificar a versão Windows 10, OS build, edição ou tipo

• Como você cria um USB Windows 10 recovery drive?

• Como dizer o que Windows eu tenho (11 maneiras)

• Como entrar BIOS em Windows 10