Há muita coisa acontecendo sob o capô de um computador Windows . Usando o Visualizador de Eventos^{(Event Viewer)} , é possível rastrear processos do Windows^{(track Windows processes)} , ajudando você a diagnosticar problemas incômodos sem uma causa óbvia.

O Visualizador de Eventos^{(Event Viewer)} pode ser confuso de usar, no entanto, devido à sua UI desatualizada e layout ruim. Aqui está um guia sobre como navegar no Visualizador de Eventos^{(Event Viewer)} para solucionar qualquer problema do Windows .

Introdução ao Visualizador de eventos^{(Event Viewer)}

O sistema operacional Windows “^{(Windows Operating System “)} registra” todas as atividades significativas enquanto é executado. O Visualizador de Eventos^{(Event Viewer)} é apenas um aplicativo que ajuda você a acessar e ler esses logs^{(read these logs)} em um só lugar, em vez de abrir manualmente cada arquivo de texto no Windows Explorer .

1. Abra o Visualizador^{(Event Viewer)} de Eventos procurando o aplicativo no Menu Iniciar^{(Start Menu)} .

1. Maximize o aplicativo assim que ele abrir, pois você precisa da visualização em tela cheia para ver todas as informações disponíveis.

Entendendo a Interface

O Event Viewer^{(Event Viewer)} não possui exatamente uma interface intuitiva. A ferramenta pode ser um pouco confusa no início, então vamos analisar todos os elementos um por um.

Painel Esquerdo

Ao executar o Visualizador de Eventos^{(Event Viewer)} , você notará que a janela está dividida em três painéis. O lado esquerdo categoriza os eventos em uma visualização de pastas, permitindo que você navegue rapidamente para um tipo específico de logs de eventos.

Existem quatro tipos principais de logs:

• ^(Custom)Exibições personalizadas : a categoria Exibições personalizadas^(Custom) , como o nome sugere, permite que você crie seleções de log personalizadas em vez de ficar com as categorias padrão. Por exemplo, a exibição de eventos administrativos padrão coleta os eventos Critical , Error e Warning de todos os logs administrativos.

• Logs do Windows^(Windows) : Esta pasta inclui todos os logs relativos aos serviços do sistema Windows . Não é particularmente útil, a menos que você queira uma visão detalhada de como o sistema operacional está operando.

• Logs de aplicativos e serviços^(Services) : esses logs são gerados por todos os tipos de serviços, desde serviços não críticos do Windows até aplicativos de terceiros. Você não precisa vasculhar essa lista, pois todos os erros e avisos já foram coletados na exibição Eventos Administrativos.

• Assinaturas: Esta categoria não está disponível por padrão e é desnecessária na maioria dos casos. Seu único uso é coletar eventos de computadores remotos, tornando-se uma ferramenta avançada de administração do sistema.

Painel Médio

É aqui que os logs são realmente listados. Por padrão, ele exibe uma Visão geral^(Overview) e um resumo^(Summary) dos eventos, em vez de qualquer categoria específica.

A primeira seção (e provavelmente a mais importante) é o Resumo^(Summary) de Eventos Administrativos. Ele lista eventos cruciais do sistema na semana passada, dando a você uma visão rápida da integridade do sistema. Os eventos também são classificados por seus prazos em uma base horária, diária e semanal.

Existem cinco tipos de eventos nesta seção:

• Crítico: Quaisquer problemas importantes do sistema surgem nesta categoria. Em um computador funcionando corretamente, essa categoria deve estar vazia, mas se você detectar um evento desse tipo, preste atenção nele.
• Erro: Existem erros em qualquer computador funcional. Só porque existem eventos listados nesta categoria não significa que algo esteja necessariamente errado. É um problema apenas se o mesmo erro aparecer com frequência diariamente.
• Aviso: Os avisos são gerados quando algo ainda não deu errado, mas pode indicar um possível problema. Isso inclui coisas como pouco espaço em disco ou drivers configurados incorretamente.
• Informação: Este é completamente inofensivo, pois registra todas as operações bem-sucedidas no computador. A fonte geralmente são os serviços do sistema, embora os aplicativos de segurança também apareçam.
• Sucesso da Auditoria^{(Audit Success)} : Este tipo de evento é gerado sempre que uma tentativa de autenticação é bem-sucedida. Isso inclui logins e outras medidas de segurança, portanto, não se assuste ao encontrar várias instâncias em cada período de tempo.
• Falha de auditoria: como o nome sugere, esse tipo de evento inclui tentativas de autenticação com falha. Esta é uma boa maneira de ver se alguém tentou obter acesso ao seu PC, seja por meio de uma conexão de rede ou de um login direto.

Painel Direito

O painel direito da janela contém todas as ações que você pode realizar para um item selecionado. As ações mudam dependendo de você ter uma pasta selecionada ou um evento.

Você pode Criar uma Visualização Personalizada^{(Custom View)} , visualizar as Propriedades^(Properties) de um log ou Salvar^(Save) Eventos Selecionados para visualizá-los posteriormente, entre outras ações.

Como ler logs de eventos

Abrir uma visualização e passar pelos logs de eventos é bastante simples, mas como você entende todas essas informações? Aqui está um colapso.

Quando você seleciona um evento, a guia Geral^(General) é aberta, exibindo um breve resumo do erro seguido por vários campos de informação:

• Nome do log: o nome do log ao qual o evento pertence. Principalmente útil para identificar o serviço do Windows em que o evento ocorreu.
• Origem: Geralmente igual ao nome do log, pois lista o aplicativo de origem do evento.
• ID do evento: cada evento tem um ID de evento exclusivo. Esse ID ajuda a identificar um evento específico de outros eventos de natureza semelhante, mesmo quando gerados a partir do mesmo processo.
• Nível: Esta é a tag que decide o nível de prioridade do evento. Você já viu tags como Error e Critical na tela administrativa^{(Administrative View)} , e este campo é de onde elas são retiradas.
• User : A conta de usuário^(User) que gerou o evento. Útil no diagnóstico de problemas em sistemas multiusuário.
• Código OP^{(OP Code)} : Este campo deve identificar a atividade do processo em questão antes do evento ser acionado, mas na prática quase sempre o padrão é Info .
• Registrado: O carimbo de data/hora do evento, incluindo a data também.
• Categoria da Tarefa^{(Task Category)} : Outro campo que deveria fornecer informações adicionais sobre o processo de origem, embora na maioria das vezes deixado em branco.
• Computador^(Computer) : O nome do PC que criou o evento. Inútil quando você está trabalhando com um único sistema, mas crucial ao lidar com eventos encaminhados de um computador em rede.

Isso pode parecer muita informação para assimilar, mas você não precisa ler todos os campos. Os campos mais importantes são Nível^(Level) e Origem^(Source) .

Com Level , você pode dizer a gravidade do evento (com os eventos Críticos^(Critical) sendo os mais importantes) e Source informa sobre o aplicativo ou componente de origem. Isso permite localizar e eliminar o processo problemático^{(kill the problematic process)} .

Como solucionar problemas do Windows^{(Troubleshoot Windows Problems)} com o Visualizador de eventos^{(Event Viewer)} ?

Quando você sofre uma falha repentina no sistema, sua primeira parada deve ser o Visualizador de Eventos^{(Event Viewer)} . Execute a Visualização Administrativa^{(Administrative View)} e verifique se há eventos Críticos.

Como travamentos fatais do sistema sempre geram um evento crítico, isso ajuda você a zerar rapidamente o processo errôneo e começar a procurar uma correção^{(zero down on the errant process and start looking for a fix)} . Dependendo do componente do Windows envolvido, a correção pode ser tão simples quanto atualizar os drivers ou executar o SFC no prompt de comando^{(Command Prompt)} .

Para problemas menores, talvez seja necessário passar pelos eventos de erro também. ^(Error)Ajuda se você souber qual aplicativo ou recurso está se comportando mal, pois mesmo um sistema saudável gera alguns erros.

How to Use Event Viewer to Troubleshoot Windows Problems

Thеre іs a lot going under the hood of a Windows compυter. Using thе Event Viewer, it’s possible to track Windows processes, helping you diagnose pesky problems without an obvious cause.

The Event Viewer can be confusing to use, however, owing to its outdated UI and poor layout. Here is a guide on navigating the Event Viewer to troubleshoot any Windows issues.

Getting Started With the Event Viewer

The Windows Operating System “logs” every significant activity while it runs. The Event Viewer is just an app that helps you access and read these logs in one place, rather than manually opening each text file in Windows Explorer.

1. Open Event Viewer by searching for the app in the Start Menu.

1. Maximize the app as soon as it opens, because you need the full-screen view to see all the information available.

Understanding the Interface

Event Viewer doesn’t exactly have an intuitive interface. The tool can be a bit confusing at first, so let’s go over all the elements one by one.

Left Pane

On running Event Viewer, you will notice that the window is divided into three panes. The left side categorizes the events in a folder view, letting you quickly navigate to a particular type of event logs.

There are four main types of logs:

• Custom Views: The Custom views category, as the name suggests, lets you create custom log selections instead of sticking with the standard categories. For example, the default Administrative Events view collects the Critical, Error, and Warning events from all administrative logs.

• Windows Logs: This folder includes all logs concerning Windows system services. It’s not particularly useful unless you want a detailed look at how the OS is operating.

• Applications and Services Logs: These logs are generated by all kinds of services, from non-critical Windows services to third-party applications. You don’t need to trawl through this list as any errors and warnings are already collected in the Administrative Events view.

• Subscriptions: This category is not available by default, and is unnecessary in most cases. Its only use is to collect events from remote computers, making it an advanced system administration tool.

Middle Pane

This is where the logs are actually listed. By default, it displays an Overview and Summary of events, rather than any specific category.

The first section (and probably the most important) is the Summary of Administrative Events. It lists crucial system events in the past week, giving you a quick glimpse of the system’s health. The events are also classified by their timeframes on an hourly, daily, and weekly basis.

There are five event types in this section:

• Critical: Any major system issues crop up in this category. In a properly functioning computer this category should be empty, but if you spot an event of this type, pay attention to it.
• Error: There are errors in any functional computer. Just because there are events listed in this category does not mean something is necessarily wrong. It is a problem only if the same error shows up frequently on a daily basis.
• Warning: Warnings are generated when something hasn’t really gone wrong yet, but might indicate a possible issue. This includes things like low disk space, or improperly configured drivers.
• Information: This one is completely harmless, as it notes all successful operations on the computer. The source is usually system services, though security applications often show up as well.
• Audit Success: This type of event is generated whenever an authentication attempt is successful. This includes logins and other security measures, so don’t be alarmed to find multiple instances in every timeframe.
• Audit Failure: As the name suggests, this event type includes failed authentication attempts. This is a good way to see if anyone has tried gaining access to your PC, either through a network connection or a direct login.

Right Pane

The right panel of the window contains all actions you can take for a selected item. The actions change based on whether you have a folder selected or an event.

You can Create a Custom View, view the Properties of a log, or Save Selected Events to view them later, among other actions.

How to Read Event Logs

Opening a view and going through the event logs is simple enough, but how do you make sense of all that information? Here’s a breakdown.

When you select an event, the General tab opens up, displaying a short summary of the error followed by a bunch of information fields:

• Log Name: The name of the log the event belongs to. Mostly useful to identify the Windows service under which the event occurred.
• Source: Usually the same as the log name, as it lists the source application of the event.
• Event ID: Each event has a unique event ID. This ID helps identify a specific event from other events of a similar nature, even when they are generated from the same process.
• Level: This is the tag that decides the priority level of the event. You have already seen tags like Error and Critical in the Administrative View, and this field is where they are taken from.
• User: The User account that generated the event. Useful in diagnosing problems in multi-user systems.
• OP Code: This field is supposed to identify the activity of the process in question before the event was triggered, but in practice almost always defaults to Info.
• Logged: The timestamp of the event, including the date as well.
• Task Category: Another field supposed to provide additional information about the originating process, though mostly left empty.
• Computer: The name of the PC that created the event. Useless when you are working with a single system, but crucial when dealing with events forwarded from a network computer.

That may seem like a lot of information to take in, but you don’t need to read through all the fields. The most important fields are Level and Source.

With Level, you can tell how serious the event is (with Critical events being most important) and Source informs you of the originating app or component. This lets you find and kill the problematic process.

How to Troubleshoot Windows Problems With the Event Viewer?

When you suffer a sudden system crash, your first stop should be the Event Viewer. Run the Administrative View and check for any Critical events.

As fatal system crashes always generate a critical event, this helps you quickly zero down on the errant process and start looking for a fix. Depending on the Windows component involved, the fix might be as simple as updating drivers or running SFC from the Command Prompt.

For smaller issues, you may have to go through the Error events as well. It helps if you know which app or feature is misbehaving, as even a healthy system generates some errors.

Related posts

• O botão Print Screen não funciona no Windows 10? Como corrigi-lo

• Como corrigir o erro 'RPC Server is unavailable' no Windows

• CORREÇÃO: Disco que não é do sistema ou erro de disco no Windows

• Como corrigir o erro “A proteção de recursos do Windows não pôde executar a operação solicitada”

• O trabalho de impressão não é excluído no Windows? 8+ Maneiras de corrigir

• Principais problemas e correções do PlayStation 5 que você deve conhecer

• Como corrigir a câmera que não funciona no MS Teams no Windows 10

• Como corrigir o erro “Não foi possível concluir as atualizações” no Windows

• Como solucionar problemas comuns da impressora

• Como corrigir um aviso de pouco espaço em disco no Windows

• Por que o Windows de 64 bits precisa de duas pastas de arquivos de programas?

• Corrigir o erro “O Windows não pode se comunicar com o dispositivo ou recurso”

• 21 comandos CMD que todos os usuários do Windows devem conhecer

• Fix System Error 5, Access is Denied in Windows

• Como corrigir o erro “O Windows não pôde configurar um ou mais componentes do sistema”

• CORREÇÃO: Por que meu navegador padrão continua mudando no Windows?

• HDG explica – Swapfile.sys, Hiberfil.sys e Pagefile.sys no Windows

• Como corrigir o erro “O Windows não conseguiu concluir o formato”

• Unidade de CD/DVD ausente no Windows?

• O que fazer se a Windows Store não abrir