Como usar o Visualizador de eventos para solucionar problemas do Windows

Há muita coisa acontecendo sob o capô de um computador Windows . Usando o Visualizador de Eventos(Event Viewer) , é possível rastrear processos do Windows(track Windows processes) , ajudando você a diagnosticar problemas incômodos sem uma causa óbvia.

O Visualizador de Eventos(Event Viewer) pode ser confuso de usar, no entanto, devido à sua UI desatualizada e layout ruim. Aqui está um guia sobre como navegar no Visualizador de Eventos(Event Viewer) para solucionar qualquer problema do Windows .

Introdução ao Visualizador de eventos(Event Viewer)

O sistema operacional Windows “(Windows Operating System “) registra” todas as atividades significativas enquanto é executado. O Visualizador de Eventos(Event Viewer) é apenas um aplicativo que ajuda você a acessar e ler esses logs(read these logs) em um só lugar, em vez de abrir manualmente cada arquivo de texto no Windows Explorer .

  1. Abra o Visualizador(Event Viewer) de Eventos procurando o aplicativo no Menu Iniciar(Start Menu) .

  1. Maximize o aplicativo assim que ele abrir, pois você precisa da visualização em tela cheia para ver todas as informações disponíveis.

Entendendo a Interface

O Event Viewer(Event Viewer) não possui exatamente uma interface intuitiva. A ferramenta pode ser um pouco confusa no início, então vamos analisar todos os elementos um por um.

Painel Esquerdo

Ao executar o Visualizador de Eventos(Event Viewer) , você notará que a janela está dividida em três painéis. O lado esquerdo categoriza os eventos em uma visualização de pastas, permitindo que você navegue rapidamente para um tipo específico de logs de eventos.

Existem quatro tipos principais de logs:

  • (Custom)Exibições personalizadas : a categoria Exibições personalizadas(Custom) , como o nome sugere, permite que você crie seleções de log personalizadas em vez de ficar com as categorias padrão. Por exemplo, a exibição de eventos administrativos padrão coleta os eventos Critical , Error e Warning de todos os logs administrativos.

  • Logs do Windows(Windows) : Esta pasta inclui todos os logs relativos aos serviços do sistema Windows . Não é particularmente útil, a menos que você queira uma visão detalhada de como o sistema operacional está operando.

  • Logs de aplicativos e serviços(Services) : esses logs são gerados por todos os tipos de serviços, desde serviços não críticos do Windows até aplicativos de terceiros. Você não precisa vasculhar essa lista, pois todos os erros e avisos já foram coletados na exibição Eventos Administrativos.

  • Assinaturas: Esta categoria não está disponível por padrão e é desnecessária na maioria dos casos. Seu único uso é coletar eventos de computadores remotos, tornando-se uma ferramenta avançada de administração do sistema.

Painel Médio

É aqui que os logs são realmente listados. Por padrão, ele exibe uma Visão geral(Overview) e um resumo(Summary) dos eventos, em vez de qualquer categoria específica.

A primeira seção (e provavelmente a mais importante) é o Resumo(Summary) de Eventos Administrativos. Ele lista eventos cruciais do sistema na semana passada, dando a você uma visão rápida da integridade do sistema. Os eventos também são classificados por seus prazos em uma base horária, diária e semanal.

Existem cinco tipos de eventos nesta seção:

  • Crítico: Quaisquer problemas importantes do sistema surgem nesta categoria. Em um computador funcionando corretamente, essa categoria deve estar vazia, mas se você detectar um evento desse tipo, preste atenção nele.
  • Erro: Existem erros em qualquer computador funcional. Só porque existem eventos listados nesta categoria não significa que algo esteja necessariamente errado. É um problema apenas se o mesmo erro aparecer com frequência diariamente.
  • Aviso: Os avisos são gerados quando algo ainda não deu errado, mas pode indicar um possível problema. Isso inclui coisas como pouco espaço em disco ou drivers configurados incorretamente.
  • Informação: Este é completamente inofensivo, pois registra todas as operações bem-sucedidas no computador. A fonte geralmente são os serviços do sistema, embora os aplicativos de segurança também apareçam.
  • Sucesso da Auditoria(Audit Success) : Este tipo de evento é gerado sempre que uma tentativa de autenticação é bem-sucedida. Isso inclui logins e outras medidas de segurança, portanto, não se assuste ao encontrar várias instâncias em cada período de tempo.
  • Falha de auditoria: como o nome sugere, esse tipo de evento inclui tentativas de autenticação com falha. Esta é uma boa maneira de ver se alguém tentou obter acesso ao seu PC, seja por meio de uma conexão de rede ou de um login direto.

Painel Direito

O painel direito da janela contém todas as ações que você pode realizar para um item selecionado. As ações mudam dependendo de você ter uma pasta selecionada ou um evento.

Você pode Criar uma Visualização Personalizada(Custom View) , visualizar as Propriedades(Properties) de um log ou Salvar(Save) Eventos Selecionados para visualizá-los posteriormente, entre outras ações.

Como ler logs de eventos

Abrir uma visualização e passar pelos logs de eventos é bastante simples, mas como você entende todas essas informações? Aqui está um colapso.

Quando você seleciona um evento, a guia Geral(General) é aberta, exibindo um breve resumo do erro seguido por vários campos de informação:

  • Nome do log: o nome do log ao qual o evento pertence. Principalmente útil para identificar o serviço do Windows em que o evento ocorreu.
  • Origem: Geralmente igual ao nome do log, pois lista o aplicativo de origem do evento.
  • ID do evento: cada evento tem um ID de evento exclusivo. Esse ID ajuda a identificar um evento específico de outros eventos de natureza semelhante, mesmo quando gerados a partir do mesmo processo.
  • Nível: Esta é a tag que decide o nível de prioridade do evento. Você já viu tags como Error e Critical na tela administrativa(Administrative View) , e este campo é de onde elas são retiradas.
  • User : A conta de usuário(User) que gerou o evento. Útil no diagnóstico de problemas em sistemas multiusuário.
  • Código OP(OP Code) : Este campo deve identificar a atividade do processo em questão antes do evento ser acionado, mas na prática quase sempre o padrão é Info .
  • Registrado: O carimbo de data/hora do evento, incluindo a data também.
  • Categoria da Tarefa(Task Category) : Outro campo que deveria fornecer informações adicionais sobre o processo de origem, embora na maioria das vezes deixado em branco.
  • Computador(Computer) : O nome do PC que criou o evento. Inútil quando você está trabalhando com um único sistema, mas crucial ao lidar com eventos encaminhados de um computador em rede.

Isso pode parecer muita informação para assimilar, mas você não precisa ler todos os campos. Os campos mais importantes são Nível(Level) e Origem(Source) .

Com Level , você pode dizer a gravidade do evento (com os eventos Críticos(Critical) sendo os mais importantes) e Source informa sobre o aplicativo ou componente de origem. Isso permite localizar e eliminar o processo problemático(kill the problematic process) .

Como solucionar problemas do Windows(Troubleshoot Windows Problems) com o Visualizador de eventos(Event Viewer) ?

Quando você sofre uma falha repentina no sistema, sua primeira parada deve ser o Visualizador de Eventos(Event Viewer) . Execute a Visualização Administrativa(Administrative View) e verifique se há eventos Críticos.

Como travamentos fatais do sistema sempre geram um evento crítico, isso ajuda você a zerar rapidamente o processo errôneo e começar a procurar uma correção(zero down on the errant process and start looking for a fix) . Dependendo do componente do Windows envolvido, a correção pode ser tão simples quanto atualizar os drivers ou executar o SFC no prompt de comando(Command Prompt) .

Para problemas menores, talvez seja necessário passar pelos eventos de erro também. (Error)Ajuda se você souber qual aplicativo ou recurso está se comportando mal, pois mesmo um sistema saudável gera alguns erros.



About the author

Sou um especialista em computadores com mais de 10 anos de experiência e me especializei em ajudar as pessoas a gerenciar seus computadores em seus escritórios. Escrevi artigos sobre tópicos como otimizar sua conexão com a Internet, como configurar um computador para a melhor experiência de jogo e muito mais. Se você está procurando ajuda com qualquer coisa relacionada ao seu trabalho ou vida pessoal, eu sou a pessoa para você!



Related posts