▷ Abra o Visualizador de Eventos e Eventos do Windows 10 ✔️ LOG

▷ Abra o Visualizador de Eventos e Eventos do Windows 10 ✔️ LOG

Uma das ferramentas mais importantes que a Microsoft nos oferece nos seus Sistemas Operativos Windows, tanto a nível doméstico como empresarial, é sem dúvida o visualizador de eventos visto que a partir desta ferramenta temos acesso a todos os eventos ocorridos no Sistema Operativo durante todo o tempo de atividade. Neste tutorial vamos analisar em detalhes o que é e como abrir o visualizador de eventos no Windows 10. Também podemos dizer que chamaremos essa ferramenta Event Viewer para ver os erros do Windows 10 e assim manter um registro ou controlar os logs do Windows 10 .

O que é o visualizador de eventos nos sistemas operacionais Windows 10O visualizador de eventos é um complemento da consola Microsoft através da qual podemos realizar uma gestão centralizada de cada evento que ocorra no sistema em diferentes áreas como logs do Windows, segurança, aplicações, etc.

Lembremos que cada ação realizada no equipamento, seja energização, login, instalação, etc., vai salvar um registro e é aí que o visualizador de eventos tira esse registro e nos permite vê-lo de forma clara e interface simples para seu uso e administração.

No Visualizador de eventos, podemos controlar e ver diferentes eventos que podemos classificar em:

Eventos de visualizador de eventosO Visualizador de eventos pode gerenciar o log de eventos em:

  • Eventos encaminhados. Esses registros que são recebidos de outra máquina.
  • Eventos de software. Isso inclui registros como erros ou avisos que vêm de nossos aplicativos e programas. Os eventos relacionados com o erro são os mais importantes, os avisos os precedem com um menor grau de risco.
  • Eventos de segurança. Esta seção está relacionada aos registros em relação às auditorias dentro dos logins, podendo saber se um usuário conseguiu logar corretamente ou não. Pode nos dar uma ideia de quem tentou usar nosso equipamento e quando.
  • Eventos do sistema. Eventos sobre o próprio sistema e tudo relacionado ao seu funcionamento são armazenados aqui.
  • Eventos de configuração. Registros em relação às máquinas estabelecidas como controladores de domínio.

1. Abra o Event ou Event Viewer do Windows 10


Existem várias maneiras de acessar o visualizador de eventos no Windows 10 e são as seguintes:

Abra o visualizador de eventos do CMDPara usar esta opção, faremos o seguinte:

  • Acessamos o prompt de comando da seguinte maneira:
  • Agora, na janela exibida, entramos com o termo eventvwr, pressione Enter.
 eventvwr

Abra o Visualizador de Eventos com Windows PowerShell

  • Para isso, abrimos um console do Windows PowerShell
  • Entramos com o termo eventvwr e pressionamos Enter.
 eventvwr

Abra o visualizador de eventos usando a caixa de pesquisa do Windows 10Para esta opção inserimos o termo evento na caixa de pesquisa do Windows e nas opções apresentadas selecionamos a opção Event Viewer.

PROLONGAR

Abra o visualizador de eventos com o File Explorer

  • Para esta opção, abrimos o explorador de arquivos no Windows 10

Selecionamos a opção Esta equipe e na caixa de pesquisa localizada no canto superior direito entramos no visualizador de eventos e dentro das opções apresentadas selecionamos a opção Visualizador de eventos.

Abra o visualizador de eventos com Executar

  • Outra opção disponível é usar o comando Executar com a seguinte combinação

+ R

  • Na janela exibida, inserimos o termo eventvwr.
 eventvwr

Abra o visualizador de eventos com o Painel de Controle

  • Podemos acessar o visualizador de eventos através do Painel de Controle.

Na caixa superior direita, inserimos o visualizador de palavras e selecionamos a opção correta. Também podemos seguir o seguinte caminho no painel de controle:

  • Painel de controle
  • Sistema de segurança
  • Ferramentas administrativas
  • Visualizador de eventos

Abra o visualizador de eventos no menu IniciarFinalmente, temos duas opções para abrir o visualizador de eventos usando o menu Iniciar:

  • A primeira forma é clicando com o botão direito do mouse no botão Iniciar e, na lista exibida, selecionamos Visualizador de Eventos.

  • A segunda maneira é clicar no botão Iniciar e ir para o caminho Ferramentas Administrativas / Visualizador de Eventos.

Abra o Visualizador de eventos em Meu computador ou neste computador

  • Para abrir em Meu Computador, abrimos o Explorador de Arquivos. Em seguida, clique na opção Meu PC à esquerda.
  • No lado direito, usaremos o mecanismo de busca para escrever eventvwr.exe e abrir o arquivo executável que termina em .exe

PROLONGAR

Usando qualquer um dos métodos descritos, acessaremos a seguinte janela da mesma maneira:

2. Filtros de Eventos ou Visualizador de Eventos do Windows 10


Como podemos ver, temos várias alternativas para usar o visualizador de eventos no Windows 10 a partir do qual podemos gerenciar várias tarefas que serão muito práticas se tivermos que fazer relatórios sobre a atividade realizada no computador.

Temos as seguintes opções:

Visualizações personalizadasGraças a esta opção temos a possibilidade de criar vistas de acordo com as necessidades do momento e também temos a opção de ver os eventos que ocorrem a nível administrativo no Windows 10.

Logs do WindowsTalvez seja a opção mais utilizada por todos nós a nível administrativo, pois nesta opção temos eventos associados a tópicos como: Segurança, Aplicação, Sistema, Instalação, etc. Podemos ver um resumo com o número de eventos por tipo e o respectivo tamanho.

Nesta seção, temos as seguintes opções. Como podemos ver na guia Registro do Windows, podemos visualizar eventos para diferentes categorias, que são:

AplicativoInclui eventos gerados por aplicativos ou programas no Windows 10.

SegurançaEsses eventos estão relacionados a tarefas como registro, criação, edição ou exclusão de arquivos, entre outras.

InstalaçãoEste evento registra todos os eventos relacionados à instalação de aplicativos ou software no Windows 10.

SistemaCom esta opção podemos observar todos os eventos associados aos componentes do sistema Windows.

Eventos EncaminhadosDentro deste campo podemos armazenar eventos registrados em computadores remotos.

Logs de aplicativos e serviçosNesse campo, podemos encontrar todos os eventos relacionados a ações no hardware, Windows PowerShell e outros parâmetros.

AssinaturasNeste campo, veremos todos os eventos associados às assinaturas que associamos à Microsoft e que estão ativas.

3. Log de eventos do Windows 10

Passo 1
Quando trabalhamos com o visualizador de eventos, devemos ter em mente que nem todos os eventos são erros, portanto, devemos conhecer os vários tipos de sinais do visualizador de eventos, são eles:

ErroRefere-se a um problema no computador, seja no nível de hardware ou software.

AvisoNão é necessariamente um erro grave no sistema, mas é um sinal de que devemos agir sobre o assunto e corrigir um erro para que não seja mais grave.

Em formaçãoEsta mensagem indica que um programa ou aplicativo está funcionando da maneira correta e desejada.

4. Visualizador de erros do Windows 10

Passo 1
Conhecendo esses termos, veremos como um evento é composto e de que forma ele pode ser útil para tarefas administrativas. Para este exemplo, vamos tomar um evento de segurança:

Passo 2
Temos duas opções para entender um evento, a primeira é selecionando o evento e vendo a respectiva descrição na parte inferior da janela e a segunda é clicando duas vezes no evento para abri-lo e ter uma melhor visualização.

etapa 3
Cada evento é composto pelos seguintes elementos:
Nome do registroIndica o grupo ao qual o evento pertence.

FonteDiz-nos de onde vem o evento.

ID do eventoRefere-se ao identificador do evento para controlá-los.

NívelNesta opção podemos ver a categoria do evento que estamos validando.

Do utilizadorPodemos ver o usuário que gerou o evento.

RegistradoIndica a data e hora em que o evento foi gerado.

Categoria de TarefaIndica a ação que foi realizada no evento.

EquipeRefere-se à equipe onde o evento foi gerado.

Código de operaçãoCumpre a mesma tarefa que a opção Nível.

Como vimos, a informação é bastante detalhada e é muito útil se queremos saber com certeza quando e qual usuário fez uma alteração no sistema.

5. Opções de Eventos e Visualizador de Eventos do Windows 10


O visualizador de eventos nos oferece a possibilidade de validar com certeza e segurança cada evento que ocorre dentro do Windows 10 e desta forma ter um controle administrativo prático.

Passo 1
No lado direito temos uma série de opções à medida que selecionamos algum tipo de evento, as mais úteis são as seguintes:

Filtrar registro atualA partir desta opção temos a possibilidade de filtrar os registros tomando uma série de parâmetros que nos permitem realizar uma pesquisa mais completa. Ao selecionar esta opção, veremos o seguinte:

Lá podemos definir o nível do evento, o período de tempo em que foi registrado, filtrar por usuário ou equipe e o mais útil para inserir o ID do evento no campo

Por exemplo, podemos filtrar eventos com ID 4629 (Login)

Clique em OK e veremos o seguinte resultado. Vemos toda a lista de eventos com o ID indicado.

Criar visualização personalizadaUsando esta opção, temos a possibilidade de criar uma visão de acordo com nossos critérios. Ao selecionar esta opção veremos a seguinte janela onde devemos definir como serão criados os eventos, neste caso decidimos mostrar os eventos de segurança da última hora.

Clique em OK e a janela a seguir será exibida, onde definiremos um nome para a visualização personalizada.

Ao clicar em OK, podemos ver nossa nova visão criada no lado esquerdo, que exibe os eventos que definimos.

Passo 2
Há outra série de opções no visualizador de eventos, como:

Olhe paraEle nos permite pesquisar um evento ou palavra-chave no visualizador.

Registro vazioPermite deletar todos os eventos de um grupo já que, como vimos no início, cada categoria ocupa um espaço dentro do disco rígido.

Importar visualização personalizadaEle nos permite importar arquivos em formato HTML para adicionar às consultas.

Exportar visualização personalizadaEle nos permite exportar os dados da visualização personalizada em formato XML

Propriedades (editar)Permite-nos ver as propriedades de um determinado evento.

Podemos ver as múltiplas opções que o visualizador de eventos nos oferece em sua interface gráfica no Windows 10

6. Abra o Visualizador de eventos do PowerShell


Passo 1
Você também pode acessar o visualizador de eventos por meio do Windows PowerShell. Para fazer isso, abrimos um console do PowerShell e inserimos o seguinte cmdlet: 
 Get-EventLog -list

Passo 2
Podemos ver um resumo de quantos eventos existem em cada categoria, bem como o tamanho de cada um deles. Podemos ver os eventos mais recentes em um determinado grupo usando a seguinte sintaxe: 

 Get-EventLog -newest group_name de eventos
etapa 3
Por exemplo, usaremos a seguinte linha. Neste caso, vemos os últimos 5 eventos do grupo Sistema. 
 Sistema Get-EventLog -newest 5

Etapa 5
Se quisermos ver todos os eventos de um grupo em particular, usaremos a seguinte sintaxe: 

 Get-EventLog Group_name
Etapa 6
Por exemplo, para ver todos os eventos do grupo de aplicativos, usaremos a seguinte linha: 
 Aplicativo Get-EventLog

Etapa 7
Se quisermos ver informações detalhadas sobre um determinado número de eventos, podemos usar a seguinte sintaxe: 

 Get-EventLog Group_name -newest # of events | Format-List
Etapa 8
Por exemplo, se quisermos ver em detalhes os últimos 3 eventos do grupo Application, usaremos a seguinte sintaxe. Podemos ver informações completas de cada evento. 
 Aplicativo Get-EventLog -newest 3 | Format-List

Etapa 9
Se quisermos obter uma visão mais gráfica para gerenciar os eventos do Windows PowerShell, podemos adicionar o parâmetro Out-GridView usando o seguinte cmdlet: 

 Sistema Get-EventLog | Out-GridView

Na nova janela exibida, podemos usar a guia Adicionar critérios para estabelecer filtros de pesquisa

7. Erros do visualizador de eventos


Alguns dos IDs mais importantes que podemos levar em consideração são:

4624Login realizado com sucesso.

4625Falha na autenticação.

552Tentativa de login usando credenciais explícitas.

529: Falha no loginNome de usuário desconhecido ou senha inválida.

532: Falha no loginA conta expirou.

4800A equipe foi bloqueada.

4801O equipamento foi desbloqueado.

513O Windows está sendo encerrado.

4616A hora do sistema foi alterada.

5024O serviço Firewall foi iniciado com sucesso.

5025O serviço Firewall foi interrompido.

602Uma tarefa foi criada.

8. Log do Windows 10


O Event Viewer é um utilitário que os sistemas Winodws incorporam nas ferramentas administrativas e que nos permite ver e controlar a atividade que ocorre no nosso computador. Podemos estar em dia com avisos sobre novidades, bem como problemas ou erros que possam ocorrer. O bom deste Event Viewer é que tudo o que acontece no nosso computador é registrado através de eventos, principalmente nos processos de inicialização e desligamento do PC. Quando houver uma falha que não possamos detectar, o visualizador de eventos nos informará a partir de seu registro das razões para isso.

O Event Viewer não é uma ferramenta criada com o propósito de solucionar problemas, mas é verdade que pode nos ajudar a desvendar dúvidas que possamos ter em nosso sistema. Com este visualizador de eventos, podemos mergulhar em categorias como aplicativos, segurança ou sistema e, assim, ter acesso e controle sobre os eventos que ocorrem dentro.

Um dos eventos de solução de problemas mais importantes são os logs de inicialização e desligamento. Graças a essas informações, podemos ver o que acontece quando desligamos e ligamos nosso PC.

Passo 1
Abrimos o Event Viewer com uma das formas que vimos anteriormente. Em seguida, entraremos em "Segurança" no loop esquerdo. Vamos filtrar os eventos de registro do Windows 10 a partir da opção
"Filtrar registro atual".

PROLONGAR

Passo 2
Aqui, definiremos o filtro ID 4624, que se refere aos logs de login do Windows 10. Aplique as alterações.

etapa 3
Veremos que os eventos foram filtrados por esse ID e podemos ver aqueles relacionados ao login.

PROLONGAR

ObservaçãoUm dos IDs interessantes é o ID 4672 "Login especial" e lá podemos abrir o registro e ao lado do campo "Nome da conta" podemos ver qual usuário acessou o computador e a que horas.

Vamos aproveitar ao máximo as opções fornecidas pelo visualizador de eventos no Windows 10 para ter controle específico e detalhado sobre cada tarefa executada no sistema. Com este manual no visualizador de eventos, você não terá desculpa para não estar atualizado com tudo o que acontece no seu computador. Se você não quiser perder nada no nível do servidor, descubra como abrir e usar o visualizador de eventos no Windows Server 2016.

Você vai ajudar o desenvolvimento do site, compartilhando a página com seus amigos

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Backup de políticas de grupo local GPO Windows 10, 8, 7
2
post-title
Grave chamadas do Skype no Windows, Ubuntu ou Linux Mint
3
post-title
Como ativar NFC Huawei P30
4
post-title
Como criar um DVD ou USB de recuperação no Windows 10
5
post-title
▷ EXCEÇÃO DE SERVIÇO DE SISTEMA Windows 10 - SOLUÇÃO

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -