O Windows 10 nos oferece uma série de utilitários e ferramentas que nos permitem ter um controle centralizado sobre cada evento que ocorre no sistema para posterior gerenciamento e supervisão, o que torna as tarefas de administração simples e dinâmicas.
O visualizador de eventos é uma dessas ferramentas vitais onde teremos acesso total a cada evento que ocorre dentro do sistema operacional em categorias como:
- Instalações
- Formulários
- Segurança
- Sistema e muitos mais
Embora o visualizador de eventos não seja um utilitário desenvolvido para solucionar problemas no sistema, para isso a Microsoft desenvolveu o utilitário Solve problems, o visualizador de eventos nos permitirá conhecer em detalhes todas as características dos eventos ocorridos como ID, data e hora do evento. evento, usuário envolvido, etc. Hoje vamos nos concentrar em validar os eventos de inicialização e desligamento do computador por meio do visualizador de eventos do Windows 10.
Propomos também o vídeo tutorial para ter mais clareza sobre o processo de registro e validação dos logs de inicialização e desligamento e para poder solucionar os problemas que ocorrem por meio de eventos no Windows 10.
1. Abra o visualizador de eventos no Windows 10
O primeiro passo será acessar o visualizador de eventos e algumas das formas disponíveis são:
- Clique com o botão direito do mouse no menu Iniciar ou use as seguintes teclas e, na lista exibida, selecione "Visualizador de eventos".
+ X
- Usando a seguinte combinação de teclas e na janela exibida, digite o comando "eventvwr" e pressione Enter ou OK.
+ R
PROLONGAR
2. Analise eventos no Visualizador de Eventos do Windows 10
Por padrão, o Windows 10 registra todos os eventos de inicialização e desligamento do Windows 10 usando as seguintes IDs de evento:
- ID 6005: Ligando o equipamento.
- ID 6006: Desligamento do computador.
Passo 1
Assim que acessarmos o visualizador de eventos do Windows 10, clicaremos na linha "Criar visualização personalizada" localizada no lado direito e a janela a seguir será exibida, onde exibiremos as opções do campo "Registros de eventos" e iremos para " "Caminho. / Sistema" dos Logs do Windows:
Passo 2
No campo "Todos os IDs de evento", inseriremos os IDs de inicialização e desligamento do Windows que são 6005 e 6006 separados por vírgulas:
etapa 3
Clique em OK para aplicar este filtro no visualizador de eventos do Windows 10 e a seguinte janela será exibida, onde podemos atribuir um nome a esta visualização personalizada:
Passo 4
Clique em OK para salvar as alterações. Agora veremos que as alterações necessárias foram aplicadas e veremos apenas os IDs indicados:
PROLONGAR
Etapa 5
Podemos ver todas as informações detalhadas de cada evento com valores como:
- Fonte
- ID do evento
- Data e hora do evento
- Usuário que fez a alteração
- Equipe envolvida
3. Ajuste os dados a serem exibidos no Visualizador de Eventos do Windows 10
O visualizador de eventos nos permite gerenciar quais tipos de dados devem ser exibidos nos resultados disponíveis e podemos adicionar ou remover dados.
Passo 1
Para isso vamos ao menu Exibir e lá selecionamos a linha "Adicionar ou remover colunas":
Passo 2
A seguinte janela será exibida, onde podemos selecionar as colunas desejadas e adicioná-las ou excluí-las. Assim que as alterações forem feitas, clique no botão Aceitar.
4. Exportar dados para XML ou CSV no Windows 10
O visualizador de eventos nos dá a possibilidade de exportar esses dados para um arquivo XML ou CSV para ter um melhor gerenciamento dos dados nele cadastrados.
Para realizar este processo clicaremos na linha "Exportar visualização customizada" localizada do lado direito e veremos a seguinte janela onde localizaremos o caminho onde os dados do visualizador serão salvos. Estabelecemos um nome para o arquivo e clicamos em Salvar.
PROLONGAR
Podemos perceber como o visualizador de eventos é uma ferramenta simples mas com ótimas informações que nos permitem controlar cada evento que ocorre no sistema.
