Tutorial

Como trabalhar com o Visualizador de Eventos no Windows

Alguns de nossos leitores se perguntaram "O que na Terra é o Visualizador de Eventos e por que eu gostaria de trabalhar com ele?" O Windows começa a acompanhar o que está fazendo assim que você o inicia, e salva continuamente os arquivos de log que podem fornecer uma grande quantidade de informações quando algo dá errado, e até mesmo quando tudo está bem. O Visualizador de Eventos oferece uma maneira fácil de procurar esses logs. Neste tutorial, vamos dar uma olhada nos logs do Windows, e as informações que o Event Viewer fornece sobre o que está acontecendo com o seu sistema:

O que é o snap-in Visualizador de Eventos e os eventos exibidos?

Em termos técnicos, a Microsoft refere-se a coisas como instalações de aplicativos, operações de gerenciamento de segurança e operações de configuração do sistema como "eventos". O Visualizador de Eventos é um aplicativo interno do Windows que permite verificar os eventos que ocorrem em seu computador, fornecendo acesso a logs sobre eventos de programas, segurança e do sistema. Com as informações encontradas no Visualizador de Eventos, você pode solucionar problemas do seu computador Windows e verificar se há algum problema de hardware ou software. A Microsoft também se refere ao Visualizador de Eventos como um "snap-in do Console de Gerenciamento Microsoft", um termo que você talvez tenha encontrado antes. Não sabemos ao certo por que a Microsoft escolheu chamá-lo de "snap-in", mas os programadores pensam em termos diferentes dos usuários de seus softwares.

Para resumir, a Microsoft a chama de visualização de eventos com um snap-in, e o resto de nós a chama de registros com o Visualizador de Eventos . Existem cinco tipos principais de eventos registrados pelo Visualizador de Eventos no Windows:

  • Aplicativo : mostra eventos relacionados ao software instalado no seu computador
  • Segurança : contém eventos relacionados à segurança do seu computador
  • Configuração: refere-se a eventos de controle de domínio, o que é algo que os usuários domésticos não usam, mas as empresas não
  • Sistema: mostra eventos relacionados a eventos de arquivos do sistema Windows
  • Eventos encaminhados são eventos de outros computadores da sua rede, que foram encaminhados para o seu computador.

Cada evento em cada categoria de eventos pode ter um destes níveis:

  • Erro: significa que pode ter havido perda de dados ou algum programa não está funcionando corretamente ou um driver de dispositivo não foi carregado. O evento foi crítico e você deve investigar o que causou isso.
  • Aviso: é menos grave que uma mensagem de erro (terminologia do programador no trabalho novamente). Você pode receber uma mensagem de aviso se estiver com pouco espaço em uma unidade flash, por exemplo. Outro exemplo é quando alguns parâmetros errados foram enviados para um aplicativo e não podem ser usados ​​de maneira útil. Uma mensagem de Aviso fornece um alerta sobre um determinado evento, mas isso não significa necessariamente que algo terrível aconteceu.
  • Informações: mostra detalhes sobre as coisas que acontecem no seu computador. A maioria das entradas de log é classificada como Informação, o que significa que o Windows ou os aplicativos estão fazendo o que deveriam estar fazendo, ou, se houve um erro (não o que um programador chamaria de "erro") de algum tipo, não causou nenhum problema.

Vamos ver como iniciar o Visualizador de Eventos no Windows e como usá-lo para coletar informações e solucionar problemas do seu computador ou tablet:

Como abrir o Visualizador de Eventos

No Windows, a maneira mais rápida de iniciar o Visualizador de Eventos é pesquisando por ele. Digite "Visualizador de eventos" na caixa de pesquisa na barra de tarefas (no Windows 10) ou no menu Iniciar (no Windows 7) ou diretamente na tela inicial (no Windows 8.1). Em seguida, clique ou toque no resultado da pesquisa do Visualizador de Eventos .

Há também outras maneiras de abrir o Visualizador de Eventos no Windows, mas já as mostramos neste tutorial: Como iniciar o Visualizador de Eventos no Windows (todas as versões).

Depois que você iniciá-lo, pode levar alguns segundos para o Visualizador de Eventos aparecer, pois ele precisa ser inicializado antes de usá-lo pela primeira vez. Deve ser algo como isto:

Vamos ver as várias maneiras de visualizar e exibir os registros do Windows e como verificar o que eles significam para que você possa solucionar problemas no seu computador:

Como usar o Visualizador de Eventos para verificar os eventos do aplicativo

Expanda o item de menu chamado Logs do Windows no painel esquerdo para ver os logs de Aplicativo, Segurança, Configuração, Sistema e Eventos encaminhados sobre os quais falamos na seção anterior deste tutorial.

Observe que o log de segurança é o único que não está disponível para usuários padrão. Você só poderá ver seu conteúdo se tiver efetuado login usando uma conta de administrador ou clicando com o botão direito do mouse e escolhendo Executar como administrador ao iniciar o Visualizador de eventos .

Maximize a janela Visualizador de Eventos para que você possa ver o que está acontecendo com mais clareza. Em seguida, clique em uma das categorias de eventos no painel esquerdo. Por enquanto, clique / toque em Aplicativos . No centro da janela do Visualizador de Eventos, você deve ver muitas mensagens.

O Windows monitora tudo o que está fazendo e classifica as informações de três maneiras: Erro, Aviso ou Informações . Você pode clicar ou tocar em qualquer entrada individual (clique único) para ver uma explicação exibida no painel inferior. Você também pode ver o evento mostrado no painel à direita, com um menu de ações que você pode realizar.

As explicações que aparecem são muitas vezes enigmáticas, e algumas das mensagens de erro parecem francamente sinistras. Apenas tenha em mente que a maioria das mensagens são apenas isso: mensagens. Eles não significam que alguma coisa está errada. Cada evento também tem um ID de evento, e há muitos deles. Para obter informações sobre esses IDs de eventos, procure-os neste site: EventIDNet. Quando você encontrar o evento, não se esqueça de verificar também os comentários na parte inferior da primeira página da web. É aqui que outros usuários explicam o que aconteceu e onde é mais provável que você veja uma explicação que possa ser compreendida pelos usuários comuns também.

Depois de selecionar um evento, você pode ver o nome duplicado e destacado na metade inferior do painel direito. Tente clicar em diferentes eventos para ver essa mudança de exibição.

Observe que as informações no painel direito são as mesmas para todos os Logs do Windows no painel esquerdo. Parte do que aparece no painel direito duplica o que você vê no painel inferior. Por exemplo, se você clicar em Propriedades do Evento no painel direito, uma janela será exibida com a mesma mensagem de erro exibida no painel inferior. No entanto, você pode fazer mais com as informações da janela Propriedades do Evento .

Se você clicar em Copiar, ele não copia apenas a mensagem de erro: ele copia toda a seção do log de erros. Se você estiver discutindo um problema com o suporte técnico, a pessoa do suporte técnico pode solicitar que você forneça uma transcrição do log de erros. Esta é a maneira mais rápida e fácil de obtê-lo. Clique no botão Copiar e use Ctrl + V para colar o resultado. Aqui está o que parece quando você cola uma mensagem no Bloco de Notas.

Há também um item de menu Copiar separado no painel direito, que oferece duas opções: "Copiar Tabela" e "Copiar Detalhes como Texto" :

  • "Copiar Tabela" copia a mensagem de erro de uma linha que aparece no painel superior.
  • "Detalhes da cópia como texto" funciona da mesma forma que o botão Copiar na janela Propriedades do evento .

Para obter uma explicação mais completa de um erro, na janela Propriedades do Evento, você pode clicar em Ajuda On-line do Log de Eventos, para acessar o site TechNet da Microsoft. No entanto, parece que eles não estão mais online. No entanto, como o TechNet foi projetado com o usuário especialista em mente de qualquer maneira, a explicação que você poderia encontrar poderia não ter sido mais instrutiva do que a mensagem original enigmática. Assim, uma opção provavelmente melhor é destacar a mensagem, copiá-la e colá-la no seu mecanismo de pesquisa favorito. Descobrimos que usar o Bing tem maior probabilidade de listar as páginas da Microsoft, mas sua experiência pode ser diferente. Vale a pena tentar mais de um mecanismo de pesquisa para obter resultados compreensíveis. Normalmente, o que você encontra é um fórum em que alguém está perguntando sobre essa mensagem. As respostas à pergunta podem ou não ser úteis. Teria sido bom se a Microsoft tivesse fornecido algumas páginas da Web para explicar essas coisas para usuários normais.

Se você clicar em Salvar evento selecionado, uma janela será exibida com sua pasta Documentos . Se você armazenar seus documentos em outro local, poderá usar essa janela da mesma maneira que usaria o File Explorer ou o Windows Explorer para localizar a pasta preferida para armazenamento. O evento é salvo como um arquivo de evento, com o sufixo ".EVTX" . Se você clicar duas vezes no arquivo, ele abrirá o Visualizador de Eventos : uma segunda instância do programa, se você já o tiver executado.

Como usar o Visualizador de Eventos para verificar os eventos de segurança

Clique no menu Segurança no painel esquerdo. Aqui você pode encontrar outra lista de mensagens, a maioria das quais deve ser rotulada como Sucesso de Auditoria . O Windows faz uma auditoria de segurança sempre que você faz logon e sempre que cria, modifica ou exclui um arquivo. Ele também registra qualquer tentativa de usar recursos para os quais você não tem acesso autorizado; nesse caso, o rótulo seria Falha de Auditoria . Ele também verifica a integridade do seu sistema. Role a tela para a direita, se necessário, ou arraste e solte as larguras das colunas para ver os rótulos de cada evento.

Como usar o Visualizador de eventos para verificar os eventos de instalação

Cada vez que você configura um novo software e cada vez que você instala as atualizações do Windows, o Visualizador de Eventos cria um registro no menu Configuração . Cada item do Windows Update pode gerar várias entradas no log. Você pode ver aqui que muitas coisas aconteceram ao mesmo tempo em 14 de fevereiro de 2018.

Cada evento também tem um código de identificação de evento . Essas são as seguintes (nossa explicação simplificada e não a terminologia oficial da Microsoft):

  1. O Windows 10 foi solicitado a instalar algo e está trabalhando nele.
  2. A instalação foi bem sucedida.
  3. O software tentou se preparar para a instalação, mas não obteve êxito.
  4. O computador deve ser reinicializado antes da conclusão da instalação. Isso é freqüentemente encontrado no caso de atualizações do Windows.

Como usar o Visualizador de eventos para verificar os eventos do sistema

O log do sistema é, como você poderia esperar, para mensagens do sistema geradas pelo Windows e por outro software instalado, como drivers de dispositivo. Se algo falhar ao carregar, haverá uma entrada de log aqui, marcada como Aviso . Na captura de tela abaixo, você pode ver um Aviso sobre um driver que falhou ao carregar na primeira tentativa.

Cada um desses eventos tem um ID de evento, mas sua consulta pode ou não ser informativa.

Conclusão

Este tutorial abrangeu o uso principal do Visualizador de Eventos e analisamos apenas cada log, em vez de executar qualquer ação. Enquanto o Visualizador de Eventos é um programa destinado a usuários mais avançados, qualquer um pode encontrar informações úteis usando-o. Você usa o Visualizador de Eventos para solucionar problemas em seu computador ou tablet Windows? Compartilhe seus pensamentos na seção de comentários abaixo.