Visualizador de eventos do Windows: o que é e como usar

O visualizador de eventos do Windows é um registro do sistema operacional que apresenta informações sobre o funcionamento do computador. O diretório contém detalhes de acontecimentos internos, como avisos de segurança acerca dos softwares. Isso possibilita a identificação de problemas existentes na máquina.

Leia mais:

• Como remover um vírus do PC com Windows
• Bluetooth não funciona? Veja como resolver problemas no Windows
• 5 vantagens de um notebook Windows em comparação a um MacBook

Abaixo, veja como encontrar a ferramenta.

Como acessar o visualizador de eventos do Windows

O usuário pode saber quais eventos devem ser monitorados por meio do número que aparece na fileira “Identificação do Evento”.

O portal Microsoft Learn disponibiliza uma lista com eventos que devem ser inspecionados. Para saber quais são esses erros, acesse a seguinte página: https://learn.microsoft.com/pt-br/windows-server/identity/ad-ds/plan/appendix-l–events-to-monitor.

Abaixo, confira alguns exemplos de números de eventos e seus respectivos significados:

• 4618 – Ocorreu um padrão de evento de segurança monitorado;
• 4649 – Um ataque de repetição foi detectado. Pode ser um falso positivo inofensivo devido a um erro de configuração incorreta;
• 4765 – O histórico do SID foi adicionado a uma conta;
• 4766 – Uma tentativa de adicionar o histórico de SID a uma conta falhou;
• 4794 – Foi feita uma tentativa de definir o Modo de Restauração dos Serviços de Diretório.