Типы событий
Существует пять типов событий, которые можно регистрировать. Все они имеют четко определенные общие данные и могут при необходимости включать данные, относящиеся к событиям.
Приложение указывает тип события, когда он сообщает о событии. Каждое событие должно иметь один тип. Средство просмотра событий отображает другой значок для каждого типа в представлении списка журнала событий.
В следующей таблице описаны пять типов событий, используемых в журнале событий.
| Тип события | Описание |
|---|---|
| ошибка | Событие, указывающее на значительную проблему, например потерю данных или потерю функциональных возможностей. Например, если служба не загружается во время запуска, событие ошибки регистрируется. |
| предупреждение | Событие, которое не обязательно важно, но может указывать на возможную будущую проблему. Например, если дисковое пространство недостаточно, событие предупреждения регистрируется. Если приложение может восстановиться после события без потери функциональных возможностей или данных, оно может классифицировать событие как событие "Предупреждение". |
| сведения | Событие, описывающее успешную операцию приложения, драйвера или службы. Например, при успешной загрузке сетевого драйвера может потребоваться записать событие Information. Обратите внимание, что обычно для классического приложения регистрируются события при каждом запуске. |
| аудит успешности | Событие, записывающее проверенную попытку доступа к безопасности, которая успешно выполнена. Например, попытка пользователя войти в систему регистрируется как событие аудита успешного выполнения. |
| аудита сбоев | Событие, записывающее проверенную попытку доступа к безопасности, которая завершается сбоем. Например, если пользователь пытается получить доступ к сетевому диску и завершится ошибкой, попытка регистрируется как событие аудита сбоя. |
Выбранные действия пользователей можно отслеживать путем аудита событий безопасности, а затем размещения записей в журнале безопасности компьютера.