Типы событий

Существует пять типов событий, которые можно регистрировать. Все они имеют четко определенные общие данные и при необходимости могут включать данные, относящиеся к событиям.

Приложение указывает тип события, когда сообщает о событии. Каждое событие должно иметь один тип. В Просмотр событий отображается отдельный значок для каждого типа в представлении списка журнала событий.

В следующей таблице описаны пять типов событий, используемых в журнале событий.

Тип события	Описание
Ошибка	Событие, указывающее на серьезную проблему, например потерю данных или потерю функциональности. Например, если служба не загружается во время запуска, регистрируется событие Error.
Предупреждение	Событие, которое не обязательно является значительным, но может указывать на возможную проблему в будущем. Например, при нехватке места на диске регистрируется событие Warning. Если приложение может выполнить восстановление после события без потери функциональности или данных, оно обычно может классифицировать событие как событие Warning.
Информация	Событие, описывающее успешную работу приложения, драйвера или службы. Например, при успешной загрузке сетевого драйвера может быть целесообразно регистрировать событие Information. Обратите внимание, что для классического приложения обычно не рекомендуется регистрировать событие при каждом запуске.
Аудит успехов	Событие, записывающее успешно выполненную аудитом попытку доступа к системе безопасности. Например, успешная попытка пользователя войти в систему регистрируется как событие успешного аудита.
Аудит ошибок	Событие, записывающее неудачную попытку аудита доступа к системе безопасности. Например, если пользователь пытается получить доступ к сетевому диску и завершается сбоем, попытка регистрируется как событие аудита сбоя.

 

Выбранные действия пользователей можно отслеживать путем аудита событий безопасности и последующего размещения записей в журнале безопасности компьютера.