Gabarito C
Logs do Windows
A categoria Logs do Windows inclui os logs disponíveis em versões anteriores do Windows: Aplicativo, Segurança e Sistema. Ela também inclui dois novos logs: de Instalação e ForwardedEvents. Os logs do Windows têm como finalidade armazenar eventos de aplicativos herdados e eventos que se aplicam ao sistema inteiro. O Event Viewer é a ferramenta oficial.
Log Aplicativo
O log Aplicativo contém eventos registrados por aplicativos ou programas. Por exemplo, um programa de banco de dados pode registrar um erro de arquivo no log do aplicativo. Os desenvolvedores de programa decidem quais eventos registrar em log.
Os eventos são classificados comoerro, aviso ou informações, dependendo da gravidade. Um erro é um problema importante, como a perda de dados. Um aviso é um evento que não é necessariamente importante, mas que pode indicar um possível problema no futuro. Um evento de informação descreve a operação com êxito de um programa, driver ou serviço.
Log Segurança
O log Segurança contém eventos como tentativas de logon válidas e inválidas, assim como eventos relacionados ao uso de recursos, como criar, abrir ou excluir arquivos ou outros objetos. O administrador pode especificar os eventos que serão registrados no log de segurança. Por exemplo, se você tiver habilitado a auditoria de logon, as tentativas de logon no sistema serão registradas no log de segurança.
Esses eventos são chamados de auditorias e são classificados como bem-sucedido ou com falha, dependendo do evento (por exemplo, se um usuário tentando fazer logon no Windows obteve êxito).
Log Instalação
O log Instalação contém eventos relacionados à instalação do aplicativo. Os computadores que são configurados como controladores de domínio terão logs adicionais exibidos aqui.
Log Sistema
O log Sistema contém eventos registrados pelos componentes de sistema do Windows e pelos serviços de sistema do Windows e são classificados como erro, aviso ou informações.. Por exemplo, se um driver ou outro componente do sistema não for carregado durante a inicialização, essa falha será registrada no log do sistema. Os tipos de eventos registrados pelos componentes do sistema são determinados previamente pelo Windows.
Log ForwardedEvents (Encaminhamento)
O log ForwardedEvents é usado para armazenar eventos coletados de computadores remotos. Para coletar eventos de computadores remotos, é preciso criar uma inscrição de evento. Para saber mais sobre inscrições de evento, consulte Assinaturas em eventos.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !