事件日志代表Windows操作系统和运行Windows的应用程序存储重要事件的记录。通常,应用程序应仅记录在诊断硬件或软件问题时可能有用的信息。
事件被分类为信息,警告和错误。所有事件分类都有明确的公共数据,并且可以选择性地包括事件特定的数据。例如,信息可以断言服务已经启动。警告用于可恢复的问题,如磁盘空间不足的情况。错误用于可能导致应用程序失败的不可恢复的条件。除了记录事件分类之外,安全服务还记录了审核中的成功和失败。
