I registri degli eventi sono come file di sistema in cui vengono scritte determinate informazioni da programmi che non hanno altri mezzi di output. Ad esempio, un servizio Windows viene eseguito senza un’interfaccia utente, quindi quando il servizio desidera emettere un messaggio, lo fa scrivendo in un registro eventi. Si esegue il Visualizzatore eventi per vedere cosa è stato scritto nei registri eventi nel tempo.

I quattro registri eventi più comuni sono Applicazione, Protezione, Configurazione e Sistema, sebbene ve ne siano molti altri. E puoi creare visualizzazioni personalizzate dei log in modo da poter individuare facilmente esattamente le informazioni che stai cercando. Ad esempio, esiste un registro eventi denominato Microsoft | Windows | Diagnostica-Prestazioni | Operativo. Questo registro contiene informazioni sulle prestazioni di avvio. Se desideri un modo rapido per visualizzare quali eventi stanno causando l’avvio del sistema più lentamente di quanto desideri, puoi creare una visualizzazione personalizzata (o un filtro) per esaminare quel registro e visualizzare solo gli eventi “101” (ciascuno il tipo di evento ha un ID evento e l’ID evento 101 è per gli avvii lenti delle applicazioni).

Oltre a visualizzare gli eventi in tempo reale, è possibile creare file su disco che contengono le informazioni sugli eventi. Quindi, puoi visualizzare quei registri salvati in un secondo momento.

I registri degli eventi sono buone risorse per gli amministratori di sistema e sono utili anche per i programmatori. È possibile scrivere un servizio Windows che non dispone di interfaccia utente, ma si desidera acquisire alcune informazioni importanti che fornisce. Un modo per eseguire questa operazione è fare in modo che il servizio scriva in un registro eventi.

Un’altra cosa che puoi fare con i registri eventi è allegare un’attività a un registro o anche a un evento particolare in modo che quando viene scritto quel registro (o quell’evento viene attivato), l’attività può essere attivata.

Questo suggerimento (11564) si applica a Windows 7, 8 e 10.