O comando para abrir o visualizador de eventos na caixa de execução do Windows 8 é `eventvwr.msc`.
Quando o visualizador de eventos é exibido, vários processos estão em execução, mas é difícil identificar os * exatos * sem ferramentas de monitoramento específicas. O motivo é que o próprio visualizador de eventos é um aplicativo complexo que utiliza vários serviços e componentes do Windows para funcionar. Isso inclui, mas não está limitado a:
*
svchost.exe (várias instâncias): Este é um processo de host genérico para vários serviços do Windows. Muitos serviços relacionados ao registro, segurança e gerenciamento do sistema provavelmente são executados no svchost.exe, contribuindo para a funcionalidade do visualizador de eventos. A determinação dos serviços específicos no SVCHOST sem ferramentas detalhadas de monitoramento de processos é impraticável.
*
explorer.exe: Esse processo gerencia o shell do Windows, incluindo a interface gráfica do usuário do visualizador de eventos.
*
winlogon.exe: Esse processo é crucial para o gerenciamento de login e sessão de usuários e desempenha uma função nos processos em segundo plano com os quais o visualizador de eventos pode interagir.
*
Outros processos do sistema: Inúmeros outros processos do sistema, muitos relacionados às funções principais do sistema operacional, também estarão ativos, embora seu envolvimento direto com a exibição do visualizador de eventos possa ser indireto. Os processos exatos e seus relacionamentos são complexos e dependem da configuração e da atividade atual do sistema.
É impossível fornecer uma lista definitiva de todos os processos * envolvidos sem usar o software de monitoramento de processos que podem rastrear comunicação e utilização de recursos entre processos. Os processos listados acima são candidatos fortes para um envolvimento significativo no visualizador de eventos em execução.
