El registro de eventos se inició con tres archivos primarios; "Security", "System" y "Application". Estos registros de eventos han mantenido su importancia a través de todas las plataformas Windows NT. A lo largo del camino se han añadido registros de eventos para realizar un registro especializado, los cuales han sido agrupados bajo los registros "Personalizados". En Windows Vista, 7, Server 2008 y posteriores, se ha expandido en gran medida el número de registros personalizados, fortaleciendo la segmentación de registros y proporcionando registros especializados para procesos como Powershell, Programador de Tares, y el Firewall de Windows.

Registro de Eventos "Security": Graba los eventos basados sobre criterios de auditoría proporcionado por las políticas de grupo global o local

Registro de Eventos "System": Graba los eventos registrados por el sistema operativo o sus componentes, como las fallas de un servicio a iniciar durante el ciclo de inicio del sistema.

Registro de Eventos "Application": Graba los eventos registrados por las aplicaciones, como la falla de Microsoft SQL Server para acceder hacia una base de datos o la alerta de un antivirus.

Servicios de Directorio: Estándar sobre los Controladores de Dominio. Graba eventos registrados por el Directorio Activo y sus servicios relacionados.

Servicio para Replicación de archivos: Estándar sobre los Controladores de Dominio. Graba actualizaciones entre la infraestructura del controlador de dominio.

Servidor DNS: Estándar sobre los servidores ejecutando el servicio DNS. Graba consultas DNS, respuestas, y otras actividades del DNS.

Fuentes:

https://technet.microsoft.com/en-us/library/cc722404(v=ws.11).aspx