Neste artigo, vamos abordar a importância de habilitar o log Microsoft-Windows-PrintService/Operational no ambiente Windows e como realizar essa tarefa. O log Microsoft-Windows-PrintService/Operational é responsável por registrar eventos relacionados ao serviço de impressão do Windows, fornecendo informações úteis para solução de problemas e monitoramento do sistema.

Exemplos:

1. Habilitando o log Microsoft-Windows-PrintService/Operational via Event Viewer:

   • Abra o Event Viewer (Visualizador de Eventos) no Windows.
   • Navegue até "Logs do Windows" e expanda a pasta "Application and Services Logs" (Aplicativos e Serviços) e, em seguida, "Microsoft" e "Windows".
   • Localize e clique com o botão direito do mouse em "PrintService" (Serviço de Impressão).
   • Selecione "Enable Log" (Habilitar Log) para ativar o registro de eventos do serviço de impressão.

2. Habilitando o log Microsoft-Windows-PrintService/Operational via PowerShell:

   • Abra o PowerShell como administrador.
   • Execute o seguinte comando para habilitar o log:

     wevtutil sl Microsoft-Windows-PrintService/Operational /e:true

3. Habilitando o log Microsoft-Windows-PrintService/Operational via Group Policy:

   • Abra o Editor de Política de Grupo (Group Policy Editor) no Windows.
   • Navegue até "Configuração do Computador" -> "Modelos Administrativos" -> "Componentes do Windows" -> "Serviço de Impressão" -> "Registro de Eventos".
   • Habilite a configuração "Habilitar registro de eventos do Serviço de Impressão".

Script para Verificar e Habilitar o Log PrintService de forma Automatizada Este script em PowerShell verifica se o log 'Microsoft-Windows-PrintService/Operational' está habilitado e, caso não esteja, ele realiza à sua habilitação:

# Obtém o status atual do log Microsoft-Windows-PrintService/Operational
$printenable = wevtutil gl Microsoft-Windows-PrintService/Operational | Select-String "enabled"

# Verifica se "enabled: true" está presente na saída
if ($printenable -match "enabled:\s+true") { 
    Write-Host "O log já está configurado."
} else {
    Write-Host "O log não está configurado. Configurando agora..."
    # Habilita o log
    wevtutil sl Microsoft-Windows-PrintService/Operational /e:true
    Write-Host "Log configurado com sucesso."
}

Explicação:

1. Select-String e Match:

   • Select-String "enabled" extrai a linha contendo a palavra "enabled" da saída do comando wevtutil gl.
   • O operador -match é usado para verificar se a linha contém "enabled: true". O \s+ assegura que espaços entre "enabled:" e "true" sejam ignorados, o que torna o script mais robusto.

2. Ações Condicional:

   • Se o log já estiver habilitado (enabled: true), ele exibe uma mensagem informando que já está configurado.
   • Se não estiver habilitado, ele procede para habilitar o log com o comando wevtutil sl e então confirma que a ação foi realizada.

Distribuição do Script via Intune na Forma de Remediação

O script abaixo é parecido com o anterior, mas foi adicionada mais uma função para coletar os logs e assim proporcionar um melhor acompanhamento da execução. Se você pretende distribuir este script como uma solução de remediação no Intune, já o configuramos para você. Seguem abaixo os dois scripts para publicação via Intune: "DetectLogStatus.ps1" e "EnablePrintLog.ps1".":

Script de Detecção DetectLogStatus.ps1

# Caminho para o arquivo de log
$logPath = "C:\Windows\Logs\PrintServiceDetectionLog.txt"

function LogMessage {
    param([string]$Message)
    Add-Content -Path $logPath -Value "$(Get-Date -Format "yyyy-MM-dd HH:mm:ss") - $Message"
}

# Verifica se a pasta de logs existe, se não, cria
if (-not (Test-Path (Split-Path -Path $logPath -Parent))) {
    New-Item -ItemType Directory -Path (Split-Path -Path $logPath -Parent)
}

try {
    $printenable = wevtutil gl Microsoft-Windows-PrintService/Operational | Select-String "enabled"
    if ($printenable -match "enabled:\s+true") {
        LogMessage "O log já está configurado."
        exit 0
    } else {
        LogMessage "O log não está configurado."
        exit 1
    }
} catch {
    LogMessage "Erro ao verificar o status do log: $_"
    exit 1
}

Script de Remediação EnablePrintLog.ps1

# Caminho para o arquivo de log
$logPath = "C:\Windows\Logs\PrintServiceRemediationLog.txt"

function LogMessage {
    param([string]$Message)
    Add-Content -Path $logPath -Value "$(Get-Date -Format "yyyy-MM-dd HH:mm:ss") - $Message"
}

# Verifica se a pasta de logs existe, se não, cria
if (-not (Test-Path (Split-Path -Path $logPath -Parent))) {
    New-Item -ItemType Directory -Path (Split-Path -Path $logPath -Parent)
}

try {
    wevtutil sl Microsoft-Windows-PrintService/Operational /e:true
    LogMessage "Log do serviço de impressão habilitado com sucesso."
    exit 0
} catch {
    LogMessage "Falha ao habilitar o log do serviço de impressão: $_"
    exit 1
}

Explicações: Função LogMessage: Ambos os scripts utilizam uma função chamada "LogMessage" para registrar mensagens de log com um carimbo de data/hora em um arquivo de log especificado. Isso é útil para manter registros detalhados das operações do script. Verificação de Pasta: Antes de tentarem escrever no arquivo de log, os scripts verificam se o diretório onde o arquivo será salvo existe. Caso não exista, ele é criado. Isso evita erros na escrita do arquivo. Registro de Erros e Atividades: Cada ação importante, como a detecção do estado de configuração ou a execução da habilitação do log, é registrada no arquivo de log, fornecendo uma trilha auditável para revisão posterior.