Zu den seit Vista/Windows Server 2008 neuen Funktionen zählt, dass man mittels der Ereignisanzeige nicht nur den eigenen, sondern auch andere Computer überwachen kann. Dabei muss es sich um Computer innerhalb der Firma oder Organisation handeln – am einfachsten und mit dem wenigsten Aufwand erreicht man dies, indem man Mitglieder der Domäne zum Sammeln der Ereignisse konfiguriert.

Die Ereignis­anzeige hat sich zu einem relativ mächtigen Werk­zeug für die Problem­analyse entwickelt. So ist sie in nun der Lage, Proto­kolle von mehreren Rechnern zu sammeln oder bestimmte Ereig­nisse mit Auf­gaben zu ver­knüpfen, die auto­matisch bei einem Event ausgelöst werden.