Índice

Supervisión del sistema

1. Configuración de los registros de eventos

a. Introducción

Los registros de eventos de Windows son una ubicación privilegiada en la que se registran datos importantes relativos al hardware, a las aplicaciones, al sistema operativo y a la seguridad del equipo. Los editores de aplicaciones también pueden decidir escribir en esta ubicación.

Para acceder a los registros de eventos, existen varias rutas.

  • La más sencilla es ejecutar eventvwr.exe.

  • También se puede acceder desde la consola de complementos de administración del equipo.

07RI27.png

El visor de eventos se divide en varias partes.

Primero, se ofrece una visión general que permite obtener una vista esquemática del número de registros por cada tipo de evento generados durante un período concreto.

Existen de manera predeterminada cuatro registros de eventos distintos que pueden encontrarse en Registros de Windows:

Registro Aplicación

Este registro contiene los eventos generados por las aplicaciones ejecutadas por los diferentes usuarios del sistema. Los editores ajenos pueden elegir entre escribir en este registro o crear su propio registro.

Registro Seguridad

Este registro contiene los eventos relativos a la seguridad, los inicios de sesión y los fallos de inicio de sesión, la información de auditoría y de uso de privilegios, etc.

Registro Instalación

Este registro puede contener información sobre la instalación del sistema.

Registro Sistema

Este registro contiene ...