lunes, 10 de noviembre de 2014

Visor de Eventos



Introducción

El Visor de eventos es una herramienta que muestra información detallada acerca de eventos importantes del equipo, por ejemplo, programas que no se inician como se espera o actualizaciones que se descargan automáticamente. El visor de eventos puede resultar útil para solucionar problemas y errores de Windows y otros programas.

Para abrir el Visor de eventos, haga clic en el botón Inicio-Imagen del botón Inicio, en Panel de control, Sistema y seguridad, Herramientas administrativas y, a continuación, haga clic en Visor de eventos.‌  Se requiere permiso de administrador.Se  solicita una contraseña de administrador o una confirmación, escribir la contraseña o proporcionar la confirmación.

Permite ver y administrar el registro de sucesos
Recopila información sobre problemas hardware y software
Supervisa la seguridad

Los sucesos se dividen en dos categorías

-Registros de windows
  • Eventos de aplicación
  • Seguridad
  • Instalación
  • Sistema y eventos reenviados
-Registros de aplicaciones y servicios
  • Eventos hardware
  • Internet explorer
  • Replicación
  • Servicio de directorio
  • DNS

Tipos de sucesos que se registran de forma predeterminada
  • Registro de aplicación
  • Registro de sistema
  • Registro de seguridad -deshabilitado por defecto
  • Registros de instalación
Si es un Controlador de Dominio
  • Registro del servicio de directorio
  • Registro del servicio de replicación de archivos

Introducción al registro de sucesos

De forma predeterminada, un equipo que ejecute un sistema operativo de la familia de Windows Server  registra sucesos en tipos de registro:

Registro de aplicación

El registro de la aplicación contiene los sucesos registrados por aplicaciones o programas. Por ejemplo, un programa de base de datos podría registrar un error de archivo en el registro de la aplicación. Los programadores de aplicaciones deciden qué sucesos se van a registrar.

Registro de seguridad

El registro de seguridad guarda sucesos como intentos de inicio de sesión válidos y no válidos, además de sucesos relacionados con el uso de recursos, como la creación, apertura o eliminación de archivos u otros objetos. Por ejemplo, si está habilitada la auditoría de inicio de sesión, se registrarán en el registro de seguridad los intentos de inicio de sesión en el sistema.

Registro del sistema

El registro de sistema contiene sucesos registrados por componentes del sistema Windows. Por ejemplo, el error de la carga de un controlador u otro componente del sistema durante el inicio queda registrado en el registro del sistema. Los tipos de sucesos registrados por los componentes del sistema están predeterminados por el servidor.

Un equipo que ejecute un sistema operativo de la familia de Windows Server  que esté configurado como controlador de dominio registra sucesos en dos registros adicionales:

Registro del servicio de directorio

El registro del servicio de directorio contiene sucesos registrados por el servicio Active Directory de Windows. Por ejemplo, los problemas de conexión entre el servidor y el catálogo global se registran en este registro.

Registro del servicio de replicación de archivos

El registro del servicio de replicación de archivos contiene sucesos registrados por el servicio de replicación de archivos de Windows. Por ejemplo, los errores y sucesos de replicación de archivos que se producen mientras los controladores de dominio se actualizan con información relativa a los cambios de volumen del sistema se registran en el registro de replicación de archivos.
Un equipo que ejecute Windows configurado como servidor DNS (Sistema de nombres de dominio) guarda los sucesos en un registro adicional:

Registro del servidor DNS

El registro del servidor DNS contiene sucesos registrados por el servicio del Servidor DNS de Windows.
Puede que haya disponibles otros tipos de sucesos y registros de sucesos en un equipo, dependiendo de los servicios instalados.
El servicio Registro de sucesos se ejecuta automáticamente al iniciar Windows.
Si pertenece al grupo Administradores del equipo local, puede establecer permisos sobre registros de sucesos utilizando la Directiva de grupo. Para obtener más información acerca de los grupos de seguridad, vea Grupos predeterminados. Para obtener más información, vea Configuración de los registros de sucesos.




Categorías de los tipos de sucesos
  • Crítico
  • Error
  • Advertencia
  • Información
  • Acceso correcto auditado
  • Acceso erróneo auditado
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)