¿Qué es el registro de eventos?

Visor de eventos exe

El Visor de Eventos es un componente del sistema operativo Windows NT de Microsoft que permite a los administradores y usuarios ver los registros de eventos en una máquina local o remota. Las aplicaciones y los componentes del sistema operativo pueden utilizar este servicio de registro centralizado para informar de los eventos que han tenido lugar, como un fallo al iniciar un componente o al completar una acción. En Windows Vista, Microsoft revisó el sistema de eventos[1].

Debido a que el Visor de Eventos informa rutinariamente de errores menores de arranque y procesamiento (que, de hecho, no dañan el ordenador), el software es utilizado frecuentemente por los estafadores de soporte técnico para engañar a la víctima haciéndole creer que su ordenador contiene errores críticos que requieren soporte técnico inmediato[2] Un ejemplo es el campo “Eventos Administrativos” en “Vistas Personalizadas” que puede tener más de mil errores o advertencias registradas durante un mes.

El Visor de Eventos utiliza IDs de eventos para definir los eventos identificables de forma única que un ordenador Windows puede encontrar. Por ejemplo, cuando la autenticación de un usuario falla, el sistema puede generar el ID de evento 672.

Guía del visor de eventos

El tutorial está disponible en dos partes, con esta primera parte cubriendo temas centrados en lo que necesitas saber como principiante sobre los Registros de Eventos y por qué necesitan ser vigilados. Si eres un administrador experimentado o un ingeniero de redes, pasa a la segunda parte y aprende a configurar la monitorización de los Registros de Eventos.

Lee más  ¿Qué ver en Cáceres y Badajoz?

Los registros de eventos son archivos locales que registran todos los ‘sucesos’ en el sistema e incluyen el acceso, la eliminación, la adición de un archivo o una aplicación, la modificación de la fecha del sistema, el apagado del sistema, el cambio de la configuración del sistema, etc. Los eventos se clasifican en las categorías Sistema, Seguridad, Aplicación, Servicio de Directorio, Servidor DNS y Replicación DFS. Los registros de Servicio de Directorio, Servidor DNS y Replicación DFS son aplicables sólo a Active Directory. Los eventos relacionados con la seguridad del sistema o de los datos se denominan eventos de seguridad y su archivo de registro se llama Registros de seguridad.

Los registros de eventos se clasifican a grandes rasgos en unas pocas categorías por defecto basadas en el componente en cuestión. Los diferentes componentes para los que se registran eventos incluyen el sistema, la seguridad del sistema, las aplicaciones alojadas en el sistema, etc. Algunas aplicaciones registran los eventos en una categoría personalizada en lugar de registrarlos en la categoría por defecto de Aplicaciones.

Registros de eventos sospechosos

Los registros de eventos son archivos especiales que registran eventos significativos en su ordenador, como cuando un usuario se conecta al ordenador o cuando un programa encuentra un error. Cada vez que se producen este tipo de eventos, Windows registra el evento en un registro de eventos. Los usuarios pueden encontrar los detalles de los registros de eventos útiles cuando solucionan problemas con Windows y otros programas.

A diferencia del syslog de UNIX, el registro de eventos de Microsoft no es un archivo de texto y es imposible verlo con editores de texto simples. El registro de eventos de Microsoft Windows es un archivo binario que consta de registros especiales: eventos de Windows.

Lee más  La rambleta próximos eventos

Microsoft Windows ejecuta el servicio de registro de eventos para gestionar los registros de eventos, configurar la publicación de eventos y realizar operaciones en los registros. El servicio de registro de eventos de Windows expone una API especial, que permite a las aplicaciones mantener y gestionar los registros de eventos.

El registro de eventos de Windows se introdujo en el sistema operativo Windows NT (versión 3.1) en 1993. Esta edición de Windows venía con tres registros de Windows: Registro de eventos de la aplicación, Registro de eventos del sistema y Registro de eventos de seguridad. Las versiones modernas de Windows vienen con más de un centenar de registros de eventos de Windows, y las aplicaciones de terceros pueden crear e integrar en el registro de Windows sus propios registros de eventos.

Visor de eventos windows 10

Los eventos se enumeran junto con sus atributos en un registro de eventos. El ID del caso, las marcas de tiempo de las horas de inicio y fin, y otros atributos del evento son registrados por el sistema de TI. Un registro de eventos representa así uno o más casos de un proceso de negocio. Un registro de eventos también puede ser la documentación de varios procesos empresariales relacionados.

Comprobación de la conformidad | Tiempo de ciclo | Registro de eventos | Aprendizaje automático | Ciclo de procesos | Descubrimiento de procesos | Motor de procesos | Ejecución de procesos | Ciclo de vida de la gestión de procesos | Tiempo de espera