Contenidos
Lista de identificadores del registro de eventos de Windows
Los registros de eventos son archivos especiales que registran eventos significativos en su ordenador, como cuando un usuario se conecta al ordenador o cuando un programa encuentra un error. Cada vez que ocurren estos tipos de eventos, Windows registra el evento en un registro de eventos. Los usuarios pueden encontrar los detalles de los registros de eventos útiles cuando solucionan problemas con Windows y otros programas.
A diferencia del syslog de UNIX, el registro de eventos de Microsoft no es un archivo de texto y es imposible verlo con editores de texto simples. El registro de eventos de Microsoft Windows es un archivo binario que consta de registros especiales: eventos de Windows.
Microsoft Windows ejecuta el servicio de registro de eventos para gestionar los registros de eventos, configurar la publicación de eventos y realizar operaciones en los registros. El servicio de registro de eventos de Windows expone una API especial, que permite a las aplicaciones mantener y gestionar los registros de eventos.
El registro de eventos de Windows se introdujo en el sistema operativo Windows NT (versión 3.1) en 1993. Esta edición de Windows venía con tres registros de Windows: Registro de eventos de la aplicación, Registro de eventos del sistema y Registro de eventos de seguridad. Las versiones modernas de Windows vienen con más de un centenar de registros de eventos de Windows, y las aplicaciones de terceros pueden crear e integrar en el registro de Windows sus propios registros de eventos.
Ubicación del registro de eventos de Windows
La recopilación de datos de registro es una parte importante de la gestión de redes y sistemas, pero más datos no siempre es mejor. El exceso de datos puede abrumar lo que está tratando de lograr, que es detectar errores o problemas con su sistema. Cuando se está clasificando a través de una montaña de registros, se pueden perder fácilmente los problemas o no ver los errores más importantes.
Tener una herramienta de gestión de registros centralizada como Log Analyzer (de la que proporciono una revisión en profundidad) ofrece una forma de evitar este problema, ya que se puede configurar para marcar las alertas sólo para los registros y problemas más importantes. Sin embargo, otras herramientas de registro de eventos de Windows dignas de mención, como Kiwi Syslog® Server y Graylog, también pueden ser una buena solución dependiendo de sus necesidades de registro. A continuación comparto mi opinión sobre estos programas.
Por supuesto, puede seguir revisando sus registros manualmente, pero el uso de un sistema centralizado para destacar la información crítica le permite centrarse en las cosas más importantes, sin verse abrumado por los datos.
Cada sistema y dispositivo de su red genera registros, que muestran todos los eventos y transacciones que tienen lugar. Básicamente, un registro es una constancia de todo lo que ocurre en el sistema. En el caso de los sistemas Microsoft, se denominan registros de eventos de Windows. En los sistemas UNIX, se denominan registros del sistema o syslogs. La información que se obtiene de los registros de eventos es vital por varias razones. Dado que me dedico a dar soporte a máquinas Windows, he escrito esta guía centrándome en los registros de eventos de Windows.
Formato del registro de eventos de Windows
El Visor de Eventos de Windows muestra un registro de mensajes de aplicaciones y del sistema, incluyendo errores, mensajes de información y advertencias. Es una herramienta útil para solucionar todo tipo de problemas de Windows.
Tenga en cuenta que incluso un sistema que funcione correctamente mostrará varias advertencias y errores en los registros que puede revisar con el Visor de sucesos. Los estafadores incluso utilizan este hecho en ocasiones para engañar a la gente haciéndoles creer que su sistema tiene un problema que sólo el estafador puede arreglar. En una infame estafa, una persona que dice ser de Microsoft llama por teléfono a alguien y le indica que abra el Visor de sucesos. La persona está segura de ver mensajes de error aquí, y el estafador le pedirá el número de la tarjeta de crédito para arreglarlos.
Como regla general, suponiendo que su PC funcione correctamente, puede ignorar los errores y advertencias que aparecen en el Visor de Eventos. Dicho esto, vale la pena tener un conocimiento básico de la herramienta y saber cuándo puede serte útil.
Los eventos se colocan en diferentes categorías, cada una de las cuales está relacionada con un registro que Windows mantiene sobre los eventos relativos a esa categoría. Aunque hay muchas categorías, la mayor parte de la solución de problemas que puede querer hacer pertenece a tres de ellas:
Nivel de registro de eventos de Windows
pausa>NULAsegúrese de guardar los datos como un archivo .CMD, luego, finalmente, haga clic derecho en el archivo guardado y seleccione Ejecutar como administrador. A partir de ahí, el Símbolo del sistema debería iniciarse por sí mismo, y todo lo que tienes que hacer es dejar que termine de hacer sus cosas.Espero que esto te ayudeLas lecturas relacionadas que seguro que te interesan:[email protected]Vamien McKalin posee el impresionante poder de caminar sobre el agua como un jefe. También es una persona que disfruta escribiendo sobre tecnología, cómics, videojuegos y todo lo relacionado con el mundo geek.115