Podría ser un servicio que no quiere iniciarse, la instalación de un dispositivo o un error de la aplicación. Los eventos se registran y almacenan en los registros de eventos de Windows y brindan información histórica importante que lo ayuda a monitorear su sistema, mantener la seguridad del sistema, solucionar errores y realizar diagnósticos. La información contenida en estos registros debe revisarse periódicamente. Debe monitorear periódicamente los registros de eventos y configurar su sistema operativo para guardar eventos importantes del sistema. Si es administrador de un servidor de Windows, entonces necesita monitorear la seguridad de sus sistemas, operación normal aplicaciones y servicios, y comprobar el servidor en busca de errores que puedan degradar el rendimiento. Si eres usuario computadora personal, entonces debe asegurarse de tener acceso a los registros apropiados que necesita para respaldar su sistema y solucionar errores.

El Visor de eventos es un complemento de Microsoft Management Console (MMC) que le permite ver y administrar registros de eventos. Esta es una herramienta indispensable para monitorear el rendimiento del sistema y solucionar problemas. El servicio de Windows que gestiona el registro de eventos se llama Registro de eventos. Si se está ejecutando, Windows escribe datos importantes en los registros. Con el Visor de eventos, puede hacer lo siguiente:

Ver eventos de registros específicos;
Aplique filtros de eventos y guárdelos para usarlos más adelante como vistas personalizadas;
Crear y gestionar suscripciones a eventos;
Asigne acciones específicas a realizar cuando ocurra un evento específico.

Lanzamiento del Visor de eventos

Puede abrir el Visor de eventos de las siguientes maneras:
Haga clic en el botón "Inicio" para abrir el menú, abra "Panel de control", de la lista de componentes del panel de control seleccione "Herramientas administrativas" y de la lista de componentes administrativos debe seleccionar "Visor de eventos";
Abra "Consola de administración MMC". Para hacer esto, haga clic en el botón "Inicio", ingrese mmc en el campo de búsqueda y luego haga clic en el botón "Entrar". Se abrirá una consola MMC vacía. En el menú Consola, seleccione Agregar o quitar complemento o use el método abreviado de teclado Ctrl+M. En el cuadro de diálogo "Agregar y quitar complementos", seleccione el complemento "Visor de eventos" y haga clic en el botón "Agregar". Luego haga clic en el botón “Finalizar” y luego haga clic en el botón “Aceptar”;
Utilice la combinación de teclas WIN + R para abrir el cuadro de diálogo Ejecutar. En el cuadro de diálogo "Ejecutar", en el campo "Abrir", ingrese eventvwr.msc y haga clic en el botón "Aceptar" (agregaré por mi cuenta: ¿Por qué estos problemas? Simplemente presione INICIAR-BÚSQUEDA e ingrese estúpidamente EVENTO; INICIAR SESIÓN EN LETRAS RUSAS. Fije si es necesario a la barra de tareas y vea este registro.

Registros de eventos en Windows 7

En el sistema operativo Windows 7, así como en Windows Vista, existen dos categorías de registros de eventos: registros de Windows y registros de aplicaciones y servicios. Registros de Windows - usados Sistema operativo para registrar eventos de todo el sistema relacionados con el funcionamiento de aplicaciones, componentes del sistema, seguridad y arranque. Y las aplicaciones y servicios utilizan los registros de aplicaciones y servicios para registrar eventos relacionados con su funcionamiento. Puede utilizar el Visor de eventos o un programa para administrar los registros de eventos. línea de comando wevtutil, que se discutirá en la segunda parte del artículo. Todos los tipos de registros se describen a continuación:
Aplicación: almacena eventos importantes asociados con una aplicación específica. Por ejemplo, Exchange Server almacena eventos relacionados con el reenvío de correo, incluidos eventos para el almacén de información, buzones y servicios en ejecución. De forma predeterminada, se coloca en %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Seguridad- almacena eventos relacionados con la seguridad, como inicio/cierre de sesión del sistema, uso de privilegios y acceso a recursos. Por defecto se encuentra en %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Instalación- Este registro registra eventos que ocurren durante la instalación y configuración del sistema operativo y sus componentes. De forma predeterminada, se encuentra en %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Sistema- almacena eventos del sistema operativo o sus componentes, como fallas al iniciar servicios o inicializar controladores, mensajes de todo el sistema y otros mensajes relacionados con el sistema en su conjunto. Por defecto se encuentra en %SystemRoot%\System32\Winevt\Logs\System.Evtx

Eventos reenviados- si está configurado el reenvío de eventos, este registro incluye eventos reenviados desde otros servidores. De forma predeterminada se coloca en %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx.

explorador de Internet- este registro registra eventos que ocurren al configurar y trabajar con el navegador Internet Explorer. Por defecto se encuentra en %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

WindowsPowerShell- Este registro registra eventos relacionados con el uso de PowerShell. Por defecto se encuentra en %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Eventos de equipos- si está configurado el registro de eventos de hardware, los eventos generados por los dispositivos se registran en este registro. De forma predeterminada se coloca en %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx.

En Windows 7, la infraestructura que proporciona el registro de eventos se basa en XML, al igual que en Windows Vista. Los datos de cada evento corresponden a un esquema XML, lo que le permite acceder al código XML de cualquier evento. También puede crear consultas basadas en XML para recuperar datos de los registros. No se requieren conocimientos de XML para utilizar estas nuevas funciones. El Visor de eventos proporciona una interfaz gráfica sencilla para acceder a estas capacidades.

Propiedades del evento

Hay varias propiedades de eventos del Visor de eventos que se detallan a continuación:
La fuente es el programa que registró el evento. Puede ser el nombre de un programa (por ejemplo, "Exchange Server") o el nombre de un componente del sistema o una aplicación grande (por ejemplo, el nombre de un controlador). Por ejemplo, "Elnkii" significa controlador EtherLink II.

Código de evento es un número que identifica un tipo específico de evento. La primera línea de la descripción suele contener el nombre del tipo de evento. Por ejemplo, 6005 es el ID del evento que ocurre cuando se inicia el servicio de registro de eventos. En consecuencia, al comienzo de la descripción de este evento aparece la línea "Se ha iniciado el servicio de registro de eventos". El equipo de soporte puede utilizar el código del evento y el nombre de la fuente de grabación. producto de software para solucionar problemas.

Nivel- este es el nivel de importancia del evento. En los registros del sistema y de las aplicaciones, los eventos pueden tener los siguientes niveles de gravedad:

Notificación- denota un cambio en una aplicación o componente, como la aparición de un evento de información asociado con una acción exitosa, la creación de un recurso o el inicio de un servicio.
Advertencia- indica una advertencia general por un problema que podría afectar el servicio o provocar un problema más grave si no se atiende;
Error- indica que ha ocurrido un problema que puede afectar funciones externas a la aplicación o componente que causó el evento;
Error crítico- indica que ha ocurrido una falla de la cual la aplicación o componente que inició el evento no puede recuperarse automáticamente;
Auditoría de éxitos- ejecución exitosa de acciones que usted monitorea mediante auditoría, como el uso de un privilegio;
Auditoría de fallas- no realizar acciones que usted monitorea mediante auditoría, como un error al iniciar sesión en el sistema.
Usuario- define la cuenta de usuario en cuyo nombre ocurrió este evento. Los usuarios incluyen entidades especiales como servicio local, servicio de red e inicio de sesión anónimo, así como cuentas de usuario reales. Este nombre es el identificador del cliente si el evento fue realmente generado por un proceso del servidor, o el identificador principal si no se realiza ninguna suplantación. En algunos casos, la entrada del registro de seguridad contiene ambos ID. Este campo también puede contener N/A (N/A), si se encuentra en esta situación Cuenta no aplica. La suplantación ocurre en los casos en que un servidor permite que un proceso asuma los atributos de seguridad de otro proceso.

código de trabajo- contiene un valor numérico que identifica la operación o el punto dentro de la operación durante el cual ocurrió este evento. Por ejemplo, inicialización o cierre.

Revista- el nombre del registro en el que se registró este evento.

Categoría y tareas- define una categoría de evento, a veces utilizada para describir posteriormente una acción válida. Cada fuente de eventos tiene sus propias categorías. Por ejemplo, las siguientes categorías: inicio/cierre de sesión, privilegios de uso, políticas de cambio y administración de cuentas.

Palabras clave es un conjunto de categorías o etiquetas que se pueden utilizar para filtrar o buscar eventos. Por ejemplo: "Red", "Seguridad" o "Recurso no encontrado".

Computadora- identifica el nombre de la computadora en la que ocurrió el evento. Suele ser el nombre de la computadora local, pero también puede ser el nombre de la computadora que reenvió el evento o el nombre de la computadora local antes de que se modificara.

fecha y hora- determina la fecha y hora de aparición de este evento en el registro.

Identificacion de proceso- representa el número de identificación del proceso que generó el evento. Programa de computadora representa sólo un conjunto pasivo de instrucciones, mientras que un proceso es la ejecución directa de estas instrucciones

ID de transmisión- representa el número de identificación del hilo que generó el evento. Un proceso generado en un sistema operativo puede constar de varios subprocesos que se ejecutan "en paralelo", es decir, sin un orden preestablecido en el tiempo. Al realizar algunas tareas, dicha división puede lograr un uso más eficiente de los recursos informáticos.

ID del procesador- representa el número de identificación del procesador que procesó el evento.

código de sesión es el número de identificación de sesión en el servidor terminal en el que ocurrió el evento.

Tiempo de funcionamiento en modo kernel- define el tiempo dedicado a ejecutar instrucciones en modo kernel, en unidades de tiempo de CPU. El modo kernel tiene acceso ilimitado a la memoria del sistema y a los dispositivos externos. El núcleo del sistema NT se denomina núcleo híbrido o macronúcleo.

Tiempo de funcionamiento en modo usuario- define el tiempo dedicado a ejecutar instrucciones en modo usuario, en unidades de tiempo de CPU. El modo de usuario consta de subsistemas que pasan solicitudes de E/S al controlador del modo kernel apropiado a través del administrador de E/S.

carga de CPU es el tiempo dedicado a ejecutar instrucciones en modo usuario, en ticks de CPU.

Código de correlación: identifica la acción en el proceso para el cual se utiliza el evento. Este código se utiliza para especificar relaciones simples entre eventos. La correlación es una relación estadística entre dos o más variables aleatorias(o cantidades que puedan considerarse como tales con algún grado aceptable de precisión). Además, los cambios en una o más de estas cantidades conducen a un cambio sistemático en otra u otras cantidades.

ID de correlación relativa- define acción relativa en el proceso para el cual se utiliza el evento

Trabajar con registros de eventos:

Visor de eventos
Para ver los eventos del registro de la aplicación, siga estos pasos:
En el árbol de la consola, seleccione "Registros de Windows";
Seleccione la revista Aplicaciones.

Es una buena idea revisar los registros de eventos del sistema y de la aplicación con frecuencia para buscar problemas y advertencias existentes que puedan indicar problemas futuros. Cuando selecciona un registro, la ventana del medio muestra los eventos disponibles, incluida la fecha, hora y fuente del evento, el nivel del evento y otros detalles.

El Panel de visualización muestra datos de eventos básicos en la pestaña General y datos de eventos específicos adicionales en la pestaña Detalles. Puede activar y desactivar este panel seleccionando el menú Ver y luego Ventana gráfica.

Para sistemas críticos, se recomienda mantener registros que se remontan a varios meses. Por regla general, resulta inconveniente asignar siempre un tamaño a las revistas para que quepa toda la información en ellas, este problema se puede solucionar de otra forma; Puede exportar registros a archivos ubicados en una carpeta específica. Para guardar el registro seleccionado, siga estos pasos:

En el árbol de la consola, seleccione el registro de eventos que desea guardar;
Seleccione el comando "Guardar eventos como" del menú "Acción" o seleccione el comando "Guardar todos los eventos como" del menú contextual del registro;
En el cuadro de diálogo "Guardar como" que aparece, seleccione la carpeta en la que desea guardar el archivo. Si necesita guardar el archivo en una nueva carpeta, puede crearlo directamente desde este cuadro de diálogo usando el menú contextual o el botón "Nueva carpeta" en la barra de acciones. En el campo "Tipo de archivo", debe seleccionar el formato de archivo deseado entre los disponibles: archivos de eventos - *.evtx, archivo xml - *.xml, texto delimitado por tabulaciones - *.txt, csv separado por comas - * .csv. En el campo "Nombre de archivo", ingrese un nombre y haga clic en el botón "Guardar". Para cancelar el guardado, haga clic en el botón “Cancelar”;
Si el registro de eventos no está destinado a ser visto en otra computadora, en el cuadro de diálogo "Mostrar información", deje la opción predeterminada "No mostrar información", y si el registro está destinado a ser visto en otra computadora, entonces en el Cuadro de diálogo "Mostrar información" " seleccione la opción "Mostrar información para los siguientes idiomas" y haga clic en el botón "Aceptar".

Borrar el registro de eventos

A veces es necesario borrar todos los registros de eventos para garantizar análisis efectivo advertencias y errores críticos Sistema operativo. Para borrar el registro seleccionado, siga estos pasos:
En el árbol de la consola, seleccione el registro de eventos que desea borrar;
Borre el registro utilizando uno de los siguientes métodos:
En el menú Acción, seleccione Borrar registro

Haga clic derecho en el registro seleccionado para abrir el menú contextual. En el menú contextual, seleccione el comando "Borrar registro".
A continuación, puede borrar el registro o archivarlo si no lo ha hecho anteriormente:
Para borrar el registro de eventos sin guardar, haga clic en el botón "Borrar";
Para borrar el registro de eventos después de guardarlo, haga clic en el botón "Guardar y borrar". En el cuadro de diálogo "Guardar como" que aparece, seleccione la carpeta en la que desea guardar el archivo. Si necesita guardar el archivo en una nueva carpeta, puede crearlo directamente desde este cuadro de diálogo usando el menú contextual o el botón "Nueva carpeta" en la barra de acciones. En el campo "Nombre de archivo", ingrese un nombre y haga clic en el botón "Guardar". Para cancelar el guardado, haga clic en el botón "Cancelar".

Establecer el tamaño máximo de registro

Como se mencionó anteriormente, los registros de eventos se almacenan como archivos en la carpeta %SystemRoot%\System32\Winevt\Logs\. Por defecto, el tamaño máximo de estos archivos es limitado, pero puedes cambiarlo de la siguiente manera:


Seleccione Propiedades en el menú Acción o en el menú contextual del registro seleccionado.

En el campo "Tamaño máximo de registro (KB)", establezca el valor requerido usando un contador o configúrelo manualmente sin usar un contador. En este caso, el valor se redondeará al múltiplo de 64 KB más cercano porque el tamaño del archivo de registro debe ser un múltiplo de 64 KB y no puede ser inferior a 1024 KB.
Los eventos se almacenan en un archivo de registro que solo puede crecer hasta un tamaño máximo especificado. Una vez que el archivo alcance su tamaño máximo, la política de retención de registros determinará el procesamiento de los eventos entrantes. Las siguientes políticas de retención de registros están disponibles:
Vuelva a escribir los eventos si es necesario (primero los archivos antiguos); en este caso, se seguirán ingresando nuevas entradas en el registro una vez que esté lleno. Cada nuevo evento reemplaza al más antiguo del registro;

Archive el registro cuando esté lleno; no sobrescriba los eventos; en este caso, el archivo de registro se archiva automáticamente si es necesario. Los eventos obsoletos no se sobrescriben.

No sobrescriba eventos (borre el registro manualmente); en este caso, el registro se borra manualmente y no automáticamente.

Para seleccionar la política de retención de registros deseada, siga estos pasos:

En el árbol de la consola, seleccione el registro de eventos cuyo tamaño desea cambiar;
Seleccione el comando "Propiedades" del menú "Acción" o del menú contextual del registro seleccionado;
En la pestaña "General", en la sección "Cuando se alcance el tamaño máximo", seleccione la opción requerida y haga clic en el botón "Aceptar".
Activación del registro analítico y de depuración

Los registros analíticos y de depuración están inactivos de forma predeterminada. Una vez activados se llenan rápidamente. gran cantidad eventos. Por este motivo, es recomendable habilitar estos registros durante un período de tiempo limitado para recopilar los datos necesarios para la resolución de problemas y luego deshabilitarlos nuevamente. Puede activar registros de la siguiente manera:

En el árbol de la consola, busque y seleccione el registro analítico o de depuración que desea activar;
Seleccione el comando "Propiedades" del menú "Acción" o del menú contextual del registro analítico o de depuración seleccionado;
En la pestaña "General", marque la opción "Habilitar registro"

Abrir y cerrar un diario guardado

Puede utilizar el Visor de eventos para abrir y ver registros guardados previamente. Puede abrir varios registros guardados al mismo tiempo y acceder a ellos en cualquier momento en el árbol de la consola. Un registro abierto en el Visor de eventos se puede cerrar sin eliminar la información que contiene. Para abrir un registro guardado, siga estos pasos:

Seleccione el comando "Abrir registro guardado" del menú "Acción" o del menú contextual en el árbol de la consola;
En el cuadro de diálogo Abrir registro guardado, navegue por el árbol de directorios para abrir la carpeta que contiene el archivo que desea. De forma predeterminada, el cuadro de diálogo mostrará todos los archivos de registro de eventos. Además, al abrir, puede seleccionar el tipo de archivos que desea mostrar en el cuadro de diálogo de apertura. Los tipos de archivos disponibles son archivos de registro de eventos (*.evtx, *.evt, *.etl), así como archivos de eventos (*.evtx), archivos de eventos heredados (*.evt) o archivos de registro de seguimiento (*.etl). . Una vez que haya encontrado el archivo de registro deseado, selecciónelo haciendo clic izquierdo sobre él, lo que colocará su nombre en el campo de nombre del archivo y haga clic en el botón "Abrir".

En el cuadro de diálogo "Abrir registro guardado", en el campo "Nombre", ingrese un nuevo nombre que se usará para el registro en el árbol de la consola. Se utiliza únicamente para mostrar el registro en el árbol de la consola y no cambia el nombre del archivo de registro. También puede utilizar un nombre de archivo de registro existente. En el campo Descripción, ingrese una descripción del registro. Se mostrará en el área central cuando se seleccione la carpeta de registro principal en el árbol de la consola;
Para crear una carpeta en la que se ubicará el registro guardado, haga clic en el botón "Crear carpeta". En el campo "Nombre", ingrese el nombre de la carpeta en la que se encuentra el revista abierta y luego haga clic en Aceptar. Si carpeta principal no está seleccionado, la nueva carpeta se ubicará en la carpeta Registros guardados

Para que el registro de eventos abierto sea inaccesible para otros usuarios de computadoras, puede desactivar la casilla de verificación "Todos los usuarios". Si esta casilla de verificación permanece activa, el registro abierto estará disponible para todos los usuarios, pero se requerirán derechos de administrador para eliminarlo del árbol de la consola;
Para abrir el registro, haga clic en el botón "Aceptar".
Para eliminar un registro abierto de su árbol de eventos, siga estos pasos:

En el árbol de la consola, seleccione el registro que desea eliminar;
Seleccione Eliminar en el menú Acción o en el menú contextual del registro seleccionado.

En el cuadro de diálogo "Visor de eventos", haga clic en el botón "Sí".

Conclusión

Esta parte del artículo, dedicada al complemento Visor de eventos, describe el complemento en sí y describe en detalle las operaciones simples asociadas con el monitoreo y el mantenimiento del sistema mediante el Visor de eventos.

Instrucciones

Revista se abre en la ventana "Visor de eventos", donde se guardan registros de eventos del sistema y software y eventos de seguridad en la computadora. Al utilizar esta ventana, no solo puede recibir información sobre eventos, sino también administrar registros. Para abrir la ventana del Visor de eventos, debe seguir varios pasos.

Haga clic en el botón Inicio en la parte inferior izquierda de la pantalla o en la tecla de Windows en su teclado (la tecla de bandera). En el menú que se abre, seleccione "Panel de control" (dependiendo de la configuración del menú Inicio, el elemento puede estar disponible inmediatamente o ubicado en el menú Configuración).

En el Panel de control, vaya a la categoría Rendimiento y mantenimiento y seleccione el icono Herramientas administrativas haciendo clic izquierdo sobre él. Si el Panel de control está en la vista clásica, el ícono que está buscando estará disponible de inmediato.

Seleccione el acceso directo "Visor de eventos" en la carpeta "Administración" y se abrirá la ventana requerida. Se puede llamar de otra manera. Vaya al directorio C: (u otra unidad con el sistema)/Documentos y configuraciones/Todos los usuarios (o una cuenta específica)/Menú principal/Programas/Administración y seleccione el acceso directo “Visor de eventos”.

En la ventana que se abre, habrá varios registros disponibles para que los vea y administre. Seleccione el registro que necesita (Aplicación, Seguridad, Sistema, Internet Explorer, etc.) en el lado izquierdo de la ventana haciendo clic izquierdo sobre él. En el lado derecho de la ventana verá una lista de todos los eventos registrados en el registro. Cada evento se puede ver haciendo doble clic sobre él con el botón izquierdo del ratón.

Para administrar eventos, use el elemento del menú "Acciones" o llame al menú contextual haciendo clic derecho en el registro deseado. Para cerrar la ventana del Visor de eventos, seleccione Consola en la barra de menú superior y luego Salir, o haga clic en el icono [x] en la esquina superior derecha de la ventana.

Fuentes:

  • dónde encontrar el registro de trabajo

Los editores de algunas revistas prefieren publicar los números de sus publicaciones en los sitios web oficiales. El acceso puede ser total o parcial, de pago o gratuito. A veces, los visitantes del sitio sólo pueden leer de esta forma aquellas revistas que ya están agotadas en los quioscos.

Instrucciones

Asegúrate de tener una tarifa ilimitada de tu proveedor. Ve al sitio web oficial de la revista que deseas leer. en formato electrónico. Intente buscar un enlace llamado "Archivo" en la página de inicio de este sitio. Siga este enlace.

Verá una lista de los años de publicación de las revistas disponibles para su visualización. Seleccione primero el año y luego el mes. Después de esto, aparecerá un enlace para descargar una copia local de la revista, una lista de artículos o páginas para ver individualmente (en forma de texto o gráfico) o una ventana de complemento (Flash, Adobe Reader o Djview). Si el complemento requerido no está instalado en su computadora, descárguelo del sitio web oficial del fabricante e instálelo.

Si el sitio web ofrece la posibilidad de descargar números de revistas en disco duro usuario, descargue uno de los episodios y luego use la extensión del archivo resultante para determinar qué programa es necesario para verlo. La mayoría de las veces se trata de Acrobat Reader o Djview. A veces, los archivos se guardan en archivos, por ejemplo, en formato ZIP. Tenga en cuenta que la posibilidad de descargar revistas de forma gratuita no le otorga el derecho de publicarlas en ningún otro sitio.

El sistema operativo Windows Vista monitorea cuidadosa e incansablemente todo lo que le sucede. Absolutamente todas las acciones llamadas "eventos" se registran constantemente y se distribuyen en varias categorías. El programa Visor de eventos (que, en caso de que se lo pregunte, es una herramienta de MMC) puede considerarse como un diario que lleva una anciana escrupulosa y meticulosa en un banco en la entrada. Registra quién entra y sale de la casa, qué conversaciones tienen lugar entre los residentes, quién se divorció de quién y se pelearon. En otras palabras, tiene una imagen completa de cómo se vive la casa.

Una función de espionaje similar la realiza el programa Event Viewer, que, a diferencia de la curiosidad de la anciana, está diseñado para diagnosticar e identificar problemas en el funcionamiento del sistema operativo de los que el usuario no tenía idea.

Todos los eventos que ocurren en el sistema se registran en registros especiales del sistema. El Visor de eventos le permite ver el contenido de estos registros, archivarlos y eliminarlos. ¿Cómo se puede utilizar exactamente este programa? El objetivo principal es identificar los problemas que han surgido y la causa de su aparición. Si el dispositivo no funciona correctamente, el disco duro está lleno, algún programa se congela constantemente o ocurre otro evento desagradable, la información sobre lo sucedido se registrará en el registro del sistema correspondiente. A continuación, simplemente inicie el Visor de eventos y obtenga información completa y clara del registro del sistema.

Puede iniciar el Visor de eventos de una de las siguientes maneras.

  • Selecciona un equipo Inicio>Panel de control, clic en el enlace Sistema y su mantenimiento., luego en el enlace Administración y finalmente en el enlace Visor de eventos.
  • El segundo método para los impacientes: ingrese el comando en la línea de comando eventovwr.

Recuerde que, además de pulsar el botón Comenzar, puede abrir la ventana de la línea de comando presionando la combinación de teclas . Recuerde también que se requiere acceso administrativo para utilizar todas las capacidades de la herramienta Visor de eventos.

En cualquier caso, se abrirá la ventana que se muestra a continuación.

  • Vea eventos de múltiples registros del sistema.
  • Cree filtros de eventos como vistas personalizadas.
  • La capacidad de crear una tarea que se ejecuta automáticamente con un evento específico.

Echemos un vistazo más de cerca a la ventana que se muestra arriba. La ventana está dividida en tres paneles. En el panel izquierdo Visor de eventos Hay varias carpetas que contienen vistas, historias y suscripciones personalizadas. El panel central contiene varios submenús, como Y Nodos vistos recientemente. Finalmente, en el panel derecho Comportamiento Puede elegir acciones específicas, como crear una vista personalizada o conectarse a otra computadora.

Panel le permite identificar rápidamente todos los eventos importantes registrados durante la última hora, día o semana. Cada tipo de evento se puede expandir para revelar información detallada sobre el evento. El panel da cuadro grande lo que está sucediendo en el sistema, y ​​para obtener información específica debes acudir a un evento específico.

Dado que el Visor de eventos se utiliza para ver los registros del sistema, haga clic en los iconos de carpeta Y Registros de aplicaciones y servicios en el panel izquierdo para expandir la lista de revistas disponibles. Veámoslo con más detalle. en carpeta Se presentan las siguientes revistas.

  • Solicitud. Los eventos en este registro son generados por aplicaciones que incluyen programas instalados que vienen con Windows Vista y servicios del sistema operativo. Exactamente qué eventos se registran en este registro depende del programa específico.
  • Seguridad. Este registro enumera los intentos de inicio de sesión del usuario (exitosos y fallidos), así como las acciones relacionadas con los recursos compartidos, como acciones para crear, modificar o eliminar archivos o carpetas.
  • Ajustes. Los eventos en este registro se crean cuando se instalan programas.
  • Sistema. Los eventos del sistema son generados por el propio Windows y por los componentes instalados, como los controladores de dispositivos. El registro es útil para identificar los controladores que no se pudieron cargar cuando se inició Windows.
  • Eventos reenviados. Este registro contiene eventos recopilados de otras computadoras en la red.

en carpeta Registros de aplicaciones y servicios Puede encontrar entradas para aplicaciones y servicios individuales. Mientras que otras revistas presentan registros generales, en este log puedes encontrar información sobre el funcionamiento de programas específicos. Preste atención a la subcarpeta de Microsoft, que a su vez contiene una subcarpeta carpeta de ventanas. En esta carpeta puede encontrar entradas para una amplia variedad de componentes de Windows Vista, presentadas en carpetas separadas.

en el quirófano sistema windows la séptima versión implementa una función de seguimiento eventos importantes que ocurren en el funcionamiento de los programas del sistema. En Microsoft, el concepto de "eventos" se refiere a cualquier incidente en el sistema que se registra en un registro especial y se señala a los usuarios o administradores. Podría ser un programa de utilidad que no quiere ejecutarse, una aplicación que falla o los dispositivos no se instalan correctamente. Todos los incidentes se registran y guardan en el registro de eventos de Windows 7. También localiza y muestra todas las actividades. orden cronológico, ayuda a realizar el monitoreo del sistema, garantiza la seguridad del sistema operativo, corrige errores y diagnostica todo el sistema.

Debe revisar periódicamente este registro para obtener nueva información y configurar el sistema para guardar datos importantes.

Ventana 7 - programas

La aplicación informática Visor de eventos es la parte principal de las utilidades de Microsoft que están diseñadas para monitorear y ver el registro de eventos. Este herramienta necesaria para monitorear el rendimiento del sistema y eliminar errores emergentes. La utilidad de Windows que gestiona la documentación de incidentes se llama Registro de eventos. Si se inicia este servicio, comienza a recopilar y registrar todos los datos importantes en su archivo. El registro de eventos de Windows 7 le permite hacer lo siguiente:

Ver datos registrados en el archivo;

Usar varios filtros de eventos y guardarlos para su uso posterior en la configuración del sistema;

Crear y gestionar suscripciones para incidentes específicos;

Asigna acciones específicas cuando ocurran ciertos eventos.

¿Cómo abrir el registro de eventos de Windows 7?

El programa encargado de registrar las incidencias se pone en marcha de la siguiente manera:

1. El menú se activa presionando el botón "Inicio" en la esquina inferior izquierda del monitor, luego se abre el "Panel de control". En la lista de controles, seleccione “Administración” y en este submenú haga clic en “Visor de eventos”.

2. Hay otra forma de ver el registro de eventos de Windows 7. Para hacer esto, vaya al menú Inicio, escriba mmc en la ventana de búsqueda y envíe una solicitud para buscar el archivo. A continuación, se abrirá la tabla MMC, donde deberá seleccionar el párrafo que indica cómo agregar y quitar equipos. Luego se agrega el "Visor de eventos" a la ventana principal.

¿Cuál es la aplicación descrita?

Los sistemas operativos Windows 7 y Vista tienen dos tipos de registros de eventos: archivos del sistema y registros de servicios de aplicaciones. La primera opción se utiliza para capturar incidentes en todo el sistema relacionados con el rendimiento de diversas aplicaciones, el inicio y la seguridad. La segunda opción se encarga de registrar los eventos de su trabajo. Para controlar y gestionar todos los datos, el servicio Registro de eventos utiliza la pestaña Ver, que se divide en los siguientes elementos:

Aplicación: aquí se almacenan los eventos asociados con un programa específico. Por ejemplo, los servicios postales almacenan en este lugar el historial de envío de información, diversos eventos en los buzones, etc.

El elemento "Seguridad" almacena todos los datos relacionados con el inicio y cierre de sesión del sistema, el uso de capacidades administrativas y el acceso a recursos.

Instalación: este registro de eventos de Windows 7 registra datos que ocurren durante la instalación y configuración del sistema y sus aplicaciones.

Sistema: registra todos los eventos del sistema operativo, como fallas al iniciar aplicaciones de servicio o al instalar y actualizar controladores de dispositivos, varios mensajes sobre el funcionamiento de todo el sistema.

Eventos reenviados: si este elemento está configurado, almacena información que proviene de otros servidores.

Otros subelementos del menú principal

También en el menú "Administración", donde se encuentra el registro de eventos en Windows 7, se encuentran los siguientes elementos adicionales:

Internet Explorer: aquí se registran los eventos que ocurren durante el funcionamiento y configuración del navegador del mismo nombre.

Windows PowerShell: en esta carpeta se registran los incidentes relacionados con el uso de PowerShell.

Eventos de equipo: si este elemento está configurado, se registran los datos generados por los dispositivos.

Toda la estructura del "siete", que garantiza la grabación de todos los eventos, se basa en el tipo Vista en XML. Pero para utilizar el programa de registro de eventos en Windows 7, no es necesario saber cómo utilizar este código. La aplicación Visor de eventos hará todo por sí sola, proporcionando una tabla cómoda y sencilla con elementos del menú.

Características del incidente

Un usuario que quiera saber cómo ver el registro de eventos de Windows 7 también debe comprender las características de los datos que desea ver. Después de todo, existen diferentes propiedades de ciertos incidentes descritos en el "Visor de eventos". A continuación veremos estas características:

Fuentes: un programa que registra eventos en un registro. Aquí se registran los nombres de las aplicaciones o controladores que influyeron en un incidente particular.

El código de evento es un conjunto de números que determinan el tipo de incidente. El soporte técnico del software del sistema utiliza este código y el nombre del origen del evento para corregir errores y resolver fallas del software.

Nivel: el grado de importancia del evento. El registro de eventos del sistema tiene seis niveles de incidentes:

1. Mensaje.

2. Precaución.

3.Error.

4. Error peligroso.

5. Monitorear las operaciones exitosas de corrección de errores.

6. Auditoría de actuaciones fallidas.

Usuarios: registra los datos de las cuentas en cuyo nombre ocurrió el incidente. Estos pueden ser los nombres de varios servicios, así como usuarios reales.

Fecha y hora: registra el momento en que ocurrió el evento.

Hay muchos otros eventos que ocurren mientras se ejecuta el sistema operativo. Todos los incidentes se muestran en el “Visor de eventos” con una descripción de todos los datos de información relacionados.

¿Cómo trabajar con el registro de eventos?

Muy punto importante Para proteger el sistema contra fallas y congelaciones, es necesario revisar periódicamente el registro de "Aplicación", que registra información sobre incidentes, acciones recientes con un programa en particular y también proporciona una selección de operaciones disponibles.

Al ir al registro de eventos de Windows 7, en el submenú "Aplicación" puede ver una lista de todos los programas que causaron varios eventos negativos en el sistema, la hora y fecha de su aparición, la fuente, así como el grado del problema.

Respuestas de los usuarios a eventos

Después de haber aprendido cómo abrir el registro de eventos de Windows 7 y cómo usarlo, a continuación debería aprender cómo usar la aplicación Programador de tareas con esta útil aplicación. Para hacer esto, debe hacer clic derecho en cualquier incidente y en la ventana que se abre, seleccionar el menú para vincular una tarea a un evento. La próxima vez que ocurra un incidente de este tipo en el sistema, el sistema operativo iniciará automáticamente la tarea instalada para procesar el error y corregirlo.

Un error en el registro no es motivo de pánico

Si, mientras mira el registro de eventos del sistema de Windows 7, ve errores o advertencias del sistema que aparecen periódicamente, entonces no debe preocuparse ni entrar en pánico por esto. Incluso con una computadora que funcione perfectamente, se pueden registrar varios errores y fallas, la mayoría de los cuales no representan una amenaza grave para el rendimiento de la PC.

La aplicación que describimos fue creada para facilitar al administrador del sistema el control de las computadoras y la resolución de problemas emergentes.

Conclusión

Con base en todo lo anterior, queda claro que el registro de eventos es una forma que permite a los programas y al sistema registrar y guardar todos los eventos en la computadora en un solo lugar. Este registro almacena todos los errores operativos, mensajes y advertencias de las aplicaciones del sistema.

¿Dónde está el registro de eventos en Windows 7, cómo abrirlo, cómo usarlo, cómo corregir los errores que aparecen? Aprendimos todo esto en este artículo. Pero muchos se preguntarán: "¿Por qué necesitamos esto? No somos administradores de sistemas ni programadores, sino usuarios comunes y corrientes que, al parecer, no necesitan este conocimiento". Pero este enfoque es incorrecto. Después de todo, cuando una persona se enferma con algo, antes de acudir al médico, intenta curarse de una forma u otra. Y muchas veces lo consiguen. Asimismo, una computadora, que es un organismo digital, puede “enfermarse”, y este artículo muestra una de las formas de diagnosticar la causa de tal “enfermedad” basándose en los resultados de dicho “examen”; la decisión correcta sobre los métodos de “tratamiento” posterior.

Por lo tanto, la información sobre el método de visualización de eventos será útil no solo para el especialista del sistema, sino también para el usuario común.

Cualquier sistema operativo GUI moderno se basa en eventos. Lo mismo va para software, desarrollado para dicho sistema operativo. El evento es la piedra angular de esta infraestructura. Los eventos se entienden no solo como acciones interactivas del usuario, sino también como los resultados de varios procesos del sistema ocultos a los ojos del operador del sistema que presiona botones y hace clic en teclas.

Los eventos pueden ser integrados, es decir, aquellos que están predefinidos por la arquitectura, y aquellos creados por el administrador o desarrollador. En nuestro artículo veremos la clasificación de eventos en Windows, las herramientas para registrarlos y verlos, así como los métodos para trabajar con ellos.

La interfaz para ver los eventos que han ocurrido en el sistema se llama "registro del sistema". Las entradas de registro se crean como resultado de ciertos programas o acciones del usuario que el sistema operativo registra como eventos. Por supuesto, no todas las acciones quedan registradas en el registro. Hay demasiados para esto.

Por ejemplo, mover el mouse incluso un píxel ya genera una excepción de software y potencialmente podría ser procesado por el sistema operativo, que, en esencia, es lo que sucede: tales acciones no entran en el registro. Pero las advertencias del sistema de seguridad se registran, ya que constituyen información crítica.

Windows le permite ajustar la lista de excepciones críticas del sistema. Hasta cierto punto, usted es libre de decidir qué registrar exactamente y de qué información puede prescindir. Para darle una idea de esto, estas son algunas de las operaciones de registro estándar:

  • Ver la lista de eventos.
  • Filtrar la lista por ciertos criterios.
  • Crear "desencadenantes" de reacciones a procesos en el sistema: la llamada "suscripción".
  • Asignar un tipo de reacción a un evento particular.

¿Cómo verlo?

Para ver el contenido del registro, debe iniciar la aplicación adecuada. Esto se hace así:

  • Vaya al menú "Inicio" => "Panel de control".
  • Seleccione la sección “Administración”.
  • En esta sección, haga clic en el nombre del componente “Visor de eventos”.
  • El programa se iniciará con una ventana. aspecto característico- el llamado "equipo". Este equipo es la interfaz visual de nuestro protocolo.

Se puede lograr lo mismo si escribe mmc en la ventana "Ejecutar" (llamada desde el mismo menú "Inicio"). Este comando iniciará una interfaz común para todos los complementos, en la que deberá ir al menú "Consola" => "Agregar o quitar complemento" y llamar al que necesita de la lista de todos los complementos. . en el séptimo Versiones de Windows Todo esto se hace de la misma forma que en el anterior. La ventana "Ejecutar" también se puede abrir usando el método abreviado de teclado "Win" + "R"; el resultado será el mismo. Como resultado de nuestras manipulaciones, aparecerá una ventana como esta:

Clasificación de eventos del sistema operativo.

A continuación, clasificaremos las entradas del registro según su significado para el usuario. Los eventos se dividen en los generados por el propio sistema operativo y los que se originan en aplicaciones y servicios. Sin embargo, dicha clasificación no tiene en cuenta el significado de los fenómenos registrados. Su agrupación más detallada es la siguiente:

Todos los datos se almacenan en el popular formato XML, por lo que se necesita un contenedor como un registro de eventos para leerlos y procesarlos. La visualización directa de eventos en el sistema Windows 7 en archivos, aunque es posible, es extremadamente difícil. Sin embargo, no es necesario hacer esto, ya que el registro de eventos de Windows 7 lo hace por nosotros.

Opciones de publicación

Cada entrada en el registro del sistema operativo Windows tiene un conjunto uniforme de parámetros que caracterizan sus propiedades: un puntero a la fuente de origen, un código de identificación especial, un grado de criticidad y muchos otros.