Hay muchas cosas que suceden bajo el capó de una computadora con Windows. Con el Visor de eventos, es posible rastrear procesos de Windows, lo que le ayuda a diagnosticar problemas molestos sin una causa obvia.
Sin embargo, el uso del Visor de eventos puede resultar confuso debido a su interfaz de usuario obsoleta y su diseño deficiente. Aquí hay una guía sobre cómo navegar por el Visor de eventos para solucionar cualquier problema de Windows.
Comenzando con el Visor de eventos
El sistema operativo Windows “registra” cada actividad importante mientras se ejecuta. El Visor de eventos es solo una aplicación que le ayuda a acceder a lee estos registros en un solo lugar, en lugar de abrir manualmente cada archivo de texto en el Explorador de Windows.
Abre el Visor de eventosbuscando la aplicación en el menú Inicio.
Maximiza la aplicación tan pronto como se abra, porque necesitas la vista de pantalla completa para ver toda la información disponible.
Comprensión de la interfaz
El Visor de eventos no tiene exactamente una interfaz intuitiva. La herramienta puede resultar un poco confusa al principio, así que repasemos todos los elementos uno por uno.
Panel izquierdo
Al ejecutar el Visor de eventos, observará que la ventana está dividida en tres paneles. El lado izquierdo clasifica los eventos en una vista de carpeta, lo que le permite navegar rápidamente a un tipo particular de registros de eventos.
Hay cuatro tipos principales de registros:
Vistas personalizadas:La categoría Vistas personalizadas, como su nombre indica, le permite crear selecciones de registros personalizadas en lugar de ceñirse a las categorías estándar. Por ejemplo, la vista predeterminada de Eventos administrativos recopila los eventos críticos, de error y de advertencia de todos los registros administrativos.
Registros de Windows:Esta carpeta incluye todos los registros relacionados con los servicios del sistema de Windows. No es particularmente útil a menos que quieras ver en detalle cómo está funcionando el sistema operativo.
Registros de aplicaciones y servicios:Estos registros son generados por todo tipo de servicios, desde servicios de Windows no críticos hasta aplicaciones de terceros. No es necesario revisar esta lista ya que los errores y advertencias ya están recopilados en la vista Eventos administrativos..
Suscripciones:Esta categoría no está disponible de forma predeterminada y es innecesaria en la mayoría de los casos. Su único uso es recopilar eventos de computadoras remotas, lo que la convierte en una herramienta avanzada de administración del sistema.
Panel central
Aquí es donde realmente se enumeran los registros. De forma predeterminada, muestra una descripción general y un resumende eventos, en lugar de una categoría específica.
La primera sección (y probablemente la más importante) es el Resumen de eventos administrativos. Enumera eventos cruciales del sistema durante la semana pasada, brindándole una idea rápida del estado del sistema. Los eventos también se clasifican por sus períodos de tiempo en forma horaria, diaria y semanal.
Hay cinco tipos de eventos en esta sección:
Crítico:Cualquier problema importante del sistema surge en esta categoría. En una computadora que funcione correctamente, esta categoría debería estar vacía, pero si detecta un evento de este tipo, preste atención.
Error:Hay errores en cualquier computadora funcional. El hecho de que haya eventos enumerados en esta categoría no significa que algo esté necesariamente mal. Sólo es un problema si el mismo error aparece con frecuencia todos los días.
Advertencia:Las advertencias se generan cuando algo aún no ha salido mal, pero podría indicar un posible problema. Esto incluye cosas como poco espacio en disco o controladores mal configurados.
Información:Éste es completamente inofensivo, ya que registra todas las operaciones exitosas en la computadora. La fuente suelen ser los servicios del sistema, aunque a menudo también aparecen aplicaciones de seguridad.
Auditoría exitosa:Este tipo de evento se genera cada vez que un intento de autenticación tiene éxito. Esto incluye inicios de sesión y otras medidas de seguridad, así que no se alarme si encuentra múltiples casos en cada período de tiempo.
Error de auditoría:Como sugiere el nombre, este tipo de evento incluye intentos fallidos de autenticación. Esta es una buena manera de ver si alguien ha intentado obtener acceso a su PC, ya sea a través de una conexión de red o de un inicio de sesión directo.
Panel derecho
El panel derecho de la ventana contiene todas las acciones que puede realizar para un elemento seleccionado. Las acciones cambian según si tiene una carpeta seleccionada o un evento..
Puedes Crear una vista personalizada,ver las Propiedadesde un registro o Guardar eventos seleccionadospara verlos más tarde, entre otras acciones. .
Cómo leer registros de eventos
Abrir una vista y revisar los registros de eventos es bastante sencillo, pero ¿cómo se puede entender toda esa información? Aquí tienes un desglose.
Cuando seleccionas un evento, se abre la pestaña General, que muestra un breve resumen del error seguido de una serie de campos de información:
Nombre del registro:El nombre del registro al que pertenece el evento. Principalmente útil para identificar el servicio de Windows bajo el cual ocurrió el evento.
Fuente:Por lo general, es el mismo que el nombre del registro, ya que enumera la aplicación de origen del evento.
ID de evento:Cada evento tiene un ID de evento único. Este ID ayuda a identificar un evento específico de otros eventos de naturaleza similar, incluso cuando se generan a partir del mismo proceso.
Nivel:Esta es la etiqueta que decide el nivel de prioridad del evento. Ya ha visto etiquetas como Error y Crítico en la Vista administrativa, y este campo es de donde se obtienen.
Usuario:La cuenta de usuario que generó el evento. Útil para diagnosticar problemas en sistemas multiusuario.
Código OP:Se supone que este campo identifica la actividad del proceso en cuestión antes de que se desencadenara el evento, pero en la práctica casi siempre el valor predeterminado es Información.. li>
Registrado:La marca de tiempo del evento, incluida también la fecha.
Categoría de tarea:Otro campo que se supone proporciona información adicional sobre el proceso de origen, aunque en su mayor parte está vacío.
Computadora:El nombre de la PC que creó el evento. Inútil cuando se trabaja con un solo sistema, pero crucial cuando se trata de eventos reenviados desde una computadora en red.
Puede parecer mucha información para asimilar, pero no es necesario leer todos los campos. Los campos más importantes son Nively Fuente.
Con Nivel, puedes saber qué tan grave es el evento (siendo los eventos críticos los más importantes) y Fuente te informa sobre la aplicación o componente que lo originó. Esto le permite encontrar y matar el proceso problemático..
¿Cómo solucionar problemas de Windows con el Visor de eventos?
Cuando sufres una caída repentina del sistema, tu primera parada debe ser el Visor de eventos. Ejecute la Vista administrativa y verifique si hay eventos críticos.
Como los fallos fatales del sistema siempre generan un evento crítico, esto le ayudará rápidamente Reduzca el proceso erróneo y comience a buscar una solución. Dependiendo del componente de Windows involucrado, la solución puede ser tan simple como actualizar los controladores o ejecutar SFC desde el símbolo del sistema.
Para problemas menores, es posible que tengas que revisar también los eventos de error. Es útil saber qué aplicación o función no funciona correctamente, ya que incluso un sistema en buen estado genera algunos errores.
.
Artículos Relacionados: