Menú
Está libre
registro
el principal  /  Firmware/ Dónde encontrar el registro del sistema de Windows 7. ¿Dónde está el registro de eventos de Windows?

Dónde encontrar el registro del sistema de Windows 7. ¿Dónde está el registro de eventos de Windows?

En el sistema operativo de la línea Windows, todos los eventos principales que ocurren en el sistema se registran con su posterior registro en el registro. Se registran errores, advertencias y solo varias notificaciones. Basado en estos registros usuario experimentado Puede corregir el funcionamiento del sistema y eliminar errores. Averigüemos cómo abrir el registro de eventos en Windows 7.

El registro de eventos se almacena en una herramienta del sistema llamada Visor de eventos... Veamos cómo usar diferentes caminos puedes ir a él.

Método 1: "Panel de control"

Una de las formas más habituales de ejecutar la herramienta descrita en este artículo, aunque lejos de la más fácil y cómoda, se lleva a cabo utilizando "Paneles de control".


Método 2: Ejecutar herramienta

Es mucho más fácil iniciar la activación de la herramienta descrita usando la herramienta "Correr".


La desventaja básica de este rápido y manera conveniente Es la necesidad de tener en cuenta el comando para llamar a la ventana.

Método 3: cuadro de búsqueda del menú Inicio

Un método muy similar de llamar a la herramienta que estamos estudiando se lleva a cabo utilizando el campo de búsqueda del menú. "Comienzo".


Método 4: "Línea de comando"

Llamada de herramienta a través de Línea de comando bastante inconveniente, pero tal método existe y, por lo tanto, también vale la pena mencionarlo por separado. Primero, necesitamos llamar a la ventana "Línea de comando".


Método 5: inicio directo del archivo eventvwr.exe

Puede utilizar una solución tan "exótica" al problema como un archivo directo desde "Explorador"... Sin embargo, y Por aquí puede ser útil en la práctica, por ejemplo, si las fallas han alcanzado una escala tal que otras opciones para iniciar la herramienta simplemente no están disponibles. Esto es extremadamente raro, pero bastante posible.

En primer lugar, debe navegar hasta la ubicación del archivo eventvwr.exe. Se encuentra en el directorio del sistema a lo largo de la siguiente ruta:

C: \ Windows \ System32


Método 6: ingresar la ruta del archivo en la barra de direcciones

Con ayuda "Explorador" puede abrir la ventana que nos interesa y más rápido. En este caso, ni siquiera tiene que buscar eventvwr.exe en el directorio "System32"... Para hacer esto, en el campo de dirección "Explorador" solo necesita especificar la ruta a este archivo.


Método 7: crear un atajo

Si no desea memorizar varios comandos o transiciones a secciones "Paneles de control" considérelo demasiado inconveniente, pero al mismo tiempo, a menudo usa la revista, entonces, en este caso, puede crear un ícono en "Escritorio" o en otro lugar conveniente para ti. Después de eso, iniciando la herramienta Visor de eventos se realizará de la forma más sencilla posible y sin necesidad de memorizar nada.


Problemas para abrir el diario

Hay casos en los que surgen problemas al abrir la revista utilizando los métodos anteriores. La mayoría de las veces, esto sucede debido al hecho de que la persona a cargo del trabajo este instrumento el servicio está desactivado. Al intentar ejecutar una herramienta Visor de eventos Se muestra un mensaje que indica que el servicio de registro de eventos no está disponible. Entonces necesitas activarlo.

  1. En primer lugar, debes ir a Supervisor... Esto se puede hacer desde la sección "Paneles de control" Lo que es llamado "Administración"... Cómo ir a él se describió en detalle al considerar Método 1... Una vez en esta sección, busque el artículo "Servicios"... Haz click en eso.

    EN Supervisor puedes ir con la herramienta "Correr"... Llámalo escribiendo Win + R... Escriba en el área de entrada:

    Hacer clic "OK".

  2. Independientemente de si ha realizado la transición "Panel de control" o uso de entrada de comando en la caja de herramientas "Correr", empieza Supervisor... Busque el elemento en la lista Registro de eventos de Windows... Para facilitar la búsqueda, puede ordenar todos los objetos de la lista en orden alfabético haciendo clic en el nombre del campo "Nombre"... Una vez que encuentre la fila requerida, observe el valor correspondiente en la columna "Estado"... Si el servicio está habilitado, entonces debe haber una inscripción. "Laboral"... Si está vacío, significa que el servicio está desactivado. También mire el valor en la columna "Tipo de inicio"... En el estado normal, debe haber una inscripción. "Automáticamente"... Si hay un valor "Desactivado" entonces esto significa que el servicio no se activa al iniciar el sistema.

  3. Para solucionar este problema, vaya a las propiedades del servicio haciendo doble clic en el nombre Pintura.

  4. Se abre una ventana. Haga clic en el área "Tipo de inicio".

  5. Seleccionar de la lista desplegable "Automáticamente".

  6. Haga clic en las inscripciones Solicitar y "OK".

  7. Volviendo a Supervisor, cheque Registro de eventos de Windows... En el área izquierda del caparazón, haga clic en la inscripción. "Correr".

  8. Se ha iniciado el servicio. Ahora en el campo de la columna correspondiente "Estado" se muestra el valor "Laboral", y en el campo de la columna "Tipo de inicio" aparecerá una inscripción "Automáticamente"... Ahora el diario se puede abrir de cualquiera de las formas que describimos anteriormente.

Hay bastantes opciones para activar el registro de eventos en Windows 7. Por supuesto, las formas más convenientes y populares son pasar por "Barra de herramientas", activación por medio "Correr" o campos de búsqueda de menú "Comienzo"... Para acceder cómodamente a la función descrita, puede crear un icono en "Escritorio"... A veces hay problemas para iniciar la ventana. Visor de eventos... Luego, debe verificar si el servicio correspondiente está activado.

Windows 7 y Windows 10 monitorean constantemente el sistema en busca de situaciones inusuales o notables, como un servicio que no se está ejecutando, la instalación de un dispositivo o un error de la aplicación. Todas estas situaciones se denominan eventos y se registran en varios registros diferentes.

Por ejemplo, el registro de la aplicación almacena eventos relacionados con el funcionamiento de las aplicaciones, tanto programas de Windows 7 como aplicaciones de terceros, y el registro del sistema contiene eventos generados por Windows 7, 10 y componentes como controladores de dispositivos y servicios del sistema.

Cómo abrir el registro de eventos de Windows

Para abrir el registro de eventos en Windows, haga clic en el botón Comienzo ingresando la cadena viendo eventos y presionando la tecla<Ingresar>. La siguiente imagen muestra cómo se ve Página principal de este complemento, que muestra el registro eventos de windows, una lista de sitios visitados recientemente y una variedad de acciones disponibles.

Ver el registro de eventos de Windows

El panel de la derecha ofrece tres secciones: Vistas personalizadas, Registros de Windows y Registros de aplicaciones y servicios.

La sección Vistas personalizadas enumera todos los tipos de eventos definidos en el sistema actual (que se discuten con más detalle en un momento). Si realiza un filtrado en cualquiera de los registros de eventos o crea una nueva vista de eventos, la nueva vista se guarda en esta sección.

La sección Registros de Windows muestra varias subsecciones, cuatro de las cuales representan los registros principales que mantiene el sistema.

Los registros de eventos de la Aplicación y el Sistema deben revisarse regularmente para identificar cualquier problema existente a tiempo y advertir que algunos problemas pueden aparecer en el futuro. El diario de seguridad no es esencial para su rutina diaria de mantenimiento. Solo debe investigarlo si existe una sospecha de una violación de la seguridad de la computadora, por ejemplo, para averiguar quién está iniciando sesión en el sistema.

El registro del sistema registra los errores del controlador del dispositivo, pero hay otras herramientas disponibles en Windows 7 para facilitar la investigación de los problemas del dispositivo. Por ejemplo, Administrador de dispositivos, que muestra un icono para los dispositivos con los que se encuentran problemas y le permite ver una descripción de estos problemas abriendo las hojas de propiedades del dispositivo. También hay una utilidad Información del sistema (Msinfo32.exe), que muestra información sobre todos los problemas de hardware en las secciones Información del sistema> Recursos de hardware> Conflicto y uso compartido e información del sistema> Componentes> Dispositivos con problemas.

Cuando selecciona un registro, aparece una lista de todos los eventos disponibles en este registro en la ventana central, junto con información sobre la fecha y hora en que ocurrió cada evento, su fuente, tipo (Información, Advertencia o Error) y otra información similar. Los cambios de la interfaz principal y los nuevos se enumeran a continuación. funcionalidad que apareció en el complemento Visor de eventos en Windows.

  • En el panel Viewport, los datos de eventos básicos ahora se muestran en la pestaña General, y la información adicional y más específica se muestra en la pestaña Detalles. Este panel se puede encender y apagar eligiendo Ver Área en el menú Ver.
  • Los datos de eventos ahora se almacenan en formato XML. Puede ver su esquema seleccionando el botón de opción Modo XML en la pestaña Detalles dentro del panel Viewport.
  • El comando Filtro ahora le permite generar consultas en formato XML.
  • Hacer clic en el enlace Crear vista personalizada ahora le permite crear una nueva vista basada en un registro de eventos en particular, tipo de evento específico, ID de evento y más.
  • Ahora puede vincular tareas a eventos haciendo clic primero en el evento de interés, y luego en el enlace Vincular una tarea a un evento, y luego usando el asistente apropiado para crear la tarea deseada, que permite iniciar un programa o un script, o enviando Email cada vez que ocurre este evento.
  • Los eventos seleccionados ahora se pueden guardar en un archivo de eventos (.elf).

Las áreas de actividad más habituales, específicamente para las que se han creado productos de software especializados. 1c 8 online es contabilidad regulada, contabilidad comercial y de almacén, contabilidad de gestión y soluciones complejas

La sección Registros de aplicaciones y servicios enumera los programas, características y servicios que admiten un formato de registro de eventos estándar, que es nuevo en Windows 7. Anteriormente, los registros de todos los elementos de esta sección se almacenaban en registros separados. archivos de texto al que no se podía acceder en versiones anteriores del complemento Visor de eventos, excepto abriendo específicamente el archivo de registro.

Podría tratarse de un servicio que no desea iniciarse, la instalación de un dispositivo o un error de la aplicación. Los eventos se registran y almacenan en los registros de eventos de Windows y brindan información histórica importante para ayudarlo a monitorear su sistema, mantenerlo seguro, solucionar errores y ejecutar diagnósticos. Es necesario analizar periódicamente la información contenida en estos registros. Debe monitorear regularmente los registros de eventos y ajustar el sistema operativo para guardar eventos importantes del sistema. En el caso de que sea un administrador de servidores de Windows, entonces necesita monitorear la seguridad de sus sistemas, el funcionamiento normal de las aplicaciones y servicios, y también verificar el servidor en busca de errores que puedan degradar el rendimiento. Si eres usuario computadora personal luego debe asegurarse de que los registros apropiados estén disponibles para respaldar su sistema y solucionar errores.

Visor de eventos es un complemento de Microsoft Management Console (MMC) para ver y administrar registros de eventos. Es una herramienta indispensable para monitorear el estado del sistema y solucionar problemas. El servicio de Windows que administra el registro de eventos se denomina Registro de eventos. En caso de que se esté ejecutando, Windows escribe datos importantes en los registros. Con el Visor de eventos, puede hacer lo siguiente:

Ver eventos de registros específicos;
Aplique filtros de eventos y guárdelos para usarlos posteriormente como vistas personalizadas;
Crear y administrar suscripciones a eventos;
Asignar la ejecución de acciones específicas a la ocurrencia de un evento específico.

Lanzamiento del visor de eventos

Puede abrir el Visor de eventos de las siguientes formas:
Haga clic en el botón "Inicio" para abrir el menú, abra el "Panel de control", seleccione "Herramientas administrativas" de la lista de componentes del panel de control y seleccione "Visor de eventos" de la lista de componentes administrativos;
Abra "Consola de administración de MMC". Para hacer esto, haga clic en el botón "Inicio", ingrese mmc en el campo de búsqueda y luego haga clic en el botón "Entrar". Se abrirá una MMC vacía. En el menú Consola, elija Agregar o quitar complemento, o use el método abreviado de teclado Ctrl + M. En el cuadro de diálogo "Agregar o quitar complementos", seleccione el complemento "Visor de eventos" y haga clic en el botón "Agregar". Luego haga clic en el botón "Finalizar" y, a continuación, en el botón "Aceptar";
Utilice la combinación de teclas WIN + R para abrir el cuadro de diálogo "Ejecutar". En el cuadro de diálogo "Ejecutar", en el campo "Abrir", ingrese eventvwr.msc y haga clic en el botón "Aceptar"; (Agregaré por mi cuenta: ¿Para qué son estos problemas? Simplemente presione INICIO-BÚSQUEDA y estúpidamente ingrese el REGISTRO DE EVENTOS en LETRAS RUSAS. a la barra de tareas y ver este registro.

Registros de eventos en Windows 7

En el sistema operativo Windows 7, como en Windosw Vista, hay dos categorías de registros de eventos: registros de Windows y registros de aplicaciones y servicios. Registros de Windows: utilizados por el sistema operativo para registrar eventos de todo el sistema relacionados con el funcionamiento de las aplicaciones. Componentes del sistema, seguridad y lanzamiento. Y los registros de aplicaciones y servicios son utilizados por aplicaciones y servicios para registrar eventos relacionados con su funcionamiento. Puede utilizar el complemento Visor de eventos o el programa para administrar los registros de eventos. línea de comando wevtutil, que se discutirá en la segunda parte del artículo. Todos los tipos de registros se describen a continuación:
Aplicación: almacena eventos importantes relacionados con una aplicación específica. Por ejemplo, Exchange Server almacena eventos de reenvío de correo, incluidos eventos de almacén de información, buzones de correo y ejecución de servicios. Ubicado en% SystemRoot% \ System32 \ Winevt \ Logs \ Application.Evtx de forma predeterminada.

La seguridad- Almacena eventos relacionados con la seguridad, como inicio / cierre de sesión, uso de privilegios y acceso a recursos. Ubicado de forma predeterminada en% SystemRoot% \ System32 \ Winevt \ Logs \ Security.Evtx

Instalación- este registro registra los eventos que ocurren durante la instalación y configuración del sistema operativo y sus componentes. De forma predeterminada, se encuentra en% SystemRoot% \ System32 \ Winevt \ Logs \ Setup.Evtx.

Sistema- Almacena eventos del sistema operativo o sus componentes, como fallas al iniciar servicios o inicializar controladores, mensajes de todo el sistema y otros mensajes relacionados con el sistema en su conjunto. Ubicado en% SystemRoot% \ System32 \ Winevt \ Logs \ System.Evtx de forma predeterminada

Eventos reenviados- si el reenvío de eventos está configurado, este registro incluye los eventos enviados desde otros servidores. Ubicado en% SystemRoot% \ System32 \ Winevt \ Logs \ ForderedEvents.Evtx de forma predeterminada

explorador de Internet - este registro registra los eventos que ocurren al configurar y trabajar con navegador de Internet Explorador. Ubicado de forma predeterminada en% SystemRoot% \ System32 \ Winevt \ Logs \ InternetExplorer.Evtx

Windows PowerShell- Este registro registra eventos relacionados con PowerShell. De forma predeterminada, se encuentra en% SystemRoot% \ System32 \ Winevt \ Logs \ WindowsPowerShwll.Evtx

Eventos de equipos- si el registro de eventos del equipo está configurado, los eventos generados por los dispositivos se registran en este registro. Ubicado por defecto en% SystemRoot% \ System32 \ Winevt \ Logs \ HardwareEvent.Evtx

En Windows 7, la infraestructura para proporcionar registro de eventos se basa en la misma Windows Vista a XML. Los datos de cada evento se ajustan al esquema XML, lo que permite acceder al código XML de cualquier evento. Además, puede crear consultas basadas en XML para recuperar datos de los registros. No se requieren conocimientos de XML para utilizar estas nuevas funciones. Visor de eventos proporciona un sencillo interfaz grafica para acceder a estas funciones.

Propiedades del evento

Hay varias propiedades de eventos en el Visor de eventos, que se detallan un poco a continuación:
La fuente es el programa que registró el evento. Puede ser el nombre de un programa (por ejemplo, "Exchange Server") o el nombre de un componente del sistema o una aplicación grande (por ejemplo, el nombre de un controlador). Por ejemplo, "Elnkii" significa controlador EtherLink II.

ID de evento es un número que identifica un tipo específico de evento. La primera línea de la descripción generalmente contiene el nombre del tipo de evento. Por ejemplo, 6005 es el ID del evento que ocurre cuando se inicia el servicio de registro de eventos. En consecuencia, al comienzo de la descripción de este evento está la línea "El servicio de registro de eventos ha comenzado". Los representantes del equipo de soporte pueden utilizar el ID de evento y el nombre de la fuente de grabación producto de software para solucionar problemas.

Nivel es el nivel de importancia del evento. En los registros del sistema y de la aplicación, los eventos pueden tener los siguientes niveles de gravedad:

Notificación- Indica un cambio en una aplicación o componente, como la ocurrencia de un evento informativo asociado con una acción exitosa, la creación de un recurso o el inicio de un servicio.
Una advertencia- indica una advertencia general de un problema que podría afectar el servicio o conducir a un problema más grave si no se atiende;
Error- indica que ha ocurrido un problema que podría afectar funciones externas a la aplicación o componente que generó el evento.
Error crítico- indica que ha ocurrido una falla, después de la cual la aplicación o componente que desencadenó el evento no se puede recuperar automáticamente;
Auditoría de éxito- la finalización satisfactoria de las acciones de las que realiza un seguimiento a través de la auditoría, por ejemplo, el uso de un privilegio;
Auditoría de fallas- Ejecución fallida de acciones que rastrea a través de la auditoría, por ejemplo, un error al iniciar sesión en el sistema.
Usuario- define la cuenta de usuario en cuyo nombre el este evento... Los usuarios incluyen entidades especiales como Servicio local, Servicio de red e Inicio de sesión anónimo, así como cuentas de usuario reales. Este nombre es el ID del cliente si el evento fue realmente activado por el proceso del servidor, o el ID principal si no se realiza ninguna suplantación. En algunos casos, la entrada del registro de seguridad contiene ambos identificadores. Y también en este campo puede ser N / A (N / A), si en esta situación Cuenta no aplica. La suplantación de identidad ocurre cuando el servidor permite que un proceso asigne atributos de seguridad a otro proceso.

Código de trabajo- contiene un valor numérico que identifica una operación o un punto dentro de una operación que desencadenó este evento. Por ejemplo, inicialización o cierre.

diario- el nombre del registro en el que se registró este evento.

Categoría y tareas- define la categoría del evento, que a veces se utiliza para describir con más detalle la acción permitida. Cada fuente de eventos tiene sus propias categorías. Por ejemplo, las siguientes categorías son: inicio de sesión / cierre de sesión, uso de privilegios, cambio de política y administración de cuentas.

Palabras clave es una colección de categorías o etiquetas que se pueden usar para filtrar o buscar eventos. Por ejemplo: "Red", "Seguridad" o "Recurso no encontrado".

Computadora: identifica el nombre de la computadora en la que ocurrió el evento. Por lo general, este nombre computadora local, pero también puede ser el nombre de la computadora que reenvió el evento o el nombre de la computadora local antes de que se cambiara.

fecha y hora- define la fecha y hora de ocurrencia de este evento en el registro.

Identificacion de proceso- representa el número de identificación del proceso que generó este evento. Programa de computadora es solo un conjunto pasivo de instrucciones, mientras que un proceso es la ejecución directa de estas instrucciones

ID de secuencia- representa el número de identificación del hilo que generó este evento. Un proceso generado en un sistema operativo puede constar de varios subprocesos que se ejecutan "en paralelo", es decir, sin un orden prescrito en el tiempo. Para algunas tareas, esta separación puede lograr más uso efectivo recursos informáticos

ID de procesador- representa el número de identificación del procesador que manejó el evento.

Código de sesión es el número de identificación de sesión en el servidor de terminal en el que ocurrió el evento.

Tiempo de ejecución en modo kernel- Determina el tiempo empleado en ejecutar instrucciones en modo kernel, en unidades de tiempo de CPU. El modo Kernel tiene acceso irrestricto a la memoria del sistema y dispositivos externos... El núcleo de un sistema NT se denomina núcleo híbrido o macrokernel.

Tiempo de ejecución en modo personalizado- define el tiempo dedicado a ejecutar instrucciones de modo de usuario, en unidades de tiempo de CPU. El modo de usuario consta de subsistemas que pasan solicitudes de E / S al controlador apropiado en modo kernel a través del administrador de E / S.

Carga del procesador es el tiempo empleado en ejecutar instrucciones en modo de usuario, en ticks de CPU.

Código de correlación: identifica la acción en el proceso para la que se está utilizando el evento. Este código se utiliza para especificar relaciones simples entre eventos. La correlación es una relación estadística de dos o más variables aleatorias (o cantidades que pueden considerarse como tales con un grado aceptable de precisión). Además, los cambios en uno o más de estos valores conducen a un cambio sistemático en otro u otros valores.

ID de correlación relativa- define la acción relativa en el proceso para el que se utiliza el evento

Trabajar con registros de eventos:

Ver eventos
Para ver los eventos del registro de la aplicación, siga estos pasos:
En el árbol de la consola, seleccione Registros de Windows;
Seleccione el registro de "Aplicaciones".

Es recomendable revisar los registros de eventos de la aplicación y del sistema con la mayor frecuencia posible y examinar los problemas y advertencias existentes que pueden presagiar problemas en el futuro. Cuando selecciona un registro, la ventana del medio muestra los eventos disponibles, incluida la fecha, la hora y la fuente del evento, el nivel del evento y otros datos.

El panel Viewport muestra datos de eventos básicos en la pestaña General y datos específicos adicionales en la pestaña Detalles. Puede encender y apagar este panel eligiendo el menú Ver y luego el comando Ver área.

Para sistemas críticos, se recomienda que mantenga registros de los últimos meses. Suele ser inconveniente asignar a las revistas un tamaño tal que puedan caber toda la información en ellas todo el tiempo; este problema se puede solucionar de otra manera. Puede exportar registros a archivos ubicados en una carpeta específica. Para guardar el registro seleccionado, haga lo siguiente:

En el árbol de la consola, seleccione el registro de eventos que desea guardar;
Seleccione el comando "Guardar eventos como" del menú "Acción" o seleccione el comando "Guardar todos los eventos como" del menú contextual del registro;
En el cuadro de diálogo "Guardar como" que aparece, seleccione la carpeta donde se debe guardar el archivo. Si desea guardar el archivo en una carpeta nueva, puede crearlo directamente desde este cuadro de diálogo usando Menú de contexto o el botón " nueva carpeta"en la barra de acciones. En el campo" Tipo de archivo ", seleccione el formato de archivo deseado entre los disponibles: archivos de eventos - * .evtx, archivo xml - * .xml, texto delimitado por tabuladores - * .txt, csv coma- delimitado - *. csv. En el campo "Nombre de archivo", ingrese un nombre y haga clic en el botón "Guardar". Para cancelar el guardado, haga clic en el botón "Cancelar";
Si el registro de eventos no está diseñado para ser visto en otra computadora, en el cuadro de diálogo Mostrar información, deje la opción predeterminada "No mostrar información"; "seleccione la opción" Mostrar información para los siguientes idiomas "y haga clic en el Botón "Aceptar".

Borrar el registro de eventos

A veces es necesario borrar todos los registros de eventos para garantizar un análisis eficaz de las advertencias y los errores críticos del sistema operativo. Para borrar el registro seleccionado, haga lo siguiente:
En el árbol de la consola, seleccione el registro de eventos que desea borrar;
Borre el registro de una de las siguientes formas:
En el menú Acción, seleccione el comando Borrar registro

En el registro seleccionado, haga clic derecho para abrir el menú contextual. En el menú contextual, seleccione el comando "Borrar registro"
Luego, puede borrar el registro o archivarlo si no se ha hecho antes:
Para borrar el registro de eventos sin guardar, haga clic en el botón "Borrar";
Para borrar el registro de eventos después de guardarlo, haga clic en el botón "Guardar y borrar". En el cuadro de diálogo "Guardar como" que aparece, seleccione la carpeta donde se debe guardar el archivo. Si desea guardar un archivo en una nueva carpeta, puede crearlo directamente desde este cuadro de diálogo utilizando el menú contextual o el botón "Nueva carpeta" en la barra de acciones. En el campo "Nombre de archivo", ingrese un nombre y haga clic en el botón "Guardar". Para cancelar el guardado, haga clic en el botón "Cancelar".

Instalación talla máxima revista

Como se mencionó anteriormente, los registros de eventos se almacenan como archivos en la carpeta% SystemRoot% \ System32 \ Winevt \ Logs \. De forma predeterminada, el tamaño máximo de estos archivos es limitado, pero puede cambiarlo de la siguiente manera:


Seleccione el comando Propiedades del menú Acción o del menú contextual del registro seleccionado

En el campo "Tamaño máximo de registro (KB)", establezca el valor requerido con un contador, o configúrelo manualmente sin usar un contador. En este caso, el valor se redondeará al múltiplo más cercano de 64 KB porque el tamaño del archivo de registro debe ser un múltiplo de 64 KB y no puede ser inferior a 1024 KB.
Los eventos se guardan en un archivo de registro, que solo puede crecer hasta el tamaño máximo especificado. Una vez que el archivo alcanza su tamaño máximo, la política de retención de registros determinará el procesamiento de los eventos entrantes. Están disponibles las siguientes políticas de retención de registros:
Sobrescriba los eventos si es necesario (primero los archivos antiguos); en este caso, las nuevas entradas continúan escribiéndose en el registro después de que esté lleno. Cada nuevo evento reemplaza al más antiguo en el registro;

Archivar la revista cuando esté llena; no sobrescriba los eventos; en este caso, el archivo de registro se archiva automáticamente si es necesario. No se sobrescribe ningún evento obsoleto.

No sobrescriba los eventos (borre el registro manualmente); en este caso, el registro se borra manualmente, no automáticamente.

Para seleccionar la política de guardado de registros requerida, haga lo siguiente:

En el árbol de la consola, seleccione el registro de eventos cuyo tamaño desea cambiar;
Seleccione el comando "Propiedades" del menú "Acción" o del menú contextual del registro seleccionado;
En la pestaña "General", en la sección "Cuando se alcanza el tamaño máximo", seleccione el parámetro requerido y haga clic en el botón "Aceptar".
Analizar y depurar la activación del registro

Los registros analíticos y de depuración están inactivos de forma predeterminada. Una vez activados, se llenan rápidamente gran cantidad eventos. Por este motivo, es aconsejable activar estos registros durante un período de tiempo limitado para recopilar los datos necesarios para la resolución de problemas y luego desactivarlos nuevamente. Los registros se pueden activar de la siguiente manera:

En el árbol de la consola, busque y seleccione el registro analítico o de depuración que desea activar;
Seleccione el comando "Propiedades" del menú "Acción" o del menú contextual del registro analítico o de depuración seleccionado;
En la pestaña General, marque la casilla junto a Habilitar registro

Abrir y cerrar un registro guardado

Con el complemento Visor de eventos, puede abrir y ver registros guardados previamente. Puede abrir varios registros guardados al mismo tiempo y acceder a ellos en cualquier momento en el árbol de la consola. Un registro abierto en el Visor de eventos se puede cerrar sin eliminar la información que contiene. Siga estos pasos para abrir un registro guardado:

Seleccione el comando "Abrir registro guardado" del menú "Acción" o del menú contextual en el árbol de la consola;
En el cuadro de diálogo Abrir registro guardado, navegue por el árbol del directorio, abra la carpeta que contiene archivo deseado... De forma predeterminada, todos los archivos de registro de eventos se muestran en el cuadro de diálogo. Además, al abrir, puede seleccionar el tipo de archivos que desea mostrar en el cuadro de diálogo de apertura. Los tipos de archivo disponibles son archivos de registro de eventos (* .evtx, * .evt, * .etl) y archivos de eventos (* .evtx), archivos de eventos antiguos (* .evt) o archivos de registro de seguimiento (* .etl). Después de encontrar el archivo de registro requerido, selecciónelo haciendo clic en él con el botón izquierdo del mouse, que colocará su nombre en la línea para ingresar el nombre del archivo y haga clic en el botón "Abrir"

En el cuadro de diálogo "Abrir registro guardado", en el campo "Nombre", ingrese un nuevo nombre que se utilizará para el registro en el árbol de la consola. Solo se usa para representar el registro en el árbol de la consola y no cambia el nombre del archivo de registro. También puede usar el nombre del archivo de registro existente. En el campo Descripción, ingrese una descripción para el registro. Se mostrará en el panel central cuando se seleccione la carpeta de registro principal en el árbol de la consola;
Para crear una carpeta donde se ubicará el registro guardado, haga clic en el botón "Crear carpeta". En el cuadro Nombre, ingrese el nombre de la carpeta donde se ubicará el registro abierto y luego haga clic en Aceptar. Si no se selecciona una carpeta principal, la nueva carpeta se ubicará en la carpeta Registros guardados

Para que el registro de eventos abierto sea inaccesible para otros usuarios de la computadora, puede desmarcar la casilla "Todos los usuarios". Si esta casilla de verificación permanece activa, el registro abierto estará disponible para todos los usuarios, pero se requieren derechos de administrador para eliminarlo del árbol de la consola;
Para abrir la revista, haga clic en el botón "Aceptar".
Para eliminar el registro abierto del árbol de eventos, siga estos pasos:

En el árbol de la consola, seleccione el registro que se eliminará;
Seleccione el comando "Eliminar" del menú "Acción" o del menú contextual del registro seleccionado

En el cuadro de diálogo "Ver eventos", haga clic en el botón "Sí".

Conclusión

Esta parte del artículo, dedicada al complemento Visor de eventos, habla sobre el complemento en sí y detalla las operaciones más simples asociadas con la supervisión y el mantenimiento del sistema mediante el Visor de eventos.

Al usar el registro de eventos de Windows 7 o XP, la mayoría de los problemas de la computadora se pueden resolver.

No solo registra todo lo que sucede, sino que también indica las razones por las que ocurre el problema.

Lo único malo es que a veces se proporcionan en códigos y hay que buscar el descifrado por toda la red.

Instrucciones: ¿dónde está el registro de Windows?

En él encontramos una palabra "administración" y hacemos clic en ella.


Lo que debería interesarte de él. En el lado izquierdo está el menú extendido. En él, frente a la línea "Registros de Windows", haga clic en el triángulo pequeño y seleccione el sistema.

Ahora puede ver todos los errores en su computadora. Es fácil encontrarlos. Están en la ventana superior, indicados por puntos rojos (círculos), los menos importantes, amarillos, son advertencias.

La ventana inferior indica las razones del problema. Por lo general, es imposible para los principiantes resolverlos por sí mismos.


Por tanto, a partir de lo que allí se indica, formula una pregunta lógicamente correcta y busca la respuesta en un buscador.

Ahora, sabiendo dónde está el registro de eventos de Windows: muchas deficiencias (errores, fallas), con el enfoque correcto puede resolverlo usted mismo, en casos extremos, comuníquese con el servicio, indicando a los especialistas lo que está escrito en la ventana inferior.

Categorías: Sin categoría

Hola, todos !!

No es ningún secreto que en el quirófano Sistema de Windows SIETE, al igual que Windows Vista, hay dos categorías de registros de eventos: registros de aplicaciones y servicios, y registros de Windows.

Registros de Windows - Sistema operativo se utiliza para registrar eventos de todo el sistema que se relacionan con el funcionamiento de los componentes del sistema, las aplicaciones, la seguridad y el inicio. Registros de aplicaciones y servicios: las aplicaciones y los servicios se utilizan para registrar eventos relacionados con su trabajo. Puede utilizar el complemento Visor de eventos o la herramienta de línea de comandos wevtutil para administrar los registros de eventos.
Quiero detenerme en cómo se puede trabajar con registros de eventos:
Para ver estos mismos eventos del registro de la aplicación, debemos realizar los siguientes pasos:
Seleccione "Registros de Windows" en el árbol de la consola.
Seleccione la revista "Aplicaciones".
Siempre que sea posible, es recomendable revisar los registros de eventos del sistema y la aplicación con la mayor frecuencia posible y examinar los problemas y advertencias existentes que pueden predecir problemas futuros. En la ventana central, cuando se selecciona un registro, se muestran los eventos disponibles, incluida la fecha del evento, el nivel del evento, la hora y la fuente, y otros datos.
El panel Viewport muestra datos de eventos en la pestaña General y la pestaña Detalles muestra datos específicos adicionales.

Este panel se puede encender y apagar eligiendo el menú "Ver" y luego el comando "Ver área".
Se recomienda mantener registros de los últimos meses para los sistemas críticos. Como regla general, no es muy conveniente asignar a las revistas un tamaño tal que puedan caber toda la información en ellas y, por lo tanto, este problema se puede resolver de otra manera. Los registros se pueden exportar a archivos ubicados en una carpeta específica. Para guardar el registro seleccionado, haga lo siguiente:
Seleccione el registro de eventos que se guardará en el árbol de la consola;
Seleccione el comando "Guardar eventos como" del menú "Acción" o seleccione el comando "Guardar todos los eventos como" del menú contextual del registro;
En el cuadro de diálogo "Guardar como", seleccione la carpeta donde se debe guardar el archivo. Si necesita guardar un archivo en una nueva carpeta, puede crearlo directamente desde este cuadro de diálogo utilizando el menú contextual o el botón "Nueva carpeta" en el panel de acciones. En el campo "Tipo de archivo", seleccione el formato de archivo deseado entre los disponibles: archivos de eventos - * .evtx, archivo xml - * .xml, texto delimitado por tabulaciones - * .txt, csv delimitado por comas - * .csv. En el campo "Nombre de archivo", ingrese un nombre y haga clic en el botón "Guardar". Haga clic en el botón "Cancelar" para cancelar el guardado.
Si el registro de eventos no está diseñado para ser visto en otra computadora, deje la opción predeterminada "No mostrar información" en el cuadro de diálogo "Mostrar información", y si el registro está diseñado para ser visto en otra computadora, entonces en "Mostrar información "cuadro de diálogo seleccione la opción" Mostrar información para los siguientes idiomas "y haga clic en el botón" Aceptar ".
Cómo trabajar con registros de eventos:
Ver eventos
Si desea ver los eventos del registro de la aplicación, siga estos pasos:
Seleccione "Registros de Windows" en el árbol de la consola;
Seleccione el registro de "Aplicaciones".
Es recomendable revisar los registros de eventos del "Sistema" y la "Aplicación" e investigar los problemas y advertencias existentes. Cuando se selecciona un registro, los eventos disponibles se muestran en la ventana central.
El panel Viewport mostrará datos de eventos básicos en la pestaña General, y se mostrarán datos adicionales en la pestaña Detalles. Puede activar y desactivar este panel eligiendo el menú "Ver" y el comando "Área de visualización".
Se recomienda que los sistemas críticos mantengan registros de los últimos meses.

Todo el tiempo es inconveniente asignar tal tamaño a las revistas para que toda la información quepa en ellas, por regla general, es inconveniente resolver este problema de una manera diferente. Puede exportar los registros a archivos ubicados en la carpeta especificada. Para guardar el registro seleccionado, siga los pasos:
En el árbol de la consola, seleccione el registro de eventos que se guardará;
Seleccione el comando "Guardar eventos como" del menú "Acción" o seleccione el comando "Guardar todos los eventos como" del menú de registro;
En el cuadro de diálogo "Guardar como", seleccione la carpeta en la que se debe guardar el archivo. Si es necesario guardar el archivo en una nueva carpeta, puede crearlo desde este cuadro de diálogo utilizando el menú contextual o el botón "Nueva carpeta" en la barra de acciones. En el campo "Tipo de archivo", seleccione el formato de archivo deseado entre los propuestos: archivos de eventos - * .evtx, texto delimitado por tabulaciones - * .txt,
archivo xml - * .xml,
csv separados por comas - * .csv. En el campo "Nombre de archivo", ingrese un nombre y haga clic en el botón "Guardar". Para cancelar el guardado, haga clic en "Cancelar"; Si el registro de eventos no está diseñado para ser visto en otra computadora, en el cuadro de diálogo Mostrar información, deje la opción "No mostrar información" como predeterminada, y si el registro está diseñado para ser visto en otra computadora, entonces en la pantalla Información "seleccione la opción" Mostrar información para los siguientes idiomas "y haga clic en" Aceptar ".
Borrar el registro de eventos
Seleccione el registro de eventos en el árbol de la consola para borrarlo; Borre el registro de una de las siguientes formas:
En el menú Acción, elija el comando Borrar registro
En el registro seleccionado, haga clic derecho para abrir el menú contextual. En el menú contextual, seleccione el comando "Borrar registro"
A continuación, puede borrar el registro o archivarlo en caso de que esto no se haya hecho antes:
Si borra el registro de eventos sin guardar, haga clic en el botón "Borrar";
Para borrar el registro de eventos después de guardarlo, haga clic en "Guardar y borrar". En el cuadro de diálogo "Guardar como", seleccione la carpeta donde se debe guardar el archivo. Si desea guardar un archivo en una nueva carpeta, puede crearlo desde este cuadro de diálogo utilizando el menú contextual o el botón "Nueva carpeta" en el panel de acciones. En el campo "Nombre de archivo", ingrese un nombre y haga clic en "Guardar". Para cancelar el guardado, presione "Cancelar" Uh, como todo, pero si no está claro, estoy esperando sus comentarios.

Eso es todo y nos vemos de nuevo ...