Menú
Está libre
registro
hogar  /  Navegantes/ El registro de eventos no funciona en Windows 7. ¿Dónde está el registro de eventos de Windows?

El registro de eventos no funciona en Windows 7. ¿Dónde está el registro de eventos de Windows?

Hola, todos !!

Ya no es un secreto para nadie que en el quirófano Sistema de Windows SIETE, como en Windows Vista, hay dos categorías de registros de eventos: registros de aplicaciones y servicios, y registros de Windows.

Registros de Windows: el sistema operativo utiliza para registrar eventos de todo el sistema relacionados con el trabajo. Componentes del sistema, aplicaciones, seguridad y lanzamiento. Registros de aplicaciones y servicios: las aplicaciones y los servicios se utilizan para registrar eventos relacionados con su trabajo. Para administrar los registros de eventos, puede utilizar el complemento Visor de eventos o el programa línea de comando wevtutil
Quiero detenerme en cómo se puede trabajar con registros de eventos:
Para ver estos mismos eventos del registro de la aplicación, debemos realizar los siguientes pasos:
Seleccione "Registros de Windows" en el árbol de la consola.
Seleccione la revista "Aplicaciones".
Siempre que sea posible, es recomendable revisar los registros de eventos del sistema y la aplicación con la mayor frecuencia posible y examinar los problemas y advertencias existentes que pueden predecir problemas futuros. En la ventana central, cuando se selecciona un registro, se muestran los eventos disponibles, incluida la fecha del evento, el nivel del evento, la hora y la fuente, y otros datos.
El panel Viewport muestra datos de eventos en la pestaña General y la pestaña Detalles muestra datos específicos adicionales.

Este panel se puede encender y apagar eligiendo el menú "Ver" y luego el comando "Área de visualización".
Se recomienda mantener registros de los últimos meses para los sistemas críticos. Como regla general, no es muy conveniente asignar a las revistas un tamaño tal que puedan caber toda la información en ellas y, por lo tanto, este problema se puede resolver de otra manera. Los registros se pueden exportar a archivos ubicados en una carpeta específica. Para guardar el registro seleccionado, haga lo siguiente:
Seleccione el registro de eventos que se guardará en el árbol de la consola;
Seleccione el comando "Guardar eventos como" del menú "Acción" o seleccione el comando "Guardar todos los eventos como" del menú contextual del registro;
En el cuadro de diálogo "Guardar como", seleccione la carpeta donde se guardará el archivo. Si necesita guardar un archivo en una carpeta nueva, puede crearlo directamente desde este cuadro de diálogo utilizando el menú contextual o en la barra de acciones " nueva carpeta". En el campo" Tipo de archivo ", seleccione el formato de archivo deseado entre los disponibles: archivos de eventos - * .evtx, archivo xml - * .xml, texto delimitado por tabulaciones - * .txt, csv con comas - * .csv En el campo "Nombre de archivo", ingrese un nombre y haga clic en el botón "Guardar" Haga clic en el botón "Cancelar" para cancelar el guardado.
Si el registro de eventos no está destinado a ser visto en otra computadora, deje la opción predeterminada "No mostrar información" en el cuadro de diálogo "Mostrar información", y si el registro está diseñado para ser visto en otra computadora, entonces en la "Pantalla cuadro de diálogo "información" seleccione la opción "Mostrar información para los siguientes idiomas" y haga clic en el botón "Aceptar".
Cómo trabajar con registros de eventos:
Ver eventos
Si desea ver los eventos del registro de la aplicación, siga estos pasos:
Seleccione "Registros de Windows" en el árbol de la consola;
Seleccione el registro de "Aplicaciones".
Es recomendable revisar los registros de eventos del "Sistema" y la "Aplicación" e investigar los problemas y advertencias existentes. Cuando selecciona un registro, los eventos disponibles se muestran en la ventana central.
El panel Viewport mostrará datos de eventos básicos en la pestaña General, y se mostrarán datos adicionales en la pestaña Detalles. Puede encender y apagar este panel eligiendo el menú "Ver" y el comando "Área de visualización".
Se recomienda que los sistemas críticos mantengan registros de los últimos meses.

Todo el tiempo es inconveniente asignar tal tamaño a las revistas para que toda la información quepa en ellas, por regla general, es inconveniente resolver este problema de una manera diferente. Puede exportar los registros a archivos ubicados en la carpeta especificada. Para guardar el registro seleccionado, haga lo siguiente:
En el árbol de la consola, seleccione el registro de eventos que se guardará;
Seleccione el comando "Guardar eventos como" del menú "Acción" o seleccione el comando "Guardar todos los eventos como" del menú de registro;
En el cuadro de diálogo "Guardar como", seleccione la carpeta en la que se debe guardar el archivo. Si es necesario guardar el archivo en una nueva carpeta, puede crearlo desde este cuadro de diálogo utilizando el menú contextual o el botón "Nueva carpeta" en la barra de acciones. En el campo "Tipo de archivo", seleccione el formato de archivo requerido de los sugeridos: archivos de eventos - * .evtx, texto delimitado por tabulaciones - * .txt,
archivo xml - * .xml,
csv separados por comas - * .csv. En el campo "Nombre de archivo", ingrese un nombre y haga clic en el botón "Guardar". Para cancelar el guardado, haga clic en "Cancelar"; Si el registro de eventos no está diseñado para ser visto en otra computadora, en el cuadro de diálogo Mostrar información, deje la opción No mostrar información, y si el registro debe verse en otra computadora, en el cuadro de diálogo Mostrar información, "seleccione la opción" Mostrar información para los siguientes idiomas "y haga clic en" Aceptar ".
Borrar el registro de eventos
Seleccione el registro de eventos en el árbol de la consola para borrarlo; Borre el registro de una de las siguientes formas:
En el menú Acción, seleccione el comando Borrar registro
En el registro seleccionado, haga clic con el botón derecho para abrir el menú contextual. V Menú de contexto seleccione el comando "Borrar registro"
Luego, puede borrar el registro o archivarlo en caso de que esto no se haya hecho antes:
Si borra el registro de eventos sin guardar, haga clic en el botón "Borrar";
Para borrar el registro de eventos después de guardarlo, haga clic en "Guardar y borrar". En el cuadro de diálogo "Guardar como", seleccione la carpeta donde se guardará el archivo. Si desea guardar un archivo en una nueva carpeta, puede crearlo desde este cuadro de diálogo utilizando el menú contextual o el botón "Nueva carpeta" en la barra de acciones. En el campo "Nombre de archivo", ingrese un nombre y haga clic en "Guardar". Para cancelar el guardado, presione "Cancelar" Uh, como todo, pero si no está claro, estoy esperando sus comentarios.

Eso es todo y nos vemos de nuevo ...

Cualquier SO moderno con interfaz grafica basado en eventos. Lo mismo va para software, para tal SO desarrollado. El evento es la piedra angular de esta infraestructura. Los eventos se entienden no solo las acciones interactivas del usuario, sino también los resultados de varios procesos del sistema oculto a los ojos del operador del sistema presionando los botones y haciendo clic en las teclas.

Los eventos pueden ser incorporados, es decir, aquellos que están predefinidos por la arquitectura y creados por el administrador o desarrollador. En este artículo, veremos la clasificación de eventos en Windows, los medios para registrarlos y verlos, así como los métodos para trabajar con ellos.

La interfaz para ver los eventos que han ocurrido en el sistema se llama "registro del sistema". Las entradas de registro se crean como resultado de algunas acciones de programas o usuarios, que el sistema operativo reserva como eventos. Por supuesto, no se registran todas las acciones. Hay demasiados para eso.

Por ejemplo, mover el mouse al menos un píxel ya genera una excepción de software y potencialmente puede ser manejado por el "sistema operativo", que, en esencia, es lo que sucede: tales acciones no entran en el registro. Las advertencias de seguridad, por otro lado, se registran ya que constituyen información crítica.

Windows permite sintonia FINA la lista de excepciones críticas del sistema. Hasta cierto punto, usted mismo es libre de decidir qué registrar y qué información puede prescindir. Para darle una idea de esto, estas son algunas de las operaciones de registro estándar:

  • Ver la lista de eventos.
  • Filtrar la lista por criterios específicos.
  • Creación de "disparadores" de reacciones a procesos en el sistema - la llamada "suscripción".
  • Designación del tipo de reacción a un evento en particular.

¿Cómo verlo?

Para ver el contenido del registro, debe iniciar la aplicación correspondiente. Esto se hace así:

  • Vaya al menú Inicio => Panel de control.
  • Seleccionamos el apartado "Administración".
  • En esta sección, haga clic en el nombre del componente Visor de eventos.
  • Se lanzará un programa con una ventana característica, el llamado "complemento". Esta plataforma es la interfaz visual de nuestro protocolo.

Se puede lograr lo mismo escribiendo el comando mmc en la ventana Ejecutar (llamada desde el mismo menú Inicio). Este comando lanzará una interfaz común para todos los complementos, en la que deberá ir al menú "Consola" => "Agregar o quitar complemento" y llamar al que se requiera de la lista de todos los complementos. En el séptimo Versiones de Windows todo esto se hace de la misma forma que en el anterior. La ventana "Ejecutar" también se puede llamar usando la combinación de teclado "Win" + "R" - el resultado será el mismo. Como resultado de nuestras manipulaciones, aparecerá una ventana del siguiente tipo:

Clasificación de eventos de SO

A continuación, clasificaremos las entradas del registro según su significado para el usuario. Los eventos se dividen en los que genera el propio sistema operativo y los que provienen de aplicaciones y servicios. Sin embargo, esta clasificación no tiene en cuenta el significado de los fenómenos registrados. Una agrupación más detallada de ellos es la siguiente:

Todos los datos se almacenan en el popular formato XML, por lo que se requiere un contenedor similar a un registro de eventos para leerlos y procesarlos. Aunque es posible ver eventos directamente en Windows 7 en archivos, es extremadamente difícil. Sin embargo, no es necesario hacer esto, ya que el registro de eventos de Windows 7 lo hace por nosotros.

Parámetros de entrada

Cada entrada en el registro del sistema operativo Windows tiene un conjunto uniforme de parámetros que caracterizan sus propiedades: un puntero a la fuente de origen, un código de identificación especial, un grado de gravedad y muchos otros.

Algunos parámetros son significativos para cualquier evento, mientras que otros se aplican solo a ciertos tipos de eventos. La revista tiene un menú con muchas opciones para simplificar el trabajo del usuario con sus entradas:

Ahora sabe cómo abrir el registro de eventos en Windows 7 y qué es.

El sistema operativo Windows Vista monitorea cuidadosa e incansablemente todo lo que le sucede. Absolutamente todas las acciones que se denominan "eventos" se registran y categorizan constantemente. Puede pensar en el Visor de eventos (que es, si tiene curiosidad, un complemento de MMC) como un diario que lleva una anciana escrupulosa y corrosiva en un banco en la entrada. Registra quién entra y sale de la casa, qué conversaciones están sucediendo entre los inquilinos, quién se divorció de quién y se peleó. En otras palabras, tiene una imagen completa de cómo vive la casa.

Una función similar del espía la realiza el programa Event Viewer, que, a diferencia de la curiosidad de la anciana, está diseñado para diagnosticar e identificar aquellos problemas en el funcionamiento del SO que el usuario ni siquiera conocía.

Todos los eventos que ocurren en el sistema se registran en registros especiales del sistema. El Visor de eventos le permite ver el contenido de estos registros, archivarlos y eliminarlos. ¿Cómo se puede utilizar exactamente este programa? El objetivo principal es identificar los problemas que han surgido y el motivo de su aparición. Si el dispositivo no funciona correctamente, HDD"Está ocupado", algún programa se "congela" constantemente o ha ocurrido otro evento desagradable, la información sobre lo sucedido se registrará en el registro del sistema correspondiente. Entonces basta con iniciar el Visor de eventos y obtener información completa y visual del registro del sistema.

Puede iniciar el Visor de eventos de una de las siguientes formas.

  • Seleccionar un equipo Inicio> Panel de control, clic en el enlace Sistema y su mantenimiento, luego en el enlace Administración y finalmente en el enlace Ver eventos.
  • Segunda forma para los impacientes: ingrese el comando en la línea de comando eventvwr.

Recuerda que, además de hacer clic en el botón Comienzo, puede llamar a la ventana de línea de comando presionando la combinación de teclas ... Además, tenga en cuenta que debe utilizar todas las funciones del Visor de eventos. derechos administrativos acceso.

En cualquier caso, se abrirá la ventana que se muestra a continuación.

  • Ver eventos de varios registros del sistema.
  • Cree filtros de eventos como vistas personalizadas.
  • La capacidad de crear una tarea que se ejecute automáticamente con un evento específico.

Echemos un vistazo más de cerca a la ventana que se muestra arriba. La ventana está dividida en tres paneles. En el panel izquierdo Ver eventos hay varias carpetas que contienen vistas personalizadas, registros y suscripciones. El panel central contiene varios submenús como y Sitios vistos recientemente... Finalmente, en el panel derecho Comportamiento puede elegir determinadas acciones, como crear una vista personalizada o conectarse a otra computadora.

Panel le permite identificar rápidamente todos los eventos importantes registrados durante la última hora, día o semana. Cada tipo de evento se puede ampliar para averiguarlo información detallada sobre el evento. El panel brinda una imagen general de lo que está sucediendo en el sistema y, para obtener información específica, debe ir a un evento específico.

Dado que el Visor de eventos se utiliza para ver los registros del sistema, haga clic en los iconos de carpeta y Registros de aplicaciones y servicios en el panel izquierdo para expandir la lista de registros disponibles. Considérelo con más detalle. En carpeta se presentan las siguientes revistas.

  • Solicitud... Eventos en esta revista generado por aplicaciones que incluyen programas instalados se proporciona con Windows Vista y los servicios del sistema operativo. El tipo de eventos que se registran en este registro depende del programa específico.
  • Seguridad... Este registro enumera los intentos de inicio de sesión del usuario (exitosos y no exitosos), así como las acciones relacionadas con los recursos compartidos, como las acciones para crear, modificar o eliminar archivos o carpetas.
  • Ajustes... Los eventos de este registro se generan durante la instalación del software.
  • Sistema... Los eventos del sistema los genera el propio Windows y los componentes instalables, como los controladores de dispositivo. El registro es útil para detectar controladores que se cargan cuando Inicio de Windows Ha habido una avería.
  • Eventos reenviados... En este registro, puede encontrar eventos recopilados de otras computadoras en la red.

En carpeta Registros de aplicaciones y servicios puede encontrar entradas para aplicaciones y servicios individuales. Mientras que otros registros proporcionan entradas generales, este registro contiene información sobre el funcionamiento de programas específicos. Presta atención a los anidados Carpeta de Microsoft, que, a su vez, contiene el anidado Carpeta de Windows... En esta carpeta puede encontrar entradas para una amplia variedad de Componentes de Windows Vista presentado en carpetas separadas.

En la séptima versión del sistema operativo Windows, se implementa la función de seguimiento de eventos importantes que ocurren en el trabajo. En Microsoft, el concepto de "eventos" significa cualquier incidente en el sistema que se registra en un registro especial y se señala a los usuarios. o administradores. Este podría ser un programa de utilidad que no quiere iniciarse, las aplicaciones fallan o la instalación incorrecta de dispositivos. Todas las incidencias se registran y guardan en el registro de eventos de Windows 7. También organiza y muestra todas las acciones en orden cronológico, ayuda a llevar a cabo el control del sistema, garantiza la seguridad del sistema operativo, corrige errores y diagnostica todo el sistema.

Debe revisar periódicamente este registro para ver si hay información entrante y ajustar el sistema para guardar datos importantes.

Ventana 7 - programas

La aplicación informática Visor de eventos es la parte principal de las utilidades de servicio de Microsoft, que están diseñadas para controlar y ver el registro de eventos. eso herramienta necesaria para monitorear la salud del sistema y eliminar errores emergentes. La utilidad de Windows que gestiona la documentación de las incidencias se llama Event Log. Si este servicio se está ejecutando, comienza a recopilar y registrar todos los datos importantes en su archivo. El registro de eventos de Windows 7 le permite hacer lo siguiente:

Visualización de datos registrados en el archivo;

Usar varios filtros de eventos y guardarlos para su uso posterior en la configuración del sistema;

Creación de suscripción para determinadas incidencias y su gestión;

Asigne ciertas acciones cuando ocurra algún evento.

¿Cómo abro el registro de eventos de Windows 7?

El programa encargado de registrar las incidencias comienza de la siguiente manera:

1. El menú se activa presionando el botón "Inicio" en la esquina inferior izquierda del monitor, luego se abre el "Panel de control". En la lista de controles, seleccione "Administración" y ya en este submenú, haga clic en "Visor de eventos".

2. Hay otra forma de ver el registro de eventos de Windows 7. Para hacer esto, vaya al menú Inicio, escriba mmc en el cuadro de búsqueda y envíe una solicitud para buscar un archivo. A continuación, se abrirá la tabla MMC, donde debe seleccionar el párrafo que indica la adición y eliminación del complemento. Luego, el "Visor de eventos" se agrega a la ventana principal.

¿Cuál es la aplicación descrita?

V sistemas operativos ah Widows 7 y Vista tienen dos eventos instalados: archivos del sistema y registro de servicio de la aplicación. La primera opción se utiliza para capturar incidentes de todo el sistema que están relacionados con el rendimiento de varias aplicaciones, el inicio y la seguridad. La segunda opción se encarga de registrar los hechos de su trabajo. Para controlar y administrar todos los datos, el servicio "Registro de eventos" utiliza la pestaña "Ver", que se subdivide en los siguientes elementos:

Aplicación: eventos asociados con algún tipo de un programa específico... Por ejemplo, los servicios postales almacenan en este lugar el historial de envío de información, varios eventos en buzones de correo etc.

El elemento "Seguridad" guarda todos los datos relacionados con los inicios y cierres de sesión, el uso de las capacidades administrativas y el acceso a los recursos.

Instalación: este registro de eventos de Windows 7 registra los datos que ocurren durante la instalación y configuración del sistema y sus aplicaciones.

Sistema: registra todos los eventos del sistema operativo, como una falla al iniciar aplicaciones de utilidad o al instalar y actualizar controladores de dispositivos, varios mensajes relacionados con el funcionamiento de todo el sistema.

Eventos reenviados: si este elemento está configurado, almacena información que proviene de otros servidores.

Otros subelementos del menú principal

También en el menú "Administración", donde se encuentra el registro de eventos en Windows 7, hay elementos adicionales:

Internet Explorer: aquí se registran los eventos que ocurren durante el funcionamiento y la configuración del navegador del mismo nombre.

Windows PowerShell: esta carpeta contiene incidentes asociados con PowerShell.

Eventos del equipo: si este elemento está configurado, los datos generados por los dispositivos se registran en el registro.

Toda la estructura de los "siete", que proporciona un registro de todos los eventos, se basa en el tipo "Vista" en XML. Pero para utilizar el programa de registro de eventos en Windows 7, no necesita saber cómo aplicar este código. El Visor de eventos hará todo por sí mismo, proporcionando una tabla conveniente y sencilla con elementos de menú.

Características de las incidencias

Un usuario que desee saber cómo ver el registro de eventos de Windows 7 también debe comprender las características de los datos que desea ver. Después de todo, hay varias propiedades de ciertos incidentes descritos en el Visor de eventos. Consideraremos estas características a continuación:

Sources es un programa que registra eventos en el registro. Aquí es donde se registran los nombres de las aplicaciones o controladores que afectaron a este o aquel incidente.

El ID de evento es un conjunto de números que definen el tipo de incidente. Este código y el nombre de la fuente del evento se utilizan apoyo técnico Soporte del sistema para y eliminación de fallas de software.

Nivel: el grado de importancia del evento. El registro de eventos del sistema tiene seis niveles de incidentes:

1. Mensaje.

2. Precaución.

3. Error.

4. Error peligroso.

5. Monitoreo de operaciones exitosas de corrección de errores.

6. Auditoría de acciones fallidas.

Usuarios: corrige los datos de las cuentas, en nombre de los cuales pueden haber aparecido nombres Varios servicios así como usuarios reales.

Fecha y hora: registra el momento en que ocurrió el evento.

Hay muchos otros eventos que ocurren cuando el sistema operativo se está ejecutando. Todos los incidentes se muestran en el "Visor de eventos" con una descripción de toda la información relacionada.

¿Cómo trabajar con el registro de eventos?

Muy punto importante Para proteger el sistema de bloqueos y bloqueos, existe una revisión periódica del registro de "Aplicación", que registra información sobre incidentes, acciones recientes con un programa en particular y también proporciona una selección de operaciones disponibles.

Al ingresar al registro de eventos de Windows 7, en el submenú Aplicación, puede ver una lista de todos los programas que causaron varios eventos negativos en el sistema, la hora y fecha en que ocurrieron, la fuente y también el grado del problema.

Respuesta del usuario a eventos

Después de aprender cómo abrir el registro de eventos de Windows 7 y cómo usarlo, debería aprender a aplicar con este aplicación útil"Administrador de tareas". Para hacer esto, haga clic con el botón derecho en cualquier incidente y seleccione el menú para asignar una tarea a un evento en la ventana que se abre. La próxima vez que ocurra un incidente de este tipo en el sistema, el sistema operativo iniciará automáticamente la tarea configurada para manejar el error y solucionarlo.

Un error en el registro no es motivo de pánico

Si, mirando el registro de eventos del sistema de Windows 7, ve errores del sistema o advertencias que aparecen periódicamente, entonces no debe preocuparse ni entrar en pánico por esto. Incluso con una computadora que funcione perfectamente, se pueden registrar varios errores y fallas, la mayoría de los cuales no representan una amenaza seria para la salud de la PC.

La aplicación que estamos describiendo se creó para facilitar al administrador del sistema el control de las computadoras y eliminar los problemas emergentes.

Producción

Con base en lo anterior, queda claro que el registro de eventos es una forma para que los programas y el sistema registren y guarden todos los eventos en una computadora en un solo lugar. Este diario contiene todos errores operativos, mensajes y advertencias de las aplicaciones del sistema.

¿Dónde está el registro de eventos en Windows 7, cómo abrirlo, cómo usarlo, cómo corregir los errores que han aparecido? Aprendimos todo esto en este artículo. Pero muchos preguntarán: "¿Por qué necesitamos esto? No administradores del sistema, no programadores, sino usuarios comunes que no necesitan este conocimiento? " Pero este enfoque es incorrecto. Después de todo, cuando una persona se enferma con algo, antes de ir al médico, intenta curarse de una forma u otra. Y muchas personas suelen tener éxito. Entonces, una computadora, que es un organismo digital, puede "enfermarse", y este artículo muestra una de las formas de diagnosticar la causa de dicha "enfermedad", basándose en los resultados de dicho "examen", puede hacer el decisión correcta sobre los métodos de "tratamiento" posterior.

Por lo tanto, la información sobre la forma de ver los eventos será útil no solo para el analista de sistemas, sino también para el usuario común.

¡Hola amigos! En este artículo, consideraremos Registro de eventos de Windows 7... El sistema operativo registra casi todo lo que le sucede en este registro. Es conveniente verlo con la aplicación Visor de eventos, que se instala con Windows 7. Decir que hay muchos eventos registrados es no decir nada. Su oscuridad. Pero, perderse en ellos es difícil ya que todo está ordenado por categorías.

Gracias al registro de eventos, especialistas y usuarios ordinarios es mucho más fácil encontrar errores y corregirlos. Hablando más fácil, no quise decir fácil. Casi siempre, para corregir un error repetitivo, tendrá que utilizar mucho la búsqueda y volver a leer un montón de material. A veces vale la pena deshacerse del comportamiento no estándar del sistema operativo.

Para que el sistema operativo complete con éxito los registros de eventos, el servicio de Registro de eventos de Windows debe estar en ejecución, que es responsable de esto. Comprobemos si este servicio se está ejecutando. En el campo de búsqueda del menú Inicio principal, busque Servicios

Encontrar un servicio Registro de eventos de Windows y verifique el estado - Obras y tipo de inicio - Automáticamente

Si este servicio no se está ejecutando para usted, haga doble clic en él con el botón izquierdo del mouse y en las propiedades en la sección Tipo de inicio seleccione Automático. Luego haga clic en Ejecutar y Aceptar

El servicio ha comenzado y los registros de eventos comenzarán a llenarse.

Lanzamos la utilidad Visor de eventos usando la búsqueda desde el inicio del cambio

La utilidad predeterminada es la siguiente

Mucho se puede personalizar aquí. Por ejemplo, usando los botones debajo del área del menú, puede ocultar o mostrar el árbol de la consola a la izquierda y el panel de acciones a la derecha.

El área centrada en la parte inferior se llama Viewport. Muestra información sobre el evento seleccionado. Puede eliminarse desmarcando la casilla de verificación correspondiente en el menú Ver o haciendo clic en la cruz en la esquina superior derecha del área de visualización.

El campo principal está en el centro en la parte superior y es una tabla con los eventos del registro que seleccionó en el árbol de la Consola. No todas las columnas se muestran de forma predeterminada. Puede agregar y cambiar su orden de visualización. Para hacer esto, haga clic en el encabezado de cualquier columna con el botón derecho del mouse y seleccione Agregar o Eliminar columnas ...

En la ventana que se abre, agregue las columnas requeridas del campo izquierdo a la columna Columnas mostradas

Para cambiar el orden de visualización de las columnas en el campo derecho, seleccione la columna deseada y use los botones Arriba y Abajo para cambiar la ubicación.

Cada columna es una propiedad específica del evento. Todas estas propiedades fueron perfectamente descritas por Dmitry Bulanov. Aquí tienes una captura de pantalla. Haga clic en él para ampliar.

No tiene sentido establecer todas las columnas en la tabla, ya que las propiedades clave se muestran en la ventana gráfica. Si este último no se muestra para usted, al hacer doble clic con el botón izquierdo del mouse en el evento en una ventana separada, verá sus propiedades.

La pestaña General tiene una descripción de este error y, a veces, una solución. A continuación, puede encontrar todas las propiedades del evento, y en la sección Detalles hay un enlace a la Ayuda web, que probablemente proporcionará información sobre cómo corregir el error.

Registros de eventos

Servicio de gestión de claves- Se registran los eventos del servicio de gestión de claves. Diseñado para gestionar activaciones de versiones corporativas de sistemas operativos. La revista está vacía porque puede prescindir de ella en la computadora de su hogar.

Los registros también tienen sus propias propiedades. Para verlos, haga clic con el botón derecho en el registro y seleccione Propiedades en el menú contextual.

En las propiedades abiertas, verá el nombre completo del registro, la ruta al archivo de registro, su tamaño y las fechas de creación, modificación y cuándo se abrió.

La casilla de verificación Habilitar registro también está marcada. Está inactivo y no se puede eliminar. Miré esta opción en las propiedades de otras revistas, donde también está habilitada e inactiva. Para el registro de eventos del equipo, está exactamente en la misma posición y no está registrado.

En las propiedades, puede establecer el Tamaño máximo de registro (KB) y seleccionar una acción al llegar talla máxima... Para los servidores y otras estaciones de trabajo importantes, lo más probable es que aumenten el tamaño de los registros y elijan Archivar el registro cuando esté lleno, de modo que, en caso de una emergencia, pueda rastrear cuándo comenzó el mal funcionamiento.

Trabajar con registros de eventos de Windows 7

El trabajo consiste en ordenar, agrupar, limpiar los registros y crear vistas personalizadas para facilitar la búsqueda de ciertos eventos.

Elegimos cualquier revista. Por ejemplo, Aplicación y en la tabla del centro, haga clic en el encabezado de cualquier columna con el botón izquierdo del mouse. Los eventos se ordenarán por esta columna

Si vuelve a hacer clic, obtendrá la clasificación en la dirección opuesta. Los principios de clasificación son los mismos que para el Explorador de Windows. Restricciones sobre la imposibilidad de ordenar por más de una columna.

Para agrupar eventos por una determinada columna, haga clic en su encabezado con el botón derecho del mouse y seleccione Agrupar eventos por esta columna. En el ejemplo, los eventos están agrupados por la columna Nivel.

En este caso, es conveniente trabajar con un grupo específico de eventos. Por ejemplo con Errores. Después de agrupar eventos, podrá contraer y expandir grupos. Esto se puede hacer en la propia tabla de eventos haciendo doble clic en el nombre del grupo. Por ejemplo, por nivel: Advertencia (74).

Para eliminar una agrupación, haga clic nuevamente en el encabezado de la columna con el botón derecho del mouse y seleccione Eliminar agrupación de eventos.

Limpiar el registro

Si corrigió errores en el sistema que llevaron al registro de eventos en el registro, entonces probablemente desee borrar el registro para que los registros antiguos no interfieran con el diagnóstico de las nuevas condiciones de la computadora. Para hacer esto, haga clic con el botón derecho en el registro que desea borrar y seleccione Borrar registro ...

En la ventana que se abre, simplemente podemos borrar el registro y podemos guardarlo en un archivo antes de borrar

Vistas personalizables

Las ordenaciones y agrupaciones configuradas desaparecen cuando cierra la ventana Visor de eventos. Si trabaja a menudo con eventos, puede crear vistas personalizadas. Estos son ciertos filtros que se guardan en la sección correspondiente del árbol de la consola y no desaparecen en ningún lugar cuando cierra el Visor de eventos.

Para crear una vista personalizada, haga clic con el botón derecho en cualquier registro y seleccione Crear vista personalizada ...

En la ventana que se abre, en la sección Fecha, seleccione de la lista desplegable el rango de tiempo para el que necesitamos seleccionar eventos.

En la sección Nivel de evento, marque las casillas para seleccionar la importancia de los eventos.

Podemos seleccionar por revista o revistas específicas o por fuente. Cambie la caja de radio a la posición deseada y establezca las casillas de verificación necesarias de la lista desplegable

Puede seleccionar códigos de eventos específicos para mostrar o no en la vista que crea.

Cuando se seleccionen todas las opciones de presentación, haga clic en Aceptar

En la ventana que aparece, establezca el nombre y la descripción de la vista personalizada y haga clic en Aceptar

Por ejemplo, creé una vista personalizada para errores y eventos críticos de los registros de aplicación y seguridad

Esta vista se puede editar más tarde y no desaparecerá en ningún lugar cuando cierre la utilidad Visor de eventos. Para editar, haga clic en la vista con el botón derecho del mouse y seleccione el Filtro de la vista personalizada actual ...

En la ventana que se abre, hacemos ajustes adicionales en vista.

Puede hacer una analogía entre la Vista personalizada y los términos de búsqueda guardados en Explorador de Windows 7.

Conclusión

En este artículo, examinamos el registro de eventos de Windows 7. Hablamos sobre casi todas las operaciones básicas con él para la conveniencia de encontrar errores y eventos críticos. Y entonces surge una pregunta natural: "¿Cómo podemos corregir estos errores en el sistema"? Aquí todo es mucho más complicado. Hay poca información en la web y, por lo tanto, es posible que deba dedicar mucho tiempo a buscar información. Por lo tanto, si el trabajo de la computadora en su conjunto le conviene, entonces no puede hacerlo. Si desea intentar solucionarlo, vea el video a continuación.

Además, utilizando el registro de eventos, puede diagnosticar el arranque lento de Windows 7.

Cualquier comentario y sugerencia será bienvenido.