私がWindowsの問題の診断するでき事かでき事のViewfinder
でき事(Windows 7のでき事のViewfinder)のViewfinderは設置済みシステムかプログラムによって適用およびシステムができ事かでき事を記録するかどれでWindowsが持って来る管理上用具の1つ起こったである。
でき事のこの蓄積のおかげで私達に装置で起こし、操作問題を診断することを得ることができる歴史的そのうちの一つがある。
ようにWindowsで私達は多数の方法のでき事のViewfinderに常に同意してもいい:
1.- Inicio >> Panel de Control >> Herramientas Administrativas >> Visor de Sucesos
2.- Escribiendo en Ejecutar o en Iniciar Búsqueda Eventvwr.msc
3.- Botón derecho en Mi PC o Equipo y Administrar. Abrirá Administración de Equipo y en Diagnostico tendremos Visor de Eventos o Visor de Eventos
Alguna más existe, seguro.
Windows Xp
Windows 7
El visor de eventos es un complemento (addon) de la Microsoft Managment Console (MMC) por eso lo podemos tener como un herramienta independiente Eventvwr.msc o como parte de otra consola en Administración de Equipo y lo podríamos agregar a una consola MMC personalizada.
Desde Windows Nt cada aplicación, programa o servicio de instalado en un equipo Windows puede grabar los eventos que desee en el Visor de Eventos antiguo Visor de Suceos, a través de un llamada a la API de Windows. Windows guardara estos eventos grabados en archivos en el disco del equipo. En el caso de Nt/2000/2003/Xp los archivos de registro se almacenan en 3 archivos en la carpeta C:\windows\system32\config siendo los archivos AppEvent.Evt (Aplicación) SecEvent.Evt (Seguridad) y SysEvent.Evt (Sistema). Son de sistema y están en uso así que mejor ni tocarlos, siempre los veremos a través del Visor de sucesos.
En el caso de Windows 7 (imagino que Vista será igual, no tengo ninguno delante ahora mismo) los archivos se almacenan en la carpeta SystemRoot%\System32\Winevt\Logs con extensión .evtx creando un archivo por cada una de las vistas/archivos (con doble clic sobre el archivo lo abrimos directamente con el Visor de Eventos)
Podemos ver y administrar los eventos de otra maquina. Sobre Visorn de eventos >> botón derecho >> Conectarse a otro equipo.
Tipos de Eventos
Windows XP solo nos ofrece 3 archivos/vistas (alguna más puede aparecer por haber instalado algún otro programa ,p.e. Office) Aplicación, Seguridad y Sistema.
En Windows Vista/7/2008, el Visor de sucesos se llama ahora Visor de eventos y ha cambiado mucho el modo de mostrar y gestionar los eventos ofreciéndonos mucha mas información y mejor organizada.
Vistas personalizadas nos ofrece un filtro para recopilar de todos los eventos de Advertencia, Error y Críticos ocurridos en el equipo, así de un simple vistazo podremos ver todos los eventos graves ocurridos en el equipo. El Visor de Eventos “clásico” está expandiendo Registros de Windows y aquí tendremos los típicos Aplicación, Seguridad y Sistema. También nos encontramos con Registros de aplicaciones y servicios donde tenemos separados los eventos de los diferentes programas.
Windows 7
Aplicación es donde “se supone” que graban los programas de Windows o de otras aplicaciones instaladas en el equipo (en el caso de Vista/7/2008 los podremos tener en el archivo de sucesos correspondiente, en Registros de aplicaciones y servicios), Seguridad donde podemos, previa activación de la auditoria, recopilar los eventos de acceso a archivos o de usuarios ocurridos en el equipo y Sistema donde “se supone” que graba Windows los Eventos del sistema. El “se supone” es porque muchos programas no graban los eventos en el visor que deben. Para que aparezcan los eventos de un programa este tiene que estar desarrollado para grabar eventos, evidentemente y muchos no lo hacen demasiado bien.
En cualquiera de los registros de sucesos tendremos eventos de diferentes Niveles dependiendo de la gravedad del evento.
Niveles de los Eventos:
: No indican ningún problema concreto solo nos informan de una tarea realizada, p.e. Se ha iniciado un programa o servicio, se ha eliminado un archivo, se ha realizado una tarea. En definitiva nos informan de la tarea llevada a cabo y de su éxito.
: Nos avisan de un posible problema o que una tarea no termino correctamente, no quiere decir que sea un problema pero que si puede traernos problemas.
: Un error ocurrió con el programa, aplicación o servicio. Dependiendo del problema puede que nuestro equipo nos de problemas o solamente el programa que dio el error.
: Solo en Vista/7/2008. Errores muy graves del sistema de Windows. p.e. apagados inesperados.
En Seguridad los eventos son todos de Información y los organiza por palabras clave 
o 
Acciones
En Windows XP no tenemos la barra lateral de acciones, estas se realizan son el botón derecho sobre, Aplicación, Seguridad o Sistema.
En la barra lateral o a través del botón derecho podemos acceder a las acciones que podemos realizar sobre los archivos de registro de sucesos. La mayoría se explican por si solas, Abrir un registro guardado…Crear vista personalizada…..Buscar….
Estas son algunas en detalle:
Podemos ver las Propiedades de cualquiera de los archivos/vistas, con botón derecho Propiedades o en Propiedades en la barra lateral de Acciones.
En las Propiedades podemos ver tamaño, archivo donde se almacena y comportamiento en el caso de que ocupe el tamaño máximo, por defecto 20 megas.
Filtrar registro actual nos permite incluir o excluir eventos de la vista, fechas, niveles, orígenes, etc. (botón derecho >> Filtros o barra lateral de Acciones).
Vaciar registro eliminara todos los eventos (nos preguntara si queremos guardarlos antes) y nos dejara el visor limpio de eventos.
Es una práctica habitual vaciar todos los visores de eventos, reiniciar y así podremos identificar cuáles son los errores que da el equipo al arrancar.
La acción Adjuntar tarea a esta vista la dejo para un artículo específico de esta nueva función
Eventos
Mucha es la información que nos puede dar un evento sobre un error, cuando ocurrió, tipo, etc. Dependiendo del error, la aplicación que lo genero y del tipo podremos tener más o menos información.
Esta captura es de un cierre repentino de una aplicación
En el texto (1) encontraremos el texto descriptivo del error con todos los datos posibles. Nos interesa mucho el Origen (2) y el Id. Del evento (3), si realizamos una búsqueda en Google con 1000 Application Error veremos que son unos cuantos, podemos agregar a la búsqueda el nombre de la aplicación (nombre de la aplicación con errores en 1 esta borroso) para refinar la búsqueda e intentar localizar el problema. Aunque lo más probable es que una nueva versión del programa solucione el problema.
Otro ejemplo:
En este caso la búsqueda de 11 disk no da ningún resultado interesante, si agregamos a la búsqueda event id (id del evento en Inglés) la cosa cambia bastante event id 11 disk y encontramos un artículo de Microsoft que nos da más información sobre el error y cómo podemos solucionarlo http://support.microsoft.com/kb/262448 otra cosa es que lo solucionemos……..
Nota final.
Olvídate de tener el Visor de Eventos limpio de errores, son muchas las aplicaciones y programas (no solo de Windows) que dan errores y quedan registrados. La gran mayoría de los errores se pueden ignorar. Los que no podemos ignorar son los que evitan que utilicemos una aplicación o servicio o los que dejan nuestro equipo inutilizable. En cuanto tengamos un error de estos tenemos que ir al Visor de Eventos para ver si nos da más información para intentar arreglarlo.
Enlaces relacionados
EventID.Net base de datos de muchos errores del visor de sucesos en Inglés
Por Te Ayudo el 21 Noviembre 2009. 474 lecturas
Etiquetas eventos, Herramientas Administrativas
Sin comentarios »
(Ayúdanos a mejorar. Valora el artículo.)
Loading ...
No imprimas esta pégina
guérdala como PDF
Nota: Esta página fue escrita originalmente en español.
El texto ha sido traducido usando los servicios de traducción online como Google o Babelfish.
El texto original puede ser leído aquí.
Please note: This page was originally written in spanish.
The text has been translated using an online service such as Google or Babelfish.
