Categoria Windows | Dae (dispositivo automático de entrada) para usuários: : Avançado

O Viewfinder dos eventos (Viewfinder dos eventos em Windows 7) é uma das ferramentas administrativas que Windows traz em qual as aplicações e o sistema gravam os eventos ou eventos aconteceu pelo sistema ou pelos programas instalados.
Agradecimentos a esta compilação dos eventos nós temos histórico de que aconteceu no equipamento e pode começar diagnosticar problemas da operação.

Como sempre em Windows nós podemos consentir ao Viewfinder dos eventos de maneiras múltiplas:

1.- Inicio >> Panel de Control >> Herramientas Administrativas >> Visor de Sucesos
2.- Escribiendo en Ejecutar o en Iniciar Búsqueda Eventvwr.msc
3.- Botón derecho en Mi PC o Equipo y Administrar. Abrirá Administración de Equipo y en Diagnostico tendremos Visor de Eventos o Visor de Eventos
Alguna más existe, seguro.

Windows Xp

Windows 7

El visor de eventos es un complemento (addon) de la Microsoft Managment Console (MMC) por eso lo podemos tener como un herramienta independiente Eventvwr.msc o como parte de otra consola en Administración de Equipo y lo podríamos agregar a una consola MMC personalizada.

Desde Windows Nt cada aplicación, programa o servicio de instalado en un equipo Windows puede grabar los eventos que desee en el Visor de Eventos antiguo Visor de Suceos, a través de un llamada a la API de Windows. Windows guardara estos eventos grabados en archivos en el disco del equipo. En el caso de Nt/2000/2003/Xp los archivos de registro se almacenan en 3 archivos en la carpeta C:\windows\system32\config siendo los archivos AppEvent.Evt (Aplicación) SecEvent.Evt (Seguridad) y SysEvent.Evt (Sistema). Son de sistema y están en uso así que mejor ni tocarlos, siempre los veremos a través del Visor de sucesos.

En el caso de Windows 7 (imagino que Vista será igual, no tengo ninguno delante ahora mismo) los archivos se almacenan en la carpeta SystemRoot%\System32\Winevt\Logs con extensión .evtx creando un archivo por cada una de las vistas/archivos (con doble clic sobre el archivo lo abrimos directamente con el Visor de Eventos)

Podemos ver y administrar los eventos de otra maquina. Sobre Visorn de eventos >> botón derecho >> Conectarse a otro equipo.

Tipos de Eventos

Windows XP solo nos ofrece 3 archivos/vistas (alguna más puede aparecer por haber instalado algún otro programa ,p.e. Office) Aplicación, Seguridad y Sistema.

En Windows Vista/7/2008, el Visor de sucesos se llama ahora Visor de eventos y ha cambiado mucho el modo de mostrar y gestionar los eventos ofreciéndonos mucha mas información y mejor organizada.

Vistas personalizadas nos ofrece un filtro para recopilar de todos los eventos de Advertencia, Error y Críticos ocurridos en el equipo, así de un simple vistazo podremos ver todos los eventos graves ocurridos en el equipo. El Visor de Eventos “clásico” está expandiendo Registros de Windows y aquí tendremos los típicos Aplicación, Seguridad y Sistema. También nos encontramos con Registros de aplicaciones y servicios donde tenemos separados los eventos de los diferentes programas.

Windows 7

Aplicación es donde “se supone” que graban los programas de Windows o de otras aplicaciones instaladas en el equipo (en el caso de Vista/7/2008 los podremos tener en el archivo de sucesos correspondiente, en Registros de aplicaciones y servicios), Seguridad donde podemos, previa activación de la auditoria, recopilar los eventos de acceso a archivos o de usuarios ocurridos en el equipo y Sistema donde “se supone” que graba Windows los Eventos del sistema. El “se supone” es porque muchos programas no graban los eventos en el visor que deben. Para que aparezcan los eventos de un programa este tiene que estar desarrollado para grabar eventos, evidentemente y muchos no lo hacen demasiado bien.

En cualquiera de los registros de sucesos tendremos eventos de diferentes Niveles dependiendo de la gravedad del evento.

Niveles de los Eventos:

: No indican ningún problema concreto solo nos informan de una tarea realizada, p.e. Se ha iniciado un programa o servicio, se ha eliminado un archivo, se ha realizado una tarea. En definitiva nos informan de la tarea llevada a cabo y de su éxito.

: Nos avisan de un posible problema o que una tarea no termino correctamente, no quiere decir que sea un problema pero que si puede traernos problemas.

: Un error ocurrió con el programa, aplicación o servicio. Dependiendo del problema puede que nuestro equipo nos de problemas o solamente el programa que dio el error.

: Solo en Vista/7/2008. Errores muy graves del sistema de Windows. p.e. apagados inesperados.

En Seguridad los eventos son todos de Información y los organiza por palabras clave o

Acciones

En Windows XP no tenemos la barra lateral de acciones, estas se realizan son el botón derecho sobre, Aplicación, Seguridad o Sistema.

En la barra lateral o a través del botón derecho podemos acceder a las acciones que podemos realizar sobre los archivos de registro de sucesos. La mayoría se explican por si solas, Abrir un registro guardado…Crear vista personalizada…..Buscar….

Estas son algunas en detalle:

Podemos ver las Propiedades de cualquiera de los archivos/vistas, con botón derecho Propiedades o en Propiedades en la barra lateral de Acciones.

En las Propiedades podemos ver tamaño, archivo donde se almacena y comportamiento en el caso de que ocupe el tamaño máximo, por defecto 20 megas.

Filtrar registro actual nos permite incluir o excluir eventos de la vista, fechas, niveles, orígenes, etc. (botón derecho >> Filtros o barra lateral de Acciones).

Vaciar registro eliminara todos los eventos (nos preguntara si queremos guardarlos antes) y nos dejara el visor limpio de eventos.

Es una práctica habitual vaciar todos los visores de eventos, reiniciar y así podremos identificar cuáles son los errores que da el equipo al arrancar.

La acción Adjuntar tarea a esta vista la dejo para un artículo específico de esta nueva función

Eventos

Mucha es la información que nos puede dar un evento sobre un error, cuando ocurrió, tipo, etc. Dependiendo del error, la aplicación que lo genero y del tipo podremos tener más o menos información.

Esta captura es de un cierre repentino de una aplicación

En el texto (1) encontraremos el texto descriptivo del error con todos los datos posibles. Nos interesa mucho el Origen (2) y el Id. Del evento (3), si realizamos una búsqueda en Google con 1000 Application Error veremos que son unos cuantos, podemos agregar a la búsqueda el nombre de la aplicación (nombre de la aplicación con errores en 1 esta borroso) para refinar la búsqueda e intentar localizar el problema. Aunque lo más probable es que una nueva versión del programa solucione el problema.

Otro ejemplo:

En este caso la búsqueda de 11 disk no da ningún resultado interesante, si agregamos a la búsqueda event id (id del evento en Inglés) la cosa cambia bastante event id 11 disk y encontramos un artículo de Microsoft que nos da más información sobre el error y cómo podemos solucionarlo http://support.microsoft.com/kb/262448 otra cosa es que lo solucionemos……..

Nota final.

Olvídate de tener el Visor de Eventos limpio de errores, son muchas las aplicaciones y programas (no solo de Windows) que dan errores y quedan registrados. La gran mayoría de los errores se pueden ignorar. Los que no podemos ignorar son los que evitan que utilicemos una aplicación o servicio o los que dejan nuestro equipo inutilizable. En cuanto tengamos un error de estos tenemos que ir al Visor de Eventos para ver si nos da más información para intentar arreglarlo.

Enlaces relacionados

Visor de sucesos en Microsoft

EventID.Net base de datos de muchos errores del visor de sucesos en Inglés

Por Te Ayudo el 21 Noviembre 2009. 476 lecturas

Etiquetas eventos, Herramientas Administrativas

Sin comentarios »

(Ayúdanos a mejorar. Valora el artículo.)

Loading ...

No imprimas esta pégina guérdala como PDF

Recibe las novedades de Te Ayudo en tu correo.

Dirección de correo: