Cargando

Ir a contenido

X
Catálago de NETFLIX EEUU desde cualquier parte del mundo
OFERTA EXCLUSIVA
Ver Más! Si eres de los que usa NETFLIX y quieres tener acceso al catálago Estados Unidos sin tener que vivir allí, aquí tienes la mejor solución.

 


Cómo abrir visor de eventos y sucesos en Windows 10

Tutorial para abrir y usar el Visor de eventos y saber qué ocurre en tu ordenador con los eventos y sucesos en Windows 10.


Escrito por may 27 2019 11:41



Una de las herramientas más importantes que nos ofrece Microsoft en sus Sistemas Operativos Windows, tanto de hogar como a nivel empresarial, es sin dudas el visor de eventos ya que desde esta herramienta tenemos acceso a todos los sucesos que han acontecido en el Sistema Operativo durante todo el tiempo de actividad.

 

En este tutorial vamos a analizar en detalle qué es y cómo usar el visor de eventos en Windows 10.

 

Qué es el visor de eventos en los sistemas operativos Windows 10
El visor de eventos es un complemento de la consola de Microsoft mediante la cual podremos llevar una gestión centralizada sobre cada suceso que ocurre en el sistema en diferentes ámbitos como registros de Windows, seguridad, aplicaciones etc.

 

Recordemos que cada acción que se efectúe en el equipo ya sea un encendido, inicio de sesión, instalación, etc, guardará un registro y allí es donde el visor de eventos toma este registro y nos lo permite ver en una interfaz clara y sencilla para su uso y administración.

 

Desde el Visor de eventos podemos controlar y ver diferentes eventos que podemos clasificar en:

 

Eventos del Visor de Eventos
El Visor de eventos puede gestionar registro de acontecimientos dentro de:
  • Eventos reenviados. Aquellos registros que se reciben desde otra máquina.
  • Eventos de software. Esto engloba registros como errores o avisos que proceden de nuestras aplicaciones y programas. Los eventos referidos a errores son los más importantes, las advertencias le precederían con un grado más bajo de riesgo.
  • Eventos de seguridad. Este apartado está relacionado con los registros en relación con auditorías dentro de los inicios de sesión pudiendo saber si un usuario ha podido logarse correctamente o no. Puede darnos una idea de quién ha intentado usar nuestro equipo y cuándo.
  • Eventos del sistema. Aquí se almacenan acontecimientos sobre el propio sistema y todo lo relacionado a cómo funciona.
  • Eventos de configuración. Registros en relación a máquinas establecidas como controladores de dominio.

 

 


1. Cómo abrir el visor de eventos y sucesos en Windows 10


Existen diversas formas como podemos acceder al visor de eventos en Windows 10 y son las siguientes:

 

Abrir el visor de eventos usando el símbolo del sistema
Para usar esta opción haremos lo siguiente:

 

  • Accedemos al símbolo de sistema de la siguiente forma:

 

Tutorial con vídeo para abrir o anclar el Símbolo de Sistema o consola de comandos CMSD (Command Prompt) ventana MS-DOS en Windows 10, incluyendo el modo administrador.

 

  • Ahora en la ventana desplegada ingresamos el término eventvwr, pulsamos Enter.
eventvwr

2-Cómo-abrir-visor-de-eventos-y-sucesos-en-Windows-10-desde-cmd-comandos.png

 

 

 

Abrir el visor de eventos usando Windows PowerShell
  • Para este fin abrimos una consola de Windows PowerShell

 

Tutorial con vídeo para abrir y ejecutar la consola PowerShell en Windows 10 además de ver las diferencias con el Símbolo de sistema.

 

  • Ingresamos el término eventvwr y pulsamos Enter.
eventvwr 

 

Abrir el visor de eventos usando el cuadro de búsqueda de Windows 10
Para esta opción ingresamos el término evento en el cuadro de búsqueda de Windows y en las opciones desplegadas seleccionamos la opción Visor de eventos.

 

 

 

Abrir el visor de eventos usando el Explorador de archivos
  • Para esta opción abrimos el explorador de archivos en Windows 10

 

Encuentra tus archivos fácilmente gracias a las distintas formas que te proponemos de abrir el Explorador de archivos en Windows 10.

 

Seleccionamos la opción Este equipo y en el cuadro de búsqueda ubicado en el extremo superior derecho ingresamos visor de eventos y dentro de las opciones desplegadas seleccionamos la opción Visor de eventos.

 

 

Abrir el visor de eventos usando Ejecutar
  • Otra de las opciones disponibles es usar el comando Ejecutar con la siguiente combinación

 

 

 

 

 

+ R

 

  • En la ventana desplegada ingresamos el término eventvwr.
eventvwr

 

Abrir el visor de eventos usando Panel de Control
  • Podemos acceder al visor de eventos a través del Panel de control.

 

Entra y descubre las distintas formas para acceder a tu Panel de Control de Windows para gestionar tu pc en unos sencillos pasos
  • En el recuadro superior derecho ingresamos la palabra visor y seleccionamos la opción correcta. También podemos ir a la siguiente ruta desde el panel de control:
  • Panel de control
  • Sistema y seguridad
  • Herramientas administrativas
  • Visor de eventos

 

Abrir el visor de eventos desde el menú Inicio
Finalmente tenemos dos opciones de abrir el visor de eventos usando el menú Inicio:
  • La primera forma es dando clic derecho sobre el botón Inicio y de la lista desplegada seleccionamos Visor de eventos.

4-abrir-visor-de-eventos-desde-inicio.png

 

  • La segunda forma es dar clic sobre el botón Inicio e ir a la ruta Herramientas administrativas / Visor de eventos.

 

 

 

 

 

5-Abrir-el-visor-de-eventos-usando-el-cuadro-de-búsqueda-de-Windows-10.jpg

 

 

Abrir Visor de eventos desde Mi PC o Este Equipo
  • Para abrir desde Mi PC abrimos el Explorador de Archivos. Después pulsamos en la opción de Mi Pc en la parte izquierda.
  • En la parte derecha usaremos el buscador para escribir eventvwr.exe y abrir el archivo ejecutable acabado en .exe

 

 

 

 

 

 

 

 

 

Usando alguno de los métodos descritos accederemos a la siguiente ventana de igual modo:

 

2-como-abrir-visor-eventos-windows-10.png

 

 


2. Cómo usar el visor de eventos y sucesos en Windows 10


Como vemos contamos con diversas alternativas para el uso del visor de eventos en Windows 10 desde donde podremos gestionar múltiples tareas que serán muy practicas si debemos realizar informes sobre la actividad realizada en el equipo.

 

Tenemos las siguientes opciones:

 

Vistas personalizadas
Gracias a esta opción tenemos la posibilidad de crear vistas de acuerdo a os requerimientos del momento y así mismo contamos con la opción de ver los eventos que ocurren a nivel administrativo en Windows 10.

 

3-vistas-personalizadas-visor-eventos-windows.png

 

 

Registros de Windows
Es quizás la opción más usada por todos nosotros a nivel administrativo ya que dentro de esta opción tenemos eventos asociados a temas como: Seguridad, Aplicación, Sistema, Instalación, etc. Podemos ver un resumen con la cantidad de eventos por tipo y el respectivo tamaño.

 

4-registros-de-windows-10.png

 

 

Dentro de esta sección tenemos las siguientes opciones. Como podemos ver en la ficha Registro de Windows podemos visualizar eventos para diferentes categorías que son:

 

Aplicación
Incluye los eventos generados por aplicaciones o programas dentro de Windows 10.

 

Seguridad
Estos eventos están relacionados con tareas como inicios de sesión, creación, edición o eliminación de archivos, entre otros.

 

Instalación
Este evento registra todos los eventos relacionados con instalación de aplicaciones o software dentro de Windows 10.

 

Sistema
Con esta opción podemos observar todos los eventos asociados a los componentes del sistema de Windows.

 

Eventos reenviados
Dentro de este campo podemos almacenar eventos registrados en equipos remotos.

 

Registros de aplicaciones y servicios
Dentro de este campo podemos encontrar todos los eventos relacionados con acciones sobre el hardware, Windows PowerShell y otros parámetros.

 

5-registros-de-aplicaciones-y-servicios.png

 

 

Suscripciones
En este campo veremos todos los eventos asociados a las suscripciones que tengamos asociadas con Microsoft y que estén activas.

 

 


3. Tipos de avisos en el visor de eventos y sucesos Windows 10


Paso 1

Cuando trabajamos con el visor de eventos debemos tener presente que no todos los eventos son errores, por lo cual debemos conocer los diversos tipos de señales del visor de eventos, estas son:

 

Error
Hace referencia a un problema dentro del equipo ya sea a nivel de hardware o de software.

 

Advertencia
No es necesariamente un error grave del sistema, pero es una señal que debemos tomar cartas en el asunto y corregir algún error para que no sea más grave.

 

Información
Mediante este mensaje se indica que un programa o aplicación está funcionando de la forma correcta y deseada.

 

 


4. Cómo es un evento registrado en el visor de sucesos Windows 10

 

Paso 1

Ya conociendo estos términos vamos a ver cómo está compuesto un evento y de que manera nos puede ser útil para las tareas administrativas. Para este ejemplo vamos a tomar un evento de seguridad:

 

6-como-es-evento-visor-windows-10.png

 

Paso 2

Tenemos dos opciones para comprender un evento, la primera es seleccionando el evento y ver la respectiva descripción en la parte inferior de la ventana y la segunda es dando doble clic sobre el evento para abrirlo y tener una mejor visualización.

 

7-propiedades-visor-eventos.png

 

Paso 3

Cada evento está compuesto por los siguientes elementos:
Nombre de registro
Indica el grupo al cual pertenece el evento.

 

Origen
Nos indica de dónde proviene el evento.

 

ID del evento
Hace referencia a el identificador del evento para llevar el control de los mismos.

 

Nivel
En esta opción podemos ver la categoría del evento que estamos validando.

 

Usuario
Podemos ver el usuario que ha generado el evento.

 

Registrado
Indica la fecha y hora que fue generado el evento.

 

Categoría de tarea
Indica la acción que fue realizada en el evento.

 

Equipo
Hace referencia al equipo donde fue generado el evento.

 

Código de operación
Cumple la misma tarea de la opción Nivel.

 

Como notamos la información es bastante detallada y es de gran utilidad si deseamos saber con certeza cuando y que usuario ha ejecutado un cambio en el sistema.

 

 


5. Ejecutar tareas en el visor de eventos y sucesos Windows 10


El visor de eventos nos ofrece la posibilidad de validar con certeza y seguridad cada evento que ocurre dentro de Windows 10 y de esta manera tener un control administrativo practico.

 

Paso 1

En el costado lateral derecho tenemos una serie de opciones a medida que seleccionamos algún tipo de evento, las más útiles son las siguientes:

 

Filtrar registro actual
Desde esta opción tenemos la posibilidad de filtrar los registros tomando una serie de parámetros que nos permiten efectuar una búsqueda más completa. Al seleccionar esta opción veremos lo siguiente:

 

8-filtras-registro-actual.png

 

Allí podemos definir el nivel del evento, el periodo de tiempo en que fue registrado, filtrar por usuario o equipo y la más útil ingresar el ID del evento en el campo <Todos los id. De evento>

 

Por ejemplo, podemos filtrar los eventos con el ID 4629 (Inicio de sesión)

 

9-filtrar-registro-actual.png

 

Pulsamos en Aceptar y veremos el siguiente resultado. Vemos todo el listado de los eventos con el ID indicado.

 

10-eventos-filtrados-visor-de-eventos.png

 

 

Crear vista personalizada
Usando esta opción tenemos la posibilidad de crear una vista según nuestros criterios. Al seleccionar esta opción veremos la siguiente ventana donde debemos definir cómo se crearán los eventos, en este caso hemos decidido mostrar los eventos de seguridad en la última hora.

 

11-filtrar-registro-actual.png

 

Pulsamos Aceptar y se desplegara la siguiente ventana donde definiremos un nombre para la vista personalizada.

 

12-guardar-filtro-en-vista-personalizada.png

 

Al pulsar en Aceptar podemos ver nuestra nueva vista creada en el costado izquierdo la cual despliega los eventos que hayamos definido.

 

13-crear-evento-personalizado.png

 

 

Paso 2

Existen otra serie de opciones dentro del visor de eventos como:

 

Buscar
Nos permite buscar un evento o palabra clave dentro del visor.

 

Vaciar registro
Nos permite borrar todos los eventos de un grupo ya que como vimos al principio, cada categoría ocupa un espacio dentro del disco duro.

 

Importar vista personalizada
Nos permite importar archivos en formato HTML para agregar a las consultas.

 

Exportar vista personalizada
Nos permite exportar los datos de la vista personalizada en formato XML

 

Propiedades
Nos permite ver las propiedades de un determinado evento.

 

Podemos ver las múltiples opciones que nos brinda el visor de eventos en su interfaz gráfica en Windows 10

 

 


6. Usar visor de sucesos y eventos a través de Windows PowerShell en Windows 10


Paso 1

Para acceder al visor de eventos también es posible hacerlo a través de Windows PowerShell. Para ello abrimos una consola de PowerShell e ingresaremos el siguiente cmdlet:
Get-EventLog –list

14-visor-eventos-en-powershell.png

 

Paso 2

Podemos ver un resumen de cuantos eventos hay en cada categoría, así como el tamaño de cada una de las mismas. Podemos ver los últimos eventos en un grupo determinado usando la siguiente sintaxis:
Get-EventLog Nombre_grupo -newest · de eventos
Paso 3

Por ejemplo, usaremos la siguiente línea. En este caso vemos los últimos 5 eventos del grupo System.
Get-EventLog system -newest 5

15-eventos-en-powershell.png

 

Paso 5

Si deseamos ver todos los eventos de un grupo en especial usaremos la siguiente sintaxis:
Get-EventLog Nombre_Grupo
Paso 6

Por ejemplo, para ver todos los eventos del grupo Application usaremos la siguiente línea:
Get-EventLog Application

16-ver-eventos-en-windows-powershell.png

 

Paso 7

Si deseamos ver información detallada sobre un número determinado de eventos podemos usar la siguiente sintaxis:
Get-EventLog Nombre_Grupo -newest # de eventos | Format-List
Paso 8

Por ejemplo, si deseamos ver en forma detallada los últimos 3 eventos del grupo Application usaremos la siguiente sintaxis. Podemos ver información complete de cada evento.
Get-EventLog Application -newest 3 | Format-List

17-ver-eventos-detallados-windows-powershell.png

 

 

Paso 9

Si deseamos obtener una vista más grafica para gestionar los eventos desde Windows PowerShell podemos agregar el parámetro Out-GridView usando el siguiente cmdlet:
Get-EventLog system  |  Out-GridView

18-vista-grafica-eventos-powershell.png

 

En la nueva ventana desplegada podemos usar la ficha Agregar criterios para establecer filtros de búsqueda

 

 


7. IDs de eventos a tener en cuenta del visor de eventos Windows 10


Algunos de los IDs más importantes que podemos tener en cuenta son:

 

4624
Inicio correcto de sesión.

 

4625
Fallo en el inicio de sesión.

 

552
Intento de inicio de sesión usando credenciales explicitas.

 

529: Login fallido
Nombre de usuario desconocido o contraseña inválida.

 

532: Login fallido
La cuenta ha expirado.

 

4800
El equipo ha sido bloqueado.

 

4801
El equipo ha sido desbloqueado.

 

513
Windows se está apagando.

 

4616
La hora del sistema ha sido modificada.

 

5024
El servicio de Firewall ha iniciado correctamente.

 

5025
El servicio de Firewall ha sido detenido.

 

602
Se ha creado una tarea.

 

 


8. Registrar y validar Logs de inicio y apagado de equipos en Windows 10


El Visor de eventos es una utilidad que incorporan los sistemas de Winodws dentro de las herramientas administrativas y que nos permite ver y controlar la actividad que acontece dentro de nuestro ordenador. Podremos estar al día de avisos sobre novedades así como de problemas o errores que puedan ocurrir. Lo bueno de este Visor de eventos es que cada cosa que ocurre en nuestro equipo queda registrada mediante eventos, sobre todo, en procesos de inicio y apagado del PC. Cuando hay un fallo que no logramos detectar, el visor de eventos nos informará desde su registro de los motivos de ello.

 

El Visor de eventos no es una herramienta creada con una finalidad de solución de problemas pero sí es verdad que nos puede ayudar a desenlazar dudas que podamos tener dentro de nuestro sistema. Con este visor de eventos podemos adentrarnos en categorías como aplicaciones, seguridad o sistema y así tener un acceso y control a los eventos que acontecen dentro.

 

Uno de los eventos más importantes para poder solucionar problemas son los logs de inicio y de apagado. Gracias a esta información podremos ver qué ocurre cuando apagamos y encendemos nuestro PC.

 

 

Para estar al día, recuerda suscribirte a nuestro canal de YouTube!   SUSCRIBETE

 

 

Aprovechemos al máximo las opciones que nos aporta el visor de eventos en Windows 10 para tener un control especifico y detallado sobre cada tarea ejecutada en el sistema. Con este manual sobre el visor de eventos, no tendrás excusa para no estar al día con todo lo que ocurre en tu ordenador. Si quieres no perderte nada a nivel servidor, descubre cómo abrir y usar el visor de eventos en Windows Server 2016.

 

En este tutorial se hará una explicación completa del visor de eventos y sucesos en un entorno de Windows Server 2016.



AYUDA A MEJORAR ESTE TUTORIAL!

¿Crees que puedes corregir o mejorar este tutorial? Puedes enviar tu Edición con los cambios que consideres útiles.

0 usuarios han editado este tutorial. ¡Edita y conviértete en un reconocido experto!


Tutoriales Relacionados



2 Comentarios


Cesar Marquez
jun 05 2017 10:19

Gracias, aquí queda claro como abrir el visor de sucesos Windows 10. saludos.


Dario Ortega
jun 11 2017 10:49

Gracias por el tutorial. queda guardado. :)

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado may 27 2019 11:41
  •   Actualizado may 31 2019 08:14
  •   Visitas 64.4K
  •   Nivel
    Intermedio