Cargando

Ir a contenido


 


Cómo abrir visor de eventos y sucesos en Windows 10

Infórmate de todo lo que ocurre en tu ordenador aprendiendo cómo abrir y usar el visor de sucesos y eventos Windows 10.


Escrito por el ene 02 2017 13:17 windows10



Una de las herramientas más importantes que nos ofrece Microsoft en sus Sistemas Operativos Windows, tanto de hogar como a nivel empresarial, es sin dudas el visor de eventos ya que desde esta herramienta tenemos acceso a todos los sucesos que han acontecido en el Sistema Operativo durante todo el tiempo de actividad.

 

En este tutorial vamos a analizar en detalle qué es y cómo usar el visor de eventos en Windows 10.

 

Qué es el visor de eventos en los sistemas operativos Windows 10
El visor de eventos es un complemento de la consola de Microsoft mediante la cual podremos llevar una gestión centralizada sobre cada suceso que ocurre en el sistema en diferentes ámbitos como registros de Windows, seguridad, aplicaciones etc.

 

Recordemos que cada acción que se efectúe en el equipo ya sea un encendido, inicio de sesión, instalación, etc, guardará un registro y allí es donde el visor de eventos toma este registro y nos lo permite ver en una interfaz clara y sencilla para su uso y administración.

 

 


1. Cómo abrir el visor de eventos y sucesos en Windows 10


Existen diversas formas como podemos acceder al visor de eventos en Windows 10 y son las siguientes:

 

Abrir el visor de eventos usando el símbolo del sistema
Para usar esta opción accedemos al símbolo de sistema usando el término cmd desde Ejecutar y en la ventana desplegada ingresamos el término eventvwr, pulsamos Enter.

 

Abrir el visor de eventos usando Windows PowerShell
Para este fin abrimos una consola de Windows PowerShell e ingresamos el término eventvwr y pulsamos Enter.

 

Abrir el visor de eventos usando el cuadro de búsqueda de Windows 10
Para esta opción ingresamos el término evento en el cuadro de búsqueda de Windows y en las opciones desplegadas seleccionamos la opción Visor de eventos.

 

Abrir el visor de eventos usando el explorador de archivos
Para esta opción abrimos el explorador de archivos en Windows 10, seleccionamos la opción Este equipo y en el cuadro de búsqueda ubicado en el extremo superior derecho ingresamos visor de eventos y dentro de las opciones desplegadas seleccionamos la opción Visor de eventos.

 

Abrir el visor de eventos usando Ejecutar
Otra de las opciones disponibles es usar el comando Ejecutar y en la ventana desplegada ingresamos el término eventvwr.

 

Abrir el visor de eventos usando Panel de Control
Podemos acceder al visor de eventos a través del Panel de control y en el recuadro superior derecho ingresamos la palabra visor y seleccionamos la opción correcta. También podemos ir a la siguiente ruta desde el panel de control:
  • Panel de control
  • Sistema y seguridad
  • Herramientas administrativas
  • Visor de eventos

 

Abrir el visor de eventos desde el menú Inicio
Finalmente tenemos dos opciones de abrir el visor de eventos usando el menú Inicio:
La primera forma es dando clic derecho sobre el botón Inicio y de la lista desplegada seleccionamos Visor de eventos.

 

La segunda forma es dar clic sobre el botón Inicio e ir a la ruta Herramientas administrativas / Visor de eventos

 

Usando alguno de los métodos descritos accederemos a la siguiente ventana:

 

 

 


2. Cómo usar el visor de eventos y sucesos en Windows 10


Como vemos contamos con diversas alternativas para el uso del visor de eventos en Windows 10 desde donde podremos gestionar múltiples tareas que serán muy practicas si debemos realizar informes sobre la actividad realizada en el equipo.

 

Tenemos las siguientes opciones:

 

Vistas personalizadas
Gracias a esta opción tenemos la posibilidad de crear vistas de acuerdo a os requerimientos del momento y así mismo contamos con la opción de ver los eventos que ocurren a nivel administrativo en Windows 10.

 

 

 

Registros de Windows
Es quizás la opción más usada por todos nosotros a nivel administrativo ya que dentro de esta opción tenemos eventos asociados a temas como: Seguridad, Aplicación, Sistema, Instalación, etc. Podemos ver un resumen con la cantidad de eventos por tipo y el respectivo tamaño.

 

 

 

Dentro de esta sección tenemos las siguientes opciones. Como podemos ver en la ficha Registro de Windows podemos visualizar eventos para diferentes categorías que son:

 

Aplicación
Incluye los eventos generados por aplicaciones o programas dentro de Windows 10.

 

Seguridad
Estos eventos están relacionados con tareas como inicios de sesión, creación, edición o eliminación de archivos, entre otros.

 

Instalación
Este evento registra todos los eventos relacionados con instalación de aplicaciones o software dentro de Windows 10.

 

Sistema
Con esta opción podemos observar todos los eventos asociados a los componentes del sistema de Windows.

 

Eventos reenviados
Dentro de este campo podemos almacenar eventos registrados en equipos remotos.

 

Registros de aplicaciones y servicios
Dentro de este campo podemos encontrar todos los eventos relacionados con acciones sobre el hardware, Windows PowerShell y otros parámetros.

 

 

 

Suscripciones
En este campo veremos todos los eventos asociados a las suscripciones que tengamos asociadas con Microsoft y que estén activas.

 

 


3. Tipos de avisos en el visor de eventos y sucesos Windows 10


Paso 1

Cuando trabajamos con el visor de eventos debemos tener presente que no todos los eventos son errores, por lo cual debemos conocer los diversos tipos de señales del visor de eventos, estas son:

 

Error
Hace referencia a un problema dentro del equipo ya sea a nivel de hardware o de software.

 

Advertencia
No es necesariamente un error grave del sistema, pero es una señal que debemos tomar cartas en el asunto y corregir algún error para que no sea más grave.

 

Información
Mediante este mensaje se indica que un programa o aplicación está funcionando de la forma correcta y deseada.

 

 


4. Cómo es un evento registrado en el visor de sucesos Windows 10

 

Paso 1

Ya conociendo estos términos vamos a ver cómo está compuesto un evento y de que manera nos puede ser útil para las tareas administrativas. Para este ejemplo vamos a tomar un evento de seguridad:

 

 

Paso 2

Tenemos dos opciones para comprender un evento, la primera es seleccionando el evento y ver la respectiva descripción en la parte inferior de la ventana y la segunda es dando doble clic sobre el evento para abrirlo y tener una mejor visualización.

 

 

Paso 3

Cada evento está compuesto por los siguientes elementos:
Nombre de registro
Indica el grupo al cual pertenece el evento.

 

Origen
Nos indica de dónde proviene el evento.

 

ID del evento
Hace referencia a el identificador del evento para llevar el control de los mismos.

 

Nivel
En esta opción podemos ver la categoría del evento que estamos validando.

 

Usuario
Podemos ver el usuario que ha generado el evento.

 

Registrado
Indica la fecha y hora que fue generado el evento.

 

Categoría de tarea
Indica la acción que fue realizada en el evento.

 

Equipo
Hace referencia al equipo donde fue generado el evento.

 

Código de operación
Cumple la misma tarea de la opción Nivel.

 

Como notamos la información es bastante detallada y es de gran utilidad si deseamos saber con certeza cuando y que usuario ha ejecutado un cambio en el sistema.

 

 


5. Ejecutar tareas en el visor de eventos y sucesos Windows 10


El visor de eventos nos ofrece la posibilidad de validar con certeza y seguridad cada evento que ocurre dentro de Windows 10 y de esta manera tener un control administrativo practico.

 

Paso 1

En el costado lateral derecho tenemos una serie de opciones a medida que seleccionamos algún tipo de evento, las más útiles son las siguientes:

 

Filtrar registro actual
Desde esta opción tenemos la posibilidad de filtrar los registros tomando una serie de parámetros que nos permiten efectuar una búsqueda más completa. Al seleccionar esta opción veremos lo siguiente:

 

 

Allí podemos definir el nivel del evento, el periodo de tiempo en que fue registrado, filtrar por usuario o equipo y la más útil ingresar el ID del evento en el campo <Todos los id. De evento>

 

Por ejemplo, podemos filtrar los eventos con el ID 4629 (Inicio de sesión)

 

 

Pulsamos en Aceptar y veremos el siguiente resultado. Vemos todo el listado de los eventos con el ID indicado.

 

 

 

Crear vista personalizada
Usando esta opción tenemos la posibilidad de crear una vista según nuestros criterios. Al seleccionar esta opción veremos la siguiente ventana donde debemos definir cómo se crearán los eventos, en este caso hemos decidido mostrar los eventos de seguridad en la ultima hora.

 

 

Pulsamos Aceptar y se desplegara la siguiente ventana donde definiremos un nombre para la vista personalizada.

 

 

Al pulsar en Aceptar podemos ver nuestra nueva vista creada en el costado izquierdo la cual despliega los eventos que hayamos definido.

 

 

 

Paso 2

Existen otra serie de opciones dentro del visor de eventos como:

 

Buscar
Nos permite buscar un evento o palabra clave dentro del visor.

 

Vaciar registro
Nos permite borrar todos los eventos de un grupo ya que como vimos al principio, cada categoría ocupa un espacio dentro del disco duro.

 

Importar vista personalizada
Nos permite importar archivos en formato HTML para agregar a las consultas.

 

Exportar vista personalizada
Nos permite exportar los datos de la vista personalizada en formato XML

 

Propiedades
Nos permite ver las propiedades de un determinado evento.

 

Podemos ver las múltiples opciones que nos brinda el visor de eventos en su interfaz gráfica en Windows 10

 

 


6. Usar visor de sucesos y eventos a través de Windows PowerShell en Windows 10


Paso 1

Para acceder al visor de eventos también es posible hacerlo a través de Windows PowerShell. Para ello abrimos una consola de PowerShell e ingresaremos el siguiente cmdlet:
Get-EventLog –list

 

Paso 2

Podemos ver un resumen de cuantos eventos hay en cada categoría, así como el tamaño de cada una de las mismas. Podemos ver los últimos eventos en un grupo determinado usando la siguiente sintaxis:
Get-EventLog Nombre_grupo -newest · de eventos
Paso 3

Por ejemplo, usaremos la siguiente línea. En este caso vemos los últimos 5 eventos del grupo System.
Get-EventLog system -newest 5

 

Paso 5

Si deseamos ver todos los eventos de un grupo en especial usaremos la siguiente sintaxis:
Get-EventLog Nombre_Grupo
Paso 6

Por ejemplo, para ver todos los eventos del grupo Application usaremos la siguiente línea:
Get-EventLog Application

 

Paso 7

Si deseamos ver información detallada sobre un número determinado de eventos podemos usar la siguiente sintaxis:
Get-EventLog Nombre_Grupo -newest # de eventos | Format-List
Paso 8

Por ejemplo, si deseamos ver en forma detallada los últimos 3 eventos del grupo Application usaremos la siguiente sintaxis. Podemos ver información complete de cada evento.
Get-EventLog Application -newest 3 | Format-List

 

 

Paso 9

Si deseamos obtener una vista más grafica para gestionar los eventos desde Windows PowerShell podemos agregar el parámetro Out-GridView usando el siguiente cmdlet:
Get-EventLog system  |  Out-GridView

 

En la nueva ventana desplegada podemos usar la ficha Agregar criterios para establecer filtros de búsqueda

 

 


7. IDs de eventos a tener en cuenta del visor de eventos Windows 10


Algunos de los IDs más importantes que podemos tener en cuenta son:

 

4624
Inicio correcto de sesión.

 

4625
Fallo en el inicio de sesión.

 

552
Intento de inicio de sesión usando credenciales explicitas.

 

529: Login fallido
Nombre de usuario desconocido o contraseña inválida.

 

532: Login fallido
La cuenta ha expirado.

 

4800
El equipo ha sido bloqueado.

 

4801
El equipo ha sido desbloqueado.

 

513
Windows se está apagando.

 

4616
La hora del sistema ha sido modificada.

 

5024
El servicio de Firewall ha iniciado correctamente.

 

5025
El servicio de Firewall ha sido detenido.

 

602
Se ha creado una tarea.

 

Aprovechemos al máximo las opciones que nos aporta el visor de eventos en Windows 10 para tener un control especifico y detallado sobre cada tarea ejecutada en el sistema. Con este manual sobre el visor de eventos, no tendrás excusa para no estar al día con todo lo que ocurre en tu ordenador. Si quieres no perderte nada a nivel servidor, descubre cómo abrir y usar el visor de eventos en Windows Server 2016.

 

En este tutorial se hará una explicación completa del visor de eventos y sucesos en un entorno de Windows Server 2016.

¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado ene 02 2017 13:17
  •   Actualizado jun 11 2017 10:59
  •   Visitas 5K
  •   Nivel
    Intermedio



Tutoriales Relacionados


2 Comentarios


Cesar Marquez
jun 05 2017 10:19

Gracias, aquí queda claro como abrir el visor de sucesos Windows 10. saludos.


Dario Ortega
jun 11 2017 10:49

Gracias por el tutorial. queda guardado. :)

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL
Suscribirse