Mesa de ayuda

Cómo usar el visor de eventos para solucionar problemas de Windows

Cómo usar el visor de eventos para solucionar problemas de Windows

Hay muchas cosas debajo del capó de una computadora de Windows. Usando el visor de eventos, es posible rastrear los procesos de Windows, ayudándole a diagnosticar problemas molestos sin una causa obvia.

El espectador del evento puede ser confuso de usar, sin embargo, debido a su interfaz de usuario obsoleta y su mal diseño. Aquí hay una guía sobre cómo navegar por el visor de eventos para solucionar problemas de Windows.

Tabla de contenido
    1. Maximice la aplicación tan pronto como se abra, porque necesita la vista de pantalla completa para ver toda la información disponible.

    Comprender la interfaz

    El visor de eventos no tiene exactamente una interfaz intuitiva. La herramienta puede ser un poco confusa al principio, así que repasemos todos los elementos uno por uno.

    Panel izquierdo

    Al ejecutar el visor de eventos, notará que la ventana se divide en tres paneles. El lado izquierdo clasifica los eventos en una vista de carpeta, lo que le permite navegar rápidamente a un tipo particular de registros de eventos.

    Hay cuatro tipos principales de registros:

    • Vistas personalizadas: la categoría de vistas personalizadas, como su nombre indica, le permite crear selecciones de registro personalizadas en lugar de seguir con las categorías estándar. Por ejemplo, la vista de eventos administrativos predeterminados recopila los eventos críticos, de error y de advertencia de todos los registros administrativos.
    • Registros de Windows: esta carpeta incluye todos los registros sobre los servicios del sistema de Windows. No es particularmente útil a menos que desee una visión detallada de cómo está funcionando el sistema operativo.
    • Aplicaciones y registros de servicios: estos registros son generados por todo tipo de servicios, desde servicios de Windows no críticos hasta aplicaciones de terceros. No necesita arrastrar esta lista, ya que cualquier error y advertencia ya se recopilan en la vista de eventos administrativos.
    • Suscripciones: esta categoría no está disponible de forma predeterminada y es innecesaria en la mayoría de los casos. Su único uso es recopilar eventos de computadoras remotas, lo que lo convierte en una herramienta de administración de sistemas avanzados.

    Panel medio

    Aquí es donde realmente se enumeran los registros. Por defecto, muestra una descripción general y un resumen de los eventos, en lugar de cualquier categoría específica.

    La primera sección (y probablemente la más importante) es el resumen de los eventos administrativos. Enumera eventos cruciales del sistema en la semana pasada, lo que le da una visión rápida de la salud del sistema. Los eventos también están clasificados por sus plazos de tiempo.

    Hay cinco tipos de eventos en esta sección:

    • Crítico: Cualquier problema importante del sistema surge en esta categoría. En una computadora que funcione correctamente, esta categoría debe estar vacía, pero si detecta un evento de este tipo, preste atención.
    • Error: hay errores en cualquier computadora funcional. El hecho de que haya eventos enumerados en esta categoría no significa que algo esté necesariamente mal. Es un problema solo si el mismo error aparece con frecuencia a diario.
    • Advertencia: las advertencias se generan cuando algo aún no ha salido mal todavía, pero podría indicar un posible problema. Esto incluye cosas como espacio bajo en disco o controladores configurados incorrectamente.
    • Información: Este es completamente inofensivo, ya que señala todas las operaciones exitosas en la computadora. La fuente suele ser servicios del sistema, aunque las aplicaciones de seguridad a menudo también aparecen.
    • Éxito de la auditoría: este tipo de evento se genera cada vez que un intento de autenticación es exitoso. Esto incluye inicios de sesión y otras medidas de seguridad, así que no se alarme al encontrar múltiples instancias en cada plazo.
    • Falla de auditoría: como su nombre indica, este tipo de evento incluye intentos de autenticación fallidos. Esta es una buena manera de ver si alguien ha intentado obtener acceso a su PC, ya sea a través de una conexión de red o un inicio de sesión directo.

    Panel derecho

    El panel derecho de la ventana contiene todas las acciones que puede tomar para un elemento seleccionado. Las acciones cambian en función de si tiene una carpeta seleccionada o un evento.

    Puede crear una vista personalizada, ver las propiedades de un registro o guardar eventos seleccionados para verlos más tarde, entre otras acciones.

    Cómo leer registros de eventos

    Abrir una vista y pasar por los registros de eventos es bastante simple, pero ¿cómo darle sentido a toda esa información?? Aquí hay un desglose.

    Cuando selecciona un evento, se abre la pestaña General, que muestra un breve resumen del error seguido de un montón de campos de información:

    • Nombre del registro: el nombre del registro al evento pertenece. Principalmente útil para identificar el servicio de Windows bajo el cual ocurrió el evento.
    • Fuente: generalmente lo mismo que el nombre del registro, ya que enumera la aplicación fuente del evento.
    • ID de evento: cada evento tiene una identificación de evento única. Esta identificación ayuda a identificar un evento específico de otros eventos de naturaleza similar, incluso cuando se generan a partir del mismo proceso.
    • Nivel: esta es la etiqueta que decide el nivel de prioridad del evento. Ya ha visto etiquetas como error y crítica en la vista administrativa, y este campo es donde se toman de.
    • Usuario: la cuenta de usuario que generó el evento. Útil para diagnosticar problemas en sistemas de usuarios múltiples.
    • Código OP: se supone que este campo identifica la actividad del proceso en cuestión antes de que se activara el evento, pero en la práctica casi siempre es predeterminado a la información.
    • Registrado: la marca de tiempo del evento, incluida la fecha también.
    • Categoría de tareas: se supone que otro campo proporciona información adicional sobre el proceso de origen, aunque en su mayoría se queda vacío.
    • Computadora: el nombre de la PC que creó el evento. Inútil cuando trabaja con un solo sistema, pero es crucial cuando se trata de eventos enviados desde una computadora de red.

    Puede parecer mucha información para asimilar, pero no necesita leer todos los campos. Los campos más importantes son el nivel y la fuente.

    Con el nivel, puede decir qué tan grave es el evento (con los eventos críticos más importantes) y la fuente le informa sobre la aplicación o componente de origen de origen. Esto te permite encontrar y matar el proceso problemático.

    Cómo solucionar problemas de Windows con el visor de eventos?

    Cuando sufres un bloqueo repentino del sistema, tu primera parada debe ser el espectador de eventos. Ejecute la vista administrativa y verifique los eventos críticos.

    A medida que los bloqueos del sistema fatal siempre generan un evento crítico, esto le ayuda a cero rápidamente en el proceso errante y comenzar a buscar una solución. Dependiendo del componente de Windows involucrado, la solución puede ser tan simple como actualizar los controladores o ejecutar SFC desde el símbolo del sistema.

    Para problemas más pequeños, es posible que también deba pasar por los eventos de error. Ayuda si sabe qué aplicación o característica se está portando mal, ya que incluso un sistema saludable genera algunos errores.