VISOR DE SUCESOS Descripción del Visor de sucesos Mediante
Anuncio
VISOR DE SUCESOS Descripción del Visor de sucesos Mediante los registros de sucesos del Visor de sucesos, puede reunir información acerca de los problemas del hardware, el software y el sistema. También puede supervisar los sucesos de seguridad de Windows XP. Un equipo que ejecute cualquier versión de Windows XP guarda los sucesos en tres tipos de registros: Registro de aplicación El registro de aplicación contiene los sucesos registrados por aplicaciones o programas. Por ejemplo, un programa de base de datos podría registrar un error de archivo en el registro de aplicación. Los programadores deciden qué sucesos se deben supervisar. Registro de seguridad El registro de seguridad guarda sucesos como intentos de inicio de sesión válidos y no válidos, además de sucesos relacionados con el uso de recursos, como la creación, apertura o eliminación de archivos u otros objetos. Un administrador puede especificar los sucesos que se registrarán en el registro de seguridad. Por ejemplo, si habilitó la auditoría de inicio de sesión, se registrarán en el registro de seguridad los intentos de inicio de sesión en el sistema. Registro del sistema El registro del sistema contiene sucesos registrados por componentes del sistema Windows XP. Por ejemplo, el error de la carga de un controlador u otro componente del sistema durante el inicio queda registrado en el registro del sistema. Los tipos de sucesos registrados por los componentes del sistema están predeterminados por Windows XP. Un equipo que ejecute Windows configurado como controlador de dominio guarda los sucesos en dos registros adicionales: Registro del servicio de directorio El registro del servicio de directorio contiene sucesos registrados por componentes del servicio de directorio de Windows. Por ejemplo, los problemas de conexión entre el servidor y el catálogo global se registran en este registro. Registro del servicio de replicación de archivos El registro del servicio de replicación de archivos contiene sucesos registrados por el servicio de replicación de archivos de Windows. Por ejemplo, los errores y sucesos de replicación de archivos que se producen mientras los controladores de dominio se actualizan con información relativa a los cambios sysvol se registran en este registro. Un equipo que ejecute Windows configurado como servidor DNS (Sistema de nombres de dominio) guarda los sucesos en un registro adicional: Registro del servidor DNS El registro del servidor DNS contiene sucesos registrados por el servicio del Servidor DNS de Windows. Los sucesos asociados con la resolución de nombres DNS en direcciones IP (Protocolo Internet) se guardan en este registro. El Visor de sucesos mostrará estos tipos de sucesos: Error Problema importante, como pérdida de datos o de funcionalidad. Por ejemplo, si no se puede cargar un servicio durante el inicio, se registrará un suceso de error. Advertencia Suceso que no es importante necesariamente, pero que indica la posibilidad de problemas en el futuro. Por ejemplo, cuando queda poco espacio de disco, se registrará un suceso de advertencia. Información Un suceso que describe el funcionamiento correcto de una aplicación, controlador o sistema. Por ejemplo, cuando un controlador de red carga correctamente, se registrará un suceso de Información. Auditoría de aciertos Un intento de acceso de seguridad auditado correcto. Por ejemplo, el intento correcto de un usuario para iniciar una sesión en el sistema se registrará como un suceso de Auditoría de aciertos. Auditoría de errores Un intento de acceso de seguridad auditado erróneo. Por ejemplo, si un usuario intenta tener acceso a una unidad de red y se produce un error, el intento se registrará como suceso de Auditoría de errores. El servicio Registro de sucesos se ejecuta automáticamente al iniciar Windows. Todos los usuarios pueden ver los registros de aplicación y sistema. Sólo los administradores pueden tener acceso a los registros de seguridad. De forma predeterminada, el registro de seguridad está desactivado. Puede utilizar Directiva de grupo para habilitar el registro de seguridad. El administrador también puede establecer en el Registro directivas de auditoría que detengan el sistema cuando el registro de seguridad esté lleno.