¿Cómo verificar el registro de la computadora en Windows?

Windows almacena todos los eventos que ocurren en su sistema informático en el Visor de eventos de Windows para referencia futura. Es un programa integrado que rastrea cada evento en su sistema informático. Los eventos tales como apagados simples de la computadora, inicio de Windows, bloqueos de la computadora y errores que no responden se registran en el Visor de eventos.

Incluso puede verificar el registro de inicio de sesión de una computadora para controles parentales o seguridad. Entonces, repasemos esta guía para verificar el historial de registro de su computadora.

¿Cómo verifico el historial de inicio de sesión de la computadora?

La computadora clasifica los registros en tres categorías: informativos, de advertencia y de error. Indican la gravedad de cada registro. El inicio de sesión de la computadora es un registro de información. Hay varias formas de verificar el registro.

Uso del visor de eventos

Además del historial de inicio de sesión en las ventanas Visor de eventos programa también recibirá información detallada sobre el evento y la hora. Para verificar el registro de su computadora:

  1. Ve a la barra de búsqueda y escribe Visor de eventos.
  2. Extender registros de Windows en el panel izquierdo y haga clic en Seguridad.
  3. El área central le muestra todos los inicios de sesión de eventos de su sistema informático. Contiene todas las credenciales compartidas, incluidos los inicios y cierres de sesión de Windows.
    Información de seguridad del visor de eventos de Windows

El ID de evento indica el tipo de evento que ocurrió. Identificador de evento 4624 indica un inicio de sesión de cuenta exitoso mientras: Identificador de evento 4625 indica un inicio de sesión de cuenta fallido.

Leer:   ¿Qué es CCXProcess al inicio? puedo apagarlo

También puede filtrar los registros por ID de evento. Puede crear un registro personalizado siguiendo los pasos a continuación:

  1. haga clic en Filtrar registro actual en el panel derecho.
  2. Despliegue el menú «registrado» para seleccionar el período de los registros. Elige la opción según tus necesidades.
    Windows EventViewer FilterCurrentLog
  3. Ingrese el ID del evento en la barra de entrada marcada con . Por ejemplo, ingrese 4626 para iniciar sesión en la cuenta y haga clic en OK.
  4. Esto filtrará todos los eventos con ese ID de evento. Puede hacer clic en el evento específico e ir a detalles Sección para más información sobre este evento.

El registro de eventos también realiza un seguimiento de los eventos en segundo plano que pueden no estar siempre visibles para el usuario. También puede buscar el ID 1102 para ver si se han borrado otros registros.

Uso de PowerShell

Puede filtrar y ver todos los registros directamente en Windows PowerShell. Siga estos pasos para aprender cómo:

  1. Presione Windows + X y haga clic en Windows PowerShell (Administrador).
  2. Copie y pegue este comando en el shell.
    Get-EventLog security | Where-Object {$_.TimeGenerated -gt '2/10/20'} | Where-Object {($_.InstanceID -eq 4634) -or ($_.InstanceID -eq 4624)} | Select-Object Index,TimeGenerated,InstanceID,Message
    Comando de terminal de información de inicio de sesión de Windows
  3. Presione enter y aparecerá una lista de todos los inicios y cierres de sesión en el marco de tiempo.

¿Cómo verifico los registros de fallas del sistema?

Aunque el programa Visor de eventos registra todos los eventos, se utiliza principalmente para detectar fallos y errores informáticos. Registra todos los detalles de cada evento, incluida la hora, el estado del procesador y la causa exacta del error. El código de error en los registros puede proporcionar información detallada sobre los errores y bloqueos. Estos pasos le muestran cómo comprobar si hay errores en el visor de eventos.

  1. Abra el programa Visor de eventos.
  2. Navegue a la barra izquierda y expanda ‘registros de Windows
  3. haga clic en eso sistema. Esto le dará una lista de todos los eventos del sistema. Puede ser información, advertencia o error. El ícono blanco representa información, el ícono amarillo representa una advertencia y el ícono rojo representa errores y bloqueos.
    Información de error del visor de eventos de Windows
  4. Puede filtrar los errores y bloqueos haciendo clic en el botón «Filtrar registro actual» en el extremo derecho del panel.
  5. Marque la casilla de error a continuación nivel de evento y haga clic en Aceptar. Esto filtra todos los errores del sistema informático registrados dentro del marco de tiempo seleccionado.

Haga clic en el error y vaya a ‘Detalles‘sección al lado General muestra información detallada sobre el error.

¿Cómo verifico los registros de MiniDump en busca de BSOD?

La pantalla azul de la muerte (BSOD) crea un archivo de minivolcado que puede leer en el Visor de eventos. Pero también puede usar una herramienta llamada WinDbg Debugging Tool para averiguar la causa del error.

Puede utilizar estos pasos para comprobar los errores de los archivos de minivolcado:

  1. Descargue e instale la aplicación Microsoft WinDbg Preview.
  2. Escribe WinDbg en la barra de búsqueda y presiona Enter.
  3. Ejecute la aplicación WinDbg Preview como administrador.
  4. El archivo de minivolcado se encuentra en %windir%Minidump. Presiona Ctrl + D y abre %windir%Minidump.
  5. Abra el archivo de minivolcado.
  6. Escribe !analyze -v en la línea de comando y presione Entrar.
  7. Buscar NOMBRE DEL MÓDULO y ‘Probablemente causado por’ para descartar el archivo exacto y la causa del error.

Busque el archivo en la web para obtener más información sobre cada archivo y cómo manejarlo.

¿Cómo creo una vista de filtro personalizada?

Una vista de filtro personalizado es un filtro personalizado que puede crear para un filtrado de eventos eficiente. Puede crear un filtro con ID de eventos específicos para poder revisar rápidamente los eventos en el futuro. Siga estos pasos para crear un filtro de eventos personalizado.

  1. haga clic en eso Crear vista personalizada en el panel derecho.
  2. Introduzca el ID de evento que desee en el Barra de entrada, seleccione el período de tiempo y haga clic en Aceptar.
    Visor de eventos de Windows CreateCustomView
  3. Nombra el evento y la descripción como quieras y haz clic en él. ESTÁ BIEN.

Esto crea un filtro personalizado en el panel izquierdo en Vistas personalizadas. Ahora puede llamar este filtro en cualquier momento con un clic del mouse.

Gracias por leer absolutoyrelativo.com. ¡Hasta la próxima!

Deja un comentario