Cómo trabajar con el Visor de eventos en Windows
Algunos de nuestros lectores se han preguntado "¿Qué diablos es el Visor de eventos y por qué querría trabajar con él?" ("What on Earth is the Event Viewer, and why would I want to work with it?" )Windows comienza a realizar un seguimiento de lo que está haciendo tan pronto como lo inicia y guarda continuamente archivos de registro que pueden proporcionar una gran cantidad de información cuando algo sale mal, e incluso cuando todo está bien. El Visor de eventos(Event Viewer) le brinda una manera fácil de ver esos registros. En este tutorial, echamos un vistazo a los registros de Windows y la información que proporciona el (Windows)Visor de eventos(Event Viewer) sobre lo que sucede con su sistema:
¿Qué es el complemento Visor de eventos(Event Viewer snap-in) y los eventos que muestra?
En términos técnicos, Microsoft se refiere a cosas como la instalación de aplicaciones, las operaciones de administración de seguridad(security management) y las operaciones de configuración del sistema como "eventos". El Visor de eventos(Event Viewer) es una aplicación integrada de Windows(Windows application) que le permite verificar los eventos que tienen lugar en su computadora, brindándole acceso a registros sobre eventos del programa, seguridad y sistema. Con la información que se encuentra en el Visor de eventos(Event Viewer) , puede solucionar los problemas de su computadora con Windows(Windows computer) y ver si hay algún problema de hardware o software(hardware or software problems) . Microsoft también se refiere al Visor de eventos(Event Viewer) como un "Complemento de Microsoft Management Console".("Microsoft Management Console Snap-In,")un término que podría haber encontrado antes. No estamos seguros de por qué Microsoft eligió llamarlo "complemento", pero los programadores piensan en términos diferentes a los usuarios de su software.
Para resumir, Microsoft lo llama visualización de eventos con un complemento(viewing events with a snap-in) , y el resto de nosotros lo llamamos visualización de registros con el Visor de eventos(looking at logs with Event Viewer) . Hay cinco tipos principales de eventos registrados por el Visor de eventos(Event Viewer) en Windows:
- Aplicación(Application) : muestra eventos relacionados con el software instalado en su computadora
- Seguridad(Security) : contiene eventos relacionados con la seguridad de tu computadora
- Configuración:(Setup:) se refiere a eventos de control de dominio, que es algo(something home) que los usuarios domésticos no usan, pero las empresas sí.
- Sistema:(System:) muestra eventos relacionados con eventos de archivos del sistema de Windows(Windows system)
- Los eventos reenviados(Forwarded Events) son eventos de otras computadoras en su red, que se reenviaron a su computadora.
Cada evento en cada categoría de eventos puede tener uno de estos niveles:
- Error: significa que podría haber habido pérdida de datos o algún programa no funciona correctamente, o un controlador de dispositivo(device driver) no se pudo cargar. El evento fue crítico y debe investigar qué lo causó.
- Advertencia:(Warning:) es menos grave que un mensaje de error (la terminología del programador vuelve a funcionar). Es posible que reciba un mensaje de advertencia(Warning) si se está quedando sin espacio en una unidad flash, por ejemplo. Otro ejemplo es cuando se han enviado algunos parámetros incorrectos a una aplicación y no puede usarlos de manera útil. Un mensaje de Advertencia(Warning ) le alerta sobre un evento en particular, pero no significa necesariamente que haya sucedido algo terrible.
- Información:(Information:) le muestra detalles sobre las cosas que suceden en su computadora. La mayoría de las entradas de registro se clasifican como Información(Information) , lo que significa que Windows o las aplicaciones están haciendo lo que se supone que deben hacer o, si hubo un error (no lo que un programador llamaría un "error") de algún tipo, no causó ningún problema.
Veamos cómo iniciar el Visor de eventos(Event Viewer) en Windows y cómo usarlo para recopilar información y solucionar problemas de su computadora o tableta(computer or tablet) :
Cómo abrir el Visor de eventos
En Windows , la forma más rápida de iniciar el Visor(Event Viewer) de eventos es buscándolo. Escriba "visor de eventos"("event viewer") en el cuadro de búsqueda(search box) desde la barra de tareas (en Windows 10 ) o el menú(Start Menu) de inicio (en Windows 7 ), o directamente en la pantalla de inicio(Start Screen) (en Windows 8.1 ). Luego, haga clic o toque(click or tap) en el resultado de búsqueda del Visor de eventos .(Event Viewer)
También hay otras formas de abrir el Visor de eventos(Event Viewer) en Windows , pero ya las hemos mostrado en este tutorial: Cómo iniciar el Visor de eventos(Event Viewer) en Windows (todas las versiones).
Una vez que lo inicie, el Visor de eventos(Event Viewer) puede tardar unos segundos en aparecer, ya que debe inicializarse antes de usarlo por primera vez. Debería verse algo como esto:
Veamos las diversas formas en que puede ver y mostrar los registros de Windows , y cómo verificar lo que significan para que pueda solucionar problemas en su computadora:
Cómo usar el Visor de eventos(Event Viewer) para verificar los eventos de la aplicación(Application)
Expanda el elemento de menú llamado Registros de Windows(Windows Logs) en el panel izquierdo para ver los registros de aplicación, seguridad, configuración, sistema(Application, Security, Setup, System,) y eventos reenviados(Forwarded Events) de los que hablamos en la sección anterior de este tutorial.
Tenga en cuenta que el registro de seguridad(Security) es el único que no está disponible para los usuarios estándar. Puede ver su contenido solo si ha iniciado sesión con una cuenta(administrator account) de administrador o si hace clic con el botón derecho y selecciona Ejecutar como administrador(Run As Administrator) cuando inicia el Visor de eventos(Event Viewer) .
Maximice la ventana del Visor de eventos(Event Viewer) para que pueda ver lo que sucede con mayor claridad. Luego, haga clic en una de las categorías de eventos del panel izquierdo. Por ahora, haga clic/toque en Aplicaciones(Applications) . En el centro de la ventana del Visor de eventos(Event Viewer) , ahora debería ver muchos mensajes.
Windows realiza un seguimiento de todo lo que ha estado haciendo y clasifica la información en una de tres formas: Error, Advertencia(Error, Warning) o Información(Information) . Puede hacer clic o tocar cualquier entrada individual (un solo clic) para ver una explicación en el panel inferior. También puede ver el evento que se muestra en el panel derecho, con un menú de acciones que puede realizar.
Las explicaciones que aparecen suelen ser crípticas y algunos de los mensajes de error parecen francamente siniestros. Solo tenga en cuenta que la mayoría de los mensajes son solo eso: mensajes. No significan que algo esté mal. Cada evento también tiene un ID de evento(Event ID) , y hay muchos de esos. Para obtener información sobre esos ID de eventos(Event IDs) , búsquelos en este sitio web: EventIDNet . Cuando encuentre el evento, no olvide revisar también los comentarios en la parte inferior de la primera página web. Aquí es donde otros usuarios explican lo que sucedió, y donde es más probable que veas una explicación que los usuarios habituales también pueden entender.
Cuando haya seleccionado un evento, puede ver su nombre duplicado y resaltado en la mitad inferior del panel derecho. Intente hacer clic en diferentes eventos para ver cómo cambia esta visualización(display change) .
Tenga en cuenta que la información del panel derecho es la misma para todos los registros de Windows(Windows Logs) del panel izquierdo. Parte de lo que aparece en el panel derecho duplica lo que ve en el panel inferior. Por ejemplo, si hace clic en Propiedades del evento(Event Properties) en el panel derecho, aparece una ventana con el mismo mensaje de error(error message) que ve en el panel inferior. Sin embargo, puede hacer más con la información de la ventana Propiedades del evento .(Event Properties)
Si hace clic en Copiar(Copy) , no sólo copia el mensaje de error(error message) : copia toda la sección del registro de errores(error log) . Si está discutiendo un problema con el soporte técnico, la persona de soporte técnico puede pedirle que proporcione una transcripción del registro de errores(error log) . Esta es la forma más rápida y fácil de conseguirlo. Haga clic(Click) en el botón Copiar(Copy) y luego use Ctrl+V para pegar el resultado. Esto es lo que parece cuando pega uno de esos mensajes en el Bloc(Notepad) de notas .
También hay un elemento de menú (menu item)Copiar(Copy) separado en el panel derecho, que le brinda dos opciones: "Copiar tabla"("Copy Table") y "Copiar detalles como texto"("Copy Details as Text") :
- "Copiar tabla"("Copy Table" ) copia el mensaje de error(error message) de una línea que aparece en el panel superior.
- "Copiar detalles como texto"("Copy Details as Text") funciona igual que el botón Copiar(Copy) en la ventana Propiedades del evento .(Event Properties)
Para obtener una explicación más completa de un error, desde la ventana Propiedades del evento(Event Properties) , puede hacer clic en Ayuda en línea del registro de eventos(Event Log Online Help) , para acceder al sitio web TechNet(TechNet website) de Microsoft . Sin embargo, parece que ya no están en línea. Sin embargo, dado que TechNet se diseñó pensando en el usuario experto, la explicación que podría encontrar allí podría no haber sido más instructiva que el mensaje críptico original. Por lo tanto, es probable que una mejor opción sea resaltar el mensaje, copiarlo y luego pegarlo en su motor de búsqueda(search engine) favorito . Descubrimos que usar Bing es más probable que incluya Microsoftpáginas, pero su experiencia puede ser diferente. Vale la pena probar más de un motor de búsqueda(search engine) para obtener resultados comprensibles. Por lo general, lo que encuentra es un foro donde alguien pregunta sobre ese mensaje. Las respuestas a la pregunta pueden o no ser útiles. Hubiera sido bueno si Microsoft hubiera proporcionado algunas páginas web para explicar estas cosas a los usuarios normales.
Si hace clic en Guardar evento seleccionado(Save Selected Event) , aparece una ventana con su carpeta Documentos . (Documents)Si almacena sus documentos en otro lugar, puede usar esta ventana de la misma manera que usaría el Explorador de archivos(File Explorer) o el Explorador de Windows(Windows Explorer) para ubicar su carpeta preferida para el almacenamiento. El evento se guarda como un archivo de eventos(event file) , con el sufijo ".EVTX" . Si hace doble clic en ese archivo, se abre el Visor de eventos(Event Viewer) : una segunda instancia del programa si ya lo tiene en ejecución.
Cómo usar el Visor de eventos(Event Viewer) para verificar los eventos de seguridad(Security)
Haga clic en el menú Seguridad(Security) en el panel izquierdo. Aquí puede encontrar otra lista de mensajes, la mayoría de los cuales deberían estar etiquetados como Audit Success . Windows realiza una auditoría de seguridad(security audit) cada vez que inicia sesión y cada vez que crea, modifica o elimina un archivo. También registra cualquier intento de utilizar recursos para los que no tiene acceso autorizado, en cuyo caso la etiqueta sería Auditoría fallida(Audit Fail) . También comprueba la integridad de su sistema(system integrity) . Desplácese(Scroll) por la pantalla hacia la derecha, si es necesario, o arrastre y suelte los anchos de las columnas para que pueda ver las etiquetas de cada evento.
Cómo usar el Visor de eventos(Event Viewer) para verificar los eventos de configuración(Setup)
Cada vez que configura un software nuevo y cada vez que instala actualizaciones de Windows , el (Windows)Visor de eventos(Event Viewer) crea un registro en el menú Configuración . (Setup )Cada elemento de Windows Update puede generar varias entradas en el registro. Puedes ver aquí que muchas cosas sucedieron al mismo tiempo el 14 de febrero de(February 14) 2018.
Cada evento también tiene un código de ID de evento . (Event ID )Esos son los siguientes (nuestra explicación simplificada en lugar de la terminología oficial de Microsoft(Microsoft terminology) ):
- Se le ha pedido a Windows 10 que instale algo y está trabajando en ello.
- La instalación fue exitosa.
- El software intentó prepararse para la instalación, pero no tuvo éxito.
- La computadora debe reiniciarse antes de que se complete la instalación. Esto se encuentra a menudo en el caso de las actualizaciones de Windows .
Cómo usar el Visor de eventos(Event Viewer) para verificar los eventos del sistema(System)
El registro del sistema(System) es, como es de esperar, para los mensajes del sistema generados por Windows y por otro software instalado, como los controladores de dispositivos. Si algo no se carga, habrá una entrada de registro aquí, marcada como Advertencia(Warning) . En la captura de pantalla a continuación, puede ver una Advertencia(Warning ) sobre un controlador que no se pudo cargar en el primer intento.
Cada uno de estos eventos tiene un ID de evento, pero buscarlos puede o no ser informativo.
Conclusión
Este tutorial cubrió el uso principal del Visor de eventos(Event Viewer) , y solo miramos cada registro, en lugar de tomar cualquier acción. Si bien el Visor de eventos(Event Viewer) es un programa dirigido a usuarios más avanzados, cualquiera puede encontrar información útil usándolo. ¿Utiliza el Visor de eventos(Event Viewer) para solucionar problemas en su computadora o tableta con Windows(Windows computer or tablet) ? Comparta(Share) sus pensamientos en la sección de comentarios a continuación.
About the author
Soy técnico de Windows 10 y he estado ayudando a personas y empresas a aprovechar el nuevo sistema operativo durante muchos años. Tengo un gran conocimiento sobre Microsoft Office, incluido cómo personalizar la apariencia y las aplicaciones para diferentes usuarios. Además, sé cómo usar la aplicación Explorer para explorar y encontrar archivos y carpetas en mi computadora.
Related posts
Cómo trabajar con vistas personalizadas en el Visor de eventos (todas las versiones de Windows)
11 formas de abrir el Visor de eventos en Windows 10 y Windows 11
Cómo usar el Visor de datos de diagnóstico para saber qué no funciona en Windows 10
6 maneras de cerrar sesión en Windows 11
Averigüe cuando se instaló Windows. ¿Cuál es su original install date?
Cómo descargar Windows and Office ISO files (todas las versiones)
Cómo iniciar Windows 10 en Safe Mode (9 maneras)
5 maneras de abrir Command Prompt cuando Windows no arranca
Cómo cerrar Windows 11 (9 maneras)
Cómo salir de Safe Mode en Windows
Cómo pausar las actualizaciones de Windows 10 como May 2021 Update
¿Qué es Ctrl Alt Delete?¿Qué hace Ctrl Alt Del?
Cómo desinstalar los conductores de Windows, en 5 pasos
Cómo usar Check Disk (CHKDSK) para probar y reparar errores de disco duro en Windows 10
Cómo crear variables de usuario y variables system environment en Windows 10
Windows 11 no requiere un product key para instalar y usar
Cómo cambiar los dispositivos de sonido predeterminados en Windows 10 (reproducción y grabación)
Cómo configurar System Restore en Windows 10
Cómo saber qué Windows tengo (11 maneras)
¿Cómo creas un USB Windows 10 recovery drive?