Hay muchas cosas bajo el capó de una computadora con Windows . Con el Visor de eventos^{(Event Viewer)} , es posible realizar un seguimiento de los procesos de Windows^{(track Windows processes)} , lo que lo ayuda a diagnosticar problemas molestos sin una causa obvia.

Sin embargo, el Visor de eventos^{(Event Viewer)} puede ser confuso de usar debido a su interfaz de usuario obsoleta y su diseño deficiente. Aquí hay una guía sobre cómo navegar por el Visor de eventos^{(Event Viewer)} para solucionar cualquier problema de Windows .

Primeros pasos con el visor de eventos^{(Event Viewer)}

El sistema operativo Windows "^{(Windows Operating System “)} registra" cada actividad importante mientras se ejecuta. El Visor de eventos^{(Event Viewer)} es solo una aplicación que lo ayuda a acceder y leer estos registros^{(read these logs)} en un solo lugar, en lugar de abrir manualmente cada archivo de texto en el Explorador de Windows^{(Windows Explorer)} .

1. Abra el Visor^{(Event Viewer)} de eventos buscando la aplicación en el menú Inicio^{(Start Menu)} .

1. Maximice la aplicación tan pronto como se abra, porque necesita la vista de pantalla completa para ver toda la información disponible.

Comprender la interfaz

El Visor de eventos^{(Event Viewer)} no tiene exactamente una interfaz intuitiva. La herramienta puede ser un poco confusa al principio, así que repasemos todos los elementos uno por uno.

Panel izquierdo

Al ejecutar el Visor de eventos^{(Event Viewer)} , notará que la ventana se divide en tres paneles. El lado izquierdo clasifica los eventos en una vista de carpeta, lo que le permite navegar rápidamente a un tipo particular de registros de eventos.

Hay cuatro tipos principales de registros:

• ^(Custom)Vistas personalizadas : la categoría Vistas personalizadas^(Custom) , como sugiere el nombre, le permite crear selecciones de registro personalizadas en lugar de apegarse a las categorías estándar. Por ejemplo, la vista de eventos administrativos predeterminada recopila los eventos críticos^(Critical) , de error y de advertencia de todos los registros administrativos.

• Registros de Windows^(Windows) : esta carpeta incluye todos los registros relacionados con los servicios del sistema de Windows . No es particularmente útil a menos que desee una visión detallada de cómo funciona el sistema operativo.

• Registros de aplicaciones y servicios^(Services) : estos registros son generados por todo tipo de servicios, desde servicios de Windows no críticos hasta aplicaciones de terceros. No necesita rastrear esta lista ya que los errores y advertencias ya están recopilados en la vista Eventos administrativos.

• Suscripciones: esta categoría no está disponible de forma predeterminada y es innecesaria en la mayoría de los casos. Su único uso es recopilar eventos de computadoras remotas, lo que lo convierte en una herramienta avanzada de administración del sistema.

Panel medio

Aquí es donde se enumeran realmente los registros. De forma predeterminada, muestra una descripción general^(Overview) y un resumen^(Summary) de los eventos, en lugar de una categoría específica.

La primera sección (y probablemente la más importante) es el Resumen^(Summary) de Eventos Administrativos. Enumera los eventos cruciales del sistema en la última semana, lo que le brinda una visión rápida de la salud del sistema. Los eventos también se clasifican por sus marcos de tiempo por hora, día y semana.

Hay cinco tipos de eventos en esta sección:

• Crítico: cualquier problema importante del sistema surge en esta categoría. En una computadora que funcione correctamente, esta categoría debería estar vacía, pero si detecta un evento de este tipo, preste atención.
• Error: Hay errores en cualquier computadora funcional. El hecho de que haya eventos enumerados en esta categoría no significa que algo esté necesariamente mal. Es un problema solo si el mismo error aparece con frecuencia a diario.
• Advertencia: las advertencias se generan cuando algo realmente no ha salido mal todavía, pero podría indicar un posible problema. Esto incluye cosas como poco espacio en disco o controladores configurados incorrectamente.
• Información: Este es completamente inofensivo, ya que toma nota de todas las operaciones exitosas en la computadora. La fuente suele ser los servicios del sistema, aunque a menudo también aparecen las aplicaciones de seguridad.
• Éxito de auditoría^{(Audit Success)} : este tipo de evento se genera cada vez que un intento de autenticación es exitoso. Esto incluye inicios de sesión y otras medidas de seguridad, así que no se alarme si encuentra varias instancias en cada período de tiempo.
• Fallo de auditoría: como sugiere el nombre, este tipo de evento incluye intentos de autenticación fallidos. Esta es una buena manera de ver si alguien ha intentado obtener acceso a su PC, ya sea a través de una conexión de red o un inicio de sesión directo.

Panel derecho

El panel derecho de la ventana contiene todas las acciones que puede realizar para un elemento seleccionado. Las acciones cambian en función de si tiene una carpeta seleccionada o un evento.

Puede crear una vista personalizada^{(Custom View)} , ver las propiedades^(Properties) de un registro o guardar^(Save) eventos seleccionados para verlos más tarde, entre otras acciones.

Cómo leer registros de eventos

Abrir una vista y revisar los registros de eventos es bastante simple, pero ¿cómo le da sentido a toda esa información? Aquí hay un desglose.

Cuando selecciona un evento, se abre la pestaña General , que muestra un breve resumen del error seguido de un montón de campos de información:

• Nombre del registro: el nombre del registro al que pertenece el evento. Principalmente útil para identificar el servicio de Windows bajo el cual ocurrió el evento.
• Origen: por lo general, el mismo que el nombre del registro, ya que enumera la aplicación de origen del evento.
• ID de evento: cada evento tiene una ID de evento única. Este ID ayuda a identificar un evento específico de otros eventos de naturaleza similar, incluso cuando se generan a partir del mismo proceso.
• Nivel: Esta es la etiqueta que decide el nivel de prioridad del evento. Ya ha visto etiquetas como Error y Critical en la Vista administrativa^{(Administrative View)} , y este campo es de donde se toman.
• Usuario^(User) : La cuenta de usuario^(User) que generó el evento. Útil en el diagnóstico de problemas en sistemas multiusuario.
• Código OP^{(OP Code)} : se supone que este campo identifica la actividad del proceso en cuestión antes de que se desencadenara el evento, pero en la práctica casi siempre se establece de forma predeterminada en Info .
• Registrado: la marca de tiempo del evento, incluida también la fecha.
• Categoría de tarea^{(Task Category)} : otro campo que se supone que proporciona información adicional sobre el proceso de origen, aunque en su mayoría se deja vacío.
• Computadora^(Computer) : El nombre de la PC que creó el evento. Inútil cuando se trabaja con un solo sistema, pero crucial cuando se trata de eventos reenviados desde una computadora en red.

Puede parecer mucha información para asimilar, pero no es necesario que lea todos los campos. Los campos más importantes son Nivel^(Level) y Fuente^(Source) .

Con Level , puede saber qué tan grave es el evento ( siendo los eventos críticos^(Critical) los más importantes) y Source le informa sobre la aplicación o el componente de origen. Esto le permite encontrar y eliminar el proceso problemático^{(kill the problematic process)} .

¿Cómo solucionar problemas de Windows^{(Troubleshoot Windows Problems)} con el Visor de eventos^{(Event Viewer)} ?

Cuando sufre un bloqueo repentino del sistema, su primera parada debe ser el Visor de eventos^{(Event Viewer)} . Ejecute la vista administrativa^{(Administrative View)} y verifique si hay eventos críticos.

Dado que los bloqueos fatales del sistema siempre generan un evento crítico, esto lo ayuda a concentrarse rápidamente en el proceso erróneo y comenzar a buscar una solución^{(zero down on the errant process and start looking for a fix)} . Dependiendo del componente de Windows involucrado, la solución puede ser tan simple como actualizar los controladores o ejecutar SFC desde el símbolo del sistema^{(Command Prompt)} .

Para problemas más pequeños, es posible que también deba pasar por los eventos de error . Es útil si sabe qué aplicación o función se está comportando mal, ya que incluso un sistema saludable genera algunos errores.

How to Use Event Viewer to Troubleshoot Windows Problems

Therе is a lot gоing under the hood of a Windows computer. Using the Eνent Viewer, it’s poѕsible to track Windows processes, helping you diagnose pesky problems without an obvious cause.

The Event Viewer can be confusing to use, however, owing to its outdated UI and poor layout. Here is a guide on navigating the Event Viewer to troubleshoot any Windows issues.

Getting Started With the Event Viewer

The Windows Operating System “logs” every significant activity while it runs. The Event Viewer is just an app that helps you access and read these logs in one place, rather than manually opening each text file in Windows Explorer.

1. Open Event Viewer by searching for the app in the Start Menu.

1. Maximize the app as soon as it opens, because you need the full-screen view to see all the information available.

Understanding the Interface

Event Viewer doesn’t exactly have an intuitive interface. The tool can be a bit confusing at first, so let’s go over all the elements one by one.

Left Pane

On running Event Viewer, you will notice that the window is divided into three panes. The left side categorizes the events in a folder view, letting you quickly navigate to a particular type of event logs.

There are four main types of logs:

• Custom Views: The Custom views category, as the name suggests, lets you create custom log selections instead of sticking with the standard categories. For example, the default Administrative Events view collects the Critical, Error, and Warning events from all administrative logs.

• Windows Logs: This folder includes all logs concerning Windows system services. It’s not particularly useful unless you want a detailed look at how the OS is operating.

• Applications and Services Logs: These logs are generated by all kinds of services, from non-critical Windows services to third-party applications. You don’t need to trawl through this list as any errors and warnings are already collected in the Administrative Events view.

• Subscriptions: This category is not available by default, and is unnecessary in most cases. Its only use is to collect events from remote computers, making it an advanced system administration tool.

Middle Pane

This is where the logs are actually listed. By default, it displays an Overview and Summary of events, rather than any specific category.

The first section (and probably the most important) is the Summary of Administrative Events. It lists crucial system events in the past week, giving you a quick glimpse of the system’s health. The events are also classified by their timeframes on an hourly, daily, and weekly basis.

There are five event types in this section:

• Critical: Any major system issues crop up in this category. In a properly functioning computer this category should be empty, but if you spot an event of this type, pay attention to it.
• Error: There are errors in any functional computer. Just because there are events listed in this category does not mean something is necessarily wrong. It is a problem only if the same error shows up frequently on a daily basis.
• Warning: Warnings are generated when something hasn’t really gone wrong yet, but might indicate a possible issue. This includes things like low disk space, or improperly configured drivers.
• Information: This one is completely harmless, as it notes all successful operations on the computer. The source is usually system services, though security applications often show up as well.
• Audit Success: This type of event is generated whenever an authentication attempt is successful. This includes logins and other security measures, so don’t be alarmed to find multiple instances in every timeframe.
• Audit Failure: As the name suggests, this event type includes failed authentication attempts. This is a good way to see if anyone has tried gaining access to your PC, either through a network connection or a direct login.

Right Pane

The right panel of the window contains all actions you can take for a selected item. The actions change based on whether you have a folder selected or an event.

You can Create a Custom View, view the Properties of a log, or Save Selected Events to view them later, among other actions.

How to Read Event Logs

Opening a view and going through the event logs is simple enough, but how do you make sense of all that information? Here’s a breakdown.

When you select an event, the General tab opens up, displaying a short summary of the error followed by a bunch of information fields:

• Log Name: The name of the log the event belongs to. Mostly useful to identify the Windows service under which the event occurred.
• Source: Usually the same as the log name, as it lists the source application of the event.
• Event ID: Each event has a unique event ID. This ID helps identify a specific event from other events of a similar nature, even when they are generated from the same process.
• Level: This is the tag that decides the priority level of the event. You have already seen tags like Error and Critical in the Administrative View, and this field is where they are taken from.
• User: The User account that generated the event. Useful in diagnosing problems in multi-user systems.
• OP Code: This field is supposed to identify the activity of the process in question before the event was triggered, but in practice almost always defaults to Info.
• Logged: The timestamp of the event, including the date as well.
• Task Category: Another field supposed to provide additional information about the originating process, though mostly left empty.
• Computer: The name of the PC that created the event. Useless when you are working with a single system, but crucial when dealing with events forwarded from a network computer.

That may seem like a lot of information to take in, but you don’t need to read through all the fields. The most important fields are Level and Source.

With Level, you can tell how serious the event is (with Critical events being most important) and Source informs you of the originating app or component. This lets you find and kill the problematic process.

How to Troubleshoot Windows Problems With the Event Viewer?

When you suffer a sudden system crash, your first stop should be the Event Viewer. Run the Administrative View and check for any Critical events.

As fatal system crashes always generate a critical event, this helps you quickly zero down on the errant process and start looking for a fix. Depending on the Windows component involved, the fix might be as simple as updating drivers or running SFC from the Command Prompt.

For smaller issues, you may have to go through the Error events as well. It helps if you know which app or feature is misbehaving, as even a healthy system generates some errors.

Related posts

• ¿El botón Imprimir pantalla no funciona en Windows 10? Como arreglarlo

• Cómo corregir el error 'El servidor RPC no está disponible' en Windows

• REVISIÓN: Disco que no es del sistema o error de disco en Windows

• Cómo corregir el error "La protección de recursos de Windows no pudo realizar la operación solicitada"

• ¿El trabajo de impresión no se elimina en Windows? Más de 8 formas de arreglar

• ¿El clic izquierdo no funciona en Windows 10? Las 7 mejores formas de arreglar

• Cómo reparar el error "Windows no pudo configurar uno o más componentes del sistema"

• Cómo arreglar la tartamudez del mouse en Windows 10

• Cómo solucionar problemas comunes de la impresora

• ¿El micrófono Zoom no funciona en Windows o Mac? Aquí hay 8 soluciones para probar

• REVISIÓN: Error 0x80070490 en Windows Update y aplicación de correo

• Solucionar problemas de bloqueo de Windows durante el apagado

• Cómo arreglar la cámara que no funciona en MS Teams en Windows 10

• La corrección no puede ajustar el brillo después de actualizar a Windows 8.1/10

• HDG explica: Swapfile.sys, Hiberfil.sys y Pagefile.sys en Windows

• Cómo arreglar la falta de sonido en Windows 10

• Solucionar el error "Windows no pudo detectar automáticamente la configuración del proxy de esta red"

• Cómo arreglar un BSOD Clock_Watchdog_Timeout en Windows 10

• 5 soluciones para el error genérico del controlador del monitor PNP en Windows 11/10

• Cómo corregir un error de "falta d3dx9_43.dll" en Windows