ARCHIVOS DE REGISTRO

Los archivos de registro (archivos de log), son archivos especiales que registran
los eventos importantes que tienen lugar en el equipo, como por ejemplo, cuando
un usuario inicia una sesin en el equipo o cuando se produce un error en un
programa. Siempre que se producen estos tipos de eventos, Windows los va
incluyendo en un registro de eventos. Para los usuarios avanzados, la informacin
de los registros de eventos puede ser til para solucionar problemas con Windows
y otros programas.
Los registros de Windows incluyen:
Eventos de aplicaciones (programas): Cada evento se clasifica como error,
advertencia o informacin, dependiendo de su gravedad. Un error es un problema
importante, como una prdida de datos. Una advertencia es un evento que no es
importante necesariamente, pero puede indicar la posibilidad de problemas en el
futuro. Un evento de informacin describe la operacin correcta de un programa,
un controlador o un servicio.
Eventos relacionados con la seguridad: Estos eventos se conocen como
auditoras y se describen como correctos o con error, dependiendo del evento,
como por ejemplo, si un usuario consigue iniciar una sesin en Windows
correctamente.
Eventos de configuracin: Los equipos que se han configurado como
controladores de dominio dispondrn de ms registros aqu.
Eventos del sistema: Los eventos del sistema los registran Windows y los
servicios del sistema de Windows, y se pueden clasificar como error, advertencia o
informacin.
Eventos reenviados. Estos eventos se reenvan a este registro desde otros
equipos.
El registro completo de eventos en Windows 7 se encuentra en:
Ruta >> C:\Windows\System32\winevt\Logs

La siguiente imagen se muestra el Visor de Eventos, donde muestra todos los

eventos que se produjeron en el equipo, as como tambin el tipo de evento y un
resumen de todos aquellos.

Figure 1

En Windows, los registros de eventos son los siguientes de los cuales veremos
algunos producidos en este equipo:

Figure 2

Comenzaremos mostrando eventos producidos en el Registro de Aplicacin

(Application).

Figure 3

En la figura 3 se puede observar que el Registro de Aplicacin tiene registrado 40,210

eventos, estos se clasifican por nivel, fecha y hora en que se produjeron y su origen.
Algunos eventos producidos:

Figure 4

Figure 5

Figure 6

En el Registro de Seguridad (Security) tenemos lo siguiente:

Figure 7

En la figura 7 muestra que el Registro de Seguridad contiene 30,294 eventos registrados,

los cuales se clasifican por Palabras clave, fecha y hora, origen, categora.

Algunos eventos producidos:

Figure 8

Figure 9

En el Registro de Sistema (System) tenemos lo siguiente:

Figure 10

En la figura 10 se han registrado 53,813 eventos

Algunos eventos producidos:

Figure 11

Figure 12

Y por el ltimo el Registro de Eventos Reenviados, en este caso el equipo no

ha registrado ninguno.

Figure 13