Contactos

Cómo utilizar el Visor de eventos de Windows para solucionar problemas informáticos. Uso del registro de eventos en Windows Reducir el tamaño del registro de eventos de Windows 8.1

El tema de este artículo es el uso de una herramienta de Windows desconocida para la mayoría de los usuarios: Visor de eventos o Visor de eventos.

¿Para qué podría ser útil? En primer lugar, si desea averiguar qué está sucediendo con la computadora usted mismo y resolver varios tipos de problemas en el funcionamiento del sistema operativo y los programas, esta utilidad puede ayudarlo, siempre que sepa cómo usarla.


La interfaz de esta herramienta de administración se puede dividir en tres partes:

  • En el panel izquierdo hay una estructura de árbol en la que los eventos se ordenan según varios parámetros. Además, también puede agregar aquí sus propias "Vistas personalizadas", en las que solo se mostrarán los eventos que necesita.
  • En el centro, cuando selecciones una de las "carpetas" de la izquierda, se desplegará la lista de eventos, y cuando selecciones cualquiera de ellos, en la parte inferior verás información más detallada sobre el mismo.
  • El lado derecho contiene enlaces a acciones que le permiten filtrar eventos por parámetros, encontrar los que necesita, crear vistas personalizadas, guardar la lista y crear una tarea en el Programador de tareas que se asociará con un evento específico.

Información del Evento

Como dije anteriormente, cuando selecciona un evento, la información sobre él se mostrará en la parte inferior. Esta información puede ayudarlo a encontrar una solución al problema en Internet (sin embargo, no siempre) y vale la pena comprender qué propiedad significa qué:

  • Nombre de registro: el nombre del archivo de registro donde se guardó la información del evento.
  • Fuente: el nombre del programa, proceso o componente del sistema que generó el evento (si ve Error de aplicación aquí), puede ver el nombre de la aplicación en el campo de arriba.
  • El código- código de evento, puede ayudarlo a encontrar información al respecto en Internet. Es cierto que vale la pena buscar en el segmento en inglés la solicitud ID de evento + designación numérica del código + nombre de la aplicación que causó la falla (ya que los códigos de evento para cada programa son únicos).
  • Código de operación: por regla general, "Detalles" siempre se indica aquí, por lo que este campo es de poca utilidad.
  • Categoría de tarea, palabras clave: generalmente no se usan.
  • Usuario y computadora: informes en nombre de qué usuario y en qué computadora se inició el proceso que provocó el evento.

En la parte inferior, en el campo "Detalles", también puede ver el enlace "Ayuda en línea", que envía información sobre el evento al sitio web de Microsoft y, en teoría, debería mostrar información sobre este evento. Sin embargo, en la mayoría de los casos, verá un mensaje de que no se encontró la página.

Para encontrar información por error, es mejor utilizar la siguiente consulta: Nombre de la aplicación + ID del evento + Código + Fuente. Se puede ver un ejemplo en la captura de pantalla. También puede intentar buscar en ruso, pero hay resultados más informativos en inglés. La información de texto sobre el error también es adecuada para la búsqueda (haga doble clic en el evento).

Nota: en algunos sitios puede encontrar una oferta para descargar programas para corregir errores con uno u otro código, y todos los códigos de error posibles se recopilan en un sitio; no debe descargar dichos archivos, no solucionarán problemas y lo más probable es que lo hagan implicar otros adicionales.

También vale la pena señalar que la mayoría de las advertencias no son peligrosas, y los mensajes de error tampoco siempre indican que algo anda mal con la computadora.

Ver el registro de rendimiento de Windows

Puede encontrar bastantes cosas interesantes en el Visor de eventos de Windows, por ejemplo, ver problemas con el rendimiento de la computadora.

Para hacer esto, en el panel derecho, abra Registros de aplicaciones y servicios - Microsoft - Windows - Diagnósticos-Rendimiento - Ejecuciones y vea si hay algún error entre los eventos: informan que algún componente o programa ha provocado una ralentización. Arranque de Windows. Al hacer doble clic en un evento, puede acceder a información detallada sobre él.

Uso de filtros y vistas personalizadas

Una gran cantidad de eventos en los registros hace que sea difícil navegar en ellos. Además, la mayoría de ellos no llevan información crítica. La mejor manera muestre solo los eventos que necesita; use vistas personalizadas: puede establecer el nivel de eventos que desea mostrar: errores, advertencias, errores fatales, así como su fuente o registro.

Para crear una vista personalizada, haga clic en el elemento correspondiente en el panel de la derecha. Después de crear una vista personalizada, puede aplicarle filtros adicionales haciendo clic en "Filtrar vista personalizada actual".

Por supuesto, esto no es todo para lo que Windows Event Viewer puede ser útil, pero este, como se señaló, es un artículo para usuarios novatos, es decir, para aquellos que no conocen esta utilidad en absoluto. Quizás fomente un mayor estudio de esta y otras herramientas de administración del sistema operativo.

El Visor de eventos en Windows muestra un historial (registro) de mensajes del sistema y eventos generados por programas: errores, mensajes informativos y advertencias. Por cierto, los estafadores a veces pueden usar el visor de eventos para engañar a los usuarios; incluso en una computadora que funciona normalmente, siempre habrá mensajes de error en el registro.

Visor de eventos de lanzamiento

Para iniciar el Visor de eventos de Windows, escriba esta misma frase en la búsqueda o vaya a "Panel de control" - "Herramientas administrativas" - "Visor de eventos"

En realidad, ¿por qué estoy escribiendo sobre esto, ya que no hay nada interesante para el usuario promedio en el Visor de eventos de Windows? Aún así, esta función (o programa, utilidad) de Windows puede ser útil en caso de problemas con la computadora: cuando aparece aleatoriamente la pantalla azul de la muerte de Windows o se produce un reinicio arbitrario, puede encontrar la causa de estos eventos en el visor de eventos. Por ejemplo, un error en el registro del sistema puede proporcionar información sobre qué controlador de hardware en particular causó la falla para la acción correctiva posterior. Simplemente busque un error que ocurrió mientras la computadora se reiniciaba, colgaba o mostraba una pantalla azul de muerte; el error se marcará como crítico.

Hay otros usos para el visor de eventos. Por ejemplo, Windows registra el tiempo de arranque completo sistema operativo. O, si tiene un servidor en su computadora, puede habilitar el registro de eventos de apagado y reinicio: cada vez que alguien apague la PC, deberá ingresar un motivo para esto, y luego podrá ver todos los apagados y reinicios y la razón ingresada Para el evento.

Además, puede usar el visor de eventos junto con el programador de tareas: haga clic con el botón derecho en cualquier evento y seleccione "Vincular tarea a evento". Siempre que ocurra este evento, Windows ejecutará la tarea correspondiente.

El caso clásico de Event Viewer se implementó como un objeto ActiveX en c:\windows\system32\els.dll. Si lo registras, obtienes un complemento visor de eventos para Microsoft Management Console (MMC). Siga las instrucciones a continuación para averiguar cómo.

  1. Abra una ventana del símbolo del sistema (presione la tecla Win+X en su teclado y seleccione Símbolo del sistema (Administrador).
  2. Ingrese el siguiente comando regsvr32 els.dll

    Recibirá el mensaje "DllRegisterServer en els.dll se realizó correctamente". Haga clic en el botón "Aceptar" para cerrarlo.

  3. Regrese a la ventana de comando y escriba mmc y luego presione el botón Entrar. Se abrirá la aplicación Microsoft Management Console. Seleccione un elemento del menú Archivo - Agregar/Eliminar complemento o presione el atajo de teclado Control+M en el teclado
    En la lista de la izquierda, seleccione y haga clic en el botón "Agregar". En el cuadro de diálogo "Seleccionar equipo", simplemente haga clic en el botón "Finalizar".

En el cuadro de diálogo "Agregar o quitar complementos", haga clic en el botón "Aceptar". Ejecute el elemento de menú "Archivo - Opciones ...". Aquí puede cambiar el nombre y el ícono de la consola antes de guardarla en un archivo. Le recomiendo que cambie el modo de la consola a "modo de usuario - control total" y marque la casilla en la opción "no guardar cambios para esta consola". ", de lo contrario, confirme "Guardar cambios" lo molestará cada vez que lo use.

Haga clic en el botón "Aceptar" para cerrar esta ventana. Desde el elemento del menú, seleccione "Archivo" - "Guardar" y asígnele cualquier nombre de archivo (por ejemplo, CEventVwr.msc) y guárdelo en una ubicación como C:\Windows o C: \windows\system32. Puede guardarlo en cualquier lugar de su escritorio, pero guardar el archivo en el directorio anterior le permitirá usarlo rápidamente ingresando el nombre en el cuadro de diálogo Ejecutar y ni siquiera tiene que ingresar la ruta completa cada vez que usarlo. O puede usar el archivo que se creó específicamente para esta función en ventanas 8.

En la línea de sistemas operativos Windows, se registran todos los eventos importantes que ocurren en el sistema, seguidos de su entrada en el registro. Se registran errores, advertencias y solo varias notificaciones. Con base en estos registros, un usuario experimentado puede corregir el funcionamiento del sistema y eliminar errores. Aprendamos cómo abrir el registro de eventos en Windows 7.

El registro de eventos se almacena en una herramienta del sistema llamada Visor de eventos. Veamos cómo puede acceder a él utilizando varios métodos.

Método 1: "Panel de control"

Una de las formas más comunes de iniciar la herramienta descrita en este artículo, aunque lejos de ser la más fácil y conveniente, es usando "Paneles de control".


Método 2: Ejecutar herramienta

Es mucho más fácil iniciar la activación de la herramienta descrita usando la herramienta "Correr".


La desventaja básica de este rápido y manera conveniente es tener en cuenta el comando para llamar a la ventana.

Método 3: cuadro de búsqueda del menú Inicio

Un método muy similar para llamar a la herramienta que estamos estudiando se lleva a cabo utilizando el campo de búsqueda del menú. "Comienzo".


Método 4: "Línea de comando"

Llamar a la herramienta a través de "Línea de comando" bastante inconveniente, pero tal método existe y, por lo tanto, también vale la pena mencionarlo por separado. Primero necesitamos llamar a la ventana "Línea de comando".


Método 5: Inicio directo del archivo eventvwr.exe

Puede usar una opción tan "exótica" para resolver el problema como un inicio directo del archivo desde "Explorador". Sin embargo, este método también puede ser útil en la práctica, por ejemplo, si las fallas han alcanzado tal escala que simplemente no están disponibles otras opciones para lanzar la herramienta. Esto es extremadamente raro, pero muy posible.

En primer lugar, debe navegar hasta la ubicación del archivo eventvwr.exe. Se encuentra en el directorio del sistema en la siguiente ruta:

C:\Windows\System32


Método 6: Ingresar la ruta del archivo en la barra de direcciones

Con ayuda "Explorador" podemos lanzar la ventana que nos interesa y más rápido. En este caso, ni siquiera tiene que buscar eventvwr.exe en el directorio "Sistema32". Para ello, en el campo de dirección "Explorador" solo necesita especificar la ruta a este archivo.


Método 7: Crea un atajo

Si no quieres recordar diferentes comandos o navegar por secciones "Paneles de control" considere demasiado inconveniente, pero al mismo tiempo, a menudo usa la revista, entonces, en este caso, puede crear un ícono en "Escritorio" o en otro lugar conveniente para usted. Luego ejecuta la herramienta Visor de eventos se realizará de la forma más sencilla posible y sin necesidad de recordar nada.


Problemas al abrir la revista

Hay casos en los que hay problemas para abrir la revista de la manera descrita anteriormente. En la mayoría de los casos, esto sucede debido al hecho de que el servicio responsable del funcionamiento de esta herramienta está desactivado. Al intentar ejecutar la herramienta Visor de eventos aparecerá un mensaje que indica que el servicio de registro de eventos no está disponible. Entonces necesitas activarlo.

  1. En primer lugar, debe ir a "Supervisor". Esto se puede hacer desde la sección "Paneles de control", Lo que es llamado "Administración". Cómo ir a él se describió en detalle al considerar Método 1. Una vez en esta sección, busque el artículo "Servicios". Haz click en eso.

    A "Supervisor" puedes ir con la herramienta "Correr". Llámalo escribiendo Ganar+R. Escriba en el área de entrada:

    Hacer clic OK.

  2. Independientemente de si hizo la transición a través de "Panel de control" o usó la entrada de comando en el campo de la herramienta "Correr", empieza "Supervisor". Busca un elemento en la lista. "Registro de eventos de Windows". Para facilitar la búsqueda, puede organizar todos los objetos de la lista en orden alfabético haciendo clic en el nombre del campo "Nombre". Después de encontrar la fila deseada, eche un vistazo al valor correspondiente en la columna "Estado". Si el servicio está habilitado, entonces debería haber una inscripción. "Obras". Si está vacío, significa que el servicio está desactivado. También mire el valor en la columna "Tipo de inicio". En condiciones normales, debe haber una inscripción. "Automáticamente". si hay un valor "Desactivado", significa que el servicio no está activado al iniciar el sistema.

  3. Para solucionar esto, vaya a las propiedades del servicio haciendo doble clic en el nombre pintura.

  4. Se abre una ventana. Haga clic en un área "Tipo de inicio".

  5. Elija de la lista desplegable "Automáticamente".

  6. Haga clic en los subtítulos "Aplicar" y OK.

  7. Volviendo a "Supervisor", controlar "Registro de eventos de Windows". En el área izquierda del caparazón, haga clic en la inscripción "Correr".

  8. El servicio ha sido iniciado. Ahora en el campo de la columna que le corresponde. "Estado" se mostrará el valor "Obras", y en el campo de la columna "Tipo de inicio" aparecerá una inscripción "Automáticamente". Ahora la revista se puede abrir de cualquiera de las formas que describimos anteriormente.

Hay bastantes opciones para activar el registro de eventos en Windows 7. Por supuesto, las formas más convenientes y populares son pasar por "Barra de herramientas", activación mediante la herramienta "Correr" o campos de búsqueda de menú "Comienzo". Para acceder fácilmente a la función descrita, puede crear un icono en "Escritorio". A veces hay problemas al iniciar la ventana. Visor de eventos. Luego debe verificar si el servicio correspondiente está activado.

Usando el registro de eventos de Windows 7 o XP, puede resolver la mayoría de los problemas de la computadora.

No solo registra todo lo que sucede, sino que también indica las razones por las que ocurren los problemas.

Lo único malo es que a veces se proporcionan en códigos y hay que buscar el descifrado por toda la red.

Instrucciones: ¿dónde está el registro de Windows?

En él encontramos una palabra "administración" y hacemos clic en ella.

¿En qué debería estar interesado? En el lado izquierdo hay un menú extendido. En él, frente a la línea "registros de Windows", haga clic en el triángulo pequeño y seleccione el sistema.

Ahora puedes familiarizarte con todos los errores de tu computadora. Ellos son faciles de encontrar. Están en la ventana superior, marcados con puntos rojos (círculos), menos importantes, amarillos, son advertencias.

La ventana inferior enumera las causas del problema. Por lo general, es imposible que los principiantes los descubran por sí mismos.

Por lo tanto, a partir de lo allí indicado, formule una pregunta lógicamente correcta y busque la respuesta en un buscador.

Ahora que sabe dónde está el registro de eventos de Windows: muchas deficiencias (errores, mal funcionamiento), con el enfoque correcto, puede decidir por sí mismo; en casos extremos, comuníquese con el servicio e indique a los especialistas lo que está escrito en la ventana inferior.

El programa no responde: ¿qué hacer si el programa se congela?

El programa no responde: ¿qué hacer si el programa se congela?

Descripción general del teléfono inteligente Sony Xperia Z2

Descripción general del teléfono inteligente Sony Xperia Z2

Análisis de datos en Excel con descarga de informes de muestra

Análisis de datos en Excel con descarga de informes de muestra

"Trampas" o "lo que necesitas saber para que no haya problemas durante la instalación"

tutorial de photoshop

tutorial de photoshop

Todo lo que necesitas saber sobre TV satelital y equipos

Todo lo que necesitas saber sobre TV satelital y equipos

Solución de problemas al iniciar el sistema operativo

Solución de problemas al iniciar el sistema operativo

Restablecimiento y recuperación de la contraseña de administrador en enrutadores ASUS

Restablecimiento y recuperación de la contraseña de administrador en enrutadores ASUS

Cómo pagar un nombre de dominio

Cómo pagar un nombre de dominio