Inicio wiki
Aula Virtual
 Administración de Sistemas Operativos
Inicio ASO Aula Virtual
Vistas
  •   W2k8 Visor de eventos
De ASO

El visor de eventos permite ver y administrar los registros de sucesos, recopilar informaci贸n sobre los problemas hardware y software, y supervisar los sucesos de seguridad de Windows. Los sucesos se dividen en dos categor铆as generales: registros de Windows y registros de aplicaciones y servicios. Dentro de estas dos categor铆as adem谩s tiene otras subcategor铆as:

  • Registros de Windows. Contiene eventos de Aplicaci贸n, Seguridad, Instalaci贸n, Sistema y Eventos reenviados (originalmente deshabilitado).
  • Registros de aplicaciones y servicios. Contiene eventos de Hardware, Internet Explorer, Key Management Service, Microsoft, Replicaci贸n DFS, Servicio de directorio, Servicio de replicaci贸n de archivos, Servidor DNS...

Adem谩s, existe la posibilidad de crear y examinar vistas personalizadas sobre cualquiera de los registros que se est茅n realizando. Para abrir el visor de eventos, haga clic en Inicio, seleccione Herramientas administrativas y a continuaci贸n pulse en Visor de eventos (v茅ase la figura 3-15).

Figura 鈥3 15. Visor de eventos del sistema

De forma predeterminada, el sistema registra cuatro tipos de sucesos:

  • Registro de aplicaci贸n. Contiene los sucesos registrados por las aplicaciones o programas. Por ejemplo, un programa de base de datos podr铆a grabar un error de fichero en el registro de aplicaci贸n.
  • Registro del sistema. Contiene los sucesos registrados por los componentes de Windows. Por ejemplo, el error de la carga de un controlador u otro componente del sistema durante el inicio se graba en el registro del sistema. Los tipos de sucesos registrados por los componentes del sistema est谩n predeterminados.
  • Registro de seguridad. Permite grabar los sucesos de seguridad, como los intentos de inicio de sesi贸n v谩lidos y no v谩lidos, y los sucesos relativos al uso de recursos como crear, abrir o eliminar ficheros. Un administrador puede especificar los sucesos que se van a grabar en el registro de seguridad. Por ejemplo, si ha habilitado la auditoria de inicios de sesi贸n, los intentos de inicio de sesi贸n en el sistema se graban en el registro de seguridad.
  • Registros de instalaci贸n. Permite grabar los sucesos que ocurran al a帽adir o eliminar funciones y caracter铆sticas de Windows, aplicaciones...

Dependiendo de c贸mo est茅 configurado el equipo se registran o no otros sucesos. Por ejemplo, si el equipo est谩 configurado como controlador de dominio registra sucesos en dos registros adicionales: Registro del servicio de directorio y Registro del servicio de replicaci贸n de archivos.

Los tipos de sucesos que registra el sistema son: Cr铆tico, Error, Advertencia, Informaci贸n, Acceso correcto auditado y Acceso err贸neo auditado.

El servicio Registro de eventos de Windows se inicia autom谩ticamente al iniciar Windows 2008. Todos los usuarios pueden ver los registros de aplicaci贸n y del sistema, pero s贸lo los administradores tienen acceso a los registros de seguridad.

El registro de seguridad est谩 desactivado de forma predeterminada. Puede utilizar la Directiva de grupo para habilitar el Registro de seguridad. El administrador tambi茅n puede establecer directivas de auditoria en el registro que hagan que el sistema se detenga cuando el registro de seguridad est茅 lleno.

Archivo:ico_video.gif   Animacion
Windows 2008 - Visor de Eventos -

A continuaci贸n, a modo de ejemplo, podemos ver c贸mo auditar la actividad de los usuarios en el Sistema de ficheros utilizando el visor de sucesos

Obtenido de "http://www.adminso.es/index.php/W2k8_Visor_de_eventos"
Menú















Libro Recomendado

GU脥A DE CAMPO DE WIFI
Ver fichaVer ficha
Comprar libroComprar