- El Visor de Sucesos de Windows es una de las herramientas más infravaloradas que pueden ayudarte a diagnosticar y solucionar problemas de tu ordenador Windows.
- El Visor de Sucesos de Windows es un diario donde se registran las acciones del sistema operativo.
- Aprende a utilizar los registros del Visor de Sucesos para solucionar problemas de software y hardware en Windows.
Muchos problemas informáticos no dan lugar a un mensaje de error obvio que puedas investigar rápidamente en tu buscador favorito. Si tu PC se comporta mal sin darte pistas sobre lo que ocurre, es realmente difícil solucionar problemas y reparar la raíz del problema.
Es hora de profundizar. No hay mejor utilidad que Visor de sucesos de Windows que se me ocurren. Empecemos.
CONTENIDO
- ¿Qué es el Visor de Sucesos de Windows?
- El tipo de información almacenada en los registros de sucesos de Windows
- Cómo abrir el Visor de Sucesos de Windows
- Cómo utilizar los registros del Visor de Sucesos
- Cómo Navegar por la Interfaz del Visor de Eventos de Ventana
- Cómo buscar en los registros del Visor de Sucesos
- Cómo Filtrar el Registro Actual en el Visor de Sucesos
- Cómo Crear una Vista Personalizada en el Visor de Sucesos de Windows
- Cómo Borrar el Historial del Visor de Sucesos
- Cómo Exportar los Registros del Visor de Sucesos de Windows a un Archivo
- Cómo ver los registros de un archivo de registro del Visor de Sucesos EVTX
- Los Registros de Nivel Crítico y de Error en el Visor de Sucesos no siempre son malos
¿Qué es el Visor de Sucesos de Windows?
La mayoría de los servicios y programas de Windows añaden periódicamente información al registro de Windows. Piensa que es como un diario. Se puede acceder fácilmente al registro de sucesos, filtrarlo y leerlo utilizando la utilidad del sistema Visor de Sucesos de Windows.
El Visor de Sucesos viene preinstalado con Windows y puede ser utilizado fácilmente por una persona sin conocimientos técnicos. El Visor de Sucesos de Windows es una herramienta muy potente para solucionar problemas de los sistemas Windows.
El tipo de información almacenada en los registros de sucesos de Windows
El Visor de sucesos de Windows no sólo incluye registros de errores críticos, sino también otros tipos de información añadida por (1) aplicaciones instaladas, (2) servicios de seguridad, o la (3) propio sistema.
Los registros de sucesos tienen asociados varios niveles de importancia, según el contenido del registro y el suceso que lo desencadenó:
- Crítica
- Error
- Advertencia
- Información
- Verboso
Cada registro de sucesos incluye información sobre su origen, la aplicación, programa o servicio que inició el suceso, el usuario y el ordenador asociados al suceso, un ID de suceso, palabras clave para facilitar el filtrado, una marca de tiempo del suceso y una descripción en texto de lo que ocurrió realmente.
La descripción del evento puede ser legible por humanos, pero de ninguna manera, no esperes un momento eureka después de leerla. Buscar en Google el contenido seguirá siendo la mejor opción para solucionar con éxito tu problema.
Cómo abrir el Visor de Sucesos de Windows
Veamos algunas de las formas más rápidas de abrir la utilidad Visor de Sucesos de Windows:
Así es como inicio la mayoría de las cosas en Windows: Las busco en el Menú Inicio.
- Pulsa el botón Menú Inicio o pulsa la tecla Win.
- Tipo Visor de sucesos para buscar la pequeña utilidad.
- Haz clic en el primer resultado para abrirlo.
Otro método rápido utiliza el menú oculto tras el botón del menú Inicio. No es un misterio que la mayoría de las cosas en Windows se pueden pulsar con el botón derecho del ratón para revelar un menú contextual, pero el menú WinX es una adición bastante nueva, por lo que la mayoría de la gente no lo conoce.
- Haz clic con el botón derecho del ratón en el botón del menú Inicio o pulsa el atajo de teclado Win + X, de ahí aparecerá el menú WinX.
- Selecciona con el botón izquierdo del ratón la entrada del Visor de Sucesos.
Abrir el Visor de Sucesos con un comando Ejecutar
Si estás acostumbrado al cuadro de diálogo Ejecutar, esto es lo que tienes que hacer para abrir Even Viewer con un comando Ejecutar.
- Pulsa el atajo de teclado Win + R que abre el menú de diálogo Ejecutar.
- Tipo eventovwry pulsa Intro para abrir el Visor de Sucesos de Windows.
Abre el Visor de sucesos de Windows desde CMD (símbolo del sistema)
El mismo comando funciona con el Símbolo del sistema, PowerShell y el Terminal de Windows:
- Abre el menú Inicio con la tecla Win.
- Busca Símbolo del sistema, PowerShello Terminal de Windows y abre el primer resultado.
- En la interfaz de la línea de comandos escribe eventovwrseguido de Intro para ejecutar el comando que abrirá el Visor de Sucesos de Windows.
Cómo utilizar los registros del Visor de Sucesos
Ahora que hemos visto qué es y qué hace el Visor de Sucesos, vamos a hablar de la interfaz del programa y de cómo puedes utilizarla en tu beneficio. No te preocupes, porque es bastante intuitiva.
Cada vez que abras la aplicación verás algo así: un resumen de los eventos registrados en la columna central, un árbol de navegación a la izquierda y un conjunto de acciones a la derecha.
Utilizarás el (1) menú de la izquierda para navegar a una categoría de eventos. Por defecto se agrupan en cuatro categorías:
- Vistas personalizadas - eventos filtrados por ti en función de criterios específicos. Más adelante en el artículo verás cómo añadir tus vistas personalizadas a la vista personalizada Eventos administrativos ya presente.
- Registros de Windows - entradas añadidas por Windows, agrupadas en Aplicación, Seguridad, Configuración, Sistema y Eventos reenviados.
- Registros de aplicaciones y servicios - registros de varios programas instalados.
- Suscripciones - si has configurado tu PC para que recoja eventos de otros ordenadores, aquí es donde aparecen los registros.
- Registros guardados - esta sección sólo aparecerá después de que hayas importado un archivo de registro exportado con el Visor de Sucesos en la misma máquina o en otro PC con Windows.
Después de navegar a una sección en el menú de la izquierda, la columna central se actualizará y mostrará (2) un lista de eventos ordenados por Fecha y Hora y (3) detalles del evento seleccionado actualmente de la lista anterior.
El panel derecho incluye acciones que ya están disponibles si haces clic con el botón derecho en una carpeta de entrada de eventos.
Al hacer doble clic en un evento, se abrirán sus detalles en una ventana emergente independiente con dos pestañas: General y Detalles.
Cómo buscar en los registros del Visor de Sucesos
Tengo más de 20.000 eventos registrados en sólo 7 días. Como puedes imaginar, puede ser difícil buscar un evento concreto si no puedes buscar o filtrar la lista de eventos.
Afortunadamente, eso es fácil de hacer en el Visor de Sucesos de Windows después de haber seleccionado una categoría de sucesos del árbol de la izquierda.
Intentemos buscar memoria eventos relacionados en la sección Registros de Windows > Sistema, sólo por diversión.
1. Haz clic con el botón derecho del ratón en la carpeta del evento actual y selecciona Encuentra... para abrir el diálogo de búsqueda.
2. Aparecerá una ventana de diálogo Buscar muy sencilla con un campo de texto. Escribe el término de búsqueda y pulsa Buscar siguiente.
3. Si no se encuentra ningún evento para tu consulta de búsqueda, verás este mensaje. Te recordará que el la búsqueda de registro va desde el evento actualmente seleccionado en la lista hasta el último elemento de la listaordenados por fecha y hora. Por lo tanto, si deseas buscar en toda la lista, selecciona siempre el primer evento antes de hacer clic en Buscar siguiente.
4. Si se encuentra un acontecimiento cuyo término de búsqueda coincida con alguno de sus contenidos, el acontecimiento se resaltará automáticamente y sus detalles aparecerán en la parte inferior de la columna central.
Si esto no es lo que estabas buscando, pulsa Buscar siguiente para buscar el siguiente evento coincidente. No hay forma de saber de antemano cuántos resultados devuelve tu búsqueda, ya que no hay contador.
Cómo Filtrar el Registro Actual en el Visor de Sucesos
Otra potente función es la posibilidad de aplicar un filtro a cada categoría de sucesos. Este filtro se restablecerá automáticamente después de que cierres la aplicación Visor de Sucesos, como medida de precaución.
1. Selecciona la categoría de evento deseada en el menú de la izquierda.
2. Haz clic con el botón derecho en el nombre de la carpeta y selecciona la opción Filtrar registro actual... opción.
3. Aparecerá una ventana emergente. Aquí puedes
- Aplica un intervalo de tiempo para el filtro de eventos, desde la última hora hasta los últimos 30 días, además de la opción de un intervalo personalizado.
- Selecciona un nivel de evento, en función de su importancia.
- Selecciona una fuente de eventos.
- Selecciona un ID de Evento específico o un rango de IDs.
- Seleccionar palabras clave
- Selecciona los usuarios vinculados al evento.
- Selecciona el ordenador vinculado al evento.
4. Para restablecer el filtro, cierra el Visor de Sucesos o vuelve a hacer clic con el botón derecho en la carpeta y selecciona la opción Limpiar filtro opción.
Cómo Crear una Vista Personalizada en el Visor de Sucesos de Windows
Una solución más permanente es crear vistas personalizadas. Éstas aparecerán en la carpeta Vistas Personalizadas incluso después de reiniciar la aplicación Visor de Sucesos de Windows.
1. Haz clic con el botón derecho del ratón en la carpeta Vistas personalizadas y selecciona la opción Crea Vista personalizada... opción.
2. Esto se parece mucho a la ventana del filtro de eventos porque es casi idéntica. La única opción nueva es la posibilidad de seleccionar una categoría de registro par.
Cuando hayas seleccionado todos los filtros necesarios, haz clic en Aceptar.
3. Si seleccionas demasiadas opciones verás una advertencia. En un ordenador decentemente potente, no tendrás problemas de rendimiento. Puede que el Visor de Sucesos se muestre bajo en PCs antiguos. Haz clic en Sí para continuar o en No para volver a ajustar la configuración y reducir la carga de los recursos de tu sistema.
4. Dale a la Vista un Nombre y Descripción y, opcionalmente, crea una nueva carpeta en Vistas personalizadas, si piensas crear muchas vistas y quieres organizarlas bien.
Cómo Borrar el Historial del Visor de Sucesos
Nunca he tenido que borrar el registro del Visor de Sucesos en ninguno de mis PCs, pero en caso de que creas que esto va a solucionar algo, hay una forma rápida de borrar los registros de cualquier categoría de sucesos.
1. Selecciona la carpeta de registro de eventos deseada en el menú de árbol de la izquierda.
2. Haz clic con el botón derecho en el nombre de la carpeta y selecciona la opción Borrar registro... opción.
3. Se te presentará la opción de exportar los registros a un archivo de extensión EVTX en una carpeta de tu elección utilizando el formato, lo has adivinado, EVTX. A la exportación le sigue una limpieza del registro del Visor de Sucesos, o puedes elegir simplemente Borrar todo.
A continuación, la lista de eventos se puede importar fácilmente al Visor de Eventos del mismo PC o de otro ordenador utilizando la columna de acciones de la parte derecha de la interfaz o el menú contextual de la lista de eventos.
Cómo Exportar los Registros del Visor de Sucesos de Windows a un Archivo
Es interesante que puedas exportar eventos del Visor de Sucesos a un archivo que puedas abrir en el mismo PC donde se guardó o en otro ordenador. De este modo, puedes enviar el archivo a otra persona para solucionar problemas, por ejemplo, si crees que no puedes averiguar qué está pasando.
El Visor de Sucesos de Windows exporta los registros en formato de extensión EVTX. Así es como se hace:
1. Selecciona la carpeta de eventos deseada en el menú de la izquierda.
2. Haz clic con el botón derecho del ratón y en el extremo de la carpeta selecciona la opción Guardar todos los eventos como... opción.
3. Selecciona un nombre de archivo y un lugar para almacenar los registros exportados.
4. Aparecerá una ventana de advertencia pidiéndote que selecciones la información de visualización para varios idiomas. De esta forma, si intentas ver el archivo en un ordenador con diferentes idiomas de Windows instalados, no habrá problemas de visualización.
En mi caso, sólo podía elegir entre los dos idiomas que ya tengo instalados en mi máquina: inglés y rumano.
La exportación es casi instantánea, incluso para miles de eventos.
Cómo ver los registros de un archivo de registro del Visor de Sucesos EVTX
Ahora bien, ¿qué pasa si quieres ver el archivo de registro? Mientras investigaba este artículo intenté buscar un botón Importar. Afortunadamente, el procedimiento es mucho más sencillo:
1. Abre el Explorador de archivos pulsando Win + E.
2. Navega hasta la carpeta donde guardaste el archivo de exportación del Visor de Sucesos.
3. Haz doble clic en el archivo con la extensión EVTX.
4. El Visor de Sucesos se iniciará automáticamente y aparecerá una nueva carpeta llamada Registros guardados. Dentro encontrarás una subcarpeta con el mismo nombre que el archivo de exportación, menos la extensión.
Puedes navegar por la carpeta igual que por las otras predeterminadas.
Estos eventos importados se conservan incluso después de que hayas cerrado el Visor de Eventos. Si ya no los necesitas, sólo tienes que hacer clic con el botón derecho del ratón en cualquier subcarpeta importada y seleccionar la opción Borra opción.
Los Registros de Nivel Crítico y de Error en el Visor de Sucesos no siempre son malos
Existe una regla no escrita según la cual, si tu máquina Windows funciona correctamente, no hay necesidad de preocuparse por el Visor de Sucesos. Aunque veas eventos de nivel Crítico y Error, es muy probable que no tengas que alarmarte.
El Visor de Sucesos me resulta muy útil cuando mi PC se bloquea o una aplicación se niega a funcionar y no muestra ningún mensaje de error que pueda utilizar para solucionar problemas.
Es entonces cuando indago en los registros del Visor de Sucesos intentando identificar la causa raíz de los problemas. Pruébalo y te sorprenderá la cantidad de veces que el Visor de Sucesos puede ahorrarte horas de tirarte de los pelos porque no sabes qué está pasando.
Al mismo tiempo, no esperes maravillas. Es posible que el problema sea más profundo de lo que muestran los registros del Visor de Sucesos. De todos modos, ésta es una herramienta más a tu disposición que puedes utilizar para arreglar tu ordenador Windows.