viernes, 19 de octubre de 2007

INVESTIGA PÁGINA 57

Desde la ayuda de Windows(en la opción de Inicio/Ayuda y Soporte Técnico), consulta la información que ofrece el propio sistema en las entradas (Visor de Sucesos), (Registro de sucesos), (Registro de seguridad), (Entorno de software), (Sucesos de error), (Sucesos de advertencia), (Sucesos de información), (Sucesos de programa), (Filtrar sucesos de los registros de sucesos).

Visor de sucesos:

El Visor de sucesos permite a los usuarios supervisar los sucesos registrados en los registros de aplicación, de seguridad y del sistema.

Registro de Sucesos:

Descripción del módulo
En este módulo se describe cómo configurar los valores de las directivas de grupo que se pueden utilizar para definir atributos relacionados con los registros de sucesos de aplicación, seguridad y sistema.

  • Objetivos:
    Utilice este módulo para establecer los siguientes valores de configuración del registro de sucesos:

    Tamaño máximo del registro de sucesos

    Evitar que el grupo de invitados locales tenga acceso a los registros de sucesos

    Conservar registros de sucesos

    Método de retención del registro de sucesos

Delegación de acceso a los registros de sucesos
Principio de la página

  • Se aplica a:
    Este módulo se aplica a los siguientes productos y tecnologías:

    Sistema operativo Microsoft® Windows® Server™ 2003

    Servicio de directorio de Microsoft Active Directory®

    Microsoft Windows XP

Registro de segurdad:

Registro de sucesos que contiene información de los sucesos de seguridad especificados en la directiva de auditoría.

Entorno de software:

La categoría Entorno de software de Información del sistema contiene información acerca de la configuración del sistema, incluyendo detalles de los controladores del sistema, las variables de entorno y los trabajos de impresión actuales. En Entorno de software puede ver información acerca de los siguientes elementos:

  • Controladores del sistema
  • Controladores certificados
  • Variables de entorno
  • Trabajos de impresión
  • Conexiones de red
  • Tareas en ejecución
  • Módulos cargados
  • Servicios
  • Grupos de programas
  • Programas de inicio
  • Registro de OLE
  • Informe de errores de Windows

Sucesos de información:

Sucesos de programa:

Filtrar sucesos de los registros de sucesos:

Para filtrar sucesos en un registro de sucesos

  • Mediante la interfaz de Windows

Abra el Visor de sucesos.
En el árbol de la consola, seleccione el registro que desee filtrar.
En el menú Ver, haga clic en Filtro.
En la ficha Filtro, especifique las características que desee.
Notas
Para abrir el Visor de sucesos, haga clic en Inicio, Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Visor de sucesos.
Para volver al criterio predeterminado, haga clic en Restaurar predeterminados.
Para desactivar el filtrado de sucesos, haga clic en el menú Ver y, después, en Todos los registros.

  • Mediante la línea de comandos

Abra Símbolo del sistema.
Escriba:
eventquery[.vbs] [-?] [-s Equipo [-u Dominio\Usuario [-p Contraseña]]] [-fi NombreDeFiltro ] [-fo {TABLELISTCSV}] [-r IntervalodeSucesos [-nh] [-v] [-l {APPLICATIONSYSTEMSECURITY"DNS Server"LOGNombreRegistroDirectorio*}]

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)