Hay muchas cosas bajo el capó de una computadora con Windows. Con el Visor de eventos, es posible realizar un seguimiento de los procesos de Windows, lo que lo ayuda a diagnosticar problemas molestos sin una causa obvia.
Sin embargo, el Visor de eventos puede ser confuso de usar debido a su interfaz de usuario obsoleta y su diseño deficiente. Aquí hay una guía sobre cómo navegar por el Visor de eventos para solucionar cualquier problema de Windows.

Primeros pasos con el visor de eventos
El sistema operativo Windows «registra» cada actividad importante mientras se ejecuta. El Visor de eventos es solo una aplicación que lo ayuda a acceder y leer estos registros en un solo lugar, en lugar de abrir manualmente cada archivo de texto en el Explorador de Windows.
- Abierto Visor de eventos buscando la aplicación en el menú Inicio.

- Maximice la aplicación tan pronto como se abra, porque necesita la vista de pantalla completa para ver toda la información disponible.

Comprender la interfaz
El Visor de eventos no tiene exactamente una interfaz intuitiva. La herramienta puede ser un poco confusa al principio, así que repasemos todos los elementos uno por uno.
Panel izquierdo

Al ejecutar el Visor de eventos, notará que la ventana se divide en tres paneles. El lado izquierdo clasifica los eventos en una vista de carpeta, lo que le permite navegar rápidamente a un tipo particular de registros de eventos.
Hay cuatro tipos principales de registros:
- Vistas personalizadas: La categoría Vistas personalizadas, como sugiere el nombre, le permite crear selecciones de registro personalizadas en lugar de apegarse a las categorías estándar. Por ejemplo, la vista de eventos administrativos predeterminada recopila los eventos críticos, de error y de advertencia de todos los registros administrativos.

- Registros de Windows: Esta carpeta incluye todos los registros relacionados con los servicios del sistema de Windows. No es particularmente útil a menos que desee una visión detallada de cómo funciona el sistema operativo.

- Registros de aplicaciones y servicios: Estos registros son generados por todo tipo de servicios, desde servicios de Windows no críticos hasta aplicaciones de terceros. No necesita rastrear esta lista ya que los errores y advertencias ya están recopilados en la vista Eventos administrativos.

- Suscripciones: Esta categoría no está disponible de forma predeterminada y es innecesaria en la mayoría de los casos. Su único uso es recopilar eventos de computadoras remotas, lo que lo convierte en una herramienta avanzada de administración del sistema.
Panel medio
Aquí es donde se enumeran realmente los registros. Por defecto, muestra un Descripción general y resumen de eventos, en lugar de cualquier categoría específica.

La primera sección (y probablemente la más importante) es la Resumen de Eventos Administrativos. Enumera los eventos cruciales del sistema en la última semana, lo que le brinda una visión rápida de la salud del sistema. Los eventos también se clasifican por sus marcos de tiempo por hora, día y semana.
Hay cinco tipos de eventos en esta sección:
- Crítico: Cualquier problema importante del sistema surge en esta categoría. En una computadora que funcione correctamente, esta categoría debería estar vacía, pero si detecta un evento de este tipo, preste atención.
- Error: Hay errores en cualquier computadora funcional. El hecho de que haya eventos enumerados en esta categoría no significa que algo esté necesariamente mal. Es un problema solo si el mismo error aparece con frecuencia a diario.
- Advertencia: Las advertencias se generan cuando algo no ha salido realmente mal todavía, pero podría indicar un posible problema. Esto incluye cosas como poco espacio en disco o controladores configurados incorrectamente.
- Información: Este es completamente inofensivo, ya que toma nota de todas las operaciones exitosas en la computadora. La fuente suele ser los servicios del sistema, aunque a menudo también aparecen las aplicaciones de seguridad.
- Éxito de la auditoría: Este tipo de evento se genera cada vez que un intento de autenticación tiene éxito. Esto incluye inicios de sesión y otras medidas de seguridad, así que no se alarme si encuentra varias instancias en cada período de tiempo.
- Fallo de auditoría: Como sugiere el nombre, este tipo de evento incluye intentos fallidos de autenticación. Esta es una buena manera de ver si alguien ha intentado obtener acceso a su PC, ya sea a través de una conexión de red o un inicio de sesión directo.
Panel derecho
El panel derecho de la ventana contiene todas las acciones que puede realizar para un elemento seleccionado. Las acciones cambian en función de si tiene una carpeta seleccionada o un evento.

Puedes Crear una vista personalizada, ver el Propiedades de un registro, o Guardar eventos seleccionados para verlos más tarde, entre otras acciones.
Cómo leer registros de eventos
Abrir una vista y revisar los registros de eventos es bastante simple, pero ¿cómo le da sentido a toda esa información? Aquí hay un desglose.
Cuando selecciona un evento, el General Se abre la pestaña, que muestra un breve resumen del error seguido de un montón de campos de información:

- Nombre de registro: El nombre del registro al que pertenece el evento. Principalmente útil para identificar el servicio de Windows bajo el cual ocurrió el evento.
- Fuente: Suele ser el mismo que el nombre del registro, ya que enumera la aplicación de origen del evento.
- Identificación del evento: Cada evento tiene un ID de evento único. Este ID ayuda a identificar un evento específico de otros eventos de naturaleza similar, incluso cuando se generan a partir del mismo proceso.
- Nivel: Esta es la etiqueta que decide el nivel de prioridad del evento. Ya ha visto etiquetas como Error y Crítico en la Vista administrativa, y este campo es de donde se toman.
- Usuario: La cuenta de usuario que generó el evento. Útil en el diagnóstico de problemas en sistemas multiusuario.
- Código OP: Se supone que este campo identifica la actividad del proceso en cuestión antes de que se desencadenara el evento, pero en la práctica casi siempre tiene como valor predeterminado Información.
- Registrado: La marca de tiempo del evento, incluida también la fecha.
- Categoría de tarea: Se supone que otro campo proporciona información adicional sobre el proceso de origen, aunque en su mayoría se deja vacío.
- Computadora: El nombre de la PC que creó el evento. Inútil cuando se trabaja con un solo sistema, pero crucial cuando se trata de eventos reenviados desde una computadora en red.
Puede parecer mucha información para asimilar, pero no es necesario que lea todos los campos. Los campos más importantes son Nivel y Fuente.
Con Level, puede saber qué tan grave es el evento (siendo los eventos críticos los más importantes) y Source le informa sobre la aplicación o el componente de origen. Esto le permite encontrar y eliminar el proceso problemático.
¿Cómo solucionar problemas de Windows con el Visor de eventos?
Cuando sufre un bloqueo repentino del sistema, su primera parada debe ser el Visor de eventos. Ejecute la vista administrativa y verifique si hay eventos críticos.
Dado que los bloqueos fatales del sistema siempre generan un evento crítico, esto lo ayuda a concentrarse rápidamente en el proceso erróneo y comenzar a buscar una solución. Dependiendo del componente de Windows involucrado, la solución puede ser tan simple como actualizar los controladores o ejecutar SFC desde el símbolo del sistema.
Para problemas más pequeños, es posible que también deba pasar por los eventos de error. Es útil si sabe qué aplicación o función se está comportando mal, ya que incluso un sistema saludable genera algunos errores.