2.5.5 Administracin de registros de seguridad.

Archivos de registro de sucesos Los archivos de registro de sucesos conservan un registro de los sucesos del equipo. Windows NT anota los sucesos en tres tipos de registros: el Registro de sistema, el Registro de seguridad y el Registro de aplicaciones. El Registro de sistema y el Registro de aplicaciones se activan automticamente, mientras que el de seguridad debe activarse manualmente. Los tipos de registros, son: Sistema: (raz_sistema\System32\Config\Sysevent.evt) Contiene los sucesos que registran los componentes de sistema de Windows NT y los controladores de dispositivos. Por ejemplo, si no se puede cargar un controlador u otro componente del sistema durante el inicio, tal circunstancia se registra aqu. Windows NT determina los tipos de sucesos que registran los componentes del sistema y los fabricantes de controladores determinan los eventos que registran sus productos. Seguridad: (raz_sistema\System32\Config\Secevent.evt) Puede contener intentos de inicio de sesin vlidos y no vlidos, as como sucesos relacionados con el uso de recursos, como crear, abrir o eliminar archivos u otros objetos. Por ejemplo, si se utiliza el Administrador de usuarios para dominios para activar los inicios y cierres de sesin, se registrarn aqu los intentos de inicio y cierre de sesin. Aplicaciones: (raz_sistema\System32\Config\Appevent.evt) Contiene los sucesos que registran las aplicaciones. Por ejemplo, un programa de base de datos podra registrar aqu un error de archivo. Los programadores de las aplicaciones deciden qu sucesos se supervisarn.

Todos los usuarios pueden ver los registros de sistema y de aplicaciones, pero slo los administradores tienen acceso al registro de seguridad. Los administradores con los permisos adecuados pueden utilizar Seleccionar equipo en el men Registro del Visor de sucesos para ver los archivos de registro de otros equipos que ejecuten Windows NT.
Administracin de registros de seguridad Para poder ver el registro de seguridad: 1. Hacer clic en Inicio, sealar Programas, sealar Herramientas administrativas y, despus, hacer clic en Visor de sucesos. 2. En el men Registro, hacer clic en Seguridad. Aparecen dos tipos de informacin. o Correcto: Intentos de acceso correctos, como un intento de inicio de sesin correcto de un usuario. o Errneo: Intentos de acceso errneos, como un intento de inicio de sesin fallido de un usuario. Entre otra informacin importante se incluye la fecha y la hora en que se produjo el suceso y la categora del suceso. La columna Categora indica el suceso, como Acceso de objeto o Administracin de cuenta. 3. Para ver informacin adicional sobre cualquier suceso, seleccione el suceso y en el men Ver, hacer clic en Detalle. Para ver el registro de seguridad de un equipo remoto: 1. En el men Registro, hacer clic en Seleccionar equipo. Aparecer el cuadro de dilogo Seleccionar equipo. 2. En el cuadro Equipo, escribir el nombre del equipo remoto o hacer doble clic en el dominio y seleccionar el equipo de la lista. Para ver un equipo de otro dominio, tiene que existir la relacin de confianza apropiada y el grupo Administradores del dominio tiene que existir en el grupo local Administradores del dominio o del equipo cuyo registro quiere ver. Si nuestro equipo est conectado al equipo seleccionado por un mdem, seleccionar el men "Opciones" y hacer clic en "Conexin a baja velocidad".