Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El Administrador de Tareas
Aplicaciones en ejecucin ...................................................................... 4 Procesos en ejecucin ........................................................................... 4 Rendimiento del equipo .......................................................................... 4 Funciones de red ................................................................................... 5 Sesiones abiertas ................................................................................... 5 Ejercicios: Administrador de tareas ........................................................ 6 6 6 6 7 7 8
1.6.1 Ejercicio 1: Iniciar y finalizar aplicaciones 1.6.2 Ejercicio 2: Visualizacin de procesos 1.6.3 Ejercicio 3: Visualizacin de procesos 1.6.4 Ejercicio 4: Velocidad de actualizacin y Prioridad de los procesos 1.6.5 Ejercicio 5: Identificacin de procesos 2 2.1 2.2 2.3 2.4 Visor de sucesos
Tipos de registros de sucesos ................................................................ 8 Cmo ver los registros de sucesos......................................................... 9 Cmo ver detalles de sucesos ............................................................... 9 Cmo interpretar un suceso ................................................................. 10 11 12
2.5.1 Cmo buscar un suceso determinado en un registro 2.5.2 Cmo filtrar sucesos de un registro 2.6
Pgina 2 de 21
2.7 2.8
2.8.2 Configuracin de directiva de auditora de un archivo o carpeta local 19 2.9 Ejercicios: Visor de sucesos ................................................................. 20 20 20 20 20 21 21
2.9.1 Ejercicio 1: Tipos de suceso 2.9.2 Ejercicio 2: Interpretacin de sucesos 2.9.3 Ejercicio 3: Interpretacin de sucesos 2.9.4 Ejercicio 4: Filtrado de sucesos 2.9.5 Ejercicio 5: Exportacin de registros 2.9.6 Ejercicio 6: Registro de seguridad y Auditora
Pgina 3 de 21
1 El Administrador de Tareas
El Administrador de tareas le permite supervisar y controlar el equipo y lo que se est ejecutando en l. A la informacin a la que da acceso es:
Aplicaciones en ejecucin Procesos en ejecucin Rendimiento del equipo Funciones de red Sesiones abiertas
Pgina 4 de 21
El administrador de tareas es una de las herramientas ms simples existente al alcance del usuario para monitorizar la carga del sistema.
Pgina 5 de 21
Pgina 6 de 21
5. Visualice por unos instantes el vdeo seleccionado y observe el progresivo aumento de memoria. 6. Pare el vdeo. Qu ocurre con la memoria? 7. Salga de Youtube y vaya a www.google.es. Qu ocurre con el consumo de memoria? Cuntos subprocesos se generan?
Pgina 7 de 21
2 Visor de sucesos
En Windows XP, un suceso es cualquier evento significativo del sistema o de un programa que requiere que se notifique a los usuarios o que se agregue una entrada a un registro. El servicio Registro de sucesos graba sucesos de aplicacin, de seguridad y de sistema en el Visor de sucesos. Con los registros de sucesos del Visor de sucesos puede obtener informacin acerca de los componentes hardware, software y de sistema, y supervisar los sucesos de seguridad de un equipo local o remoto. Los registros de sucesos pueden ayudar a identificar y diagnosticar el origen de los problemas actuales del sistema o a predecir posibles problemas del sistema.
Registro de aplicacin
El registro de aplicacin contiene sucesos grabados por los programas. Por ejemplo, un programa de base de datos puede grabar un error de archivo en el registro de aplicacin. Los sucesos que se escriben en el registro de aplicacin estn determinados por los programadores del software. Registro de seguridad El registro de seguridad graba sucesos como intentos de inicios de sesin vlidos y no vlidos, y sucesos relacionados con el uso de recursos como crear, abrir o eliminar archivos. Por ejemplo, cuando la auditora del inicio de sesin est habilitada, se graba un suceso en el registro de seguridad cada vez que un usuario intenta iniciar sesin en el equipo. Debe haber iniciado sesin como Administrador o como miembro del grupo Administradores para poder activar, utilizar y especificar qu sucesos se grabarn en el registro de seguridad.
El registro del sistema contiene sucesos registrados por los componentes del sistema de Windows XP. Por ejemplo, si un controlador no se carga durante el inicio, se grabar un suceso en el registro del sistema. Windows XP determina previamente los sucesos
Pgina 8 de 21
Haga clic en Rendimiento y mantenimiento , haga clic en Herramientas administrativas y, despus, haga doble clic en Administracin de equipos. O bien, abra la consola MMC que contiene el complemento Visor de sucesos.
2.
Pgina 9 de 21
3.
En el panel de detalles, haga doble clic en el suceso que desea ver. Aparecer el cuadro de dilogo Propiedades de sucesos, que contiene informacin de encabezado y una descripcin del suceso.
Para copiar los detalles del suceso, haga clic en el botn Copiar, abra un documento nuevo en el programa en el que desee pegar el suceso (por ejemplo, Microsoft Word) y haga clic en Pegar en el men Edicin. Para ver la descripcin del suceso anterior o del siguiente, haga clic en la tecla FLECHA ARRIBA ABAJO . o FLECHA
Pgina 10 de 21
Pgina 11 de 21
Suceso que describe el funcionamiento correcto de una tarea, como una aplicacin, un controlador o un servicio. Por ejemplo, un suceso Informacin se registra cuando se carga correctamente un controlador de red. Advertencia
Suceso que no es necesariamente significativo; sin embargo, puede indicar la posible existencia de un problema futuro. Por ejemplo, un mensaje Advertencia se registra cuando empieza a quedar poco espacio de disco. Error
Suceso que describe un problema importante, como el error de una tarea crtica. Los sucesos de error pueden implicar prdida de datos o de funcionalidad. Por ejemplo, un suceso Error se registra si no se carga un servicio durante el inicio. Auditora de aciertos (registro de seguridad)
Suceso que describe la correcta finalizacin de un suceso de seguridad auditado. Por ejemplo, un suceso Auditora de aciertos se registra cuando un usuario inicia sesin en el equipo. Auditora de errores (registro de seguridad)
Suceso que describe un suceso de seguridad auditado que no se complet correctamente. Por ejemplo, se puede registrar un suceso Auditora de errores cuando un usuario no puede tener acceso a una unidad de red.
Pgina 12 de 21
2.
3.
4.
Especifique las opciones para el suceso que desea ver en el cuadro de dilogo Buscar y haga clic en Buscar siguiente.
Pgina 13 de 21
El suceso que cumpla los criterios de bsqueda estar resaltado en el panel de detalles. Haga clic en Buscar siguiente para encontrar la siguiente aparicin de un suceso, segn definen los criterios de bsqueda.
Pgina 14 de 21
5. Especifique las opciones de filtro que desee y haga clic en Aceptar. 6. En el panel de detalles slo aparecern los sucesos que cumplan los criterios del filtro. i. Para volver a mostrar todas las entradas del registro, haga clic en Filtro en el men Ver y, despus, haga clic en Restaurar predeterminados.
Pgina 15 de 21
2.
Pgina 16 de 21
3.
En Tamao del registro, escriba el tamao que desee en el cuadro Mximo tamao de registro.
4. 5.
En Cuando se alcance el tamao mximo del registro, haga clic en la opcin de sobrescritura que desee. Si desea borrar el contenido del registro, haga clic en Vaciar registro. Haga clic en Aceptar.
6.
Para archivar un registro, siga estos pasos: 1. Haga clic en y, despus, haga clic en . Haga clic en Rendimiento y mantenimiento, haga clic en Herramientas administrativas y, despus, haga doble clic en Administracin de equipos. O bien, abra la consola MMC que contiene el complemento Visor de sucesos. En el rbol de consola, expanda Visor de sucesos, haga clic con el botn secundario del mouse (ratn) en el registro que desea archivar y, despus, haga clic en Guardar archivo de registro como.
2.
Pgina 17 de 21
3.
Especifique un nombre de archivo y una ubicacin donde desea guardar el archivo. En el cuadro Guardar como tipo, haga clic en el formato que desee y, despus, haga clic en Guardar.
Pgina 18 de 21
Para auditar los intentos correctos, active la casilla de verificacin Correctos. Para auditar los intentos errneos, active la casilla de verificacin Errneos.
Pgina 19 de 21
Para auditar los sucesos errneos, active la casilla de verificacin Errneos. Para dejar de auditar los sucesos errneos, desactive la casilla de verificacin Errneos. Para dejar de auditar todos los sucesos, haga clic en Borrar todo. 7. Si desea evitar que los archivos y las subcarpetas siguientes del objeto original hereden estas entradas de auditora, active la casilla de verificacin Aplicar estos valores de auditora slo a los objetos y/o contenedores dentro de este contenedor. 8. Acceda a la carpeta o fichero auditado varias veces con el fin de generar actividad en el registro de seguridad. 9. Consulte el registro de seguridad en el Visor de sucesos para revisar el resultado de los cambios. Nota Debido a que el registro de seguridad tiene un lmite de tamao, seleccione cuidadosamente los archivos y carpetas que se auditarn. Considere tambin la cantidad de espacio en disco que desea dedicar al registro de seguridad. El tamao mximo del registro de seguridad se define en Visor de sucesos.
2.9 2.9.1
Pgina 20 de 21
2.10 Referencias
Para obtener informacin adicional acerca de cmo utilizar el Visor de sucesos, consulte la Ayuda del Visor de sucesos. (En el complemento Visor de sucesos o en la ventana Administracin de equipos, en el men Accin, haga clic en Ayuda.)
Pgina 21 de 21