ARCHIVOS DE REGISTRO Los archivos de registro (archivos de log), son archivos especiales que registran los eventos importantes que tienen lugar en el equipo, como por ejemplo, cuando un usuario inicia una sesión en el equipo o cuando se produce un error en un programa. Siempre que se producen estos tipos de eventos, Windows los va incluyendo en un registro de eventos. Para los usuarios avanzados, la información de los registros de eventos puede ser útil para solucionar problemas con Windows y otros programas. Los registros de Windows incluyen: Eventos de aplicaciones (programas): Cada evento se clasifica como error, advertencia o información, dependiendo de su gravedad. Un error es un problema importante, como una pérdida de datos. Una advertencia es un evento que no es importante necesariamente, pero puede indicar la posibilidad de problemas en el futuro. Un evento de información describe la operación correcta de un programa, un controlador o un servicio. Eventos relacionados con la seguridad: Estos eventos se conocen como auditorías y se describen como correctos o con error, dependiendo del evento, como por ejemplo, si un usuario consigue iniciar una sesión en Windows correctamente. Eventos de configuración: Los equipos que se han configurado como controladores de dominio dispondrán de más registros aquí. Eventos del sistema: Los eventos del sistema los registran Windows y los servicios del sistema de Windows, y se pueden clasificar como error, advertencia o información. Eventos reenviados. Estos eventos se reenvían a este registro desde otros equipos. El registro completo de eventos en Windows 7 se encuentra en:

Archivos de Registro

Download DOCX Report

Upload
luis-ramirez-coronado
View
213
Download
1

Embed Size (px)

DESCRIPTION

Trabajo de Seguridad Informatica

Citation preview

ARCHIVOS DE REGISTROLos archivos de registro (archivos de log), son archivos especiales que registran los eventos importantes que tienen lugar en el equipo, como por ejemplo, cuando un usuario inicia una sesin en el equipo o cuando se produce un error en un programa. Siempre que se producen estos tipos de eventos, Windows los va incluyendo en un registro de eventos. Para los usuarios avanzados, la informacin de los registros de eventos puede ser til para solucionar problemas con Windows y otros programas.Los registros de Windows incluyen:Eventos de aplicaciones (programas): Cada evento se clasifica como error, advertencia o informacin, dependiendo de su gravedad. Un error es un problema importante, como una prdida de datos. Una advertencia es un evento que no es importante necesariamente, pero puede indicar la posibilidad de problemas en el futuro. Un evento de informacin describe la operacin correcta de un programa, un controlador o un servicio.Eventos relacionados con la seguridad: Estos eventos se conocen como auditoras y se describen como correctos o con error, dependiendo del evento, como por ejemplo, si un usuario consigue iniciar una sesin en Windows correctamente.Eventos de configuracin: Los equipos que se han configurado como controladores de dominio dispondrn de ms registros aqu.Eventos del sistema: Los eventos del sistema los registran Windows y los servicios del sistema de Windows, y se pueden clasificar como error, advertencia o informacin.Eventos reenviados. Estos eventos se reenvan a este registro desde otros equipos.El registro completo de eventos en Windows 7 se encuentra en:Ruta >> C:\Windows\System32\winevt\Logs

La siguiente imagen se muestra el Visor de Eventos, donde muestra todos los eventos que se produjeron en el equipo, as como tambin el tipo de evento y un resumen de todos aquellos.

Figure 1

En Windows, los registros de eventos son los siguientes de los cuales veremos algunos producidos en este equipo:

Figure 2

Comenzaremos mostrando eventos producidos en el Registro de Aplicacin (Application).

Figure 3En la figura 3 se puede observar que el Registro de Aplicacin tiene registrado 40,210 eventos, estos se clasifican por nivel, fecha y hora en que se produjeron y su origen.Algunos eventos producidos:

Figure 4

Figure 5

Figure 6

En el Registro de Seguridad (Security) tenemos lo siguiente:

Figure 7En la figura 7 muestra que el Registro de Seguridad contiene 30,294 eventos registrados, los cuales se clasifican por Palabras clave, fecha y hora, origen, categora.

Algunos eventos producidos:

Figure 8

Figure 9

En el Registro de Sistema (System) tenemos lo siguiente:

Figure 10En la figura 10 se han registrado 53,813 eventosAlgunos eventos producidos:

Figure 11

Figure 12

Y por el ltimo el Registro de Eventos Reenviados, en este caso el equipo no ha registrado ninguno.

Figure 13