Visor de eventos es un componente de Microsoft 's Windows NT sistema operativo que permite a los administradores y los usuarios ver los registros de sucesos en un equipo local o remoto. Las aplicaciones y los componentes del sistema operativo pueden utilizar este servicio de registro centralizado para informar eventos que han tenido lugar, como la falla al iniciar un componente o al completar una acción. En Windows Vista , Microsoft revisó el sistema de eventos. [1]
Debido a los informes de rutina del Visor de eventos sobre errores menores de inicio y procesamiento (que, de hecho, no dañan ni dañan la computadora), los estafadores de soporte técnico utilizan con frecuencia el software para engañar a la víctima haciéndole creer que su computadora contiene elementos críticos. Errores que requieren soporte técnico inmediato. [2] Un ejemplo es el campo "Eventos administrativos" en "Vistas personalizadas", que puede tener más de mil errores o advertencias registradas durante un mes.
El Visor de eventos usa ID de eventos para definir los eventos identificables de forma única que puede encontrar una computadora con Windows. Por ejemplo, cuando falla la autenticación de un usuario , el sistema puede generar el Id. De evento 672.
Windows NT 4.0 agregó soporte para definir "fuentes de eventos" (es decir, la aplicación que creó el evento) y realizar copias de seguridad de los registros.
Windows 2000 agregó la capacidad para que las aplicaciones creen sus propias fuentes de registro además de los tres archivos de registro "Sistema", "Aplicación" y "Seguridad" definidos por el sistema. Windows 2000 también reemplazó al Visor de eventos de NT4 con un complemento de Microsoft Management Console (MMC) .
Windows Server 2003 agregó las AuthzInstallSecurityEventSource()llamadas a la API para que las aplicaciones pudieran registrarse con los registros de eventos de seguridad y escribir entradas de auditoría de seguridad. [3]