Hay varios tipos de registros de eventos mantenidos por el sistema operativo Windows. Uno de ellos es el registro de eventos de seguridad. Windows escribe en este registro cuando la auditoría está activada. La escritura en el registro de seguridad está reservada solo para Windows. Otras aplicaciones no pueden escribir en este registro de eventos en particular.

Al igual que los eventos escritos en otros registros de eventos, algunos de los elementos importantes escritos en el registro de seguridad incluyen la fecha y hora en que ocurrió el evento, el ID del evento y la fuente del evento. También es importante tener en cuenta las palabras clave en este registro, ya que indican qué tipo de mensaje de auditoría representa el evento (es decir, «Auditoría exitosa» o «Auditoría fallida»).

(Ver figura 1)

image

Figura 1. Visualización parcial del registro de eventos de seguridad.

Los eventos se pueden ver utilizando el Visor de eventos y, de forma predeterminada, se presentan en orden cronológico inverso (es decir, el evento más reciente está en la parte superior). Sin embargo, puede ordenar los eventos por cualquiera de las columnas de eventos haciendo clic en el encabezado de la columna.

Este consejo (12923) se aplica a Windows 7, 8 y 10.