Monitorización en Windows 7

Monitorización en Windows 7

Este breve epígrafe lo podemos extrapolar perfectamente a windows xp.

Toda la información de los eventos se guarda en el directorio %SystemRoot%\system32\config.

Podemos acceder a ella  escribiendo eventvwr.msc mediante el visor de sucesos para lo que solo hemos de escribir bien en la consola (dibujo de window+R) o en buscar programas y archivos.

Como podemos ver en la captura solo hemos de navegar por los distintos registros para buscar la información deseada. Pulsando con el botón derecho sobre el registro en cuestión podemos obtener información adicional.

Importante es que el acceso a estas carpetas solo lo puedan hacer los administradores ya que este modo evitamos que se puedan borrar las huellas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *