Para abrir el visor de eventos, lo buscamos como Visor de Eventos o como eventvwr
En el subarbol de (Aplicacion o Aplication) buscamos los Evento Web o Web Event código búsqueda es el 1309
Aparecen como Advertencias, y en el detalle podemos ver el tipo de advertencia, muy completo.
Podemos establecer un filtro por defecto.
Desde Vista personalizadas, crear vista personalizada.
Seleccionamos: Por Registro – Registro de Windows – Aplicación
En los ID, incluimos el 1309. Guardar y poner un Nombre.
Podemos establecer un filtro por defecto.
Tipo de filtro por sistemas y elegimos los id: 6005 (incio sistema), 6006(apagado sistema), 6008 ( función InitiateSystemShutdownEx apaga automáticamente )
Visor de eventos de Inicios del sistema o reinicios
Con este filtro podemos ver cuando se reinicio un sistema o cuando se inicio. Elegimos registro de eventos REGISTRO DE WINDOWS – SISTEMA y filtramos por el id:12
Visor de eventos de sesiones con escritorio remoto
Con el siguiente filtro podemos ver cuando hemos conectado remotamente con nuestro equipo.
