Compartir a través de

Habilitación del registro de auditoría de eventos del sistema

  • Artículo

Este tema contiene la siguiente información:

Cómo habilitar la directiva de auditoría de seguridad

Cómo habilitar el registro detallado de eventos de diagnóstico de integridad de código

Cómo habilitar la directiva de auditoría de seguridad

Para habilitar la directiva de auditoría de seguridad para capturar errores de carga en los registros de auditoría, siga estos pasos:

  1. Abra una ventana del símbolo del sistema con permisos elevados. Para abrir una ventana del símbolo del sistema con privilegios elevados, cree un acceso directo de escritorio a Cmd.exe, seleccione y mantenga pulsado (o haga clic con el botón derecho) el acceso directo Cmd.exe y seleccione Ejecutar como administrador.

  2. En una ventana de símbolo del sistema con privilegios elevados, ejecute el siguiente comando:

    Auditpol /set /Category:System /failure:enable

  3. Reinicie el equipo para que surtan efecto los cambios.

En la captura de pantalla siguiente se muestra cómo usar Auditpol para habilitar la auditoría de seguridad.

captura de pantalla de la ventana del símbolo del sistema que ilustra el uso de auditpol para habilitar la auditoría de seguridad.

Cómo habilitar el registro detallado de eventos de diagnóstico de integridad de código

Para habilitar el registro detallado, siga estos pasos:

  1. Abra una ventana del símbolo del sistema con permisos elevados.

  2. Ejecute Eventvwr.exe en la línea de comandos.

  3. En la carpeta Visor de eventos del panel izquierdo del Visor de eventos, expanda la siguiente secuencia de subcarpetas:

    1. Registros de aplicaciones y servicios

    2. Microsoft

    3. Windows

  4. Expanda la subcarpeta Integridad de código en la carpeta Windows para mostrar su menú contextual.

  5. Seleccione Vista.

  6. Seleccione Mostrar registros analíticos y de depuración. El Visor de eventos mostrará un subárbol que contiene una carpeta Operativo y una carpeta Detallado.

  7. Seleccione y mantenga pulsado (o haga clic con el botón derecho) Detallado y, a continuación, seleccione Propiedades en el menú contextual emergente.

  8. Seleccione la pestaña General del cuadro de diálogo Propiedades y, a continuación, seleccione la opción Habilitar registro hacia el centro de la página de propiedades. Esto habilitará el registro detallado.

  9. Reinicie el equipo para que surtan efecto los cambios.