“Conocimiento software>Copia de seguridad de datos

Explique cómo comparar un archivo de registro con el conjunto actual de eventos enumerados.

2014/3/1
Se puede comparar un archivo de registro con el conjunto actual de eventos enumerados siguiendo estos pasos:

1. Abra el Visor de eventos:

- Presione la tecla de Windows + R para abrir el cuadro de diálogo Ejecutar.

- Escriba eventvwr.msc y haga clic en Aceptar para iniciar el Visor de eventos.

2. Navegue hasta el archivo de registro:

- En el Visor de eventos, expanda los Registros de Windows carpeta y seleccione el archivo de registro que desea comparar. Por ejemplo, si desea comparar el registro del sistema, haga clic en Sistema. registro.

3. Exportar el archivo de registro:

- Haga clic derecho en el archivo de registro y seleccione Guardar todos los eventos como… desde el menú contextual.

- En Guardar como cuadro de diálogo, seleccione una ubicación para guardar el archivo de registro y haga clic en Guardar .

- El archivo de registro se guardará con una extensión *.evtx*.

4. Abra el archivo de registro exportado:

- Haga doble clic en el archivo de registro exportado (*.evtx*) para abrirlo en el Visor de eventos.

5. Seleccione Eventos de registro actuales:

- En el Visor de eventos, haga clic derecho en Vistas personalizadas carpeta y seleccione Crear vista personalizada... desde el menú contextual.

- En Crear vista personalizada cuadro de diálogo, asigne un nombre adecuado a la vista, como Eventos actuales y haga clic en Filtro… botón.

- En el Filtro cuadro de diálogo, habilite la opción Información eventos de nivel y seleccione Todos los eventos registrados para el nivel de evento .

- Haga clic en Aceptar. para aplicar el filtro y crear la vista personalizada.

- Su vista actual personalizada ahora mostrará los eventos enumerados actualmente en el Visor de eventos.

6. Comparar archivos de registro:

- Ahora tiene abiertas dos ventanas del Visor de eventos:una con el archivo de registro anterior guardado y la otra con los eventos enumerados actualmente.

- Al comparar visualmente los eventos en ambas ventanas, puede identificar cualquier evento nuevo que se haya generado después de guardar el archivo de registro anterior.

- También puedes utilizar el Filtro función en el Visor de eventos para limitar la comparación a ID de eventos específicos, fuentes u otros criterios.

7. Exportar eventos listados actuales:

- Si es necesario, también puede exportar los eventos enumerados actualmente para referencia futura.

- Para hacer esto, haga clic derecho en la vista personalizada que creó en el paso 5 y seleccione Guardar todos los eventos como… desde el menú contextual.

- Guardar los eventos en una ubicación adecuada.

Al comparar el archivo de registro con el conjunto actual de eventos enumerados, puede obtener información sobre cualquier evento nuevo que haya ocurrido o identificar eventos específicos de interés para un análisis más detallado.

Página anterior:
Página siguiente:
Copia de seguridad de datos
Cómo hacer copia de seguridad ROM en iPaq
Cómo limpiar los archivos de copia de seguridad de Windows
Cómo hacer copia de seguridad de correo en Outlook
Cómo hacer copia de seguridad de copia DVDs protegidas
Cómo hacer copia de seguridad My Video Professor CDs
Cómo hacer copia de seguridad de Windows 2008
Cómo hacer copia de seguridad de disco con NetBackup
Cómo copia de seguridad de correos electrónicos de Outlook manualmente
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online