Eventos de reinicio / apagado de Windows Server en el visor de eventos 

En Windows Server, los eventos relacionados con el inicio, reinicio o apagado del sistema se registran en el Visor de Eventos. Los ID de eventos específicos pueden ayudarte a identificar estos sucesos. Aquí tienes algunos de los ID de eventos más relevantes para lo que estás buscando:

• Event ID 6005: Indica que el servicio de registro de eventos ha sido iniciado. Este evento se considera la confirmación de que tu sistema ha iniciado correctamente.
• Event ID 6006: Se registra cuando el servicio de registro de eventos se detiene. Este evento es considerado como la confirmación de que tu sistema se está apagando correctamente.
• Event ID 6008: Indica que el sistema se apagó inesperadamente o hubo una pérdida de energía. Este evento es útil para identificar apagones no planificados o problemas de sistema.
• Event ID 6009: Este evento se registra al inicio, justo después del evento 6005, y muestra información específica sobre la versión del sistema operativo, como la versión de Windows, el procesador, el número de procesadores, la versión del BIOS, etc.
• Event ID 6013: Muestra el tiempo de actividad del sistema, es decir, cuánto tiempo ha estado funcionando el sistema desde el último inicio. Esto puede ayudarte a entender cuánto tiempo estuvo activo el sistema antes de un reinicio o apagado.

Para ver estos eventos, puedes abrir el Visor de Eventos en tu servidor Windows Server y navegar hasta los registros del sistema. Los eventos mencionados anteriormente se encuentran generalmente bajo el registro de “Sistema”. Estos ID de eventos te permitirán monitorear y analizar los ciclos de inicio y apagado de tu servidor para mantenimiento, auditoría o solución de problemas.

Se esta apagando windows que hago?

Para determinar por qué Windows Server se está apagando, es útil monitorear varios ID de eventos además de los ya mencionados. Estos eventos pueden ofrecer pistas sobre problemas de sistema, fallos de software, problemas de hardware, o acciones de usuarios que podrían estar llevando al apagado del sistema. Aquí hay algunos ID de eventos adicionales que pueden ser relevantes:

• Event ID 1074: Este evento indica que un proceso o usuario ha iniciado el apagado o reinicio del sistema. Proporciona detalles sobre quién inició la acción, el proceso involucrado y la razón dada para el reinicio o apagado. Este es particularmente útil para identificar apagados planificados o gestionados por políticas.
• Event ID 6000: El servicio de registro de eventos se ha iniciado. Este evento, junto con el 6005, indica el inicio del servicio de registro, pero no necesariamente el inicio completo del sistema.
• Event ID 109: Este evento es registrado por el kernel de Windows y señala que un dispositivo ha sido desconectado o removido del sistema. Aunque no está directamente relacionado con apagados, puede ser útil para diagnósticos de problemas de hardware que podrían causar un comportamiento inestable del sistema.
• Event ID 41: Es un evento crítico que indica que el sistema se reinició sin apagarse limpiamente primero. Este evento es a menudo un indicador de cortes de energía, fallos de hardware, o errores críticos del sistema que resultan en reinicios inesperados.
• Event ID 1101: Se registra cuando hay problemas con el procesamiento de las directivas de grupo. Aunque no directamente relacionado con apagados, si las directivas de grupo intentan aplicar configuraciones que no pueden ser completadas, esto podría causar problemas en el sistema.

Estos ID de eventos, junto con un análisis detallado de las circunstancias que rodean cada incidente registrado, pueden proporcionar una visión más clara de las causas subyacentes de los apagados o reinicios del sistema. Puedes encontrar estos eventos usando el Visor de Eventos, navegando a los registros de Sistema o Aplicación, según corresponda. Es importante combinar esta información con otros datos de diagnóstico, como informes de errores, logs de aplicaciones específicas, y el monitoreo de la salud del hardware, para realizar un diagnóstico completo.

Como ingreso al visor de eventos?

Para acceder al Visor de Eventos en Windows Server o en sistemas operativos Windows en general, puedes seguir estos pasos:

Usando la Búsqueda de Windows

1. Presiona la tecla Windows o haz clic en el ícono de Inicio en la barra de tareas.
2. Escribe Visor de Eventos o Event Viewer en la búsqueda.
3. Haz clic en el resultado Visor de Eventos o Event Viewer para abrir la aplicación.

Usando el Menú de Ejecución

1. Presiona Windows + R para abrir el cuadro de diálogo Ejecutar.
2. Escribe eventvwr.msc y presiona Enter o haz clic en OK. Esto abrirá directamente el Visor de Eventos.

Usando el Administrador de Servidores (en Windows Server)

1. En el Administrador de Servidores, ve a Herramientas en el menú superior derecho.
2. Selecciona Visor de Eventos o Event Viewer de la lista desplegable.

Navegando por el Visor de Eventos

Una vez que estés dentro del Visor de Eventos, puedes navegar por las diferentes secciones para encontrar los registros específicos. Los registros más comunes que podrías querer revisar incluyen:

• Registros de Aplicación: Contiene eventos registrados por aplicaciones o programas. Aquí puedes encontrar errores, información o advertencias generadas por las aplicaciones.
• Registros de Seguridad: Muestra los eventos de seguridad, como intentos de inicio de sesión y acciones relacionadas con la seguridad del sistema.
• Registros de Sistema: Incluye eventos generados por Windows y componentes del sistema. Aquí es donde encontrarás los ID de eventos relacionados con el inicio y apagado del sistema.
• Registros de Configuración: Para sistemas operativos más recientes, estos registros incluyen eventos relacionados con la configuración del sistema.

Usa el panel de acciones o el menú contextual (clic derecho) para acciones específicas como filtrar registros actuales, crear vistas personalizadas, o acceder a propiedades de eventos específicos. Estas herramientas te ayudarán a analizar y diagnosticar problemas dentro de tu sistema.