Tema 6 Visor de Sucesos
Enviado por brandonnrendon • 21 de Abril de 2013 • 1.700 Palabras (7 Páginas) • 356 Visitas
Objetivo: analizar mediante los temas y fuentes de información los resultados que arrojan nuestras propias practicas acerca de lo que se nos pide en el primer ejercicio así como crear diferentes reportes de lo más importante que se va conociendo en cada una de las practicas.
Procedimiento:
A través de las explicaciones del tema así como los apoyos visuales vistos en la plataforma, y con ayuda de algunas fuentes de información, así como videos podemos ir contestando lo que se pide con la información necesaria que conteste correctamente cada actividad, complementando mi aprendizaje, además de poner en práctica lo que son el “Visor de Sucesos” entre otros.
Resultados:
A.
De acuerdo con el visor de sucesos de mi computadora tengo en los últimos 3 inicios de sesión tengo diferentes tipos de eventos como lo son:
-De aplicación de tipo administrativo con 38,794.
-Seguridad de tipo administrativo 34,546.
-Instalación de tipo operativo: 5 eventos.
-Sistema de tipo administrativo 54,512.
-Eventos reenviados de tipo operativo 0 eventos.
B. proto: TCP dirección local: 0.0.0.0:135 dirección remota: 0.0.0.0:0 estado: LISTENING.
La utilidad netstat muestra conexiones de red entrante y saliente (TCP y UDP), información de la tabla de enrutamiento del equipo host y estadísticas de la interfaz.
C. valor no establecido.
D. Enciende tu computadora con el CD ROM que acabas de crear dentro de la Unidad.
1. Presiona cualquier tecla para iniciar desde el CD ROM cuando se te solicite.
2. Espera a que termine la carga de archivos y presiona la tecla R cuando te aparezcan las opciones de instalación.
3. Presiona el número 1 y la tecla «Enter» para elegir la instalación de Windows que vas a modificar.
4. Ahora te aparecerá la «Consola de Recuperación», que es una ventana al más puro estilo MS-DOS. Introduce el siguiente comando sin las comillas: «copy d:\reg1.bat». La letra D corresponde a la letra de unidad que le haya sido asignada a tu CD ROM, en caso de que no aparezca el mensaje «Un archivo copiado» prueba intentando el comando con otra letra de unidad.
5. Introduce el siguiente comando sin las comillas: «batch reg1.bat». Te deberán aparecer una serie de mensajes de archivos copiados.
6. Introduce el comando «exit» sin las comillas, con lo cual tu equipo se reiniciará.
Con esto has logrado restablecer el Registro de Windows existente por el que existe justo después de instalar Windows, pero apenas vamos empezando, esto es solo para poder entrar a Windows.
Luego de que tu equipo se haya reiniciado, Windows deberá cargar con normalidad el escritorio como la primera vez, quizá te aparezcan mensajes o confirmaciones, las cuáles deberás ir aceptando o cerrando hasta quedar únicamente en el escritorio y listo para continuar los siguientes pasos. Ingresa a «Mi PC». Ve al menú «Herramientas», luego al comando «Opciones de carpeta», y posteriormente a la pestaña «Ver». Elimina la marca a las opciones «Ocultar archivos protegidos del sistema operativo», «Ocultar las extensiones para tipos de archivos conocidos», y «Utilizar uso compartido simple de archivos» en caso de que la tengan. Verifica la opción «Mostrar todos los archivos y carpetas ocultos» y da clic en Aplicar» y «Aceptar». Dentro de la Unidad C: encontrarás una carpeta de nombre «System Volume Information», esta carpeta está protegida por lo que al intentar acceder a ella te botará un error, en caso de que tengas la suerte de poderla abrir a la primera puedes saltar los puntos 7 al 9.
POSTERIORMENTE
1. Haz «clic derecho» sobre la mencionada carpeta, ve a «Propiedades» y luego a la pestaña «Seguridad»
2. Haz «clic» en «Agregar», luego en «Avanzadas» y luego en «Buscar ahora». Te aparecerá una lista de usuarios en la que deberás buscar al llamado «Todos», elegirlo y dar «Aceptar» dos veces.
3. Ahora en la lista de usuarios con permisos, elige al llamado «Todos», actívale la casilla «Control total», aplica y acepta.
4. Ahora sí debes poder abrir la carpeta «System Volume Information», hazlo y abre dentro de ella la carpeta que empiece por «Restore» y un número enorme dentro de llaves. En caso de que haya varias deberás abrir la que no sea la más reciente en cuanto a sus fechas de creación, (enfatizo, la anterior a la más reciente en cuanto a fecha de creación).
5. Dentro deberás encontrar una o varias carpetas que empiecen por «RP» y seguidas de varios números, abre la anterior a la más reciente en cuanto a fecha de creación. Estas carpetas son puntos que han sido creados mediante la herramienta «Restaurar sistema».
6. Abre la carpeta «snapshot», selecciona y copia los siguientes archivos: «_REGISTRY_MACHINE_SAM», «_REGISTRY_MACHINE_SECURITY», «_REGISTRY_MACHINE_SOFTWARE», «_REGISTRY_MACHINE_SYSTEM» y «_REGISTRY_USER_.DEFAULT».
7. Pega los archivos copiados en el punto anterior en la carpeta «tmp» que se encuentra dentro de c:\Windows, (Enfatizo, en la carpeta «tmp», y no en «Temp».
8. Apaga el sistema.
Con este paso hemos logrado obtener una copia de seguridad del Registro correspondiente a una fecha reciente en la que el sistema funcionaba bien, mismo que usaremos para restablecer el original.
EL PENULTIMO PASO ES:
1. Enciende tu computadora con el CD ROM de la Consola de Recuperación dentro de la Unidad.
2. Presiona cualquier tecla para iniciar desde el CD ROM cuando se te solicite.
3. Espera a que termine la carga de archivos y presiona la tecla R cuando te aparezcan las opciones de instalación.
4. Presiona el número 1 y la
...