Activar el Rastreador de sucesos de apagado en Windows XP

El control de auditoría es vital para entornos profesionales. Aprende a implementar herramientas de supervisión en Windows XP mediante ajustes avanzados del registro.

Auditoría de sistema: El Rastreador de Sucesos

El Rastreador de sucesos de apagado (Shutdown Event Tracker) es una herramienta diseñada originalmente para servidores que obliga al usuario a indicar el motivo de cada reinicio o apagado. Al activarlo en el SO Windows XP, obtendrás un historial detallado que podrás consultar en el Visor de Sucesos, ideal para detectar fallos de hardware o cierres inesperados.

Este ajuste proporciona una Mejora de rendimiento en la administración del equipo, ya que ayuda a identificar patrones de inestabilidad en la unidad de disco o en controladores críticos.

Configuración mediante el Registro de Windows

Para habilitar esta interfaz de auditoría en tu sistema Windows XP, es necesario modificar una clave específica en el Editor del Registro:

  1. Haz clic en el botón Inicio y selecciona Ejecutar.
  2. Escribe regedit y pulsa Aceptar.
  3. Navega por el árbol de directorios hasta la siguiente ubicación:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Reliability

Activación del valor ShutdownReasonUI

Dentro de la clave "Reliability", localiza o crea el valor que controla la interfaz de apagado:

Nombre del ValorTipo de DatoValor para Activar
ShutdownReasonUIREG_DWORD1

Haz doble clic sobre ShutdownReasonUI, cambia el valor de "0" a "1" y pulsa Aceptar. Si el valor no existe, haz clic derecho en el panel derecho, selecciona Nuevo > Valor DWORD y asígnale dicho nombre.

¿Qué cambios notarás en el sistema?

A partir de este momento, cada vez que intentes apagar o reiniciar tu SO Windows XP, aparecerá un cuadro de diálogo adicional. No podrás completar el arranque del sistema o el cierre sin antes:

  • Seleccionar una categoría (Mantenimiento planeado, Error de hardware, etc.).
  • Escribir un breve comentario sobre la razón del apagado.
Nota técnica: Toda la información recopilada se guarda en el Registro de sucesos del sistema con los ID de evento 1074 y 1076. Puedes consultarlos escribiendo eventvwr.msc en el cuadro Ejecutar.

Si en el futuro deseas desactivar esta función, simplemente regresa a la misma ruta del registro y cambia el valor de ShutdownReasonUI nuevamente a 0.