Die Ereignisanzeige in Windows ist ein zentraler Protokolldienst, der von Anwendungen und Betriebssystemkomponenten verwendet wird, um Ereignisse zu melden, die stattgefunden haben, z. B. wenn eine Aktion nicht ausgeführt oder eine Komponente oder ein Programm gestartet wurde.
In der Ereignisanzeige gibt es mehrere Abschnitte, z. B. Anwendungund Sicherheitunter Windows-Protokolle und Anwendungs- und Dienstprotokolle. Die Ereignislisten in den einzelnen Abschnitten der Ereignisanzeige kumulieren mit der Zeit und die Listen können sehr lang werden und die Ladezeit der Ereignisanzeige beeinträchtigen. Es kann auch Schwierigkeiten machen, Probleme zu finden. Möglicherweise wird sogar eine Meldung angezeigt, dass das Ereignisprotokoll voll ist.
In diesem Artikel wird erläutert, wie Sie Ereignisprotokolle exportieren, um sie zu sichern, sie zu löschen und die Größe eines Ereignisprotokolls zu erhöhen.
Exportieren eines Windows-Ereignisprotokolls
Es wird empfohlen, dass Sie ein Ereignisprotokoll exportieren, um es vor dem Löschen zu sichern. Klicken Sie dazu mit der rechten Maustaste auf das Protokoll, das Sie exportieren möchten, in der Baumstruktur auf der linken Seite des Ereignisfensters und wählen Sie im Popup-Menü Alle Ereignisse speichern als. Verwenden Sie die Pfeile rechts neben den Baumelementen, um die verschiedenen Abschnitte des Baums zu erweitern und zu reduzieren.
HINWEIS:Sie können auch in der Liste Aktionenauf der rechten Seite des Fensters auf Alle Ereignisse speichern alsklicken. Der Name des ausgewählten Protokolls wird als Überschrift über den verfügbaren Optionen angezeigt.
Wenn Sie die verfügbaren Optionen nicht sehen, die ebenfalls verfügbar sind Klicken Sie im Popup-Menü unter dem Namen des ausgewählten Protokolls auf den Abwärtspfeil in der Überschrift, um die Liste zu erweitern.
Auf >Speichern unterDialogfeld, navigieren Sie zu dem Ort, an dem Sie Ihre Ereignisprotokolldatei speichern möchten. Geben Sie einen Namen für die gespeicherte Protokolldatei in Dateinameein und wählen Sie einen Dateityp aus der Dropdown-Liste Speichern alsaus.
HINWEIS:Sie können Ihre Protokolldatei als Ereignisdatei (.evtx), als XML-Datei (.xml), als tabulatorgetrennte Datei ( .txt) oder eine durch Kommas getrennte Datei (.csv). Der einzige Dateityp, den Sie erneut in die Ereignisanzeige importieren können, ist der .evtx-Typ. Mit den anderen Typen können Sie Ihre Protokolldaten außerhalb der Ereignisanzeige anzeigen, aber die Dateien können nicht zurück in die Ereignisanzeige importiert werden.
Klicken Sie auf Speichern, um das Ereignisprotokoll zu speichern eine Datei.
Wenn Sie den Dateityp .evtxausgewählt haben, geben Sie Informationen anzeigenDas Dialogfeld wird angezeigt. Wenn Sie die Protokolldaten auf einem anderen Computer in die Ereignisanzeige importieren möchten, müssen Sie möglicherweise Anzeigeinformationen in die exportierte Protokolldatei einbeziehen. Wählen Sie das Optionsfeld Informationen für diese Sprachen anzeigenaus. Wenn Sie eine andere Sprache benötigen, aktivieren Sie das Kontrollkästchen Alle verfügbaren Sprachen anzeigenund aktivieren Sie das Kontrollkästchen für die gewünschte Sprache, falls verfügbar. Klicken Sie auf OK.
Ein Verzeichnis, das die Metadaten für Ihr Gebietsschema enthält, wird in dasselbe Verzeichnis wie die von Ihnen gespeicherte Protokolldatei geschrieben.
Öffnen eines gespeicherten Protokolls
Um eine Protokolldatei zu öffnen, die Sie als .evtx-Datei exportiert haben, wählen Sie Gespeichertes Protokoll öffnenaus Aktion-Menü.
Navigieren Sie im Dialogfeld Gespeichertes Protokoll öffnenzum Speicherort Wählen Sie die Datei .evtxaus, und klicken Sie auf Öffnen.
Löschen Sie eine Ereignisprotokoll
Sobald Sie ein Protokoll exportiert haben, können Sie es leicht löschen. Wählen Sie dazu Protokoll löschenim Menü Aktion.
HINWEIS: Sie können auch mit der rechten Maustaste auf das Protokoll klicken und Löschen auswählen Klicken Sie im Popup-Menü aufoder auf Protokoll löschenin der Liste Aktionenauf der rechten Seite des Ereignisfensters.
Ein Dialogfeld wird angezeigt, in dem Sie das Protokoll vor dem Löschen speichern können, falls Sie es nicht bereits exportiert haben. Wenn Sie auf Speichern und Löschenklicken, wird das zuvor erwähnte Dialogfeld Speichern unterangezeigt, und das Dialogfeld Informationen anzeigenwird angezeigt, wenn Sie
Erhöhen Sie die maximale Größe von ein Ereignisprotokoll
Wenn Sie eine Nachricht erhalten haben, dass das Ereignisprotokoll voll ist, möchten Sie möglicherweise die maximal zulässige Größe für dieses Protokoll erhöhen. Klicken Sie dazu mit der rechten Maustaste auf das gewünschte Protokoll und wählen Sie im Popup-Menü Eigenschaften.
HINWEIS:Auch hier können Sie auf zugreifen >Eigenschaftenim Menü Aktionoder in der Liste Aktionen.
Das Dialogfeld Protokolleigenschaftenwird angezeigt. Um die maximal zulässige Größe für das ausgewählte Protokoll zu erhöhen, klicken Sie auf den Nach-oben-Pfeil im Bearbeitungsfeld Maximale Protokollgröße, um die Anzahl (in Kilobyte) zu ändern. Sie können auch die aktuelle Nummer markieren und eine neue Nummer eingeben.
Wählen Sie eine Aktion, die ausgeführt werden soll, wenn die maximale Ereignisprotokollgröße erreicht ist. Sie können Ereignisse nach Bedarf überschreiben, beginnend mit den ältesten Ereignissen, bis Protokoll vollständig archivieren, das keine Ereignisse überschreibt, oder Nicht überschreiben die Ereignisse, dh Sie müssen das Ereignisprotokoll manuell löschen.
Sie können das ausgewählte Protokoll auch im Dialogfeld Protokolleigenschaftenlöschen, indem Sie auf Löschen klicken ProtokollKlicken Sie auf OK, wenn Sie mit den Änderungen fertig sind.
Um die Ereignisanzeige zu schließen, wählen Sie Beendenim Menü Datei.
Die Windows-Ereignisanzeige ist ein nützliches Tool zum Abrufen von Informationen Ihre Hardware-, Software- und Systemkomponenten. Es kann Ihnen helfen, aktuelle Systemprobleme zu identifizieren, z. B. warum Ihr Computer abgestürzt ist oder was das letzte Problem mit einem bestimmten Programm verursacht hat. Viel Spaß!