Unter der Haube eines Windows-Computers passiert viel. Mit der Ereignisanzeige können Sie Verfolgen Sie Windows-Prozesse erstellen und so lästige Probleme ohne offensichtliche Ursache diagnostizieren.
Die Verwendung der Ereignisanzeige kann jedoch aufgrund der veralteten Benutzeroberfläche und des schlechten Layouts verwirrend sein. Hier finden Sie eine Anleitung zum Navigieren in der Ereignisanzeige zur Behebung von Windows-Problemen.
Erste Schritte mit der Ereignisanzeige
Das Windows-Betriebssystem „protokolliert“ jede wichtige Aktivität, während es ausgeführt wird. Die Ereignisanzeige ist lediglich eine App, mit der Sie an einem Ort auf Lesen Sie diese Protokolle zugreifen können, anstatt jede Textdatei manuell im Windows Explorer öffnen zu müssen.
Öffnen Sie die Ereignisanzeige, indem Sie im Startmenü nach der App suchen.
Maximieren Sie die App, sobald sie geöffnet wird, da Sie die Vollbildansicht benötigen, um alle verfügbaren Informationen zu sehen.
Die Schnittstelle verstehen
Event Viewer verfügt nicht gerade über eine intuitive Benutzeroberfläche. Das Tool kann zunächst etwas verwirrend sein, also gehen wir alle Elemente einzeln durch.
Linker Bereich
Wenn Sie die Ereignisanzeige ausführen, werden Sie feststellen, dass das Fenster in drei Bereiche unterteilt ist. Auf der linken Seite werden die Ereignisse in einer Ordneransicht kategorisiert, sodass Sie schnell zu einer bestimmten Art von Ereignisprotokollen navigieren können.
Es gibt vier Haupttypen von Protokollen:
Benutzerdefinierte Ansichten:Mit der Kategorie „Benutzerdefinierte Ansichten“ können Sie, wie der Name schon sagt, benutzerdefinierte Protokollauswahlen erstellen, anstatt bei den Standardkategorien zu bleiben. Beispielsweise erfasst die Standardansicht „Verwaltungsereignisse“ die Ereignisse „Kritisch“, „Fehler“ und „Warnung“ aus allen Verwaltungsprotokollen.
Windows-Protokolle:Dieser Ordner enthält alle Protokolle zu Windows-Systemdiensten. Es ist nicht besonders nützlich, es sei denn, Sie möchten einen detaillierten Blick auf die Funktionsweise des Betriebssystems werfen.
Anwendungs- und Dienstprotokolle:Diese Protokolle werden von allen Arten von Diensten generiert, von unkritischen Windows-Diensten bis hin zu Anwendungen von Drittanbietern. Sie müssen diese Liste nicht durchforsten, da alle Fehler und Warnungen bereits in der Ansicht „Verwaltungsereignisse“ erfasst sind..
Abonnements:Diese Kategorie ist standardmäßig nicht verfügbar und in den meisten Fällen unnötig. Sein einziger Zweck besteht darin, Ereignisse von Remotecomputern zu sammeln, was es zu einem erweiterten Systemverwaltungstool macht.
Mittlerer Bereich
Hier werden die Protokolle tatsächlich aufgelistet. Standardmäßig wird eine Übersicht und Zusammenfassungder Ereignisse und keine bestimmte Kategorie angezeigt.
Der erste Abschnitt (und wahrscheinlich der wichtigste) ist die Zusammenfassung der Verwaltungsereignisse. Es listet wichtige Systemereignisse der letzten Woche auf und gibt Ihnen einen schnellen Einblick in den Zustand des Systems. Die Ereignisse werden auch nach ihrem Zeitrahmen auf stündlicher, täglicher und wöchentlicher Basis klassifiziert.
In diesem Abschnitt gibt es fünf Ereignistypen:
Kritisch:Alle größeren Systemprobleme tauchen in dieser Kategorie auf. Bei einem ordnungsgemäß funktionierenden Computer sollte diese Kategorie leer sein, aber wenn Sie ein Ereignis dieser Art entdecken, achten Sie darauf.
Fehler:Es gibt Fehler in jedem funktionierenden Computer. Nur weil Ereignisse in dieser Kategorie aufgeführt sind, heißt das nicht unbedingt, dass etwas nicht stimmt. Es stellt nur dann ein Problem dar, wenn derselbe Fehler täglich häufig auftritt.
Warnung:Warnungen werden generiert, wenn noch nicht wirklich etwas schief gelaufen ist, aber auf ein mögliches Problem hinweisen könnte. Dazu gehören Dinge wie wenig Speicherplatz oder falsch konfigurierte Treiber.
Information:Dieser ist völlig harmlos, da er alle erfolgreichen Vorgänge auf dem Computer aufzeichnet. Die Quelle sind normalerweise Systemdienste, obwohl häufig auch Sicherheitsanwendungen angezeigt werden.
Erfolg prüfen:Diese Art von Ereignis wird immer dann generiert, wenn ein Authentifizierungsversuch erfolgreich ist. Dazu gehören Anmeldungen und andere Sicherheitsmaßnahmen. Seien Sie also nicht beunruhigt, wenn in jedem Zeitraum mehrere Instanzen auftreten.
Audit-Fehler:Wie der Name schon sagt, umfasst dieser Ereignistyp fehlgeschlagene Authentifizierungsversuche. Dies ist eine gute Möglichkeit, um festzustellen, ob jemand versucht hat, sich Zugriff auf Ihren PC zu verschaffen, entweder über eine Netzwerkverbindung oder eine direkte Anmeldung.
Rechter Bereich
Der rechte Bereich des Fensters enthält alle Aktionen, die Sie für ein ausgewähltes Element ausführen können. Die Aktionen ändern sich je nachdem, ob Sie einen Ordner oder ein Ereignis ausgewählt haben..
Sie können unter anderem eine benutzerdefinierte Ansicht erstellen,die Eigenschafteneines Protokolls anzeigen oder ausgewählte Ereignisse speichern, um sie später anzuzeigen .
So lesen Sie Ereignisprotokolle
Das Öffnen einer Ansicht und das Durchgehen der Ereignisprotokolle ist ganz einfach, aber wie verstehen Sie all diese Informationen? Hier ist eine Aufschlüsselung.
Wenn Sie ein Ereignis auswählen, öffnet sich die Registerkarte Allgemeinund zeigt eine kurze Zusammenfassung des Fehlers gefolgt von einer Reihe von Informationsfeldern an:
Protokollname:Der Name des Protokolls, zu dem das Ereignis gehört. Meistens nützlich, um den Windows-Dienst zu identifizieren, unter dem das Ereignis aufgetreten ist.
Quelle:Entspricht normalerweise dem Protokollnamen, da hier die Quellanwendung des Ereignisses aufgeführt ist.
Ereignis-ID:Jedes Ereignis hat eine eindeutige Ereignis-ID. Diese ID hilft dabei, ein bestimmtes Ereignis von anderen Ereignissen ähnlicher Art zu unterscheiden, selbst wenn sie aus demselben Prozess generiert werden.
Stufe:Dies ist das Tag, das über die Prioritätsstufe des Ereignisses entscheidet. Sie haben in der Verwaltungsansicht bereits Tags wie „Fehler“ und „Kritisch“ gesehen, und diese stammen aus diesem Feld.
Benutzer:Das Benutzerkonto, das das Ereignis generiert hat. Nützlich bei der Diagnose von Problemen in Mehrbenutzersystemen.
OP-Code:Dieses Feld soll die Aktivität des betreffenden Prozesses identifizieren, bevor das Ereignis ausgelöst wurde, in der Praxis ist es jedoch fast immer standardmäßig Info.
Protokolliert:Der Zeitstempel des Ereignisses, einschließlich des Datums.
Aufgabenkategorie:Ein weiteres Feld, das zusätzliche Informationen über den ursprünglichen Prozess liefern soll, obwohl es größtenteils leer bleibt.
Computer:Der Name des PCs, der das Ereignis erstellt hat. Nutzlos, wenn Sie mit einem einzelnen System arbeiten, aber entscheidend, wenn Sie mit Ereignissen umgehen, die von einem Netzwerkcomputer weitergeleitet werden.
Das scheint eine Menge Informationen zu sein, aber Sie müssen nicht alle Felder durchlesen. Die wichtigsten Felder sind Levelund Source.
Mit Level können Sie erkennen, wie ernst das Ereignis ist (wobei kritische Ereignisse am wichtigsten sind) und Source informiert Sie über die ursprüngliche App oder Komponente. Auf diese Weise können Sie Beenden Sie den problematischen Prozess finden..
Wie behebe ich Windows-Probleme mit der Ereignisanzeige?
Wenn Sie einen plötzlichen Systemabsturz erleiden, sollte Ihre erste Anlaufstelle die Ereignisanzeige sein. Führen Sie die Verwaltungsansicht aus und prüfen Sie, ob kritische Ereignisse vorliegen.
Da schwerwiegende Systemabstürze immer ein kritisches Ereignis erzeugen, hilft Ihnen dies schnell Machen Sie sich mit dem fehlerhaften Prozess vertraut und beginnen Sie mit der Suche nach einer Lösung. Abhängig von der beteiligten Windows-Komponente kann die Lösung so einfach sein wie das Aktualisieren von Treibern oder das Ausführen von SFC über die Eingabeaufforderung.
Bei kleineren Problemen müssen Sie möglicherweise auch die Fehlerereignisse durchgehen. Es ist hilfreich, wenn Sie wissen, welche App oder Funktion sich schlecht verhält, da selbst ein fehlerfreies System einige Fehler generiert.
.
Zusammenhängende Posts: