So arbeiten Sie mit benutzerdefinierten Ansichten in der Ereignisanzeige (alle Windows-Versionen)
Die Ereignisanzeige(Event Viewer) ist eines dieser Tools in Windows , die versteckte Schätze sind. Es kann Protokolle über so ziemlich alles anzeigen, was auf Ihrem Computer passiert ist, und es kann Ihnen helfen, Probleme mit Ihrem Computer zu beheben. Die angezeigten Informationen können jedoch in Menge und Details oft überwältigend sein. Glücklicherweise bietet es auch Möglichkeiten zum Sortieren und Filtern all dieser Informationen, sodass Sie sie nur auf das beschränken können, woran Sie interessiert sind. In diesem Tutorial werden wir untersuchen, wie Sie benutzerdefinierte Ansichten erstellen und speichern, damit Sie alle im Auge behalten können Art der protokollierten Informationen, an denen Sie interessiert sind:
So greifen Sie auf die benutzerdefinierten Ansichten(Custom Views) in der Ereignisanzeige zu(Event Viewer)
Es gibt viele Möglichkeiten, die Ereignisanzeige(Event Viewer) in Windows zu öffnen , und wir haben hier ausführlich über alle gesprochen: So starten Sie die Ereignisanzeige in Windows (alle Versionen)(How to start the Event Viewer in Windows (all versions)) . Wenn Sie jedoch nicht die Zeit haben, diese Anleitung zu lesen, können Sie die Ereignisanzeige(Event Viewer) schnell starten , indem Sie „Ereignisanzeige“("event viewer") in das Suchfeld von Windows 10 , in das Suchfeld des Startmenüs von (Start Menu )Windows 7 oder am Start eingeben Bildschirm,(Start screen, ) wenn Sie Windows 8.1 verwenden.
Wenn Sie die Ereignisanzeige(Event Viewer) starten , kann es einen Moment dauern, bis sie angezeigt wird, da alle Protokolle initialisiert werden. Sie können sehen, dass das erste Menüelement im linken Bereich Benutzerdefinierte Ansichten(Custom Views) ist . Klicken(Click) oder tippen Sie darauf, und Sie sollten sehen, dass Windows bereits eine benutzerdefinierte Ansicht bereitgestellt hat: Verwaltungsereignisse(Administrative Events) . Klicken oder tippen Sie darauf.
Was sind die benutzerdefinierten Ansichten(Custom Views) der Ereignisanzeige(Event Viewer) ?
Die Ansicht " Verwaltungsereignisse(Administrative Events) " wurde erstellt, um Ihnen alle kritischen, Fehler-(Critical, Error,) und Warnereignisse(Warning) aus allen Windows - Protokollen anzuzeigen, sodass Sie eine riesige Liste von Ereignissen mit ominösen Tags erhalten sollten. Wenn Ihr Computer jedoch nicht abgestürzt ist und Ihre Software nicht richtig funktioniert hat, bedeuten diese ominösen Meldungen nicht, dass etwas Unheilvolles vor sich geht. Sie dienen nur zu Ihrer Information, und in den meisten Fällen hat Windows das Problem bereits behoben, bevor Sie die Meldungen überhaupt gesehen haben.
Was genau ist also eine benutzerdefinierte Ansicht(Custom View) und warum sollte es sich lohnen, eine eigene zu erstellen? Stellen Sie sich folgende Situation vor: Sie vermuten, dass mit einer oder mehreren Ihrer Festplatten etwas nicht stimmt. Um herauszufinden, ob die Ereignisanzeige(Event Viewer) Warnungen darüber aufgezeichnet hat, müssten Sie eine ganze Weile durch die Protokolle scrollen. Was wäre, wenn Sie die Ereignisanzeige(Event Viewer) bitten könnten , eine spezielle Ansicht zu erstellen, die nur die Festplattenwarnungen im Sicherheitsprotokoll(Security) anzeigt ? Diese Ansicht wird als benutzerdefinierte Ansicht(Custom View) bezeichnet . Sehen wir uns nun an, wie man eine erstellt:
Schritt 1. Erstellen Sie eine benutzerdefinierte Ansicht(Custom View) in der Ereignisanzeige(Event Viewer)
Klicken Sie in Benutzerdefinierte Ansichten im rechten Bereich auf (Custom Views)„Benutzerdefinierte Ansicht ("Create Custom View")erstellen“, um das Fenster „Benutzerdefinierte Ansicht erstellen“("Create Custom View") zu öffnen . Lassen Sie die Standardregisterkarte „ Filter “ ausgewählt (die Registerkarte „ XML “ geht über den Rahmen dieses Lernprogramms hinaus).
Schritt 2. Wählen Sie den Zeitrahmen für die in der benutzerdefinierten Ansicht angezeigten Ereignisse aus(Custom View)
Wählen(Logged) Sie in der Dropdown-Liste Protokolliert den Zeitrahmen aus, den Sie für die benutzerdefinierte Ansicht(Custom View) verwenden möchten . Sie können eine der vordefinierten Zeiten verwenden oder einen benutzerdefinierten Bereich auswählen. Wenn Sie eine benutzerdefinierte Ansicht(Custom View) mit allen jemals von Windows aufgezeichneten Ereignissen erstellen möchten , wählen Sie „Jederzeit“.("Any time.")
Schritt 3. Wählen Sie die Ereignisebene aus, die in Ihrer benutzerdefinierten(Custom) Ansicht enthalten ist
Als Nächstes können Sie die Ereignisebene(Event level) für die Ereignisse auswählen , die in Ihrer benutzerdefinierten Ansicht(Custom View) angezeigt werden sollen . Sie können wählen, ob Sie eines, einige oder alle Ereignisse einschließen möchten, die wie folgt klassifiziert sind:
- Kritisch:(Critical:) Ereignisse, die Ihre sofortige Aufmerksamkeit erfordern und im Allgemeinen bedeuten, dass eine Anwendung oder Systemkomponente ausgefallen ist oder nicht mehr reagiert(failed or stopped responding) .
- Fehler:(Error:) Ereignisse, die auf Probleme hindeuten, die jedoch nicht unbedingt kritisch für das Wohlergehen der Anwendung oder von Systemkomponenten sind.
- Warnung(Warning) : Ereignisse, die auf potenzielle Probleme hinweisen, aber nicht bedeuten, dass Probleme auftreten werden.
- Informationen:(Information:) Ereignisse, die lediglich Informationen über ihren Betrieb senden.
- Ausführlich:(Verbose:) Zeigt detaillierte Informationen zu Ereignissen an.
Wenn Sie daran interessiert sind, eine benutzerdefinierte Ansicht für die Fehlerbehebung eines Geräts oder einer Anwendung auf Ihrem Computer zu erstellen, sollten Sie wahrscheinlich die Ereignisse nach einer (Custom View)Ereignisebene(Event level ) filtern, die gleich Kritisch(Critical) und Fehler(Error) ist . Dadurch sollte Ihre benutzerdefinierte Ansicht(Custom View) klein und einfacher zu handhaben sein.
Schritt 4. Wählen Sie(Choose) aus, in welchen Ereignisprotokollen oder Ereignisquellen die benutzerdefinierte Ansicht(Custom View) nach Informationen suchen soll
Als Nächstes müssen Sie die Protokolle oder Quellen auswählen, die zum Erstellen der benutzerdefinierten Ansicht(Custom View) verwendet werden . Sie können Informationen filtern:
- Nach Protokoll: Damit können Sie die (By log:)„Windows-Protokolle“("Windows Logs") und die „Anwendungs- und Dienstprotokolle“("Applications and Services Logs" ) auswählen , die Sie verwenden möchten. Die „Windows-Protokolle“("Windows Logs") umfassen Anwendungs-, Sicherheits-, Setup-, System-(Application, Security, Setup, System, ) und weitergeleitete Ereignisse(Forwarded Events) , und Sie können mehr darüber in diesem Tutorial lesen: So arbeiten Sie mit der Ereignisanzeige in Windows(How to work with the Event Viewer in Windows) . Die „Anwendungs- und Dienstprotokolle“("Applications and Services Logs" ) enthalten Protokolle, die von Anwendungen erstellt wurden, die auf Ihrem Computer installiert sind, und sie können für jeden unterschiedlich sein, je nachdem, welche Programme Sie verwenden.
- Nach Quelle:(By source:) Filtert die Ereignisse detaillierter nach ihren spezifischen Quellen. Normalerweise bedeutet dies, dass Sie Ereignisse nach den Anwendungen oder Programmen filtern können, die sie erstellt haben.
Schritt 5. Filtern(Filter) Sie die in Ihrer benutzerdefinierten Ansicht(Custom View) angezeigten Ereignisse nach ID, Aufgabenkategorie, Schlüsselwörtern, Benutzern und Computern
Mit der Ereignisanzeige können Sie Ihre (Event Viewer)benutzerdefinierte Ansicht(Custom View) auch weiter anpassen , indem Sie einige weitere zusätzliche Filter hinzufügen:
- Ereignis-IDs:(Event IDs:) Jedes in der Ereignisanzeige aufgezeichnete Ereignis(Event Viewer) erhält seine eigene Ereignis-ID(Event ID) , bei der es sich um eine Nummer handelt, die es eindeutig identifiziert. Wenn Sie möchten, können Sie Ereignis-ID-(Event ID) Nummern und -Bereiche angeben , die eingeschlossen werden sollen.
- Aufgabenkategorie:(Task category:) Kann nur verwendet werden, wenn Sie im vorherigen Schritt ausgewählt haben, die Ereignisse nach Quelle(By source) zu filtern , und die verfügbaren Kategorien je nach Quelle unterschiedlich sind.
- Schlüsselwörter: sind von (Keywords:)Windows vordefiniert , Sie können also keine eigenen Wörter eingeben – Sie können auswählen, welche davon zum Filtern von Ereignissen verwendet werden sollen.
- Benutzer:(User:) Wenn auf Ihrem Computer mehrere Benutzerkonten vorhanden sind, können Sie festlegen, dass die benutzerdefinierte Ansicht(Custom View) nur Ereignisse enthält, die auf bestimmten Benutzerkonten aufgezeichnet wurden.
- Computer:(Computer(s):) wird auf Servern verwendet, auf denen Systemadministratoren die Computer auswählen können, von denen Ereignisse in der benutzerdefinierten Ansicht(Custom View) erfasst werden sollen .
Schritt 6. Schließen Sie Ihre (Finalize)benutzerdefinierte(Custom) Ansicht ab und speichern Sie sie
Wenn Sie mit der individuellen Anpassung Ihrer benutzerdefinierten Ansicht(Custom View) fertig sind , klicken oder tippen Sie auf OK .
Im nächsten Feld werden Sie aufgefordert, Ihrer benutzerdefinierten Ansicht(Custom View ) einen Namen zu geben. Geben Sie es ein, fügen Sie bei Bedarf eine Beschreibung hinzu (optional) und wählen Sie den Ordner der Ereignisanzeige(Event Viewer) aus, in dem Sie es speichern möchten. Standardmäßig ist dies Custom Views , aber Sie können einen neuen Ordner(New Folder) erstellen , wenn Sie möchten, und einen beliebigen Namen verwenden. Wenn Sie fertig sind, klicken oder tippen Sie auf OK .
Beachten Sie, dass Ihre benutzerdefinierten Ansichten standardmäßig allen Benutzern Ihres Computers zur Verfügung stehen. Wenn andere Personen Ihren Computer verwenden und Sie nicht möchten, dass sie Zugriff auf diesen Filter haben, deaktivieren Sie das Kontrollkästchen Alle Benutzer(All Users) in der unteren rechten Ecke.
Nachdem Sie auf OK geklickt(OK) haben , erscheint Ihr neuer benutzerdefinierter Filter im linken Bereich. Klicken(Click) oder tippen Sie darauf und sehen Sie, wie Ihre ausgewählten Elemente im mittleren Bereich angezeigt werden.
So speichern Sie Protokolle für benutzerdefinierte Ansichten in der (Custom Views)Ereignisanzeige(Event Viewer)
Angenommen, Sie möchten bestimmte Ereignisse verfolgen. Ein Grund, warum Sie dies möglicherweise tun möchten, besteht darin, zu überprüfen, ob ein Teil Ihrer Hardware viele Fehler generiert, was bedeuten könnte, dass sie bald ersetzt werden muss.
Nehmen wir zum Beispiel die benutzerdefinierte Ansicht „Systemkritische Fehler“("System Critical Failures") , die wir erstellt haben. Klicken Sie(Click) im linken Bereich der Ereignisanzeige auf die (Event Viewer)benutzerdefinierte(Refresh) Ansicht und dann, um sicherzugehen, im rechten Bereich auf Aktualisieren, um sicherzustellen, dass Sie über die neuesten Informationen verfügen.
Klicken Sie mit der rechten Maustaste auf Ihre benutzerdefinierte Ansicht(Custom View) , in unserem Fall „Systemkritische Fehler“,("System Critical Failures,") und wählen Sie im Menü (oder im rechten Bereich, der ein Duplikat des Rechtsklickmenüs ist) „Alle Ereignisse in benutzerdefinierter Ansicht speichern unter“. ."("Save All Events in Custom View As.")
In dem sich öffnenden Feld können Sie einen geeigneten Dateinamen und einen Ort auswählen, an dem dieses Protokoll gespeichert werden soll. Das Ereignis wird mit dem Suffix „.EVTX“ gespeichert(".EVTX") und durch Doppelklicken darauf in der Ereignisanzeige(Event Viewer) geöffnet .
So exportieren Sie benutzerdefinierte Ansichten(Custom Views) in der Ereignisanzeige(Event Viewer)
Wenn Sie Ihre benutzerdefinierte Ansicht(Custom View) als Datei speichern möchten, die Sie dann auf einem anderen Computer verwenden können, um dieselben Ereignisprotokolle zu erstellen, können Sie sie als XML-Datei exportieren. Klicken Sie dazu in der Ereignisanzeige(Event Viewer) mit der rechten Maustaste auf die benutzerdefinierte Ansicht(Custom View) , die Sie exportieren möchten, oder tippen und halten Sie die Maustaste gedrückt, und wählen Sie im Kontextmenü „Benutzerdefinierte Ansicht exportieren“ aus.("Export Custom View.")
Geben Sie im Dialogfeld Speichern unter einen Namen für die XML-Datei der (Save As)benutzerdefinierten Ansicht(Custom View) ein und wählen Sie den Ordner aus, in den Sie sie exportieren möchten.
So importieren Sie benutzerdefinierte Ansichten(Custom Views) in die Ereignisanzeige(Event Viewer)
Wenn Sie eine benutzerdefinierte Ansicht(Custom View) als „.XML“ -Datei gespeichert haben, können Sie sie in die (".XML")Ereignisanzeige(Event Viewer) importieren , auf demselben oder sogar auf einem anderen Computer, auf dem auch Windows ausgeführt wird . Klicken oder tippen Sie dazu in der Ereignisanzeige(Event Viewer) im linken Bereich auf Benutzerdefinierte Ansichten(Custom Views) und klicken oder tippen Sie dann im Rechtsklickmenü auf „Benutzerdefinierte Ansicht importieren“("Import Custom View") . Beachten Sie, dass Sie dieselbe Option im Bedienfeld auf der rechten Seite der Ereignisanzeige(Event Viewer) finden .
Navigieren Sie zu dem Ordner, in dem sich die XML Custom View -Datei befindet, wählen Sie sie aus und klicken oder tippen Sie dann auf Öffnen(Open) .
In der Datei „Benutzerdefinierte Ansicht importieren“("Import Custom View File,") können Sie die Details der benutzerdefinierten Ansicht(Custom View) sehen , die Sie importieren. Klicken(Click) oder tippen Sie auf OK .
Die benutzerdefinierte Ansichtsdatei(Custom View) wird jetzt importiert und im linken Bereich der Ereignisanzeige(Event Viewer) angezeigt , wobei alle durch sie gefilterten Ereignisse angezeigt werden.
Fazit
Windows macht so viele Dinge so einfach, dass wir nie darüber nachdenken müssen, was im Hintergrund vor sich geht. Ein Blick auf die Protokolle mit der Ereignisanzeige(Event Viewer) kann Ihnen eine Vorstellung von all dem Haushalt geben, den Sie nie sehen, und Ihnen helfen, zu verstehen, wie gut Windows funktioniert. Es lohnt sich, einen Blick darauf zu werfen, was Sie tun können, auch wenn Sie nicht mehr tun, als zu schauen. Denken Sie, dass die Ereignisanzeige(Event Viewer) ein nützliches Tool für Sie sein könnte? Bitte hinterlassen Sie einen Kommentar und teilen Sie Ihre Meinung.
Related posts
So arbeiten Sie mit der Ereignisanzeige in Windows
11 Möglichkeiten zum Öffnen der Ereignisanzeige in Windows 10 und Windows 11
So verwenden Sie den Diagnosedaten-Viewer, um zu erfahren, was in Windows 10 nicht funktioniert
6 Möglichkeiten, sich von Windows 11 abzumelden -
Finden Sie heraus, wann Windows installiert wurde. Was ist das ursprüngliche Installationsdatum?
So deinstallieren Sie Treiber von Windows in 5 Schritten
So rufen Sie das UEFI/BIOS von Windows 11 auf (7 Möglichkeiten) -
So verwenden Sie Steps Recorder zum Erfassen von Schritten für die Windows 10-Fehlerbehebung -
Was ist die Systemwiederherstellung und 4 Möglichkeiten, sie zu verwenden
So konfigurieren Sie die Systemwiederherstellung in Windows 10
So bereinigen Sie Windows 10 mit Storage Sense -
So verwenden Sie das Windows USB/DVD-Download-Tool
Was ist die neueste Version von Windows 10? Überprüfen Sie die Version, die Sie haben!
So überprüfen Sie die BIOS-Version von Windows (8 Möglichkeiten)
Was sind Umgebungsvariablen in Windows? -
So erstellen Sie Benutzervariablen und Systemumgebungsvariablen in Windows 10 -
So verwenden Sie ein Windows 10-Wiederherstellungs-USB-Laufwerk -
So rufen Sie das BIOS in Windows 10 auf
So installieren Sie Windows 10 von DVD, ISO oder USB -
Arbeiten mit dem Dateiversionsverlauf in der Systemsteuerung: Was Sie tun können und was nicht!