So arbeiten Sie mit der Ereignisanzeige in Windows
Einige unserer Leser haben sich gefragt: "Was um alles in der Welt ist die Ereignisanzeige, und warum sollte ich damit arbeiten wollen?" ("What on Earth is the Event Viewer, and why would I want to work with it?" )Windows beginnt zu verfolgen, was es tut, sobald Sie es starten, und speichert kontinuierlich Protokolldateien, die eine Fülle von Informationen liefern können, wenn etwas schief geht und sogar wenn alles in Ordnung ist. Die Ereignisanzeige(Event Viewer) bietet Ihnen eine einfache Möglichkeit, diese Protokolle anzuzeigen. In diesem Tutorial werfen wir einen Blick auf die Windows - Protokolle und die Informationen, die die Ereignisanzeige(Event Viewer) darüber liefert, was auf Ihrem System vor sich geht:
Was sind das Ereignisanzeige(Event Viewer) -Snap-In und die Ereignisse, die es anzeigt?
In technischer Hinsicht bezeichnet Microsoft Dinge wie App-Installationen, Sicherheitsverwaltungsvorgänge und Systemeinrichtungsvorgänge als „Ereignisse“. Die Ereignisanzeige(Event Viewer) ist eine integrierte Windows - Anwendung, mit der Sie die Ereignisse auf Ihrem Computer überprüfen können, indem Sie Zugriff auf Protokolle zu Programm-, Sicherheits- und Systemereignissen erhalten. Mit den in der Ereignisanzeige(Event Viewer) gefundenen Informationen können Sie Fehler auf Ihrem Windows -Computer beheben und feststellen, ob Hardware- oder Softwareprobleme vorliegen. Microsoft bezeichnet die Ereignisanzeige(Event Viewer) auch als „Microsoft Management Console Snap-In“, ein Begriff, dem Sie vielleicht schon einmal begegnet sind. Wir sind uns nicht sicher, warumMicrosoft nannte es „Snap-In“, aber Programmierer denken anders als die Benutzer ihrer Software.
Zusammenfassend nennt Microsoft es Anzeigen von Ereignissen mit einem Snap-In(viewing events with a snap-in) , und der Rest von uns nennt es Anzeigen von Protokollen mit Ereignisanzeige(looking at logs with Event Viewer) . Es gibt fünf Haupttypen von Ereignissen, die von der Ereignisanzeige(Event Viewer) in Windows aufgezeichnet werden:
- Anwendung(Application) : Zeigt Ereignisse an, die sich auf auf Ihrem Computer installierte Software beziehen
- Sicherheit(Security) : Enthält Ereignisse, die sich auf die Sicherheit Ihres Computers beziehen
- Setup: Bezieht sich auf Domänensteuerungsereignisse, die von Privatanwendern nicht verwendet werden, aber von Unternehmen
- System: Zeigt Ereignisse an, die sich auf Windows -Systemdateiereignisse beziehen
- Weitergeleitete Ereignisse(Forwarded Events) sind Ereignisse von anderen Computern in Ihrem Netzwerk, die an Ihren Computer weitergeleitet wurden.
Jedes Ereignis in jeder Kategorie von Ereignissen kann eine dieser Ebenen haben:
- Fehler:(Error:) bedeutet, dass möglicherweise ein Datenverlust aufgetreten ist oder ein Programm nicht richtig funktioniert oder ein Gerätetreiber nicht geladen werden konnte. Das Ereignis war kritisch, und Sie sollten untersuchen, was es verursacht hat.
- Warnung:(Warning:) ist weniger schwerwiegend als eine Fehlermeldung(Error) (Programmierer-Terminologie ist wieder am Werk). Sie erhalten möglicherweise eine Warnmeldung(Warning) , wenn beispielsweise der Speicherplatz auf einem Flash-Laufwerk knapp wird. Ein weiteres Beispiel ist, wenn einige falsche Parameter an eine Anwendung gesendet wurden und sie diese nicht sinnvoll verwenden kann. Eine Warnmeldung(Warning ) weist Sie auf ein bestimmtes Ereignis hin, bedeutet aber nicht unbedingt, dass etwas Schlimmes passiert ist.
- Informationen:(Information:) Zeigt Ihnen Details zu Vorgängen auf Ihrem Computer an. Die meisten Protokolleinträge sind als Information klassifiziert , was bedeutet, dass Windows oder die Anwendungen das tun, was sie tun sollen, oder, wenn ein Fehler aufgetreten ist (nicht das, was ein Programmierer einen "Fehler" nennen würde), es hat keine probleme gemacht.
Sehen wir uns an, wie Sie die Ereignisanzeige(Event Viewer) in Windows starten und wie Sie sie verwenden, um Informationen zu sammeln und Fehler auf Ihrem Computer oder Tablet zu beheben:
So öffnen Sie die Ereignisanzeige
In Windows starten Sie die Ereignisanzeige(Event Viewer) am schnellsten, indem Sie danach suchen. Geben Sie „Ereignisanzeige“("event viewer") in das Suchfeld Ihrer Taskleiste (in Windows 10 ) oder Ihres Startmenüs(Start Menu) (in Windows 7 ) oder direkt auf dem Startbildschirm(Start Screen) (in Windows 8.1 ) ein. Klicken oder tippen Sie dann auf das Suchergebnis der Ereignisanzeige .(Event Viewer)
Es gibt auch andere Möglichkeiten, die Ereignisanzeige(Event Viewer) in Windows zu öffnen , aber wir haben sie bereits in diesem Tutorial gezeigt: So starten Sie die Ereignisanzeige in Windows (alle Versionen)(How to start the Event Viewer in Windows (all versions)) .
Nach dem Start kann es einige Sekunden dauern, bis die Ereignisanzeige(Event Viewer) erscheint, da sie vor der ersten Verwendung initialisiert werden muss. Es sollte in etwa so aussehen:
Lassen Sie uns die verschiedenen Möglichkeiten sehen , wie Sie Windows - Protokolle anzeigen und anzeigen können, und wie Sie überprüfen können, was sie bedeuten, damit Sie Probleme auf Ihrem Computer beheben können:
So verwenden Sie die Ereignisanzeige , um die (Event Viewer)Anwendungsereignisse(Application) zu überprüfen
Erweitern Sie das Menüelement namens Windows-Protokolle(Windows Logs) im linken Bereich, um die Anwendungs-, Sicherheits-, Setup-, System-(Application, Security, Setup, System,) und weitergeleiteten Ereignisprotokolle(Forwarded Events) anzuzeigen, über die wir im vorherigen Abschnitt dieses Tutorials gesprochen haben.
Beachten Sie, dass das Sicherheitsprotokoll(Security) das einzige ist, das Standardbenutzern nicht zur Verfügung(standard users) steht . Sie können seinen Inhalt nur sehen, wenn Sie mit einem Administratorkonto angemeldet sind oder wenn Sie mit der rechten Maustaste klicken und Als Administrator(Run As Administrator) ausführen wählen, wenn Sie die Ereignisanzeige(Event Viewer) starten .
Maximieren Sie das Fenster der Ereignisanzeige(Event Viewer) , damit Sie klarer sehen können, was vor sich geht. Klicken Sie dann im linken Bereich auf eine der Ereigniskategorien. Klicken/tippen Sie zunächst auf Anwendungen(Applications) . In der Mitte des Fensters der Ereignisanzeige(Event Viewer) sollten Sie jetzt viele Meldungen sehen.
Windows verfolgt alles, was es getan hat, und klassifiziert die Informationen auf eine von drei Arten: Fehler, Warnung(Error, Warning) oder Information . Sie können auf jeden einzelnen Eintrag klicken oder tippen (einfacher Klick), um eine Erklärung im unteren Bereich anzuzeigen. Sie können auch das im rechten Bereich angezeigte Ereignis mit einem Menü mit Aktionen sehen, die Sie ausführen können.
Die Erklärungen, die erscheinen, sind oft kryptisch, und einige der Fehlermeldungen sehen geradezu bedrohlich aus. Denken Sie nur daran, dass die meisten Nachrichten genau das sind: Nachrichten. Sie meinen nicht, dass etwas nicht stimmt. Jedes Ereignis hat auch eine Ereignis-ID(Event ID) , und davon gibt es viele. Um Informationen zu diesen Ereignis-IDs(Event IDs) zu erhalten , suchen Sie auf dieser Website nach ihnen: EventIDNet . Wenn Sie die Veranstaltung gefunden haben, vergessen Sie nicht, auch die Kommentare unten auf der ersten Webseite zu überprüfen. Hier erklären andere Benutzer, was passiert ist, und hier sehen Sie mit größerer Wahrscheinlichkeit eine Erklärung, die auch von normalen Benutzern verstanden werden kann.
Wenn Sie ein Ereignis ausgewählt haben, können Sie seinen Namen dupliziert und in der unteren Hälfte des rechten Bereichs hervorgehoben sehen. Versuchen Sie, auf verschiedene Ereignisse zu klicken, um zu sehen, wie sich diese Anzeige ändert.
Beachten Sie, dass die Informationen im rechten Bereich für alle Windows-Protokolle(Windows Logs) im linken Bereich gleich sind. Einiges, was im rechten Bereich angezeigt wird, dupliziert das, was Sie im unteren Bereich sehen. Wenn Sie beispielsweise im rechten Bereich auf Ereigniseigenschaften(Event Properties) klicken , wird ein Fenster mit derselben Fehlermeldung wie im unteren Bereich angezeigt. Mit den Informationen aus dem Fenster „ Ereigniseigenschaften “ können Sie jedoch noch mehr tun.(Event Properties)
Wenn Sie auf Kopieren(Copy) klicken , wird nicht nur die Fehlermeldung kopiert, sondern der gesamte Abschnitt des Fehlerprotokolls. Wenn Sie ein Problem mit dem technischen Support besprechen, kann der Mitarbeiter des technischen Supports Sie bitten, eine Abschrift des Fehlerprotokolls bereitzustellen. Dies ist der schnellste und einfachste Weg, es zu bekommen. Klicken Sie(Click) auf die Schaltfläche Kopieren und verwenden Sie dann (Copy)Ctrl+V , um das Ergebnis einzufügen. So sieht es aus, wenn Sie eine solche Nachricht in Notepad einfügen .
Es gibt auch einen separaten Menüpunkt „Kopieren“ im rechten Bereich, der Ihnen zwei Optionen bietet: „ (Copy)Tabelle kopieren“("Copy Table") und „Details als Text kopieren“("Copy Details as Text") :
- „Copy Table“ kopiert die einzeilige Fehlermeldung, die im oberen Bereich erscheint.
- „Details als Text kopieren“("Copy Details as Text") funktioniert genauso wie die Schaltfläche „Kopieren“ im Fenster(Copy) „ Ereigniseigenschaften “.(Event Properties)
Um eine ausführlichere Erklärung eines Fehlers zu erhalten, können Sie im Fenster Ereigniseigenschaften auf Ereignisprotokoll-Onlinehilfe (Event Log Online Help)klicken(Event Properties) , um zur TechNet - Website von Microsoft zu gelangen. Es sieht jedoch so aus, als wären sie nicht mehr online. Da TechNet jedoch sowieso für den erfahrenen Benutzer konzipiert wurde, war die Erklärung, die Sie dort finden konnten, möglicherweise nicht lehrreicher als die ursprüngliche kryptische Nachricht. Daher ist es wahrscheinlich besser, wenn Sie die Nachricht markieren, kopieren und dann in Ihre bevorzugte Suchmaschine einfügen. Wir haben festgestellt, dass die Verwendung von Bing Microsoft eher auflistetSeiten, aber Ihre Erfahrung kann anders sein. Es lohnt sich, mehr als eine Suchmaschine auszuprobieren, um verständliche Ergebnisse zu erhalten. Normalerweise finden Sie ein Forum, in dem jemand nach dieser Nachricht fragt. Die Antworten auf die Frage können nützlich sein oder auch nicht. Es wäre schön gewesen, wenn Microsoft einige Webseiten bereitgestellt hätte, um diese Dinge normalen Benutzern zu erklären.
Wenn Sie auf „ Ausgewähltes Ereignis speichern(Save Selected Event) “ klicken , öffnet sich ein Fenster mit Ihrem Ordner „ Dokumente “. (Documents)Wenn Sie Ihre Dokumente an einem anderen Ort speichern, können Sie dieses Fenster genauso verwenden, wie Sie den Datei-Explorer(File Explorer) oder Windows-Explorer verwenden würden , um Ihren bevorzugten Ordner zum Speichern zu finden. Das Ereignis wird als Ereignisdatei mit der Endung „.EVTX“ gespeichert(".EVTX") . Wenn Sie auf diese Datei doppelklicken, öffnet sich die Ereignisanzeige(Event Viewer) : eine zweite Instanz des Programms, falls Sie es bereits ausgeführt haben.
So verwenden Sie die Ereignisanzeige , um die (Event Viewer)Sicherheitsereignisse(Security) zu überprüfen
Klicken Sie im linken Bereich auf das Menü Sicherheit . (Security)Hier finden Sie eine weitere Liste mit Nachrichten, von denen die meisten mit Audit Success gekennzeichnet sein sollten . Windows führt jedes Mal, wenn Sie sich anmelden, und jedes Mal, wenn Sie eine Datei erstellen, ändern oder löschen, eine Sicherheitsüberprüfung durch. Es protokolliert auch jeden Versuch, Ressourcen zu verwenden, für die Sie keinen autorisierten Zugriff haben, in diesem Fall wäre die Bezeichnung Audit Fail . Es überprüft auch Ihre Systemintegrität. Scrollen(Scroll) Sie die Anzeige bei Bedarf nach rechts oder ziehen Sie die Spaltenbreiten per Drag-and-Drop, damit Sie die Beschriftungen für jedes Ereignis sehen können.
So verwenden Sie die Ereignisanzeige , um die (Event Viewer)Setup- Ereignisse zu überprüfen
Jedes Mal, wenn Sie neue Software einrichten und jedes Mal, wenn Sie Windows - Updates installieren, erstellt die Ereignisanzeige(Event Viewer) ein Protokoll im Setup - Menü. Jedes Windows Update -Element kann mehrere Einträge im Protokoll generieren. Sie können hier sehen, dass am 14.(February 14) Februar 2018 viele Dinge gleichzeitig passiert sind.
Jedes Ereignis hat auch einen Ereignis-ID(Event ID ) -Code. Diese lauten wie folgt (unsere vereinfachte Erklärung und nicht die offizielle Microsoft -Terminologie):
- Windows 10 wurde aufgefordert, etwas zu installieren und arbeitet daran.
- Die Installation war erfolgreich.
- Die Software hat versucht, sich auf die Installation vorzubereiten, war jedoch nicht erfolgreich.
- Der Computer muss neu gestartet werden, bevor die Installation abgeschlossen ist. Dies tritt häufig bei Windows -Updates auf.
So verwenden Sie die Ereignisanzeige , um die Systemereignisse(Event Viewer) zu überprüfen(System)
Das Systemprotokoll(System) ist, wie Sie vielleicht erwarten, für Systemmeldungen, die von Windows und anderer installierter Software wie Gerätetreibern generiert werden. Wenn etwas nicht geladen werden kann, wird es hier einen Protokolleintrag geben, der als Warnung(Warning) gekennzeichnet ist . Im Screenshot unten sehen Sie eine Warnung(Warning ) zu einem Treiber, der beim ersten Versuch nicht geladen werden konnte.
Jedes dieser Ereignisse hat eine Ereignis-ID, aber das Nachschlagen kann informativ sein oder auch nicht.
Fazit
In diesem Tutorial wurde die primäre Verwendung der Ereignisanzeige(Event Viewer) behandelt , und wir haben uns nur jedes Protokoll angesehen, anstatt Maßnahmen zu ergreifen. Während die Ereignisanzeige(Event Viewer) ein Programm ist, das sich an fortgeschrittenere Benutzer richtet, kann jeder nützliche Informationen finden, indem er sie verwendet. Verwenden Sie die Ereignisanzeige(Event Viewer) , um Probleme auf Ihrem Windows -Computer oder -Tablet zu beheben? Teilen(Share) Sie Ihre Gedanken im Kommentarbereich unten mit.
Related posts
So arbeiten Sie mit benutzerdefinierten Ansichten in der Ereignisanzeige (alle Windows-Versionen)
11 Möglichkeiten zum Öffnen der Ereignisanzeige in Windows 10 und Windows 11
So verwenden Sie den Diagnosedaten-Viewer, um zu erfahren, was in Windows 10 nicht funktioniert
6 Möglichkeiten, sich von Windows 11 abzumelden -
Finden Sie heraus, wann Windows installiert wurde. Was ist das ursprüngliche Installationsdatum?
So ändern Sie Standard-Soundgeräte in Windows 10 (Wiedergabe und Aufnahme)
So starten Sie Windows 11 im abgesicherten Modus (8 Möglichkeiten) -
So rufen Sie das BIOS in Windows 10 auf
So verwenden Sie Check Disk (chkdsk) zum Testen und Beheben von Festplattenfehlern in Windows 10 -
So aktualisieren Sie auf Windows 10 (kostenlos) -
So führen Sie ein Downgrade von Windows 11 und ein Rollback auf Windows 10 durch
Wie erstellt man ein USB-Wiederherstellungslaufwerk für Windows 10? -
Wie kann ich feststellen, welches Windows ich habe (11 Möglichkeiten) -
So installieren Sie Windows 11 von USB, DVD oder ISO -
So verwenden Sie Steps Recorder zum Erfassen von Schritten für die Windows 10-Fehlerbehebung -
So führen Sie eine Windows-Systemwiederherstellung vom Start aus durch, ohne den Desktop zu erreichen
Systemanforderungen: Kann mein Computer Windows 11 ausführen?
Wie man Windows 11 herunterfährt (9 Wege) -
So überprüfen Sie die BIOS-Version von Windows (8 Möglichkeiten)
17 Möglichkeiten zum Öffnen der Systemsteuerung in Windows 11 und Windows 10