Unter der Haube eines Windows -Computers tut sich viel. Mit der Ereignisanzeige^{(Event Viewer)} ist es möglich, Windows-Prozesse zu verfolgen^{(track Windows processes)} , was Ihnen hilft, lästige Probleme ohne offensichtliche Ursache zu diagnostizieren.

Die Verwendung der Ereignisanzeige^{(Event Viewer)} kann jedoch aufgrund ihrer veralteten Benutzeroberfläche und ihres schlechten Layouts verwirrend sein. Hier finden Sie eine Anleitung zum Navigieren in der Ereignisanzeige , um ^{(Event Viewer)}Windows -Probleme zu beheben .

Erste Schritte mit der Ereignisanzeige^{(Event Viewer)}

Das Windows-Betriebssystem „^{(Windows Operating System “)} protokolliert“ jede wichtige Aktivität, während es ausgeführt wird. Die Ereignisanzeige^{(Event Viewer)} ist nur eine App, die Ihnen hilft, auf diese Protokolle^{(read these logs)} an einem Ort zuzugreifen und sie zu lesen, anstatt jede Textdatei manuell im Windows Explorer zu öffnen .

1. Öffnen Sie die Ereignisanzeige , indem Sie im ^{(Event Viewer)}Startmenü^{(Start Menu)} nach der App suchen .

1. Maximieren Sie die App, sobald sie geöffnet wird, da Sie die Vollbildansicht benötigen, um alle verfügbaren Informationen zu sehen.

Die Schnittstelle verstehen

Die Ereignisanzeige^{(Event Viewer)} hat nicht gerade eine intuitive Benutzeroberfläche. Das Tool kann anfangs etwas verwirrend sein, also gehen wir alle Elemente einzeln durch.

Linker Bereich

Beim Ausführen der Ereignisanzeige^{(Event Viewer)} werden Sie feststellen, dass das Fenster in drei Bereiche unterteilt ist. Die linke Seite kategorisiert die Ereignisse in einer Ordneransicht, sodass Sie schnell zu einem bestimmten Typ von Ereignisprotokollen navigieren können.

Es gibt vier Haupttypen von Protokollen:

• Benutzerdefinierte^(Custom) Ansichten: Mit der Kategorie Benutzerdefinierte Ansichten können Sie, wie der Name schon sagt, benutzerdefinierte Protokollauswahlen erstellen, anstatt sich an die Standardkategorien zu halten . ^(Custom)Beispielsweise erfasst die standardmäßige Ansicht „Verwaltungsereignisse“ die Ereignisse „ Kritisch^(Critical) “ , „Fehler“^(Error) und „Warnung“ aus allen Verwaltungsprotokollen.

• Windows - Protokolle: Dieser Ordner enthält alle Protokolle zu Windows -Systemdiensten. Es ist nicht besonders nützlich, es sei denn, Sie möchten einen detaillierten Blick auf die Funktionsweise des Betriebssystems werfen.

• Anwendungs- und Dienstprotokolle: Diese Protokolle werden von allen Arten von Diensten^(Services) generiert, von unkritischen Windows - Diensten bis hin zu Anwendungen von Drittanbietern. Sie müssen diese Liste nicht durchforsten, da alle Fehler und Warnungen bereits in der Ansicht „Verwaltungsereignisse“ erfasst sind.

• Abonnements: Diese Kategorie ist standardmäßig nicht verfügbar und in den meisten Fällen nicht erforderlich. Seine einzige Verwendung besteht darin, Ereignisse von entfernten Computern zu sammeln, was es zu einem fortschrittlichen Systemverwaltungstool macht.

Mittlerer Bereich

Hier werden die Protokolle tatsächlich aufgelistet. Standardmäßig werden anstelle einer bestimmten Kategorie eine Übersicht^(Overview) und eine Zusammenfassung der Ereignisse angezeigt.^(Summary)

Der erste Abschnitt (und wahrscheinlich der wichtigste) ist die Zusammenfassung^(Summary) der administrativen Ereignisse. Es listet wichtige Systemereignisse der letzten Woche auf und gibt Ihnen einen schnellen Überblick über den Zustand des Systems. Die Ereignisse werden auch nach ihrem Zeitrahmen auf stündlicher, täglicher und wöchentlicher Basis klassifiziert.

In diesem Abschnitt gibt es fünf Ereignistypen:

• Kritisch: Alle größeren Systemprobleme tauchen in dieser Kategorie auf. In einem gut funktionierenden Computer sollte diese Kategorie leer sein, aber wenn Sie ein Ereignis dieser Art entdecken, achten Sie darauf.
• Fehler: Es gibt Fehler in jedem funktionierenden Computer. Nur weil in dieser Kategorie Ereignisse aufgeführt sind, heißt das nicht, dass etwas nicht unbedingt stimmt. Es ist nur dann ein Problem, wenn derselbe Fehler täglich häufig auftritt.
• Warnung: Warnungen werden generiert, wenn etwas noch nicht wirklich schief gelaufen ist, aber auf ein mögliches Problem hinweisen könnte. Dazu gehören Dinge wie wenig Speicherplatz oder falsch konfigurierte Treiber.
• Hinweis: Dieser ist völlig ungefährlich, da er alle erfolgreichen Operationen auf dem Computer protokolliert. Die Quelle sind normalerweise Systemdienste, obwohl häufig auch Sicherheitsanwendungen auftauchen.
• Prüfungserfolg^{(Audit Success)} : Dieser Ereignistyp wird immer dann generiert, wenn ein Authentifizierungsversuch erfolgreich ist. Dazu gehören Anmeldungen und andere Sicherheitsmaßnahmen, seien Sie also nicht beunruhigt, wenn Sie in jedem Zeitrahmen mehrere Instanzen finden.
• Überwachungsfehler: Wie der Name schon sagt, umfasst dieser Ereignistyp fehlgeschlagene Authentifizierungsversuche. Dies ist eine gute Möglichkeit, um festzustellen, ob jemand versucht hat, sich Zugriff auf Ihren PC zu verschaffen, entweder über eine Netzwerkverbindung oder eine direkte Anmeldung.

Rechter Bereich

Der rechte Bereich des Fensters enthält alle Aktionen, die Sie für ein ausgewähltes Element ausführen können. Die Aktionen ändern sich je nachdem, ob Sie einen Ordner oder ein Ereignis ausgewählt haben.

Sie können unter anderem eine benutzerdefinierte Ansicht^{(Custom View)} erstellen , die Eigenschaften^(Properties) eines Protokolls anzeigen oder ausgewählte Ereignisse speichern^(Save) , um sie später anzuzeigen.

So lesen Sie Ereignisprotokolle

Das Öffnen einer Ansicht und das Durchsuchen der Ereignisprotokolle ist einfach genug, aber wie verstehen Sie all diese Informationen? Hier ist eine Aufschlüsselung.

Wenn Sie ein Ereignis auswählen, öffnet sich die Registerkarte „ Allgemein^(General) “ , die eine kurze Zusammenfassung des Fehlers anzeigt, gefolgt von einer Reihe von Informationsfeldern:

• Protokollname: Der Name des Protokolls, zu dem das Ereignis gehört. Am nützlichsten, um den Windows -Dienst zu identifizieren, unter dem das Ereignis aufgetreten ist.
• Quelle: Normalerweise identisch mit dem Protokollnamen, da er die Quellanwendung des Ereignisses auflistet.
• Ereignis-ID: Jedes Ereignis hat eine eindeutige Ereignis-ID. Diese ID hilft dabei, ein bestimmtes Ereignis von anderen Ereignissen ähnlicher Art zu unterscheiden, selbst wenn sie aus demselben Prozess generiert werden.
• Stufe: Dies ist das Tag, das die Prioritätsstufe des Ereignisses festlegt. Sie haben bereits Tags wie Fehler^(Error) und Kritisch^(Critical) in der Verwaltungsansicht^{(Administrative View)} gesehen , und aus diesem Feld stammen sie.
• Benutzer^(User) : Das Benutzerkonto^(User) , das das Ereignis generiert hat. Nützlich bei der Diagnose von Problemen in Mehrbenutzersystemen.
• OP Code : Dieses Feld soll die Aktivität des betreffenden Prozesses identifizieren, bevor das Ereignis ausgelöst wurde, ist aber in der Praxis fast immer standardmäßig auf Info eingestellt^(Info) .
• Protokolliert: Der Zeitstempel des Ereignisses, einschließlich des Datums.
• Aufgabenkategorie^{(Task Category)} : Ein weiteres Feld, das zusätzliche Informationen über den Ursprungsprozess liefern soll, aber meistens leer gelassen wird.
• Computer : Der Name des PCs, der das Ereignis erstellt hat. Unbrauchbar, wenn Sie mit einem einzelnen System arbeiten, aber entscheidend, wenn Sie mit Ereignissen umgehen, die von einem Netzwerkcomputer weitergeleitet werden.

Das mag wie eine Menge Informationen erscheinen, aber Sie müssen nicht alle Felder durchlesen. Die wichtigsten Felder sind Level und Source .

Mit Level können Sie feststellen, wie ernst das Ereignis ist (wobei kritische^(Critical) Ereignisse am wichtigsten sind) und Quelle^(Source) informiert Sie über die ursprüngliche App oder Komponente. Auf diese Weise können Sie den problematischen Prozess^{(kill the problematic process)} finden und beenden .

Wie behebt man Windows-Probleme^{(Troubleshoot Windows Problems)} mit der Ereignisanzeige^{(Event Viewer)} ?

Wenn Sie einen plötzlichen Systemabsturz erleiden, sollte Ihre erste Anlaufstelle die Ereignisanzeige^{(Event Viewer)} sein . Führen Sie die Verwaltungsansicht^{(Administrative View)} aus und suchen Sie nach kritischen Ereignissen.

Da schwerwiegende Systemabstürze immer ein kritisches Ereignis erzeugen, hilft Ihnen dies , den fehlerhaften Prozess schnell einzugrenzen und nach einer Lösung zu suchen^{(zero down on the errant process and start looking for a fix)} . Abhängig von der betroffenen Windows -Komponente kann die Lösung so einfach sein wie das Aktualisieren von Treibern oder das Ausführen von SFC über die Eingabeaufforderung^{(Command Prompt)} .

Bei kleineren Problemen müssen Sie möglicherweise auch die Fehlerereignisse^(Error) durchgehen . Es ist hilfreich, wenn Sie wissen, welche App oder Funktion sich schlecht verhält, da selbst ein gesundes System einige Fehler generiert.

How to Use Event Viewer to Troubleshoot Windows Problems

Therе is a lot going under the hood of a Windows computer. Using the Event Viewer, іt’s possible to track Windows processes, helping you diagnose pesky problems without an obvious cause.

The Event Viewer can be confusing to use, however, owing to its outdated UI and poor layout. Here is a guide on navigating the Event Viewer to troubleshoot any Windows issues.

Getting Started With the Event Viewer

The Windows Operating System “logs” every significant activity while it runs. The Event Viewer is just an app that helps you access and read these logs in one place, rather than manually opening each text file in Windows Explorer.

1. Open Event Viewer by searching for the app in the Start Menu.

1. Maximize the app as soon as it opens, because you need the full-screen view to see all the information available.

Understanding the Interface

Event Viewer doesn’t exactly have an intuitive interface. The tool can be a bit confusing at first, so let’s go over all the elements one by one.

Left Pane

On running Event Viewer, you will notice that the window is divided into three panes. The left side categorizes the events in a folder view, letting you quickly navigate to a particular type of event logs.

There are four main types of logs:

• Custom Views: The Custom views category, as the name suggests, lets you create custom log selections instead of sticking with the standard categories. For example, the default Administrative Events view collects the Critical, Error, and Warning events from all administrative logs.

• Windows Logs: This folder includes all logs concerning Windows system services. It’s not particularly useful unless you want a detailed look at how the OS is operating.

• Applications and Services Logs: These logs are generated by all kinds of services, from non-critical Windows services to third-party applications. You don’t need to trawl through this list as any errors and warnings are already collected in the Administrative Events view.

• Subscriptions: This category is not available by default, and is unnecessary in most cases. Its only use is to collect events from remote computers, making it an advanced system administration tool.

Middle Pane

This is where the logs are actually listed. By default, it displays an Overview and Summary of events, rather than any specific category.

The first section (and probably the most important) is the Summary of Administrative Events. It lists crucial system events in the past week, giving you a quick glimpse of the system’s health. The events are also classified by their timeframes on an hourly, daily, and weekly basis.

There are five event types in this section:

• Critical: Any major system issues crop up in this category. In a properly functioning computer this category should be empty, but if you spot an event of this type, pay attention to it.
• Error: There are errors in any functional computer. Just because there are events listed in this category does not mean something is necessarily wrong. It is a problem only if the same error shows up frequently on a daily basis.
• Warning: Warnings are generated when something hasn’t really gone wrong yet, but might indicate a possible issue. This includes things like low disk space, or improperly configured drivers.
• Information: This one is completely harmless, as it notes all successful operations on the computer. The source is usually system services, though security applications often show up as well.
• Audit Success: This type of event is generated whenever an authentication attempt is successful. This includes logins and other security measures, so don’t be alarmed to find multiple instances in every timeframe.
• Audit Failure: As the name suggests, this event type includes failed authentication attempts. This is a good way to see if anyone has tried gaining access to your PC, either through a network connection or a direct login.

Right Pane

The right panel of the window contains all actions you can take for a selected item. The actions change based on whether you have a folder selected or an event.

You can Create a Custom View, view the Properties of a log, or Save Selected Events to view them later, among other actions.

How to Read Event Logs

Opening a view and going through the event logs is simple enough, but how do you make sense of all that information? Here’s a breakdown.

When you select an event, the General tab opens up, displaying a short summary of the error followed by a bunch of information fields:

• Log Name: The name of the log the event belongs to. Mostly useful to identify the Windows service under which the event occurred.
• Source: Usually the same as the log name, as it lists the source application of the event.
• Event ID: Each event has a unique event ID. This ID helps identify a specific event from other events of a similar nature, even when they are generated from the same process.
• Level: This is the tag that decides the priority level of the event. You have already seen tags like Error and Critical in the Administrative View, and this field is where they are taken from.
• User: The User account that generated the event. Useful in diagnosing problems in multi-user systems.
• OP Code: This field is supposed to identify the activity of the process in question before the event was triggered, but in practice almost always defaults to Info.
• Logged: The timestamp of the event, including the date as well.
• Task Category: Another field supposed to provide additional information about the originating process, though mostly left empty.
• Computer: The name of the PC that created the event. Useless when you are working with a single system, but crucial when dealing with events forwarded from a network computer.

That may seem like a lot of information to take in, but you don’t need to read through all the fields. The most important fields are Level and Source.

With Level, you can tell how serious the event is (with Critical events being most important) and Source informs you of the originating app or component. This lets you find and kill the problematic process.

How to Troubleshoot Windows Problems With the Event Viewer?

When you suffer a sudden system crash, your first stop should be the Event Viewer. Run the Administrative View and check for any Critical events.

As fatal system crashes always generate a critical event, this helps you quickly zero down on the errant process and start looking for a fix. Depending on the Windows component involved, the fix might be as simple as updating drivers or running SFC from the Command Prompt.

For smaller issues, you may have to go through the Error events as well. It helps if you know which app or feature is misbehaving, as even a healthy system generates some errors.

Related posts

• Die Schaltfläche "Bildschirm drucken" funktioniert nicht in Windows 10? Wie man es repariert

• So beheben Sie den Fehler „RPC-Server ist nicht verfügbar“ in Windows

• FIX: Nicht-Systemdatenträger oder Datenträgerfehler in Windows

• So beheben Sie den Fehler „Der Windows-Ressourcenschutz konnte den angeforderten Vorgang nicht ausführen“.

• Druckauftrag wird in Windows nicht gelöscht? 8+ Möglichkeiten zur Behebung

• So beheben Sie eine Warnung zu wenig Speicherplatz in Windows

• So beheben Sie „Windows hat dieses Gerät gestoppt“ Code 43-Fehler in Windows

• So beheben Sie, dass die Kamera in MS Teams in Windows 10 nicht funktioniert

• Fix Helligkeit kann nach dem Upgrade auf Windows 8.1/10 nicht angepasst werden

• So beheben Sie Windows Stop Code Memory Management BSOD

• So beheben Sie allgemeine Druckerprobleme

• UPDATE: Touchpad funktioniert nicht unter Windows 10

• Beheben Sie Systemfehler 5, Zugriff wird in Windows verweigert

• So beheben Sie keinen Ton unter Windows 10

• So beheben Sie den Fehler „Windows konnte eine oder mehrere Systemkomponenten nicht konfigurieren“.

• Fehlerbehebung bei „OK Google“ oder „Hey Google“

• Fehlende Systemwiederherstellungspunkte in Windows?

• Ultimativer Leitfaden zur Fehlerbehebung bei Verbindungsproblemen mit der Heimnetzgruppe unter Windows 7/8/10

• Sind die Tasten @ & ” unter Windows 10 vertauscht? - Wie man es repariert

• Benötigen Sie eine Drittanbieter-Firewall auf Mac und Windows?