Unter der Haube eines Windows-Computers tut sich viel. Mit der Ereignisanzeige ist es möglich, Windows-Prozesse zu verfolgen, was Ihnen hilft, lästige Probleme ohne offensichtliche Ursache zu diagnostizieren.
Die Verwendung der Ereignisanzeige kann jedoch aufgrund ihrer veralteten Benutzeroberfläche und ihres schlechten Layouts verwirrend sein. Hier finden Sie eine Anleitung zum Navigieren in der Ereignisanzeige, um Windows-Probleme zu beheben.
Erste Schritte mit der Ereignisanzeige
Das Windows-Betriebssystem „protokolliert“ jede wichtige Aktivität, während es ausgeführt wird. Die Ereignisanzeige ist nur eine App, die Ihnen hilft, auf diese Protokolle an einem Ort zuzugreifen und sie zu lesen, anstatt jede Textdatei manuell im Windows Explorer zu öffnen.
- Offen Ereignisanzeige indem Sie im Startmenü nach der App suchen.
- Maximieren Sie die App, sobald sie geöffnet wird, da Sie die Vollbildansicht benötigen, um alle verfügbaren Informationen zu sehen.
Die Schnittstelle verstehen
Die Ereignisanzeige hat nicht gerade eine intuitive Benutzeroberfläche. Das Tool kann anfangs etwas verwirrend sein, also gehen wir alle Elemente einzeln durch.
Linker Bereich
Beim Ausführen der Ereignisanzeige werden Sie feststellen, dass das Fenster in drei Bereiche unterteilt ist. Die linke Seite kategorisiert die Ereignisse in einer Ordneransicht, sodass Sie schnell zu einem bestimmten Typ von Ereignisprotokollen navigieren können.
Es gibt vier Haupttypen von Protokollen:
- Benutzerdefinierte Ansichten: Mit der Kategorie Benutzerdefinierte Ansichten können Sie, wie der Name schon sagt, benutzerdefinierte Protokollauswahlen erstellen, anstatt sich an die Standardkategorien zu halten. Beispielsweise erfasst die standardmäßige Ansicht „Verwaltungsereignisse“ die Ereignisse „Kritisch“, „Fehler“ und „Warnung“ aus allen Verwaltungsprotokollen.
- Windows-Protokolle: Dieser Ordner enthält alle Protokolle zu Windows-Systemdiensten. Es ist nicht besonders nützlich, es sei denn, Sie möchten einen detaillierten Blick auf die Funktionsweise des Betriebssystems werfen.
- Anwendungs- und Dienstprotokolle: Diese Protokolle werden von allen Arten von Diensten generiert, von unkritischen Windows-Diensten bis hin zu Anwendungen von Drittanbietern. Sie müssen diese Liste nicht durchforsten, da alle Fehler und Warnungen bereits in der Ansicht „Verwaltungsereignisse“ erfasst sind.
- Abonnements: Diese Kategorie ist standardmäßig nicht verfügbar und in den meisten Fällen nicht erforderlich. Seine einzige Verwendung besteht darin, Ereignisse von entfernten Computern zu sammeln, was es zu einem fortschrittlichen Systemverwaltungstool macht.
Mittlerer Bereich
Hier werden die Protokolle tatsächlich aufgelistet. Standardmäßig wird ein angezeigt Übersicht und Zusammenfassung von Ereignissen, anstatt einer bestimmten Kategorie.
Der erste Abschnitt (und wahrscheinlich der wichtigste) ist der Zusammenfassung der administrativen Ereignisse. Es listet wichtige Systemereignisse der letzten Woche auf und gibt Ihnen einen schnellen Überblick über den Zustand des Systems. Die Ereignisse werden auch nach ihrem Zeitrahmen auf stündlicher, täglicher und wöchentlicher Basis klassifiziert.
In diesem Abschnitt gibt es fünf Ereignistypen:
- Kritisch: Alle wichtigen Systemprobleme tauchen in dieser Kategorie auf. In einem gut funktionierenden Computer sollte diese Kategorie leer sein, aber wenn Sie ein Ereignis dieser Art entdecken, achten Sie darauf.
- Fehler: Es gibt Fehler in jedem funktionierenden Computer. Nur weil in dieser Kategorie Ereignisse aufgeführt sind, heißt das nicht, dass etwas nicht unbedingt stimmt. Es ist nur dann ein Problem, wenn derselbe Fehler täglich häufig auftritt.
- Warnung: Warnungen werden generiert, wenn etwas noch nicht wirklich schief gelaufen ist, aber auf ein mögliches Problem hinweisen könnte. Dazu gehören Dinge wie wenig Speicherplatz oder falsch konfigurierte Treiber.
- Information: Dieser ist völlig harmlos, da er alle erfolgreichen Operationen auf dem Computer notiert. Die Quelle sind normalerweise Systemdienste, obwohl häufig auch Sicherheitsanwendungen auftauchen.
- Prüfungserfolg: Dieser Ereignistyp wird immer dann generiert, wenn ein Authentifizierungsversuch erfolgreich ist. Dazu gehören Anmeldungen und andere Sicherheitsmaßnahmen, seien Sie also nicht beunruhigt, wenn Sie in jedem Zeitrahmen mehrere Instanzen finden.
- Prüfungsfehler: Wie der Name schon sagt, umfasst dieser Ereignistyp fehlgeschlagene Authentifizierungsversuche. Dies ist eine gute Möglichkeit, um festzustellen, ob jemand versucht hat, sich Zugriff auf Ihren PC zu verschaffen, entweder über eine Netzwerkverbindung oder eine direkte Anmeldung.
Rechter Bereich
Der rechte Bereich des Fensters enthält alle Aktionen, die Sie für ein ausgewähltes Element ausführen können. Die Aktionen ändern sich je nachdem, ob Sie einen Ordner oder ein Ereignis ausgewählt haben.
Sie können Erstellen Sie eine benutzerdefinierte Ansicht, Schau den Eigenschaften eines Protokolls bzw Ausgewählte Ereignisse speichern um sie unter anderem später anzuzeigen.
So lesen Sie Ereignisprotokolle
Das Öffnen einer Ansicht und das Durchsuchen der Ereignisprotokolle ist einfach genug, aber wie verstehen Sie all diese Informationen? Hier ist eine Aufschlüsselung.
Wenn Sie ein Ereignis auswählen, wird die Allgemein öffnet sich die Registerkarte, die eine kurze Zusammenfassung des Fehlers anzeigt, gefolgt von einer Reihe von Informationsfeldern:
- Protokollname: Der Name des Protokolls, zu dem das Ereignis gehört. Am nützlichsten, um den Windows-Dienst zu identifizieren, unter dem das Ereignis aufgetreten ist.
- Quelle: Normalerweise identisch mit dem Protokollnamen, da er die Quellanwendung des Ereignisses auflistet.
- Ereignis-ID: Jedes Ereignis hat eine eindeutige Ereignis-ID. Diese ID hilft dabei, ein bestimmtes Ereignis von anderen Ereignissen ähnlicher Art zu unterscheiden, selbst wenn sie aus demselben Prozess generiert werden.
- Niveau: Dies ist das Tag, das die Prioritätsstufe des Ereignisses festlegt. Sie haben bereits Tags wie Fehler und Kritisch in der Verwaltungsansicht gesehen, und aus diesem Feld stammen sie.
- Benutzer: Das Benutzerkonto, das das Ereignis generiert hat. Nützlich bei der Diagnose von Problemen in Mehrbenutzersystemen.
- OP-Code: Dieses Feld soll die Aktivität des betreffenden Prozesses identifizieren, bevor das Ereignis ausgelöst wurde, ist in der Praxis jedoch fast immer standardmäßig so Die Info.
- Geloggt: Der Zeitstempel des Ereignisses, einschließlich des Datums.
- Aufgabenkategorie: Ein weiteres Feld, das zusätzliche Informationen über den Entstehungsprozess liefern soll, wird jedoch meist leer gelassen.
- Computer: Der Name des PCs, der das Ereignis erstellt hat. Unbrauchbar, wenn Sie mit einem einzelnen System arbeiten, aber entscheidend, wenn Sie mit Ereignissen umgehen, die von einem Netzwerkcomputer weitergeleitet werden.
Das mag wie eine Menge Informationen erscheinen, aber Sie müssen nicht alle Felder durchlesen. Die wichtigsten Felder sind Niveau und Quelle.
Mit Level können Sie feststellen, wie ernst das Ereignis ist (wobei kritische Ereignisse am wichtigsten sind) und Source informiert Sie über die ursprüngliche App oder Komponente. Auf diese Weise können Sie den problematischen Prozess finden und beenden.
Wie behebt man Windows-Probleme mit der Ereignisanzeige?
Wenn Sie einen plötzlichen Systemabsturz erleiden, sollte Ihre erste Anlaufstelle die Ereignisanzeige sein. Führen Sie die Verwaltungsansicht aus und suchen Sie nach kritischen Ereignissen.
Da schwerwiegende Systemabstürze immer ein kritisches Ereignis erzeugen, hilft Ihnen dies, den fehlerhaften Prozess schnell einzugrenzen und nach einer Lösung zu suchen. Abhängig von der betroffenen Windows-Komponente kann die Lösung so einfach sein wie das Aktualisieren von Treibern oder das Ausführen von SFC über die Eingabeaufforderung.
Bei kleineren Problemen müssen Sie möglicherweise auch die Fehlerereignisse durchgehen. Es ist hilfreich, wenn Sie wissen, welche App oder Funktion sich schlecht verhält, da selbst ein gesundes System einige Fehler generiert.