Lernprogramm

Wie man mit der Ereignisanzeige in Windows arbeitet

Einige unserer Leser haben sich gefragt: "Was in der Welt ist die Ereignisanzeige, und warum sollte ich damit arbeiten wollen?" Windows beginnt, den Überblick zu behalten, sobald es gestartet wird, und speichert fortlaufend Protokolldateien, die eine Fülle von Informationen liefern können, wenn etwas schief geht und selbst wenn alles in Ordnung ist. Die Ereignisanzeige bietet Ihnen eine einfache Möglichkeit, diese Protokolle anzuzeigen. In diesem Lernprogramm sehen wir uns die Windows-Protokolle an, und die Ereignisanzeige für Informationen liefert Informationen darüber, was mit Ihrem System geschieht:

Was sind das Ereignisanzeige-Snap-In und die angezeigten Ereignisse?

In technischer Hinsicht bezieht sich Microsoft auf Dinge wie App-Installationen, Sicherheitsmanagementvorgänge und Systemeinrichtungsvorgänge als "Ereignisse". Die Ereignisanzeige ist eine integrierte Windows-Anwendung, mit der Sie die Ereignisse auf Ihrem Computer überprüfen können, indem Sie Zugriff auf Protokolle zu Programm-, Sicherheits- und Systemereignissen erhalten. Anhand der Informationen in der Ereignisanzeige können Sie Ihren Windows-Computer überprüfen und feststellen, ob Hardware- oder Softwareprobleme vorliegen. Microsoft bezeichnet die Ereignisanzeige auch als "Microsoft Management Console Snap-In", ein Begriff, den Sie schon einmal kennengelernt haben. Wir sind uns nicht sicher, warum Microsoft es als "Snap-In" bezeichnet hat, aber dann denken Programmierer von den Benutzern ihrer Software anders.

Zusammenfassend nennt Microsoft das Anzeigen von Ereignissen mit einem Snap-In, und der Rest von uns nennt es Protokolle mit der Ereignisanzeige . Es gibt fünf Haupttypen von Ereignissen, die von der Ereignisanzeige in Windows aufgezeichnet wurden:

  • Anwendung : Zeigt Ereignisse im Zusammenhang mit der auf Ihrem Computer installierten Software an
  • Sicherheit : enthält Ereignisse im Zusammenhang mit der Sicherheit Ihres Computers
  • Setup: verweist auf Domänensteuerungsereignisse, die von privaten Benutzern nicht verwendet werden, von Unternehmen jedoch
  • System: Zeigt Ereignisse an, die sich auf Windows-Systemdateien beziehen
  • Weitergeleitete Ereignisse sind Ereignisse von anderen Computern in Ihrem Netzwerk, die an Ihren Computer weitergeleitet wurden.

Jedes Ereignis in jeder Kategorie von Ereignissen kann eine dieser Ebenen haben:

  • Fehler: bedeutet, dass möglicherweise Daten verloren gegangen sind oder ein Programm nicht ordnungsgemäß funktioniert oder ein Gerätetreiber nicht geladen werden konnte. Das Ereignis war kritisch und Sie sollten untersuchen, was es verursacht hat.
  • Warnung: ist weniger streng als eine Fehlermeldung (Programmiersprache ist wieder am arbeiten). Sie erhalten möglicherweise eine Warnmeldung, wenn beispielsweise auf einem Flash-Laufwerk der Speicherplatz knapp wird. Ein anderes Beispiel ist, wenn einige falsche Parameter an eine Anwendung gesendet wurden und diese nicht in einer nützlichen Weise verwendet werden können. Eine Warnmeldung gibt Ihnen einen Hinweis auf ein bestimmtes Ereignis, aber es bedeutet nicht unbedingt, dass etwas Schreckliches passiert ist.
  • Information: zeigt Ihnen Details über Dinge, die auf Ihrem Computer geschehen. Die meisten Log-Einträge sind als Informationen klassifiziert, was bedeutet, dass Windows oder die Anwendungen tun, was sie tun sollen, oder, falls es einen Fehler gab (nicht, was ein Programmierer als "Fehler" bezeichnen würde), Es hat keine Probleme verursacht.

Sehen wir uns an, wie Sie die Ereignisanzeige in Windows starten und wie Sie damit Informationen sammeln und Probleme mit Ihrem Computer oder Tablet beheben können:

So öffnen Sie die Ereignisanzeige

Unter Windows können Sie die Ereignisanzeige am schnellsten starten, indem Sie danach suchen. Geben Sie "Ereignisanzeige" in das Suchfeld von Ihrer Taskleiste (in Windows 10) oder Ihrem Startmenü (in Windows 7) oder direkt auf dem Startbildschirm (in Windows 8.1) ein. Klicken oder tippen Sie dann auf das Suchergebnis der Ereignisanzeige .

Es gibt auch andere Möglichkeiten, die Ereignisanzeige in Windows zu öffnen, aber wir haben sie bereits in diesem Lernprogramm gezeigt: So starten Sie die Ereignisanzeige in Windows (alle Versionen).

Nach dem Start kann es einige Sekunden dauern, bis die Ereignisanzeige angezeigt wird, da sie initialisiert werden muss, bevor Sie sie zum ersten Mal verwenden. Es sollte ungefähr so ​​aussehen:

Sehen wir uns die verschiedenen Möglichkeiten an, wie Sie Windows-Protokolle anzeigen und anzeigen können und wie Sie überprüfen können, was sie bedeuten, damit Sie Probleme auf Ihrem Computer beheben können:

Verwendung der Ereignisanzeige zum Überprüfen der Anwendungsereignisse

Erweitern Sie den Menüeintrag Windows Logs im linken Bereich, um die Protokolle für Anwendung, Sicherheit, Setup, System und Forwarded Events anzuzeigen, über die wir im vorherigen Abschnitt dieses Tutorials gesprochen haben.

Beachten Sie, dass das Sicherheitsprotokoll das einzige ist, das für Standardbenutzer nicht verfügbar ist. Sie können den Inhalt nur anzeigen, wenn Sie mit einem Administratorkonto angemeldet sind oder indem Sie mit der rechten Maustaste klicken und beim Starten der Ereignisanzeige Als Administrator ausführen auswählen.

Maximieren Sie das Ereignisanzeigefenster, damit Sie besser sehen können, was vor sich geht. Klicken Sie dann im linken Bereich auf eine der Ereigniskategorien. Klicken Sie zunächst auf Anwendungen . In der Mitte des Fensters der Ereignisanzeige sollten jetzt viele Nachrichten angezeigt werden.

Windows verfolgt alles, was es getan hat, und klassifiziert die Informationen auf drei Arten: Fehler, Warnung oder Information . Sie können auf einen einzelnen Eintrag klicken oder tippen (einzelner Klick), um eine Erklärung im unteren Bereich anzuzeigen. Sie können auch das im rechten Fenster angezeigte Ereignis mit einem Menü mit Aktionen sehen, die Sie ausführen können.

Die Erklärungen, die erscheinen, sind oft kryptisch und einige der Fehlermeldungen sehen geradezu bedrohlich aus. Denken Sie daran, dass die meisten Nachrichten genau das sind: Nachrichten. Sie bedeuten nicht, dass irgendetwas nicht stimmt. Jedes Ereignis hat auch eine Ereignis-ID, und davon gibt es viele. Um Informationen zu diesen Ereignis-IDs zu erhalten, suchen Sie auf dieser Website nach ihnen: EventIDNet. Wenn Sie das Ereignis finden, vergessen Sie nicht, auch die Kommentare unten auf der ersten Webseite zu überprüfen. Hier erklären andere Benutzer, was passiert ist und wo Sie eine Erklärung sehen, die auch von normalen Benutzern verstanden werden kann.

Wenn Sie ein Ereignis ausgewählt haben, wird dessen Name doppelt angezeigt und in der unteren Hälfte des rechten Bereichs markiert. Versuchen Sie, auf verschiedene Ereignisse zu klicken, um diese Anzeige zu sehen.

Beachten Sie, dass die Information in dem rechten Bereich für alle Windows-Protokolle in dem linken Bereich identisch ist. Einige der im rechten Bereich angezeigten Elemente duplizieren die im unteren Bereich angezeigten Elemente. Wenn Sie beispielsweise im rechten Bereich auf Ereigniseigenschaften klicken, wird ein Fenster mit derselben Fehlermeldung angezeigt, die Sie im unteren Fensterbereich sehen. Sie können jedoch mehr mit den Informationen aus dem Fenster Ereigniseigenschaften ausführen .

Wenn Sie auf Kopieren klicken, kopiert es nicht nur die Fehlermeldung: Es kopiert den gesamten Abschnitt des Fehlerprotokolls. Wenn Sie ein Problem mit dem technischen Support besprechen, kann der Techniker Sie bitten, ein Protokoll des Fehlerprotokolls bereitzustellen. Dies ist der schnellste und einfachste Weg, um es zu bekommen. Klicken Sie auf die Schaltfläche Kopieren und verwenden Sie dann Strg + V, um das Ergebnis einzufügen. So sieht es aus, wenn Sie eine solche Nachricht in den Editor einfügen.

Es gibt auch einen separaten Menüeintrag "Kopieren" im rechten Bereich, in dem Sie zwei Optionen haben: "Tabelle kopieren" und "Details als Text kopieren" :

  • "Tabelle kopieren" kopiert die einzeilige Fehlermeldung, die im oberen Bereich angezeigt wird.
  • "Details als Text kopieren" funktioniert genauso wie die Schaltfläche "Kopieren" im Fenster " Ereigniseigenschaften" .

Um eine ausführlichere Erläuterung eines Fehlers zu erhalten, können Sie im Fenster Ereigniseigenschaften auf die Onlinehilfe für Ereignisprotokolle klicken, um zur TechNet-Website von Microsoft weitergeleitet zu werden. Es sieht jedoch so aus, als ob sie nicht mehr online sind. Da TechNet jedoch ohnehin für den Experten gedacht war, war die Erklärung, die Sie dort finden konnten, möglicherweise nicht aufschlussreicher als die ursprüngliche kryptische Nachricht. Daher ist es wahrscheinlich eine bessere Option, wenn Sie die Nachricht markieren, kopieren und dann in Ihre bevorzugte Suchmaschine einfügen. Wir haben festgestellt, dass die Verwendung von Bing Microsoft-Seiten mit größerer Wahrscheinlichkeit auflistet, aber Ihre Erfahrung kann abweichen. Es lohnt sich mehr als eine Suchmaschine zu versuchen, um verständliche Ergebnisse zu erhalten. Normalerweise finden Sie ein Forum, in dem jemand nach dieser Nachricht fragt. Die Antworten auf die Frage könnten nützlich sein oder auch nicht. Es wäre schön gewesen, wenn Microsoft einige Webseiten zur Verfügung gestellt hätte, um diese Dinge normalen Benutzern zu erklären.

Wenn Sie auf Ausgewähltes Ereignis speichern klicken, wird ein Fenster mit Ihrem Ordner Dokumente angezeigt. Wenn Sie Ihre Dokumente an einem anderen Ort speichern, können Sie dieses Fenster genauso verwenden, wie Sie mit dem Datei-Explorer oder Windows-Explorer Ihren bevorzugten Ordner für den Speicher suchen würden. Das Ereignis wird als Ereignisdatei mit dem Suffix ".EVTX" gespeichert . Wenn Sie auf diese Datei doppelklicken, wird die Ereignisanzeige geöffnet: eine zweite Instanz des Programms, wenn Sie es bereits ausgeführt haben.

Wie wird die Ereignisanzeige zum Überprüfen der Sicherheitsereignisse verwendet?

Klicken Sie im linken Bereich auf das Menü Sicherheit . Hier finden Sie eine weitere Liste von Nachrichten, von denen die meisten als Audit-Erfolg bezeichnet werden sollten . Windows führt bei jeder Anmeldung und bei jeder Erstellung, Änderung oder Löschung einer Datei eine Sicherheitsüberprüfung durch. Darüber hinaus protokolliert es jeden Versuch, Ressourcen zu verwenden, für die Sie keinen autorisierten Zugriff haben. In diesem Fall würde das Label Audit Fail sein . Es überprüft auch Ihre Systemintegrität. Scrollen Sie bei Bedarf durch die Anzeige nach rechts oder ziehen Sie die Spaltenbreite und legen Sie sie ab, damit Sie die Beschriftungen für jedes Ereignis sehen können.

Wie Verwenden von Ereignisanzeige, um die Setup-Ereignisse zu überprüfen

Jedes Mal, wenn Sie eine neue Software einrichten und jedes Mal, wenn Sie Windows-Updates installieren, erstellt die Ereignisanzeige ein Protokoll im Setup- Menü. Jedes Windows Update- Element kann mehrere Einträge im Protokoll generieren. Sie können sehen, dass am 14. Februar 2018 viele Dinge gleichzeitig passiert sind.

Jedes Ereignis hat auch einen Ereignis-ID- Code. Diese sind wie folgt (unsere vereinfachte Erklärung und nicht die offizielle Microsoft-Terminologie):

  1. Windows 10 wurde aufgefordert, etwas zu installieren und arbeitet daran.
  2. Die Installation war erfolgreich.
  3. Die Software versuchte sich auf die Installation vorzubereiten, war jedoch nicht erfolgreich.
  4. Der Computer muss neu gestartet werden, bevor die Installation abgeschlossen ist. Dies tritt häufig bei Windows-Updates auf.

Verwendung der Ereignisanzeige zum Überprüfen der Systemereignisse

Das Systemprotokoll enthält erwartungsgemäß Systemmeldungen, die von Windows und von anderer installierter Software wie Gerätetreibern generiert werden. Wenn etwas nicht geladen werden kann, wird hier ein Protokolleintrag als Warnung angezeigt . Im folgenden Screenshot sehen Sie eine Warnung zu einem Treiber, der beim ersten Versuch nicht geladen werden konnte.

Jedes dieser Ereignisse hat eine Ereignis-ID, aber die Suche nach ihnen kann informativ sein oder auch nicht.

Fazit

In diesem Tutorial ging es hauptsächlich um die Verwendung der Ereignisanzeige. Wir haben uns nur jedes Protokoll angesehen und keine Maßnahmen ergriffen. Während die Ereignisanzeige ein Programm für fortgeschrittene Benutzer ist, kann jeder nützliche Informationen finden, indem er sie verwendet. Verwenden Sie die Ereignisanzeige, um Probleme auf Ihrem Windows-Computer oder -Tablet zu beheben? Teilen Sie Ihre Gedanken in den Kommentaren unten.