Schon mal was von der Windows-Ereignisanzeige gehört? Es ist ein unglaubliches Tool, das Ihnen hilft, die Ereignisprotokolle auf Ihrem Gerät zu analysieren. Einfach ausgedrückt zeigt Ihnen die Ereignisanzeige detaillierte Informationen über die Prozesse, die auf Ihrem PC stattfinden.

Sehen wir uns nun an, wie Sie dieses Tool verwenden können, um alles zu verstehen, was auf Ihrem PC passiert. Aber lassen Sie uns zuerst die Ereignisprotokolle ein wenig untersuchen.

Was sind Windows-Ereignisprotokolle?

Windows-Ereignisprotokolle beziehen sich auf die Informationen, die Zeichnen Sie die Aktivität auf Ihrem Gerät auf. Diese Ereignisprotokolle liefern Ihnen Informationen über das Betriebssystem und Softwareprogramme von Drittanbietern. Sie können Ihnen sogar helfen, verschiedene Windows-Fehlermeldungen leicht zu verstehen.

Wenn Sie beispielsweise auf ein Problem stoßen, können Ihnen die Ereignisprotokolle dabei helfen, zu verstehen, woher das Problem genau kommt. Auf diese Weise können Sie dem Problem auf den Grund gehen und die entsprechenden Schritte zur Fehlerbehebung anwenden.

In anderen Fällen können Ihnen Ereignisprotokolle die Aktionen anzeigen, die Ihr PC zur Behebung bestimmter Fehler ergriffen hat. Wenn beispielsweise ein Problem auf mysteriöse Weise gelöst wurde, können Sie verfolgen, wie der PC es gelöst hat, indem Sie Ereignisprotokolle analysieren.

Um die Ereignisprotokolle anzuzeigen, müssen Sie die Windows-Ereignisanzeige verwenden.

So verwenden Sie die Windows-Ereignisanzeige zum Analysieren von Ereignisprotokollen

Du kannst Öffnen Sie die Ereignisanzeige auf verschiedene Arten. Der einfachste Weg ist zu drücken Sieg + X und dann auswählen Ereignisanzeige aus den Menüpunkten.

Schauen wir uns nun an, wie dieses Tool funktioniert.

Die Benutzeroberfläche der Ereignisanzeige verstehen

Sobald Sie die Ereignisanzeige geöffnet haben, sollten Sie das Hauptmenü in der oberen linken Ecke sehen. Klicken Sie nun auf die Windows-Protokolle Dropdown-Menü.

Hier ist eine kurze Beschreibung der Optionen, die unter angezeigt werden Windows-Protokolle Speisekarte:

  • Anwendung: Von Apps erstellte Protokolle.
  • Sicherheit: Protokolle im Zusammenhang mit Systemsicherheitsoptionen.
  • Konfiguration: Protokolle erstellt während Installieren oder Einrichten von Windows.
  • System: Vom Betriebssystem erstellte Ereignisprotokolle.
  • Weitergeleitete Ereignisse: Protokolle, die von anderen Computern an Ihren PC weitergeleitet wurden.

Unter dem Windows-Protokolle Dropdown-Menü, sollten Sie das sehen Anwendungs- und Dienstprotokolle Dropdown-Menü. Dieses Menü enthält Optionen, mit denen Sie Ereignisprotokolle für Windows PowerShell und andere Dienste anzeigen und analysieren können.

In diesem Artikel werfen wir nur einen detaillierten Blick auf die System Option unter der Windows-Protokolle Dropdown-Menü. Sobald Sie mit der Handhabung von Ereignisprotokollen für diesen Ordner vertraut sind, sollte alles andere ziemlich einfach sein.

Anzeigen und Verstehen von Protokolldetails

Nachdem Sie nun mit der Benutzeroberfläche der Ereignisanzeige vertraut sind, können wir beginnen.

Klick auf das Windows-Protokolle Dropdown-Menü und wählen Sie die aus System Möglichkeit. Lassen Sie uns nun alle Informationen untersuchen, die im mittleren Bereich angezeigt werden.

Im oberen Teil des mittleren Bereichs sollten Sie diese fünf Optionen sehen: Ebene, Datum und Uhrzeit, Quelle, Ereignis-ID, und Aufgabenkategorie.

  • Ereignis-ID: Dies ist die Identifikationsnummer für jedes spezifische Ereignis.
  • Aufgabenkategorie: Zeigt die Kategorienamen für jedes Ereignisprotokoll an.
  • Quelle: Dies ist der Name der Anwendung oder des Prozesses, der das Ereignisprotokoll auslöst.
  • Datum (und Uhrzeit: Diese Option zeigt Datum und Uhrzeit der Speicherung der Ereignisprotokollinformationen an.

Das Eben Option zeigt den Status einer bestimmten Aufgabe. Hier sind die Optionen, die Sie normalerweise unter dieser Option sehen würden:

  • Information: Dies wird angezeigt, wenn eine Aufgabe erfolgreich abgeschlossen wurde.
  • Warnung: Dies wird bei einer Aufgabe angezeigt, bei der wahrscheinlich Probleme auftreten.
  • Fehler: Zeigt Details zu einer bestimmten Aufgabe an, bei der Probleme aufgetreten sind.
  • Kritisch: Diese Nachricht wird bei einer Aufgabe angezeigt, bei der kritische Probleme aufgetreten sind.

Jeden zu verstehen Eben Nachricht im Detail anzeigen, klicken Sie auf eine bestimmte Aufgabe und überprüfen Sie die angezeigten Informationen in der Allgemein Registerkarte (im unteren Teil des mittleren Bereichs).

Um weitere Details zu einem Protokollereignis anzuzeigen, klicken Sie auf Einzelheiten Reiter neben Allgemein Tab.

Jetzt zeigt der untere Teil des mittleren Bereichs alle Ereignisprotokollinformationen an einem Ort an. Dazu gehört die Ebene, Datum und Uhrzeit, Quelle, Ereignis-ID, und Aufgabenkategorie Optionen, die wir besprochen haben.

Hier sind einige der zusätzlichen Optionen, die in diesem Bereich angezeigt werden:

  • Protokollname: Dies bezieht sich auf den Namen der Kategorie, die im Dropdown-Menü Windows-Protokolle zu finden ist. Zum Beispiel, wenn Sie zuschauen System Protokolle im Menü Windows-Protokolle, lautet der angezeigte Protokollname „System.”
  • Benutzer: Dies bezieht sich auf den Namen des Benutzers, der sich beim Aufzeichnen des Ereignisses am Gerät angemeldet hat. In den meisten Fällen zeigt diese Option „SYSTEM.”
  • OpCode: Dies zeigt die Art der Aufgabe, die beim Aufzeichnen eines Protokollereignisses ausgeführt wird. Wenn Sie beispielsweise ein Protokoll für eine bestimmte Datei anzeigen, die kürzlich installiert wurde, zeigt die Option „Installation.”
  • Geloggt: Zeigt das Datum und die Uhrzeit an, an denen das Ereignis aufgetreten ist.
  • Schlüsselwörter: Dies zeigt das Schlüsselwort an, das sich auf ein bestimmtes Ereignis bezieht. Wenn Sie beispielsweise ein Protokoll über eine erfolgreich installierte App anzeigen, könnten die angezeigten Schlüsselwörter „Erfolg, Installation.”
  • Computer: Hier wird der Name des Computers angezeigt, auf dem das Ereignis stattgefunden hat.
  • Mehr Informationen: Diese Option enthält einen Link, auf den Sie klicken können, falls Sie weitere Hilfe beim Analysieren von Protokollen benötigen.

Suchen und Filtern von Ereignisprotokollen

Die Ereignisanzeige macht es Ihnen auch leicht, bestimmte Protokolle zu finden und zu filtern. All dies können Sie mit dem tun Aktionen Bereich auf der rechten Seite.

Um nach einem Ereignisprotokoll zu suchen, klicken Sie auf Finden Schaltfläche im Aktionsbereich. Suchen Sie von dort aus mithilfe von nach einem Ereignisprotokoll Quelle Name, Ereignis-ID, oder Aufgabenkategorie.

Wenn Sie beispielsweise nach einer bestimmten Aufgabe mit der Ereignis-ID 6013 suchen, geben Sie ein 6013 in dem Finde was Kästchen und klicken Sie darauf Nächstes finden. Dies sollte Ihre Aufgabe im mittleren Bereich hervorheben.

Wenn Sie mehrere Aufgaben mit derselben Ereignis-ID haben, sollte dies das erste Ergebnis anzeigen. Um zu den anderen Optionen zu navigieren, klicken Sie weiter auf Nächstes finden, bis Sie Ihre Aufgabe gefunden haben.

Sie können Ihre Protokollereignisse auch filtern nach Datum und Uhrzeit, Ebene, Aufgabenkategorie, Quelle, Schlüsselwörter, Benutzer, und Computer. Sehen wir uns als Beispiel an, wie Sie Ihre Ereignisprotokolle basierend auf filtern können Eben Möglichkeit:

  1. Drücke den Aktuelles Protokoll filtern Option im Aktionsbereich.
  2. Kreuzen Sie eines der Kästchen neben an Ereignisebene Möglichkeit. Überprüfen Sie zum Beispiel die Fehler Kästchen und klicken Sie dann auf OK. Dies sollte nur Ereignisprotokolle anzeigen, deren Status als „Fehler.”

Sie können auch andere Aktionen ausführen, indem Sie die entsprechenden Optionen auf der auswählen Aktionen Feld. Zum Beispiel können Sie speichern, kopieren, und klar Ereignisprotokolle.

Wenn Sie Windows-Ereignisprotokolle auf einem Remote-Gerät anzeigen und analysieren möchten, klicken Sie mit der rechten Maustaste auf das Ereignisanzeige (lokal) Option in der oberen linken Ecke des Bildschirms. Wählen Sie dort die aus Mit einem anderen Computer verbinden Möglichkeit.

Einfaches Analysieren von PC-Prozessen mit der Ereignisanzeige

Wie bei jedem anderen Windows-Gerät kann Ihr PC von Zeit zu Zeit auf Probleme stoßen. Und wenn Sie wirklich verstehen wollen, was diese Probleme verursacht, versuchen Sie es mit der Windows-Ereignisanzeige.

Sie fragen sich, wie Sie mit der Verwendung dieses Tools beginnen können? Die Tipps, die wir behandelt haben, sind alles, was Sie brauchen. Und sobald Sie das Problem an der Wurzel gepackt haben, müssen Sie die entsprechenden PC-Problembehandlungen verwenden.