▷ Öffnen Sie die Ereignis- und Ereignisanzeige Windows 10 ✔️ LOG

▷ Öffnen Sie die Ereignis- und Ereignisanzeige Windows 10 ✔️ LOG

Eines der wichtigsten Tools, die Microsoft uns in seinen Windows-Betriebssystemen sowohl zu Hause als auch auf Unternehmensebene anbietet, ist zweifellos die Ereignisanzeige, da wir von diesem Tool aus Zugriff auf alle Ereignisse haben, die während der gesamten Zeit im Betriebssystem aufgetreten sind Betriebszeit. In diesem Tutorial werden wir im Detail analysieren, was es ist und wie man die Ereignisanzeige in Windows 10 öffnet. Wir können auch sagen, dass wir dieses Tool Ereignisanzeige aufrufen, um Windows 10-Fehler zu sehen und so eine Aufzeichnung zu führen oder Windows 10-Protokolle zu kontrollieren .

Was ist die Ereignisanzeige in Windows 10-Betriebssystemen?Die Ereignisanzeige ist eine Ergänzung zur Microsoft-Konsole, über die wir jedes Ereignis, das im System in verschiedenen Bereichen wie Windows-Protokollen, Sicherheit, Anwendungen usw. auftritt, zentral verwalten können.

Denken Sie daran, dass jede Aktion, die am Gerät ausgeführt wird, sei es Einschaltvorgang, Anmeldung, Installation usw., einen Datensatz speichert, und dort nimmt der Ereignisbetrachter diesen Datensatz auf und ermöglicht es uns, ihn klar und deutlich zu sehen einfache Schnittstelle für seine Verwendung und Verwaltung.

Über die Ereignisanzeige können wir verschiedene Ereignisse steuern und anzeigen, die wir klassifizieren können in:

Ereignisanzeige-EreignisseDie Ereignisanzeige kann das Ereignisprotokoll verwalten in:

  • Weitergeleitete Ereignisse. Die Datensätze, die von einem anderen Computer empfangen werden.
  • Software-Ereignisse. Dazu gehören Protokolle wie Fehler oder Warnungen, die von unseren Anwendungen und Programmen stammen. Fehlerbedingte Ereignisse sind die wichtigsten, Warnungen würden ihnen mit einem geringeren Risikograd vorausgehen.
  • Sicherheitsereignisse. Dieser Abschnitt bezieht sich auf die Aufzeichnungen in Bezug auf Audits innerhalb der Anmeldungen, um zu wissen, ob sich ein Benutzer korrekt anmelden konnte oder nicht. Es kann uns eine Vorstellung davon geben, wer wann versucht hat, unsere Ausrüstung zu benutzen.
  • Systemereignisse. Hier werden Ereignisse über das System selbst und alles, was damit zusammenhängt, gespeichert.
  • Konfigurationsereignisse. Datensätze in Bezug auf Computer, die als Domänencontroller eingerichtet wurden.

1. Öffnen Sie die Ereignis- oder Ereignisanzeige Windows 10


Es gibt mehrere Möglichkeiten, wie wir auf die Ereignisanzeige in Windows 10 zugreifen können, und zwar die folgenden:

Ereignisanzeige von CMD öffnenUm diese Option zu verwenden, gehen wir wie folgt vor:

  • Wir greifen wie folgt auf die Eingabeaufforderung zu:
  • Nun geben wir im angezeigten Fenster den Begriff eventvwr ein, drücken Enter.
 eventvwr

Ereignisanzeige mit Windows PowerShell öffnen

  • Dazu öffnen wir eine Windows PowerShell Konsole
  • Wir geben den Begriff eventvwr ein und drücken die Eingabetaste.
 eventvwr

Öffnen Sie die Ereignisanzeige über das Windows 10-SuchfeldFür diese Option geben wir den Begriff Ereignis in das Windows-Suchfeld ein und wählen in den angezeigten Optionen die Option Ereignisanzeige.

VERGRÖSSERN

Öffnen Sie die Ereignisanzeige mit dem Datei-Explorer

  • Für diese Option öffnen wir den Datei-Explorer in Windows 10

Wir wählen die Option Dieses Team und in das Suchfeld in der oberen rechten Ecke geben wir die Ereignisanzeige ein und wählen innerhalb der angezeigten Optionen die Option Ereignisanzeige.

Öffnen Sie die Ereignisanzeige mit Ausführen

  • Eine andere verfügbare Option ist die Verwendung des Befehls Ausführen mit der folgenden Kombination

+ R

  • In das angezeigte Fenster geben wir den Begriff eventvwr ein.
 eventvwr

Öffnen Sie die Ereignisanzeige mit der Systemsteuerung

  • Wir können über die Systemsteuerung auf die Ereignisanzeige zugreifen.

Im oberen rechten Feld geben wir den Wortbetrachter ein und wählen die richtige Option aus. Wir können auch von der Systemsteuerung aus zu der folgenden Route gehen:

  • Schalttafel
  • Sicherheitssystem
  • Management-Tools
  • Ereignisanzeige

Öffnen Sie die Ereignisanzeige über das StartmenüSchließlich haben wir zwei Möglichkeiten, die Ereignisanzeige über das Startmenü zu öffnen:

  • Die erste Möglichkeit besteht darin, mit der rechten Maustaste auf die Schaltfläche Start zu klicken und aus der angezeigten Liste die Ereignisanzeige auszuwählen.

  • Die zweite Möglichkeit besteht darin, auf die Schaltfläche Start zu klicken und zum Pfad Verwaltung / Ereignisanzeige zu wechseln.

Ereignisanzeige von Arbeitsplatz oder diesem Computer öffnen

  • Um vom Arbeitsplatz aus zu öffnen, öffnen wir den Datei-Explorer. Klicken Sie dann links auf die Option Mein PC.
  • Auf der rechten Seite werden wir die Suchmaschine verwenden, um eventvwr.exe zu schreiben und die ausführbare Datei mit der Endung .exe zu öffnen

VERGRÖSSERN

Mit einer der beschriebenen Methoden greifen wir auf die gleiche Weise auf das folgende Fenster zu:

2. Filtert Ereignis- oder Ereignisanzeige Windows 10


Wie wir sehen, haben wir mehrere Alternativen für die Verwendung der Ereignisanzeige in Windows 10, von der aus wir mehrere Aufgaben verwalten können, die sehr praktisch sind, wenn wir Berichte über die auf dem Computer ausgeführten Aktivitäten erstellen müssen.

Wir haben folgende Möglichkeiten:

Benutzerdefinierte AnsichtenDank dieser Option haben wir die Möglichkeit, Ansichten gemäß den aktuellen Anforderungen zu erstellen, und wir haben auch die Möglichkeit, die Ereignisse anzuzeigen, die auf administrativer Ebene in Windows 10 auftreten.

Windows-ProtokolleEs ist vielleicht die Option, die von uns allen auf administrativer Ebene am häufigsten verwendet wird, da wir innerhalb dieser Option Veranstaltungen zu Themen wie: Sicherheit, Anwendung, System, Installation usw. Wir sehen eine Zusammenfassung mit der Anzahl der Veranstaltungen nach Art und der jeweiligen Größe.

In diesem Abschnitt haben wir die folgenden Optionen. Wie wir auf der Registerkarte Windows-Registrierung sehen können, können wir Ereignisse für verschiedene Kategorien anzeigen, nämlich:

AppUmfasst Ereignisse, die von Anwendungen oder Programmen in Windows 10 generiert wurden.

SicherheitDiese Ereignisse beziehen sich unter anderem auf Aufgaben wie das Protokollieren, Erstellen, Bearbeiten oder Löschen von Dateien.

InstallationDieses Ereignis protokolliert alle Ereignisse im Zusammenhang mit der Installation von Anwendungen oder Software in Windows 10.

SystemMit dieser Option können wir alle Ereignisse beobachten, die mit den Komponenten des Windows-Systems verbunden sind.

Weitergeleitete EreignisseIn diesem Feld können wir Ereignisse speichern, die auf entfernten Computern registriert sind.

Anwendungs- und ServiceprotokolleIn diesem Feld finden wir alle Ereignisse im Zusammenhang mit Aktionen auf der Hardware, Windows PowerShell und anderen Parametern.

AbonnementsIn diesem Feld werden alle Ereignisse angezeigt, die mit den Abonnements verknüpft sind, die wir mit Microsoft verknüpft haben und die aktiv sind.

3. Windows 10-Ereignisprotokoll

Schritt 1
Wenn wir mit der Ereignisanzeige arbeiten, müssen wir bedenken, dass nicht alle Ereignisse Fehler sind, daher müssen wir die verschiedenen Arten von Signalen der Ereignisanzeige kennen, dies sind:

FehlerEs bezieht sich auf ein Problem innerhalb des Computers, entweder auf Hardware- oder Softwareebene.

WarnungDies ist nicht unbedingt ein schwerwiegender Fehler im System, aber es ist ein Zeichen dafür, dass wir in dieser Angelegenheit tätig werden und einen Fehler korrigieren müssen, damit er nicht noch schwerwiegender ist.

InformationDiese Meldung zeigt an, dass ein Programm oder eine Anwendung auf die richtige und gewünschte Weise funktioniert.

4. Fehleranzeige für Windows 10

Schritt 1
Wenn wir diese Begriffe kennen, werden wir sehen, wie ein Ereignis aufgebaut ist und wie es für administrative Aufgaben nützlich sein kann. Für dieses Beispiel nehmen wir ein Sicherheitsereignis:

Schritt 2
Wir haben zwei Möglichkeiten, ein Ereignis zu verstehen, die erste besteht darin, das Ereignis auszuwählen und die entsprechende Beschreibung am unteren Rand des Fensters anzuzeigen, und die zweite ist, indem Sie auf das Ereignis doppelklicken, um es zu öffnen und eine bessere Visualisierung zu erhalten.

Schritt 3
Jede Veranstaltung besteht aus folgenden Elementen:
DatensatznameGibt die Gruppe an, zu der das Ereignis gehört.

QuelleEs sagt uns, woher das Ereignis kommt.

Ereignis-IDEs bezieht sich auf die Kennung des Ereignisses, um sie zu verfolgen.

NiveauIn dieser Option können wir die Kategorie des Ereignisses sehen, das wir validieren.

NutzerWir können den Benutzer sehen, der das Ereignis generiert hat.

EingetragenGibt das Datum und die Uhrzeit an, zu der das Ereignis generiert wurde.

AufgabenkategorieGibt die Aktion an, die im Ereignis ausgeführt wurde.

TeamEs bezieht sich auf das Team, in dem das Ereignis generiert wurde.

BetriebscodeSie erfüllt die gleiche Aufgabe wie die Option Level.

Wie wir festgestellt haben, sind die Informationen recht detailliert und sehr nützlich, wenn wir mit Sicherheit wissen möchten, wann und welcher Benutzer eine Änderung am System vorgenommen hat.

5. Optionen Ereignis- und Ereignisanzeige Windows 10


Die Ereignisanzeige bietet uns die Möglichkeit, jedes Ereignis, das innerhalb von Windows 10 auftritt, mit Sicherheit und Sicherheit zu validieren und auf diese Weise eine praktische administrative Kontrolle zu haben.

Schritt 1
Auf der rechten Seite haben wir eine Reihe von Optionen, wenn wir eine Art von Ereignis auswählen. Die nützlichsten sind die folgenden:

Aktuellen Datensatz filternVon dieser Option aus haben wir die Möglichkeit, die Datensätze zu filtern, indem wir eine Reihe von Parametern verwenden, die es uns ermöglichen, eine umfassendere Suche durchzuführen. Wenn Sie diese Option auswählen, sehen wir Folgendes:

Dort können wir die Ebene der Veranstaltung definieren, den Zeitraum, in dem sie registriert wurde, nach Benutzer oder Team filtern und am nützlichsten die ID der Veranstaltung in das Feld eingeben

Beispielsweise können wir Ereignisse mit der ID 4629 (Login) filtern.

Klicken Sie auf OK und wir sehen das folgende Ergebnis. Wir sehen die gesamte Liste der Ereignisse mit der angegebenen ID.

Benutzerdefinierte Ansicht erstellenMit dieser Option haben wir die Möglichkeit, eine Ansicht nach unseren Kriterien zu erstellen. Wenn Sie diese Option auswählen, sehen wir das folgende Fenster, in dem wir definieren müssen, wie die Ereignisse erstellt werden. In diesem Fall haben wir uns entschieden, die Sicherheitsereignisse der letzten Stunde anzuzeigen.

Klicken Sie auf OK und das folgende Fenster wird angezeigt, in dem wir einen Namen für die benutzerdefinierte Ansicht definieren.

Wenn Sie auf OK klicken, sehen wir auf der linken Seite unsere neue Ansicht, die die von uns definierten Ereignisse anzeigt.

Schritt 2
Es gibt eine weitere Reihe von Optionen in der Ereignisanzeige, wie zum Beispiel:

SuchenEs ermöglicht uns, im Viewer nach einem Ereignis oder Stichwort zu suchen.

Leerer DatensatzEs ermöglicht uns, alle Ereignisse einer Gruppe zu löschen, da, wie wir eingangs gesehen haben, jede Kategorie einen Platz auf der Festplatte belegt.

Benutzerdefinierte Ansicht importierenEs ermöglicht uns, Dateien im HTML-Format zu importieren, um sie zu den Abfragen hinzuzufügen.

Benutzerdefinierte Ansicht exportierenEs ermöglicht uns, die Daten der benutzerdefinierten Ansicht im XML-Format zu exportieren

Eigenschaften (Bearbeiten)Es ermöglicht uns, die Eigenschaften eines bestimmten Ereignisses zu sehen.

Wir können die zahlreichen Optionen sehen, die uns die Ereignisanzeige in ihrer grafischen Benutzeroberfläche in Windows 10 bietet

6. Ereignisanzeige aus PowerShell öffnen


Schritt 1
Sie können auch über Windows PowerShell auf die Ereignisanzeige zugreifen. Dazu öffnen wir eine PowerShell-Konsole und geben folgendes Cmdlet ein: 
 Get-EventLog-Liste

Schritt 2
Wir können eine Zusammenfassung sehen, wie viele Ereignisse sich in jeder Kategorie befinden, sowie deren Größe. Wir können die neuesten Ereignisse in einer bestimmten Gruppe mit der folgenden Syntax anzeigen: 

 Get-EventLog -neuester Gruppenname der Ereignisse
Schritt 3
Zum Beispiel verwenden wir die folgende Zeile. In diesem Fall sehen wir die letzten 5 Ereignisse der Systemgruppe. 
 Get-EventLog-System -neueste 5

Schritt 5
Wenn wir insbesondere alle Ereignisse einer Gruppe sehen möchten, verwenden wir die folgende Syntax: 

 Get-EventLog-Gruppenname
Schritt 6
Um beispielsweise alle Ereignisse der Anwendungsgruppe anzuzeigen, verwenden wir die folgende Zeile: 
 Get-EventLog-Anwendung

Schritt 7
Wenn wir detaillierte Informationen zu einer bestimmten Anzahl von Ereignissen sehen möchten, können wir die folgende Syntax verwenden: 

 Get-EventLog Group_name -neueste Anzahl von Ereignissen | Format-Liste
Schritt 8
Wenn wir beispielsweise die letzten 3 Ereignisse der Anwendungsgruppe im Detail sehen möchten, verwenden wir die folgende Syntax. Wir können die vollständigen Informationen zu jedem Ereignis anzeigen. 
 Get-EventLog-Anwendung -neueste 3 | Format-Liste

Schritt 9
Wenn wir eine grafischere Ansicht zum Verwalten der Ereignisse von Windows PowerShell erhalten möchten, können wir den Out-GridView-Parameter mit dem folgenden Cmdlet hinzufügen: 

 Get-EventLog-System | Out-GridView

Im neu angezeigten Fenster können wir über die Registerkarte Kriterien hinzufügen Suchfilter einrichten

7. Fehler in der Ereignisanzeige


Einige der wichtigsten IDs, die wir berücksichtigen können, sind:

4624Erfolgreicher Login.

4625Anmeldung fehlgeschlagen.

552Anmeldeversuch mit expliziten Anmeldeinformationen.

529: Anmeldung fehlgeschlagenUnbekannter Benutzername oder ungültiges Passwort.

532: Anmeldung fehlgeschlagenDas Konto ist abgelaufen.

4800Das Team wurde gesperrt.

4801Das Gerät wurde freigeschaltet.

513Windows wird heruntergefahren.

4616Die Systemzeit wurde geändert.

5024Der Firewall-Dienst wurde erfolgreich gestartet.

5025Der Firewall-Dienst wurde gestoppt.

602Eine Aufgabe wurde erstellt.

8. Windows 10-Protokoll


Die Ereignisanzeige ist ein Dienstprogramm, das Winodws-Systeme in die Verwaltungstools integrieren und es uns ermöglicht, die Aktivitäten auf unserem Computer zu sehen und zu steuern. Wir können mit Hinweisen über Neuigkeiten sowie Probleme oder Fehler, die auftreten können, auf dem Laufenden sein. Das Gute an dieser Ereignisanzeige ist, dass alles, was auf unserem Computer passiert, durch Ereignisse aufgezeichnet wird, insbesondere bei Start- und Herunterfahrprozessen des PCs. Wenn ein Fehler auftritt, den wir nicht erkennen können, informiert uns die Ereignisanzeige aus seiner Registrierung über die Gründe dafür.

Die Ereignisanzeige ist kein Tool, das zur Lösung von Problemen entwickelt wurde, aber es ist wahr, dass es uns helfen kann, Zweifel zu beseitigen, die wir möglicherweise in unserem System haben. Mit dieser Ereignisanzeige können wir in Kategorien wie Anwendungen, Sicherheit oder System eintauchen und haben so Zugriff und Kontrolle über die Ereignisse, die darin auftreten.

Eines der wichtigsten Ereignisse zur Fehlerbehebung sind die Start- und Herunterfahrprotokolle. Dank dieser Informationen können wir sehen, was passiert, wenn wir unseren PC aus- und wieder einschalten.

Schritt 1
Wir öffnen die Ereignisanzeige auf eine der zuvor beschriebenen Weisen. Dann geben wir in der linken Schleife "Sicherheit" ein. Wir werden die Windows 10-Protokollereignisse aus der Option filtern
"Aktuellen Datensatz filtern".

VERGRÖSSERN

Schritt 2
Hier setzen wir die Filter-ID 4624, die sich auf die Anmeldeprotokolle von Windows 10 bezieht. Übernehmen Sie die Änderungen.

Schritt 3
Wir werden sehen, dass die Ereignisse nach dieser ID gefiltert wurden, und wir können diejenigen sehen, die sich auf die Anmeldung beziehen.

VERGRÖSSERN

NotizEine der interessanten IDs ist die ID 4672 „Spezielle Anmeldung“ und dort können wir den Datensatz öffnen und neben dem Feld „Kontoname“ sehen, welcher Benutzer zu welcher Zeit auf den Computer zugegriffen hat.

Lassen Sie uns die Optionen der Ereignisanzeige in Windows 10 voll ausnutzen, um eine spezifische und detaillierte Kontrolle über jede auf dem System ausgeführte Aufgabe zu haben. Mit diesem Handbuch in der Ereignisanzeige haben Sie keine Entschuldigung, nicht über alles, was auf Ihrem Computer passiert, auf dem Laufenden zu sein. Wenn Sie auf Serverebene nichts verpassen möchten, erfahren Sie, wie Sie die Ereignisanzeige in Windows Server 2016 öffnen und verwenden.

Sie werden die Entwicklung der Website helfen, die Seite mit Ihren Freunden teilen

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
Aktivitäten und Strategien eines SEO-Plans
2
post-title
So laden Sie MP3-Musik-Audio von YouTube-Videos herunter
3
post-title
Word-Dokument auf OneDrive speichern ✔️ Automatisch
4
post-title
Neue Apple-Seite für die Privatsphäre seiner Nutzer
5
post-title
Leitfaden für die ersten Schritte mit Facebook-Werbung

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -