Aufzeichnen von Protokollen zum Starten und Herunterfahren des Computers in Windows 10

Aufzeichnen von Protokollen zum Starten und Herunterfahren des Computers in Windows 10 | Microsoft 2025
Aufzeichnen von Protokollen zum Starten und Herunterfahren des Computers in Windows 10 | Microsoft 2025

Windows 10 bietet uns eine Reihe von Dienstprogrammen und Tools, mit denen wir jedes Ereignis, das im System auftritt, zentral steuern und anschließend verwalten und überwachen können, was Verwaltungsaufgaben einfach und dynamisch macht.

Die Ereignisanzeige ist eines dieser wichtigen Tools, mit dem wir vollen Zugriff auf jedes Ereignis haben, das innerhalb des Betriebssystems in Kategorien wie den folgenden auftritt:

  • Anlagen
  • Anwendungen
  • Sicherheit
  • System und vieles mehr

Obwohl die Ereignisanzeige kein Dienstprogramm ist, das entwickelt wurde, um Probleme im System zu lösen, hat Microsoft dafür das Dienstprogramm Probleme lösen entwickelt. Die Ereignisanzeige ermöglicht es uns, alle Merkmale der aufgetretenen Ereignisse wie ID, Datum und Zeitpunkt des Ereignisses, Ereignis, beteiligter Benutzer usw. Heute konzentrieren wir uns auf die Überprüfung der Start- und Herunterfahrereignisse des Computers über die Ereignisanzeige von Windows 10.

Wir schlagen auch das Video-Tutorial vor, um den Prozess der Registrierung und Validierung der Start- und Herunterfahrprotokolle klarer zu machen und die Probleme zu lösen, die durch Ereignisse in Windows 10 auftreten.

1. Öffnen Sie die Ereignisanzeige in Windows 10


Der erste Schritt besteht darin, auf die Ereignisanzeige zuzugreifen. Einige der verfügbaren Möglichkeiten sind:
  • Klicken Sie mit der rechten Maustaste auf das Startmenü oder verwenden Sie die folgenden Tasten und wählen Sie in der angezeigten Liste "Ereignisanzeige".

+ X

  • Geben Sie mit der folgenden Tastenkombination im angezeigten Fenster den Befehl "eventvwr" ein und drücken Sie Enter oder OK.

+ R

VERGRÖSSERN

2. Analysieren Sie Ereignisse in der Ereignisanzeige von Windows 10


Standardmäßig protokolliert Windows 10 alle Start- und Herunterfahrereignisse von Windows 10 mit den folgenden Ereignis-IDs:
  • 6005: Einschalten des Geräts.
  • 6006: Herunterfahren des Computers.

Schritt 1
Sobald wir auf die Ereignisanzeige von Windows 10 zugreifen, klicken wir auf die Zeile "Benutzerdefinierte Ansicht erstellen" auf der rechten Seite und das folgende Fenster wird angezeigt, in dem wir die Optionen für das Feld "Ereignisprotokolle" anzeigen und zum " Pfad "Windows-Protokolle". / System":

Schritt 2
Im Feld "Alle Ereignis-IDs" geben wir die Windows-Start- und Herunterfahr-IDs 6005 und 6006 durch Kommas getrennt ein:

Schritt 3
Klicken Sie auf OK, um diesen Filter in der Ereignisanzeige von Windows 10 anzuwenden und das folgende Fenster wird angezeigt, in dem wir dieser benutzerdefinierten Ansicht einen Namen zuweisen können:

Schritt 4
Klicken Sie auf OK, um die Änderungen zu speichern. Jetzt sehen wir, dass die erforderlichen Änderungen vorgenommen wurden und wir sehen nur die angegebenen IDs:

VERGRÖSSERN

Schritt 5
Wir können alle detaillierten Informationen zu jedem Ereignis mit Werten wie:

  • Quelle
  • Ereignis-ID
  • Datum und Uhrzeit der Veranstaltung
  • Benutzer, der die Änderung vorgenommen hat
  • Beteiligtes Team

3. Passen Sie die in der Ereignisanzeige von Windows 10 anzuzeigenden Daten an


Mit der Ereignisanzeige können wir verwalten, welche Arten von Daten in den verfügbaren Ergebnissen angezeigt werden müssen, und wir können Daten hinzufügen oder entfernen.

Schritt 1
Dazu gehen wir in das Menü Ansicht und wählen dort die Zeile "Spalten hinzufügen oder entfernen":

Schritt 2
Das folgende Fenster wird angezeigt, in dem wir die gewünschten Spalten auswählen und hinzufügen oder löschen können. Nachdem die Änderungen vorgenommen wurden, klicken Sie auf die Schaltfläche Akzeptieren.

4. Exportieren von Daten in XML oder CSV in Windows 10


Die Ereignisanzeige gibt uns die Möglichkeit, diese Daten in eine XML- oder CSV-Datei zu exportieren, um die dort registrierten Daten besser verwalten zu können.

Um diesen Vorgang auszuführen, klicken wir auf die Zeile "Benutzerdefinierte Ansicht exportieren" auf der rechten Seite und sehen das folgende Fenster, in dem wir den Pfad finden, in dem die Viewer-Daten gespeichert werden. Wir vergeben einen Namen für die Datei und klicken auf Speichern.

VERGRÖSSERN

Wir können sehen, dass die Ereignisanzeige ein einfaches Werkzeug ist, aber mit großartigen Informationen, die es uns ermöglichen, jedes Ereignis, das im System auftritt, zu kontrollieren.

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
So setzen Sie das macOS Mojave-Passwort zurück oder setzen es zurück
2
post-title
So setzen Sie das Benachrichtigungslicht auf dem Samsung Galaxy M30
3
post-title
▷ Deinstallieren oder deaktivieren Sie Safari Mac-Erweiterungen
4
post-title
So löschen Sie den App-Cache auf dem iPhone 7 und geben Speicherplatz frei
5
post-title
Facebook erstellt automatische Avatare aus einem einfachen Foto

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -