Windows 7-Ereignisse Anzeigen von Ereignissen in Windows Vista

Großes Hallo an alle!!

Es ist für niemanden mehr ein Geheimnis, dass im Betriebssystem Windows SEVEN genau wie in Windows Vista, gibt es zwei Kategorien von Ereignisprotokollen: Anwendungs- und Dienstprotokolle und Windows-Protokolle.

Windows-Protokolle – das Betriebssystem verwendet, um systemweite Ereignisse zu protokollieren, die sich auf den Betrieb von Systemkomponenten, Anwendungen, Sicherheit und Start beziehen. Protokolle von Anwendungen und Diensten - Anwendungen und Dienste werden verwendet, um Ereignisse zu registrieren, die mit ihrer Arbeit verbunden sind. Zum Verwalten von Ereignisprotokollen können Sie das Ereignisanzeige-Snap-In oder das verwenden Befehlszeile wevtutil
Ich möchte darauf eingehen, wie Sie mit Ereignisprotokollen arbeiten können:
Um dieselben Anwendungsprotokollereignisse anzuzeigen, müssen wir die folgenden Schritte ausführen:
Wählen Sie in der Konsolenstruktur „Windows-Protokolle“ aus.
Wählen Sie das Protokoll „Anwendungen“ aus.
Wenn möglich, ist es eine gute Idee, die System- und Anwendungsereignisprotokolle häufig zu überprüfen und nach Problemen und Warnungen zu suchen, die zukünftige Probleme vorhersagen könnten. Das mittlere Fenster zeigt die verfügbaren Ereignisse an, wenn ein Protokoll ausgewählt wird, einschließlich des Datums des Ereignisses, der Ebene des Ereignisses, der Zeit und Quelle und mehr.
Der Ansichtsfensterbereich zeigt Ereignisdaten auf der Registerkarte „Allgemein“ und die Registerkarte „Details“ zeigt zusätzliche spezifische Daten.

Dieses Bedienfeld kann ein- und ausgeschaltet werden, indem Sie das Menü Ansicht und dann den Befehl Ansichtsfenster auswählen.
Es wird empfohlen, Protokolle für mehrere zu speichern letzten Monaten für kritische Systeme. In der Regel ist es nicht sehr bequem, Zeitschriften eine solche Größe zuzuweisen, dass alle Informationen hineinpassen, und daher kann dieses Problem auf andere Weise gelöst werden. Protokolle können in Dateien exportiert werden, die sich in einem bestimmten Ordner befinden. Gehen Sie wie folgt vor, um das ausgewählte Protokoll zu speichern:
Wählen Sie das zu speichernde Ereignisprotokoll in der Konsolenstruktur aus;
Wählen Sie den Befehl „Ereignisse speichern unter“ aus dem Menü „Aktion“ oder wählen Sie den Befehl „Alle Ereignisse speichern unter“ aus dem Kontextmenü des Protokolls;
Wählen Sie im Dialog „Speichern unter“ den Ordner aus, in dem die Datei gespeichert werden soll. Wenn Sie eine Datei in einem neuen Ordner speichern müssen, können Sie sie direkt aus diesem Dialog heraus über das Kontextmenü oder die Schaltfläche „Neuer Ordner“ in der Aktionsleiste erstellen. Wählen Sie im Feld „Dateityp“ das gewünschte Dateiformat aus den verfügbaren aus: Ereignisdateien – *.evtx, xml-Datei – *.xml, tabulatorgetrennter Text – *.txt, kommagetrennte csv – *.csv. Geben Sie im Feld "Dateiname" einen Namen ein und klicken Sie auf die Schaltfläche "Speichern". Klicken Sie auf die Schaltfläche „Abbrechen“, um das Speichern abzubrechen.
Wenn das Ereignisprotokoll nicht auf einem anderen Computer angezeigt werden soll, belassen Sie die Standardoption "Informationen nicht anzeigen" im Dialogfeld "Informationen anzeigen" und wenn das Protokoll auf einem anderen Computer angezeigt werden soll, dann in der " Wählen Sie im Dialogfenster Informationen anzeigen" die Option "Informationen anzeigen für die folgenden Sprachen“ und klicken Sie auf die Schaltfläche „OK“.
So arbeiten Sie mit Ereignisprotokollen:
Ereignisanzeige
Wenn Sie Anwendungsprotokollereignisse anzeigen möchten, gehen Sie folgendermaßen vor:
Wählen Sie „Windows-Protokolle“ in der Konsolenstruktur;
Wählen Sie das Apps-Protokoll aus.
Es ist ratsam, die System- und Anwendungsereignisprotokolle zu überprüfen und alle Probleme und Warnungen zu untersuchen. Wenn Sie ein Protokoll auswählen, werden die verfügbaren Ereignisse im mittleren Fenster angezeigt.
Der Viewport-Bereich zeigt grundlegende Ereignisdaten auf der Registerkarte „Allgemein“ und zusätzliche Daten werden auf der Registerkarte „Details“ angezeigt. Sie können dieses Bedienfeld ein- und ausschalten, indem Sie das Menü „Ansicht“ und den Befehl „Bereich anzeigen“ auswählen.
Für kritische Systeme wird empfohlen, Protokolle der letzten Monate aufzubewahren.

In der Regel ist es unpraktisch, Zeitschriften eine solche Größe zuzuweisen, damit alle Informationen darin Platz finden, in der Regel kann dieses Problem auf andere Weise gelöst werden. Sie können Protokolle in Dateien exportieren, die sich in einem bestimmten Ordner befinden. Führen Sie die folgenden Schritte aus, um das ausgewählte Protokoll zu speichern:
Wählen Sie in der Konsolenstruktur das zu speichernde Ereignisprotokoll aus;
Wählen Sie den Befehl „Ereignisse speichern unter“ aus dem Menü „Aktion“ oder wählen Sie den Befehl „Alle Ereignisse speichern unter“ aus dem Protokollmenü;
Wählen Sie im Dialog „Speichern unter“ den Ordner aus, in dem die Datei gespeichert werden soll. Wenn die Datei in einem neuen Ordner gespeichert werden muss, kann sie aus diesem Dialog über das Kontextmenü oder die Schaltfläche „Neuer Ordner“ in der Aktionsleiste erstellt werden. Wählen Sie im Feld "Dateityp" das gewünschte Dateiformat aus den vorgeschlagenen aus: Ereignisdateien - *.evtx, tabulatorgetrennter Text - *.txt,
xml-Datei - *.xml,
csv durch Kommas getrennt - *.csv. Geben Sie im Feld "Dateiname" einen Namen ein und klicken Sie auf die Schaltfläche "Speichern". Um das Speichern abzubrechen, klicken Sie auf „Abbrechen“; Für den Fall, dass das Ereignisprotokoll nicht auf einem anderen Computer angezeigt werden soll, lassen Sie im Dialogfeld „Informationen anzeigen“ die Option „Informationen nicht anzeigen“ standardmäßig aktiviert und falls das Protokoll auf einem anderen Computer angezeigt werden soll Wählen Sie dann im Dialogfeld "Informationen anzeigen" die Option "Informationen für die folgenden Sprachen anzeigen" und klicken Sie auf OK.
Löschen des Ereignisprotokolls
Wählen Sie das zu löschende Ereignisprotokoll in der Konsolenstruktur aus; Löschen Sie das Protokoll auf eine der folgenden Arten:
Wählen Sie im Menü „Aktion“ die Option „Protokoll löschen“
Klicken Sie auf das ausgewählte Protokoll mit der rechten Maustaste, um das Kontextmenü zu öffnen. Wählen Sie im Kontextmenü den Befehl „Protokoll löschen“
Als nächstes können Sie das Protokoll löschen oder archivieren, falls dies noch nicht geschehen ist:
Wenn das Ereignisprotokoll ohne Speichern gelöscht wird, klicken Sie auf die Schaltfläche "Löschen".
Um das Ereignisprotokoll nach dem Speichern zu löschen, klicken Sie auf „Speichern und löschen“. Wählen Sie im Dialog „Speichern unter“ den Ordner aus, in dem die Datei gespeichert werden soll. Wenn Sie eine Datei in einem neuen Ordner speichern möchten, können Sie ihn aus diesem Dialog heraus über das Kontextmenü oder die Schaltfläche „Neuer Ordner“ in der Aktionsleiste erstellen. Geben Sie einen Namen in das Feld Dateiname ein und klicken Sie auf Speichern. Um das Speichern abzubrechen, drücken Sie "Abbrechen". Puh, alles scheint in Ordnung zu sein, aber wenn es nicht klar ist, dann warte ich auf Ihre Kommentare.

Das war's und bis bald....

Dies kann ein Dienst sein, der nicht gestartet werden möchte, eine Geräteinstallation oder ein Anwendungsfehler. Ereignisse werden protokolliert und in den Windows-Ereignisprotokollen gespeichert und liefern wichtige historische Informationen, die Ihnen helfen, Ihr System zu überwachen, die Systemsicherheit aufrechtzuerhalten, Probleme zu beheben und Diagnosen durchzuführen. Die in diesen Protokollen enthaltenen Informationen sollten regelmäßig überprüft werden. Sie sollten die Ereignisprotokolle regelmäßig überwachen und das Betriebssystem so konfigurieren, dass wichtige Systemereignisse gespeichert werden. Für den Fall, dass Sie ein Windows-Serveradministrator sind, müssen Sie die Sicherheit seiner Systeme, den normalen Betrieb von Anwendungen und Diensten überwachen und den Server auch auf Fehler überprüfen, die die Leistung beeinträchtigen können. Wenn Sie ein PC-Benutzer sind, sollten Sie sicherstellen, dass Sie Zugriff auf die entsprechenden Protokolle haben, die zur Wartung Ihres Systems und zur Fehlerbehebung erforderlich sind.

Die Ereignisanzeige ist ein Snap-In der Microsoft Management Console (MMC) zum Anzeigen und Verwalten von Ereignisprotokollen. Es ist ein unverzichtbares Tool zur Überwachung des Systemzustands und zur Fehlerbehebung. Der Windows-Dienst, der die Ereignisprotokollierung verwaltet, heißt "Ereignisprotokoll". Für den Fall, dass es ausgeführt wird, schreibt Windows wichtige Daten in die Protokolle. Mit der Ereignisanzeige können Sie Folgendes tun:

Anzeigen von Ereignissen bestimmter Protokolle;
Wenden Sie Ereignisfilter an und speichern Sie sie zur späteren Verwendung als benutzerdefinierte Ansichten;
Ereignisabonnements erstellen und verwalten;
Ordnen Sie die Ausführung bestimmter Aktionen dem Eintreten eines bestimmten Ereignisses zu.

Starten der Ereignisanzeige

Die Anwendung „Ereignisanzeige“ kann auf folgende Weise geöffnet werden:
Klicken Sie auf die Schaltfläche „Start“, um das Menü zu öffnen, öffnen Sie die „Systemsteuerung“, wählen Sie „Verwaltung“ aus der Liste der Systemsteuerungskomponenten und wählen Sie „Ereignisanzeige“ aus der Liste der Verwaltungskomponenten;
Öffnen Sie die "MMC-Verwaltungskonsole". Klicken Sie dazu auf die Schaltfläche "Start", geben Sie mmc in das Suchfeld ein und drücken Sie dann die Schaltfläche "Enter". Eine leere MMC-Konsole wird geöffnet. Wählen Sie im Menü Konsole den Befehl Snap-In hinzufügen oder entfernen oder verwenden Sie die Tastenkombination Strg+M. Wählen Sie im Dialog "Snap-Ins hinzufügen/entfernen" das Snap-In "Ereignisanzeige" aus und klicken Sie auf die Schaltfläche "Hinzufügen". Klicken Sie dann auf die Schaltfläche "Fertig stellen" und danach auf die Schaltfläche "OK".
Verwenden Sie die Tastenkombination WIN + R, um den Dialog "Ausführen" zu öffnen. Geben Sie im Dialogfeld „Ausführen“ im Feld „Öffnen“ eventvwr.msc ein und klicken Sie auf die Schaltfläche „OK“, um zur Taskleiste zu gehen und dieses Protokoll anzuzeigen.

Ereignisprotokolle in Windows 7

Im Betriebssystem Windows 7 sowie in Windows Vista gibt es zwei Kategorien von Ereignisprotokollen: Windows-Protokolle und Anwendungs- und Dienstprotokolle. Windows-Protokolle – werden vom Betriebssystem verwendet, um systemweite Ereignisse im Zusammenhang mit dem Betrieb von Anwendungen, Systemkomponenten, der Sicherheit und dem Start zu protokollieren. Und Anwendungs- und Dienstprotokolle werden von Anwendungen und Diensten verwendet, um Ereignisse im Zusammenhang mit ihrem Betrieb zu protokollieren. Sie können das Ereignisanzeige-Snap-In oder das Wevtutil-Befehlszeilentool verwenden, das ich in Teil 2 dieses Artikels behandeln werde, um Ereignisprotokolle zu verwalten. Nachfolgend werden alle Protokolltypen beschrieben:
Anwendung – speichert wichtige Ereignisse in Bezug auf eine bestimmte Anwendung. Beispielsweise speichert Exchange Server Ereignisse im Zusammenhang mit der E-Mail-Weiterleitung, einschließlich Informationsspeicherereignissen, Postfachereignissen und ausgeführten Diensten. Der Standardspeicherort ist %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Sicherheit- Speichert sicherheitsrelevante Ereignisse wie Anmeldung/Abmeldung, Nutzung von Berechtigungen und Ressourcenzugriff. Standardmäßig in %SystemRoot%\System32\Winevt\Logs\Security.Evtx abgelegt

Installation- Dieses Protokoll zeichnet Ereignisse auf, die während der Installation und Konfiguration auftreten Betriebssystem und seine Bestandteile. Der Standardspeicherort ist %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

System- speichert Ereignisse des Betriebssystems oder seiner Komponenten, wie z. B. Fehler beim Starten von Diensten oder Initialisieren von Treibern, systemweite Meldungen und andere Meldungen, die sich auf das System als Ganzes beziehen. Standardmäßig in %SystemRoot%\System32\Winevt\Logs\System.Evtx abgelegt

Weitergeleitete Ereignisse- Wenn die Ereignisweiterleitung konfiguriert ist, enthält dieses Protokoll Ereignisse, die von anderen Servern weitergeleitet werden. Standardmäßig in %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx abgelegt

Internet Explorer- Dieses Protokoll zeichnet Ereignisse auf, die beim Konfigurieren und Arbeiten mit dem Internet Explorer-Browser auftreten. Standardmäßig in %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx abgelegt

Windows PowerShell- Ereignisse im Zusammenhang mit der Verwendung der PowerShell-Shell werden in diesem Protokoll protokolliert. Standardmäßig in %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Ausrüstungsereignisse- Wenn die Protokollierung von Geräteereignissen konfiguriert ist, werden von Geräten generierte Ereignisse in dieses Protokoll geschrieben. Standardmäßig in %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx abgelegt

In Windows 7 basiert die Ereigwie in Windows Vista auf XML. Die Daten für jedes Ereignis folgen einem XML-Schema, sodass Sie auf den XML-Code für jedes Ereignis zugreifen können. Darüber hinaus können Sie XML-basierte Abfragen erstellen, um Daten aus Protokollen abzurufen. Für die Verwendung dieser neuen Funktionen sind keine XML-Kenntnisse erforderlich. Das Ereignisanzeige-Snap-In bietet eine einfache grafische Oberfläche für den Zugriff auf diese Funktionen.

Ereigniseigenschaften

Es gibt mehrere Ereigniseigenschaften der Ereignisanzeige, die im Folgenden detailliert beschrieben werden:
Die Quelle ist das Programm, das das Ereignis protokolliert hat. Dies kann entweder der Name eines Programms (z. B. "Exchange Server") oder der Name eines Systems oder einer großen Anwendungskomponente (z. B. der Name eines Treibers) sein. Beispielsweise bedeutet „Elnkii“ den EtherLink II-Treiber.

Ereigniscode ist eine Zahl, die einen bestimmten Ereignistyp angibt. Die erste Zeile der Beschreibung enthält normalerweise den Namen des Ereignistyps. Beispielsweise ist 6005 die Ereignis-ID, die auftritt, wenn der Ereignisprotokollierungsdienst gestartet wird. Dementsprechend steht am Anfang der Beschreibung dieses Ereignisses die Zeile „Ereignisprotokolldienst gestartet“. Die Ereignis-ID und der Name der Datensatzquelle können vom Supportteam des Softwareprodukts zu Fehlerbehebungszwecken verwendet werden.

Eben ist die Wichtigkeitsstufe des Ereignisses. In den System- und Anwendungsprotokollen können Ereignisse die folgenden Schweregrade haben:

Benachrichtigung- bezeichnet eine Änderung in einer Anwendung oder Komponente, wie z. B. das Auftreten eines mit einer erfolgreichen Aktion verbundenen Informationsereignisses, die Erstellung einer Ressource oder den Start eines Dienstes.
Warnung- weist auf eine allgemeine Warnung vor einem Problem hin, das den Dienst beeinträchtigen oder zu einem ernsteren Problem führen könnte, wenn es unbeaufsichtigt bleibt;
Fehler- zeigt an, dass ein Problem aufgetreten ist, das Funktionen außerhalb der Anwendung oder Komponente beeinträchtigen kann, die das Ereignis ausgelöst hat;
Kritischer Fehler- gibt an, dass ein Fehler aufgetreten ist, von dem die Anwendung oder Komponente, die das Ereignis ausgelöst hat, nicht automatisch wiederhergestellt werden kann;
Erfolgsprüfung- Erfolgreicher Abschluss von Aktivitäten, die Sie durch Auditing nachverfolgen, wie z. B. die Verwendung einer Berechtigung;
Fehlerprüfung- Fehler bei Aktionen, die Sie durch Auditing nachverfolgen, wie z. B. ein Anmeldefehler.
Benutzer- definiert das Benutzerkonto, in dessen Auftrag dieses Ereignis aufgetreten ist. Zu den Benutzern gehören bestimmte Entitäten wie lokaler Dienst, Netzwerkdienst und anonyme Anmeldung sowie echte Benutzerkonten. Dieser Name ist die Client-ID, wenn das Ereignis tatsächlich vom Serverprozess ausgelöst wurde, oder die Haupt-ID, wenn kein Identitätswechsel stattfindet. In einigen Fällen enthält ein Sicherheitsprotokolleintrag beide Kennungen. Und auch in diesem Bereich kann es N / A (N / A) geben, wenn in dieser Situation Konto unzutreffend. Identitätswechsel tritt auf, wenn der Server einem Prozess erlaubt, die Sicherheitsattribute eines anderen Prozesses zuzuweisen.

Arbeitscode- enthält numerischer Wert A, das den Vorgang oder Punkt innerhalb des Vorgangs angibt, der dieses Ereignis ausgelöst hat. Zum Beispiel Initialisierung oder Schließung.

Zeitschrift- Name des Protokolls, in dem dieses Ereignis aufgezeichnet wurde.

Kategorie und Aufgaben- definiert die Kategorie des Ereignisses, die manchmal verwendet wird, um eine gültige Aktion weiter zu beschreiben. Jede Ereignisquelle hat ihre eigenen Kategorien. Die folgenden Kategorien sind beispielsweise: Anmeldung/Abmeldung, Berechtigungsnutzung, Richtlinienänderung und Kontoverwaltung.

Stichworte ist eine Reihe von Kategorien oder Labels, die zum Filtern oder Suchen nach Ereignissen verwendet werden können. Zum Beispiel: „Netzwerk“, „Sicherheit“ oder „Ressource nicht gefunden“.

Computer- identifiziert den Namen des Computers, auf dem das Ereignis aufgetreten ist. Dies ist normalerweise der Name des lokalen Computers, kann aber auch der Name des Computers sein, der das Ereignis weitergeleitet hat, oder der Name des lokalen Computers, bevor er geändert wurde.

Datum (und Uhrzeit- definiert das Datum und die Uhrzeit des Auftretens dieses Ereignisses im Protokoll.

Prozess ID- stellt die Identifikationsnummer des Prozesses dar, der dieses Ereignis generiert hat. Computer Programm ist nur ein passiver Satz von Anweisungen, während der Prozess die direkte Ausführung dieser Anweisungen ist

Thread-ID- stellt die Identifikationsnummer des Threads dar, der dieses Ereignis erstellt hat. Ein in einem Betriebssystem gespawnter Prozess kann aus mehreren Threads bestehen, die "parallel", also ohne vorgegebene zeitliche Reihenfolge, ablaufen. Bei einigen Aufgaben kann diese Trennung eine effizientere Nutzung von Computerressourcen erreichen.

Prozessor-ID- stellt die Identifikationsnummer des Prozessors dar, der das Ereignis verarbeitet hat.

Session-ID ist die Identifikationsnummer der Sitzung auf dem Terminalserver, in der das Ereignis aufgetreten ist.

Kernel-Zeit Gibt die Zeit an, die für die Ausführung von Kernel-Modus-Anweisungen aufgewendet wird, in Einheiten von CPU-Zeit. Der Kernelmodus hat uneingeschränkten Zugriff auf den Systemspeicher und externe Geräte. Der Kernel eines NT-Systems wird Hybridkernel oder Makrokernel genannt.

Betriebszeit im Benutzermodus Gibt die Zeit an, die für die Ausführung von Anweisungen im Benutzermodus aufgewendet wird, in Einheiten von CPU-Zeit. Der Benutzermodus besteht aus Subsystemen, die E/A-Anforderungen über den E/A-Manager an den entsprechenden Kernelmodustreiber weiterleiten.

Prozessorlast ist die Zeit, die für die Ausführung von Anweisungen im Benutzermodus aufgewendet wird, in CPU-Ticks.

Korrelationscode – Identifiziert die Aktion im Prozess, für die das Ereignis verwendet wird. Dieser Code wird zur Spezifizierung verwendet einfache Beziehungen zwischen Ereignissen. Korrelation – eine statistische Beziehung zwischen zwei oder mehr zufällige Variablen(oder Werte, die mit einigermaßen akzeptabler Genauigkeit als solche betrachtet werden können). Gleichzeitig führen Änderungen einer oder mehrerer dieser Größen zu einer systematischen Änderung der anderen oder anderen Größen.

Relative Korrelations-ID- definiert relative Aktion in dem Prozess, für den das Ereignis verwendet wird

Arbeiten mit Ereignisprotokollen:

Ereignisanzeige
Führen Sie die folgenden Schritte aus, um Anwendungsprotokollereignisse anzuzeigen:
Wählen Sie in der Konsolenstruktur „Windows-Protokolle“;
Wählen Sie das Apps-Protokoll aus.

Es empfiehlt sich, die Anwendungs- und Systemereignisprotokolle regelmäßig zu überprüfen und nach vorhandenen Problemen und Warnungen zu suchen, die auf zukünftige Probleme hindeuten könnten. Wenn ein Protokoll ausgewählt ist, zeigt das mittlere Fenster die verfügbaren Ereignisse an, einschließlich Datum des Ereignisses, Uhrzeit und Quelle, Ereignisebene und mehr.

Der Ansichtsbereich zeigt grundlegende Ereignisdaten auf der Registerkarte „Allgemein“ und zusätzliche spezifische Daten auf der Registerkarte „Details“. Sie können dieses Bedienfeld ein- und ausschalten, indem Sie das Menü Ansicht und dann den Befehl Ansichtsfenster auswählen.

Bei kritischen Systemen wird empfohlen, Protokolle der letzten Monate aufzubewahren. In der Regel ist es unpraktisch, Protokollen eine Größe zuzuweisen, in der alle Informationen hineinpassen, in der Regel kann dieses Problem auf andere Weise gelöst werden. Sie können Protokolle in Dateien exportieren, die sich in einem bestimmten Ordner befinden. Gehen Sie wie folgt vor, um das ausgewählte Protokoll zu speichern:

Wählen Sie in der Konsolenstruktur das Ereignisprotokoll aus, das Sie speichern möchten;
Wählen Sie den Befehl „Ereignisse speichern unter“ aus dem Menü „Aktion“ oder wählen Sie den Befehl „Alle Ereignisse speichern unter“ aus dem Kontextmenü des Protokolls;
Wählen Sie im erscheinenden Dialog „Speichern unter“ den Ordner aus, in dem die Datei gespeichert werden soll. Wenn Sie die Datei in einem neuen Ordner speichern möchten, können Sie diesen direkt aus diesem Dialog über das Kontextmenü oder die Schaltfläche „Neuer Ordner“ in der Aktionsleiste erstellen. Wählen Sie im Feld „Dateityp“ das gewünschte Dateiformat aus den verfügbaren aus: Ereignisdateien – *.evtx, xml-Datei – *.xml, tabulatorgetrennter Text – *.txt, kommagetrennte csv – *.csv. Geben Sie im Feld "Dateiname" einen Namen ein und klicken Sie auf die Schaltfläche "Speichern". Um das Speichern abzubrechen, klicken Sie auf die Schaltfläche „Abbrechen“;
Wenn das Ereignisprotokoll nicht auf einem anderen Computer angezeigt werden soll, belassen Sie die Standardoption "Informationen nicht anzeigen" im Dialogfeld "Details anzeigen" und wenn das Protokoll auf einem anderen Computer angezeigt werden soll, dann in der " Dialogfenster „Details anzeigen“ wählen Sie die Option „Informationen für folgende Sprachen anzeigen“ und klicken Sie auf die Schaltfläche „OK“.

Löschen des Ereignisprotokolls

Manchmal ist es notwendig, die vollständigen Ereignisprotokolle zu löschen, um eine effektive Analyse von Betriebssystemwarnungen und kritischen Fehlern sicherzustellen. Gehen Sie wie folgt vor, um das ausgewählte Protokoll zu löschen:
Wählen Sie in der Konsolenstruktur das Ereignisprotokoll aus, das Sie löschen möchten.
Löschen Sie das Protokoll auf eine der folgenden Arten:
Wählen Sie im Menü „Aktion“ die Option „Protokoll löschen“.

Klicken Sie auf das ausgewählte Protokoll mit der rechten Maustaste, um das Kontextmenü zu öffnen. Wählen Sie im Kontextmenü den Befehl „Protokoll löschen“.
Als Nächstes können Sie das Protokoll entweder löschen oder archivieren, falls dies noch nicht geschehen ist:
Um das Ereignisprotokoll ohne Speichern zu löschen, klicken Sie auf die Schaltfläche „Löschen“;
Um das Ereignisprotokoll nach dem Speichern zu löschen, klicken Sie auf die Schaltfläche „Speichern und löschen“. Wählen Sie im erscheinenden Dialog „Speichern unter“ den Ordner aus, in dem die Datei gespeichert werden soll. Wenn Sie die Datei in einem neuen Ordner speichern möchten, können Sie diesen direkt aus diesem Dialog über das Kontextmenü oder die Schaltfläche „Neuer Ordner“ in der Aktionsleiste erstellen. Geben Sie im Feld "Dateiname" einen Namen ein und klicken Sie auf die Schaltfläche "Speichern". Um das Speichern abzubrechen, klicken Sie auf die Schaltfläche „Abbrechen“.

Festlegen der maximalen Protokollgröße

Wie oben erwähnt, werden Ereignisprotokolle als Dateien im Ordner %SystemRoot%\System32\Winevt\Logs\ gespeichert. Standardmäßig ist die maximale Größe dieser Dateien begrenzt, aber Sie können sie wie folgt ändern:

Wählen Sie den Befehl „Eigenschaften“ aus dem Menü „Aktion“ oder aus dem Kontextmenü des ausgewählten Protokolls

Stellen Sie im Feld „Maximale Protokollgröße (KB)“ den erforderlichen Wert mithilfe des Zählers ein oder stellen Sie ihn ohne Verwendung des Zählers manuell ein. In diesem Fall wird der Wert auf das nächste Vielfache von 64 KB aufgerundet, da die Größe der Protokolldatei ein Vielfaches von 64 KB sein muss und 1024 KB nicht unterschreiten darf.
Ereignisse werden in einer Protokolldatei gespeichert, die nur bis zu einer bestimmten maximalen Größe anwachsen kann. Nachdem die Datei die maximale Größe erreicht hat, wird die Verarbeitung eingehender Ereignisse durch die Protokollaufbewahrungsrichtlinie bestimmt. Die folgenden Psind verfügbar:
Ereignisse ggf. neu schreiben (alte Dateien zuerst) - in diesem Fall werden weiterhin neue Einträge in das Protokoll geschrieben, nachdem es voll ist. Jedes neue Ereignis ersetzt das älteste im Protokoll;

Protokoll archivieren, wenn voll; Ereignisse nicht umschreiben - in diesem Fall wird die Logdatei ggf. automatisch archiviert. Veraltete Ereignisse werden nicht überschrieben.

Ereignisse nicht neu schreiben (Protokoll manuell löschen) – in diesem Fall wird das Protokoll manuell und nicht automatisch gelöscht.

Führen Sie die folgenden Schritte aus, um die gewünschte Protokollaufbewahrungsrichtlinie auszuwählen:

Wählen Sie in der Konsolenstruktur das Ereignisprotokoll aus, dessen Größe Sie ändern möchten;
Wählen Sie den Befehl „Eigenschaften“ aus dem Menü „Aktion“ oder aus dem Kontextmenü des ausgewählten Protokolls;
Wählen Sie auf der Registerkarte „Allgemein“ im Abschnitt „Wenn die maximale Größe erreicht ist“ die gewünschte Option aus und klicken Sie auf die Schaltfläche „OK“.
Aktivieren Sie die Analyse- und Debug-Protokollierung

Analyse- und Debug-Protokolle sind standardmäßig deaktiviert. Einmal aktiviert, füllen sie sich schnell auf. große Menge Veranstaltungen. Aus diesem Grund ist es wünschenswert, diese Protokolle für einen begrenzten Zeitraum zu aktivieren, um die für die Fehlerbehebung erforderlichen Daten zu sammeln, und sie dann wieder zu deaktivieren. Protokolle können wie folgt aktiviert werden:

Suchen Sie in der Konsolenstruktur das Analyse- oder Debug-Protokoll, das Sie aktivieren möchten, und wählen Sie es aus.
Wählen Sie den Befehl „Eigenschaften“ aus dem Menü „Aktion“ oder aus dem Kontextmenü des ausgewählten Analyse- oder Debug-Protokolls;
Aktivieren Sie auf der Registerkarte „Allgemein“ das Kontrollkästchen neben „Protokollierung aktivieren“.

Öffnen und Schließen eines gespeicherten Protokolls

Sie können das Ereignisanzeige-Snap-In verwenden, um zuvor gespeicherte Protokolle zu öffnen und anzuzeigen. Sie können mehrere gespeicherte Protokolle gleichzeitig öffnen und jederzeit in der Konsolenstruktur darauf zugreifen. Ein in der Ereignisanzeige geöffnetes Protokoll kann geschlossen werden, ohne dass die darin enthaltenen Informationen gelöscht werden. Gehen Sie wie folgt vor, um ein gespeichertes Protokoll zu öffnen:

Wählen Sie den Befehl „Gespeichertes Protokoll öffnen“ aus dem Menü „Aktion“ oder aus dem Kontextmenü in der Konsolenstruktur;
Navigieren Sie im Dialogfeld „Gespeichertes Protokoll öffnen“ durch die Verzeichnisstruktur, um den Ordner zu öffnen, der die gewünschte Datei enthält. Standardmäßig werden alle Ereignisprotokolldateien im Dialogfeld angezeigt. Außerdem können Sie beim Öffnen den Dateityp auswählen, der im Öffnen-Dialog angezeigt werden soll. Verfügbare Dateitypen sind: Ereignisprotokolldateien (*.evtx, *.evt, *.etl) sowie Ereignisdateien (*.evtx), ältere Ereignisdateien (*.evt) oder Traceprotokolldateien (*.etl). ). Nachdem Sie die gewünschte Protokolldatei gefunden haben, wählen Sie diese durch Anklicken mit der linken Maustaste aus, wodurch ihr Name in die Zeile zur Eingabe des Dateinamens eingefügt wird, und klicken Sie auf die Schaltfläche „Öffnen“.

Geben Sie im Dialogfeld Gespeichertes Protokoll öffnen im Feld Name einen neuen Namen ein, der für das Protokoll in der Konsolenstruktur verwendet werden soll. Es wird nur verwendet, um das Protokoll in der Konsolenstruktur darzustellen, und der Name der Protokolldatei wird nicht geändert bestehenden Namen Logdatei. Geben Sie im Feld Beschreibung eine Beschreibung für das Protokoll ein. Es wird im mittleren Bereich angezeigt, wenn der übergeordnete Protokollordner in der Konsolenstruktur markiert ist;
Um einen Ordner zu erstellen, in dem sich das gespeicherte Protokoll befindet, klicken Sie auf die Schaltfläche "Ordner erstellen". Geben Sie im Feld "Name" den Namen des Ordners ein, der enthalten soll Magazin öffnen, und klicken Sie dann auf OK. Wenn kein übergeordneter Ordner ausgewählt ist, befindet sich der neue Ordner im Ordner „Gespeicherte Protokolle“.

Um das geöffnete Ereignisprotokoll für andere Benutzer des Computers unzugänglich zu machen, können Sie das Kontrollkästchen "Alle Benutzer" deaktivieren. Wenn dieses Kontrollkästchen aktiviert bleibt, steht das offene Protokoll allen Benutzern zur Verfügung, es sind jedoch Administratorrechte erforderlich, um es aus der Konsolenstruktur zu entfernen.
Um das Protokoll zu öffnen, klicken Sie auf die Schaltfläche „OK“.
Gehen Sie wie folgt vor, um ein offenes Ereignisbaumprotokoll zu löschen:

Wählen Sie in der Konsolenstruktur das Protokoll aus, das Sie löschen möchten;
Wählen Sie den Befehl „Löschen“ aus dem Menü „Aktion“ oder aus dem Kontextmenü des ausgewählten Protokolls

Klicken Sie im Dialog "Ereignisanzeige" auf die Schaltfläche "Ja".

Fazit

Dieser Teil des Artikels über das Ereignisanzeige-Snap-In stellt das Snap-In selbst vor und beschreibt die grundlegenden Vorgänge, die zur Überwachung und Wartung Ihres Systems mit der Ereignisanzeige erforderlich sind.

Version 7 des Windows-Betriebssystems führt Tracking-Funktionalität ein wichtige Ereignisse die beim Betrieb von Systemprogrammen auftreten. Bei Microsoft bezieht sich der Begriff „Ereignisse“ auf alle Ereignisse im System, die aufgezeichnet werden spezielles Magazin und sich Benutzern oder Administratoren signalisieren. Dies kann ein Dienstprogramm sein, das nicht ausgeführt werden möchte, Apps, die abstürzen, oder Geräte, die nicht richtig installiert werden. Alle Vorfälle registriert und speichert das Ereignisprotokoll von Windows 7. Außerdem werden alle Aktivitäten darin lokalisiert und angezeigt chronologische Reihenfolge, hilft bei der Systemkontrolle, gewährleistet die Sicherheit des Betriebssystems, korrigiert Fehler und diagnostiziert das gesamte System.

Sie sollten dieses Protokoll regelmäßig auf neue Informationen überprüfen und das System so konfigurieren, dass wichtige Daten gespeichert werden.

Windows 7 - Programme

Die Computeranwendung Ereignisanzeige ist der Hauptteil der Microsoft-Dienstprogramme, die zum Überwachen und Anzeigen des Ereignisprotokolls entwickelt wurden. Das Notwendiges Werkzeug um den Zustand des Systems zu überwachen und auftretende Fehler zu beseitigen. Das Windows-Dienstprogramm, das die Vorfalldokumentation verwaltet, wird als Ereignisprotokoll bezeichnet. Wenn dieser Dienst läuft, beginnt er damit, alle wichtigen Daten in seinem Archiv zu sammeln und zu protokollieren. Mit dem Ereignisprotokoll von Windows 7 können Sie Folgendes tun:

Einsehen von im Archiv aufgezeichneten Daten;

Verwenden verschiedener Ereignisfilter und Speichern zur weiteren Verwendung in den Systemeinstellungen;

Erstellen eines Abonnements für bestimmte Vorfälle und deren Verwaltung;

Zuordnen bestimmte Aktionen wenn irgendwelche Ereignisse eintreten.

Wie öffne ich das Windows 7-Ereignisprotokoll?

Das für die Registrierung von Vorfällen zuständige Programm wird wie folgt gestartet:

1. Das Menü wird durch Drücken der Schaltfläche „Start“ in der unteren linken Ecke des Monitors aktiviert, dann öffnet sich die „Systemsteuerung“. Wählen Sie in der Liste der Steuerelemente „Verwaltung“ und klicken Sie bereits in diesem Untermenü auf „Ereignisanzeige“.

2. Es gibt eine andere Möglichkeit, das Ereignisprotokoll von Windows 7 anzuzeigen: Gehen Sie dazu zum Startmenü, geben Sie mmc in das Suchfeld ein und senden Sie eine Dateisuchanfrage. Als nächstes wird die MMC-Tabelle geöffnet, in der Sie einen Absatz auswählen müssen, der das Hinzufügen und Entfernen von Snap-Ins angibt. Dann wird die Ereignisanzeige zum Hauptfenster hinzugefügt.

Was ist die beschriebene Anwendung?

In den Betriebssystemen Windows 7 und Vista werden zwei Arten von Ereignisprotokollen installiert: Systemarchive und Dienstanwendungsprotokoll. Die erste Option wird verwendet, um systemweite Vorfälle zu erfassen, die sich auf die Leistung verschiedener Anwendungen, den Start und die Sicherheit beziehen. Die zweite Option ist für die Aufzeichnung der Ereignisse ihrer Arbeit verantwortlich. Zur Kontrolle und Verwaltung aller Daten verwendet der Dienst „Ereignisprotokoll“ die Registerkarte „Ansicht“, die in folgende Punkte unterteilt ist:

Anwendung - Hier werden Ereignisse gespeichert, die einem bestimmten Programm zugeordnet sind. Beispielsweise speichern Mail-Dienste an dieser Stelle den Verlauf der Informationsübertragung, verschiedene Ereignisse in Postfächern usw.

Der Punkt „Sicherheit“ speichert alle Daten im Zusammenhang mit der Anmeldung und Abmeldung vom System, der Nutzung von Verwaltungsfunktionen und dem Zugriff auf Ressourcen.

Installation – Dieses Windows 7-Ereignisprotokoll zeichnet Daten auf, die während der Installation und Konfiguration des Systems und seiner Anwendungen auftreten.

System - Erfasst alle Betriebssystemereignisse, z. B. Fehler beim Starten von Dienstanwendungen oder beim Installieren und Aktualisieren von Gerätetreibern, verschiedene Meldungen im Zusammenhang mit dem Betrieb des gesamten Systems.

Weitergeleitete Ereignisse - Wenn dieses Element konfiguriert ist, werden Informationen gespeichert, die von anderen Servern stammen.

Weitere Unterpunkte des Hauptmenüs

Auch im Menü "Verwaltung", wo sich das Ereignisprotokoll in Windows 7 befindet, gibt es solche zusätzlichen Punkte:

Internet Explorer - Hier werden Ereignisse registriert, die während des Betriebs und der Konfiguration des gleichnamigen Browsers auftreten.

Windows PowerShell – Vorfälle im Zusammenhang mit der Verwendung der PowerShell-Shell werden in diesem Ordner aufgezeichnet.

Hardwareereignisse – wenn dieses Element konfiguriert ist, werden die von Geräten generierten Daten protokolliert.

Die gesamte Struktur der „Sieben“, die eine Aufzeichnung aller Ereignisse bereitstellt, basiert nach Art von „Vista“ auf XML. Aber um das Ereignisprotokollprogramm in Windows 7 zu verwenden, müssen Sie nicht wissen, wie dieser Code verwendet wird. Die Event Viewer-Anwendung erledigt alles selbst und bietet eine bequeme und einfache Tabelle mit Menüelementen.

Vorfallmerkmale

Ein Benutzer, der wissen möchte, wie das Windows 7-Ereignisprotokoll angezeigt wird, muss auch die Eigenschaften der Daten verstehen, die er anzeigen möchte. Schließlich gibt es sie verschiedene Eigenschaften bestimmte in der Ereignisanzeige beschriebene Vorfälle. Diese Funktionen werden im Folgenden besprochen:

Quellen - ein Programm, das Ereignisse im Protokoll erfasst. Die Namen der Anwendungen oder Fahrer, die einen bestimmten Vorfall betroffen haben, werden hier aufgezeichnet.

Ereigniscode – eine Reihe von Zahlen, die die Art des Vorfalls bestimmen. Dieser Ereignisquellcode und -name wird vom technischen Support für Systemsoftware verwendet, um Fehler zu beheben und Softwarefehler zu beheben.

Level - der Wichtigkeitsgrad des Ereignisses. Das Systemereignisprotokoll hat sechs Stufen von Vorfällen:

1. Nachricht.

2. Achtung.

3. Fehler.

4. Gefährlicher Fehler.

5. Überwachung erfolgreiche Operationen zum Korrigieren von Fehlern.

6. Prüfung erfolgloser Aktionen.

Benutzer – erfasst die Daten der Konten, in deren Namen der Vorfall aufgetreten ist. Dies können die Namen verschiedener Dienste sowie echte Benutzer sein.

Datum und Uhrzeit – Zeichnet den Zeitpunkt des Auftretens des Ereignisses auf.

Es gibt viele andere Ereignisse, die während des Betriebs des Betriebssystems auftreten. Alle Vorfälle werden im "Event Viewer" mit einer Beschreibung aller zugehörigen Informationsdaten angezeigt.

Wie arbeite ich mit dem Ereignisprotokoll?

Höchst wichtiger Punkt Zum Schutz des Systems vor Abstürzen und Einfrieren gehört die regelmäßige Überprüfung des "Anwendungs"-Protokolls, das Informationen über Vorfälle und kürzlich durchgeführte Aktionen mit einem bestimmten Programm aufzeichnet und auch eine Auswahl verfügbarer Operationen bietet.

Wenn Sie in das Windows 7-Ereignisprotokoll gehen, können Sie im Untermenü „Anwendung“ eine Liste aller Programme sehen, die verschiedene negative Ereignisse im System verursacht haben, die Uhrzeit und das Datum ihres Erscheinens, die Quelle und den Grad des Problems.

Benutzerreaktionen auf Ereignisse

Nachdem Sie gelernt haben, wie Sie das Windows 7-Ereignisprotokoll öffnen und wie Sie es verwenden, sollten Sie weiter lernen, wie Sie sich mit dieser nützlichen Taskplaner-Anwendung bewerben. Klicken Sie dazu mit der rechten Maustaste auf einen beliebigen Vorfall und wählen Sie im sich öffnenden Fenster das Menü zum Verknüpfen einer Aufgabe mit einem Ereignis. Wenn das nächste Mal ein solcher Vorfall im System auftritt, startet das Betriebssystem automatisch die installierte Aufgabe, um den Fehler zu verarbeiten und zu beheben.

Ein Fehler im Protokoll ist kein Grund zur Panik

Wenn Sie beim Anzeigen des Windows 7-Systemereignisprotokolls zeitweise Systemfehler oder Warnungen sehen, sollten Sie sich darüber keine Sorgen machen und in Panik geraten. Auch bei einem einwandfrei funktionierenden Computer können diverse Fehler und Ausfälle verzeichnet werden, von denen die meisten keine ernsthafte Gefahr für die Gesundheit des PCs darstellen.

Die von uns beschriebene Anwendung wurde erstellt, um es dem Systemadministrator zu erleichtern, Computer zu steuern und auftretende Probleme zu beheben.

Fazit

Basierend auf dem Vorstehenden wird deutlich, dass das Ereignisprotokoll eine Möglichkeit ist, die es Programmen und dem System ermöglicht, alle Ereignisse auf einem Computer an einem Ort aufzuzeichnen und zu speichern. Dieses Protokoll speichert alle Betriebsfehler, Meldungen und Warnungen von Systemanwendungen.

Wo befindet sich das Ereignisprotokoll in Windows 7, wie man es öffnet, wie man es benutzt, wie man aufgetretene Fehler behebt - das alles haben wir aus diesem Artikel gelernt. Aber viele werden fragen: "Warum brauchen wir das, wir sind keine Systemadministratoren, keine Programmierer, sondern normale Benutzer, die dieses Wissen sozusagen nicht brauchen?" Aber dieser Ansatz ist falsch. Wenn jemand krank wird, versucht er sich auf die eine oder andere Weise zu heilen, bevor er zum Arzt geht. Und viele tun es oft. Ebenso kann ein Computer, der ein digitaler Organismus ist, „krank werden“, und dieser Artikel zeigt eine der Möglichkeiten, wie Sie die Ursache einer solchen „Krankheit“ anhand der Ergebnisse einer solchen „Untersuchung“ diagnostizieren können die richtige Entscheidung über die Methoden der anschließenden „Behandlung“ treffen.

Daher sind die Informationen über die Art und Weise, wie Ereignisse angezeigt werden, nicht nur für den Systemtechniker, sondern auch für einen normalen Benutzer nützlich.

Anweisung

Zeitschriftöffnet sich im Fenster "Ereignisanzeige", in dem die Protokolle von System- und Programmereignissen sowie Sicherheitsereignissen auf dem Computer aufbewahrt werden. Über dieses Fenster können Sie nicht nur Informationen zu Ereignissen erhalten, sondern auch Protokolle verwalten. Um das Fenster der Ereignisanzeige zu öffnen, müssen Sie einige Dinge tun.

Klicken Sie auf die Schaltfläche „Start“ unten links auf dem Bildschirm oder auf die Windows-Taste auf Ihrer Tastatur (Flag-Taste). Wählen Sie im erweiterten Menü den Punkt „Systemsteuerung“ (abhängig von den Einstellungen des „Start“-Menüs ist der Punkt möglicherweise sofort verfügbar oder befindet sich im Menü „Einstellungen“).

Gehen Sie in der Systemsteuerung zur Kategorie Leistung und Wartung und wählen Sie das Symbol Verwaltung aus, indem Sie mit der linken Maustaste darauf klicken. Wenn das "Control Panel" ein klassisches Aussehen hat, ist das gesuchte Symbol sofort verfügbar.

Wählen Sie im Ordner „Verwaltung“ die Verknüpfung „Ereignisanzeige“, das gewünschte Fenster öffnet sich. Es kann auch anders aufgerufen werden. Wechseln Sie in das Verzeichnis C: (oder eine andere Festplatte mit dem System) / Dokumente und Einstellungen / Alle Benutzer (oder ein bestimmtes Konto) / Hauptmenü / Programme / Verwaltung und wählen Sie die Verknüpfung Ereignisanzeige.

In dem sich öffnenden Fenster können Sie verschiedene Protokolle anzeigen und verwalten. Wählen Sie das gewünschte Protokoll (Anwendung, Sicherheit, System, Internet Explorer usw.) im linken Teil des Fensters aus, indem Sie mit der linken Maustaste darauf klicken. Im rechten Teil des Fensters sehen Sie eine Liste aller im Protokoll aufgezeichneten Ereignisse. Jedes Ereignis kann durch Doppelklicken mit der linken Maustaste angezeigt werden.

Um Ereignisse zu verwalten, verwenden Sie den Menüpunkt „Aktionen“ oder rufen Sie das Kontextmenü auf, indem Sie mit der rechten Maustaste auf das gewünschte Protokoll klicken. Um das Fenster „Ereignisanzeige“ zu schließen, wählen Sie das Element „Konsole“ in der oberen Menüleiste und den Befehl „Beenden“ oder klicken Sie auf das Symbol [x] in der oberen rechten Ecke des Fensters.

Quellen:

• wo finde ich das Joblog

Die Redaktionen einiger Zeitschriften veröffentlichen ihre Ausgaben lieber auf offiziellen Websites. Der Zugang kann vollständig oder teilweise, kostenpflichtig oder kostenlos sein. Manchmal können Besucher der Site auf diese Weise nur die Zeitschriften lesen, die bereits an Kiosken ausverkauft sind.

Anweisung

Stellen Sie sicher, dass Sie von einem unbegrenzten Datenanbieter bedient werden. Rufen Sie die offizielle Website der Zeitschrift auf, in der Sie lesen möchten im elektronischen Format. Versuchen Sie weiter zu finden Startseite dieser Seite einen Link namens "Archiv". Folge diesem Link.

Sie sehen eine Liste der Ausgabejahre der Zeitschriften, die Sie anzeigen können. Wählen Sie zuerst das Jahr und dann den Monat aus. Danach erscheint ein Link zum Herunterladen einer lokalen Kopie der Zeitschrift, eine Liste von Artikeln oder Seiten zur individuellen Anzeige (in Text- oder Grafikform) oder ein Plug-in-Fenster (Flash, Adobe Reader oder Djview). Wenn das erforderliche Plug-in nicht auf Ihrem Computer installiert ist, laden Sie es von der offiziellen Website des Herstellers herunter und installieren Sie es.

Wenn die Website die Möglichkeit bietet, Ausgaben der Zeitschrift herunterzuladen Festplatte Benutzer, laden Sie eine der Versionen herunter und bestimmen Sie dann anhand der Erweiterung der empfangenen Datei, welches Programm zum Anzeigen erforderlich ist. Meistens ist es Acrobat Reader oder Djview. Manchmal werden Dateien in Archiven abgelegt, z. B. im ZIP-Format. Bitte beachten Sie, dass Sie durch die Möglichkeit, Zeitschriften kostenlos herunterzuladen, nicht das Recht erhalten, diese auf anderen Websites zu veröffentlichen.

Folgendes passiert mit mir:

mein user kommt nicht zu mir,

aber sie gehen im müßigen Treiben

verschieden nicht gleich…

Was ist ein Ereignisprotokoll

Alles, was passiert, ist unter Kontrolle Windows(Klick , Tastendruck, Programmstart…), sind Ereignisse ( Veranstaltungen). Das Wichtigste (bzgl Windows!) Ereignisse (z. B. Hardware-, Anwendungs- und Systemprobleme) werden vom Betriebssystem in sog Ereignisprotokolle.

So zeigen Sie Ereignisprotokolle an

Windows Vista+: Start –> Systemsteuerung –> Verwaltung –> Ereignisanzeige.

Windows XP: Start –> Einstellungen –> Systemsteuerung –> Verwaltung –> Ereignisanzeige(oder Start –> Ausführen –> im Fenster Programmstart in das Textfeld Offen Eintreten eventvwr.msc /s –> klicken OK).

Haupttypen von Zeitschriften:

– Anwendungsprotokoll(enthält Daten im Zusammenhang mit dem Betrieb von Anwendungen und Programmen. Einträge in diesem Protokoll werden von den Anwendungen selbst erstellt. Ereignisse, die in das Anwendungsprotokoll eingetragen werden, werden von den Entwicklern der jeweiligen Anwendungen bestimmt);

– Sicherheitsprotokoll(enthält Aufzeichnungen von Ereignissen wie erfolgreiche und erfolglose Versuche, auf das System zuzugreifen, sowie Ereignisse im Zusammenhang mit der Verwendung von Ressourcen, wie das Erstellen, Öffnen und Löschen von Dateien und anderen Objekten. Entscheiden Sie sich für Ereignisse, die in der Sicherheit protokolliert werden log , akzeptiert vom Administrator. Beispielsweise werden nach dem Aktivieren der Überwachung einer Anmeldung alle Anmeldeversuche im Sicherheitsprotokoll protokolliert);

– Systemprotokoll(enthält Ereigniseinträge von Betriebssystemkomponenten Windows. Beispielsweise protokolliert das Systemprotokoll Fehler während des Bootens oder anderer Systemkomponenten während des Systemstarts).

Die Ereignisanzeige wird angezeigt Ereignisse der folgenden Arten:

– Error(ernsthafte Schwierigkeiten, wie z. B. Daten- oder Funktionsverlust. Wenn der Dienst beim Start nicht geladen werden kann, wird eine Fehlermeldung protokolliert. Fehlereinträge sind mit einem Kreis mit einem Kreuz darin gekennzeichnet);

– Warnung(Ereignisse, die zum Zeitpunkt des Schreibens in das Protokoll nicht von Bedeutung waren, aber in Zukunft zu Schwierigkeiten führen können. Zum Beispiel, wenn auf der Festplatte nur noch wenig übrig ist Freiraum, wird eine Warnung protokolliert. Warnhinweise sind mit einem Dreieck mit Ausrufezeichen gekennzeichnet);

– Benachrichtigung(ein Ereignis, das den erfolgreichen Abschluss einer Aktion durch eine Anwendung oder einen Dienst beschreibt. Beispielsweise wird nach einem erfolgreichen Download ein Benachrichtigungsereignis protokolliert. Benachrichtigungen sind mit einem Kreis mit einem „Schwanz“ und dem Buchstaben „i“ darin gekennzeichnet);

– Erfolgsprüfung(ein Ereignis, das einer erfolgreich abgeschlossenen Aktion im Zusammenhang mit der Aufrechterhaltung der Sicherheit des Systems entspricht. Beispielsweise wird im Fall einer erfolgreichen Benutzeranmeldung ein Ereignis vom Typ „Erfolgsprüfung“ protokolliert);

– Fehlerprüfung(ein Ereignis, das einer erfolglos abgeschlossenen Aktion im Zusammenhang mit der Aufrechterhaltung der Sicherheit des Systems entspricht. Beispielsweise wird im Fall eines erfolglosen Versuchs, einen Benutzer auf ein Netzlaufwerk zuzugreifen, ein Ereignis des Typs „Fehlerprüfung“ protokolliert).

So verwenden Sie Ereignisprotokolle zur Fehlerbehebung

Eine sorgfältige Analyse der Ereignisprotokolle hilft, Systemprobleme zu vermeiden und ihre Ursachen zu ermitteln. Wenn beispielsweise im Protokoll eine Warnung angezeigt wird, dass die Festplatte einen Sektor erst nach einigen Versuchen lesen oder beschreiben kann, kann dieser Sektor bald unbrauchbar werden.

Protokolle können Ihnen auch dabei helfen, Probleme im Zusammenhang mit der Anwendungsleistung zu lösen. Wenn beispielsweise ein Programm abstürzt, gibt es normalerweise Einträge im Anwendungsprotokoll über die Ereignisse, die zum Absturz geführt haben.

Das Lesen von Ereignisprotokollen ist eine heilige (tägliche!) Pflicht von Programmierern und Systemadministratoren. Selbst für einen normalen Benutzer kann das Anzeigen dieser Protokolle oft das Leben erheblich erleichtern, indem die Kommunikation mit Managed Windows angenehmer und produktiver!

Anmerkungen

1. Der Ereignisprotokolldienst startet automatisch beim Start Windows.