Verwendung der Ereignisanzeige in Windows 10

Jeder Windows 10-Benutzer muss die Ereignisanzeige kennen. Windows verfügt seit fast einem Jahrzehnt über eine Ereignisanzeige. Nur wenige Menschen wissen davon. Im Kern betrachtet die Ereignisanzeige eine kleine Handvoll von Protokollen, die Windows auf Ihrem PC aufbewahrt. Bei den Protokollen handelt es sich um einfache Textdateien, die im XML-Format geschrieben sind.
Obwohl Sie vielleicht denken, dass Windows nur eine einzige Ereignisprotokolldatei hat, gibt es in Wirklichkeit viele – Verwaltungs-, Betriebs-, Analyse- und Debug-Protokolldateien sowie Anwendungsprotokolle.

Die Ereignisanzeige protokolliert

Jedes Programm, das auf Ihrem PC gestartet wird, hinterlässt eine Benachrichtigung in einem Ereignisprotokoll, und jedes brave Programm hinterlässt eine Benachrichtigung, bevor es beendet wird. Jeder Systemzugriff, jede Sicherheitsänderung, jedes Zucken des Betriebssystems, jeder Hardwarefehler und jedes Treiberproblem landet in dem einen oder anderen Ereignisprotokoll.
Die Ereignisanzeige durchforstet diese Textprotokolldateien, fasst sie zusammen und versieht die sterbenslangweiligen, umfangreichen maschinengenerierten Daten mit einer hübschen Oberfläche. Stellen Sie sich die Ereignisanzeige als ein Datenbank-Reporting-Programm vor, bei dem die zugrunde liegende Datenbank nur eine Handvoll einfacher flacher Textdateien ist.

Theoretisch zeichnen die Ereignisprotokolle „wichtige Ereignisse“ auf Ihrem PC auf. In der Praxis liegt der Begriff „signifikant“ im Auge des Betrachters. Oder des Programmierers. Im normalen Verlauf von Ereignissen müssen nur wenige Menschen jemals einen Blick in die Ereignisprotokolle werfen. Aber wenn Ihr PC nicht mehr richtig funktioniert, kann die Ereignisanzeige Ihnen wichtige Hinweise auf die Ursache des Problems liefern.

So finden Sie die Ereignisanzeige

Gehen Sie folgendermaßen vor:
Klicken Sie auf das Suchfeld in der unteren linken Ecke des Bildschirms. Suchen Sie nach „Ereignisanzeige“. Klicken Sie in den Suchergebnissen auf Ereignisanzeige.

Die Ereignisanzeige wird angezeigt.

Wählen Sie auf der linken Seite die Option Benutzerdefinierte Ansichten und darunter die Option Verwaltungsereignisse.

Es kann eine Weile dauern, aber schließlich sehen Sie eine Liste bemerkenswerter Ereignisse wie die abgebildete.

Seien Sie nicht erschrocken.

Selbst das bestgepflegte System weist eine Fülle von beängstigend aussehenden Fehlermeldungen auf – Hunderte, wenn nicht Tausende von ihnen. Das ist ganz normal. In der Tabelle finden Sie eine Aufschlüsselung.

Andere Protokolle zum Nachlesen

Das Protokoll der Verwaltungsereignisse ist nicht das einzige, das Sie sehen können; es ist eine Zusammenfassung der anderen Ereignisprotokolle, wobei der Schwerpunkt auf den Dingen liegt, die ein normaler Mensch vielleicht sehen möchte.
Zu den anderen Protokollen gehören die folgenden:

Anwendungsereignisse: Programme berichten über ihre Probleme.

Sicherheitsereignisse: Sie werden „Audits“ genannt und zeigen die Ergebnisse einer Sicherheitsaktion. Die Ergebnisse können je nach Ereignis entweder erfolgreich oder fehlgeschlagen sein, z. B. wenn ein Benutzer versucht, sich anzumelden.

Einrichtungsereignisse: Dies bezieht sich hauptsächlich auf Domänencontroller, um die Sie sich nicht kümmern müssen.

Systemereignisse: Die meisten Fehler und Warnungen, die Sie im Protokoll der Verwaltungsereignisse sehen, stammen von Systemereignissen. Dabei handelt es sich um Berichte von Windows-Systemdateien über aufgetretene Probleme. Fast alle von ihnen sind selbstheilend.

Weitergeleitete Ereignisse: Diese werden von anderen Computern an diesen Computer gesendet.