Windows

Was ist die Windows-Ereignisanzeige, wie werden Ereignisprotokolle geöffnet und verwendet?

  • Die Windows Ereignisanzeige ist eines der am meisten unterschätzten Tools, das dir bei der Diagnose und Fehlerbehebung deines Windows-Computers helfen kann.
  • Die Windows Ereignisanzeige ist ein Journal, in dem die Aktionen des Betriebssystems protokolliert werden.
  • Lerne, wie du die Protokolle der Ereignisanzeige verwendest, um Software- und Hardwareprobleme in Windows zu beheben.
Behebung von Computerfehlern

Viele Computerprobleme führen nicht zu einer offensichtlichen Fehlermeldung, die du schnell in deiner Lieblingssuchmaschine recherchieren kannst. Wenn sich dein PC falsch verhält, ohne dir Hinweise zu geben, was los ist, ist es wirklich schwierig, die Fehlersuche und -behebung die eigentliche Ursache des Problems.

Es ist an der Zeit, tiefer zu graben. Es gibt kein besseres Hilfsmittel als Windows Ereignisanzeige die ich mir vorstellen kann. Fangen wir an.

Was ist die Windows Ereignisanzeige?

Die meisten Windows-Dienste und -Programme fügen in regelmäßigen Abständen verschiedene Informationen zum Windows-Protokoll hinzu. Du kannst es dir wie ein Tagebuch vorstellen. Das Ereignisprotokoll kann mit der Windows-Ereignisanzeige leicht aufgerufen, gefiltert und gelesen werden.

Die Ereignisanzeige ist bei Windows vorinstalliert und kann auch von technisch nicht versierten Personen leicht bedient werden. Die Windows-Ereignisanzeige ist ein sehr leistungsfähiges Tool für die Fehlersuche in Windows-Systemen.

Die Art der in Windows-Ereignisprotokollen gespeicherten Informationen

Die Windows Ereignisanzeige enthält nicht nur kritische Fehlerprotokolle, sondern auch andere Arten von Informationen, die von (1) installierten Anwendungen, (2) Sicherheitsdienste, oder die (3) System selbst.

Den Ereignisprotokollen sind verschiedene Wichtigkeitsstufen zugeordnet, die vom Inhalt des Protokolls und dem Ereignis abhängen, das das Ereignis ausgelöst hat:

  • Kritisch
  • Fehler
  • Warnung
  • Informationen
  • Ausführlich

Jedes Ereignisprotokoll enthält Informationen über die Quelle, die Anwendung, das Programm oder den Dienst, der das Ereignis ausgelöst hat, den Benutzer und den Computer, der mit dem Ereignis verbunden ist, eine Ereignis-ID, Schlüsselwörter zum einfachen Filtern, einen Zeitstempel des Ereignisses und eine Textbeschreibung des Geschehens.

Die Ereignisbeschreibung mag zwar lesbar sein, aber erwarte auf keinen Fall einen Heureka-Moment, nachdem du sie gelesen hast. Den Inhalt zu googeln, ist immer noch die beste Option, um dein Problem zu lösen.

So öffnest du die Windows Ereignisanzeige

Sehen wir uns einige der schnellsten Möglichkeiten an, die Windows Ereignisanzeige zu öffnen:

Suche nach "Ereignisanzeige" im Startmenü

So starte ich die meisten Dinge in Windows: Ich suche im Startmenü nach ihnen.

  1. Klicken Sie auf das Startmenü oder drücke die Win-Taste.
  2. Typ Ereignisanzeige um nach dem kleinen Dienstprogramm zu suchen.
  3. Klicke auf das erste Ergebnis, um es zu öffnen.
Windows Ereignisanzeige Startmenü

Öffne die Ereignisanzeige über das WinX-Menü

Eine andere schnelle Methode ist das versteckte Menü hinter der Schaltfläche Startmenü. Es ist kein Geheimnis, dass die meisten Dinge in Windows mit der rechten Maustaste angeklickt werden können, um ein Kontextmenü zu öffnen, aber das WinX-Menü ist ziemlich neu, sodass die meisten Leute es nicht kennen.

  1. Klicke mit der rechten Maustaste auf die Schaltfläche des Startmenüs oder drücke die Tastenkombination Win + X, also das Menü WinX.
  2. Wähle mit einem Linksklick den Eintrag Ereignisanzeige aus.
Start Ereignisanzeige Winx Menü

Ereignisanzeige mit einem Ausführungsbefehl öffnen

Wenn du an das Dialogfeld Ausführen gewöhnt bist, musst du Folgendes tun, um Even Viewer mit einem Ausführungsbefehl zu öffnen.

  1. Drücke die Tastenkombination Win + R, die das Dialogmenü Ausführen öffnet.
  2. Typ eventvwrund drücke dann die Eingabetaste, um die Windows Ereignisanzeige zu öffnen.
Dialogfeld "Ausführen" der Windows-Ereignisanzeige

Öffne die Windows Ereignisanzeige über CMD (Eingabeaufforderung)

Derselbe Befehl funktioniert mit der Eingabeaufforderung, der PowerShell und dem Windows Terminal:

  1. Öffne das Startmenü mit der Win-Taste.
  2. Suche entweder nach Eingabeaufforderung, PowerShell, oder Windows Terminal und öffne das erste Ergebnis.
  3. Gib in der Befehlszeilenschnittstelle ein eventvwrgefolgt von der Eingabetaste, um den Befehl auszuführen, der die Windows Ereignisanzeige öffnet.
Ereignisanzeige cmd Eingabeaufforderung

Verwendung der Ereignisanzeigeprotokolle

Nachdem wir nun gesehen haben, was die Ereignisanzeige ist und was sie kann, wollen wir nun die Programmoberfläche besprechen und wie du sie zu deinem Vorteil nutzen kannst. Keine Sorge, sie ist ziemlich intuitiv.

So navigierst du durch die Benutzeroberfläche der Ereignisanzeige für Fenster

Jedes Mal, wenn du die App öffnest, siehst du etwa so aus: eine Zusammenfassung der protokollierten Ereignisse in der mittleren Spalte, eine Navigationsstruktur auf der linken Seite und eine Reihe von Aktionen auf der rechten Seite.

Windows-Ereignisanzeige

Du verwendest die (1) Menü auf der linken Seite um zu einer Kategorie von Veranstaltungen zu navigieren. Diese sind standardmäßig in vier Kategorien unterteilt:

  1. Benutzerdefinierte Ansichten - Ereignisse, die du nach bestimmten Kriterien gefiltert hast. Später im Artikel erfährst du, wie du deine benutzerdefinierten Ansichten zu der bereits vorhandenen benutzerdefinierten Ansicht Verwaltungsereignisse hinzufügen kannst.
  2. Windows-Protokolle - Einträge, die von Windows hinzugefügt wurden, gruppiert in Anwendung, Sicherheit, Einrichtung, System und weitergeleitete Ereignisse.
  3. Anwendungs- und Dienstprotokolle - Protokolle von verschiedenen installierten Programmen.
  4. Abonnements - Wenn du deinen PC so konfiguriert hast, dass er Ereignisse von anderen Computern sammelt, werden die Protokolle hier angezeigt.
  5. Gespeicherte Protokolle - Dieser Abschnitt wird nur angezeigt, wenn du eine mit der Ereignisanzeige exportierte Protokolldatei auf demselben Rechner oder auf einem anderen Windows-PC importiert hast.
Windows Ereignisanzeige Systemprotokolle

Nachdem du zu einem Abschnitt im linken Menü navigiert hast, wird die mittlere Spalte aktualisiert und zeigt (2) ein Ereignisliste sortiert nach Datum und Uhrzeit und (3) Details für das aktuell ausgewählte Ereignis aus der vorherigen Liste.

Das rechte Panel enthält Aktionen, die bereits verfügbar sind, wenn du mit der rechten Maustaste auf einen Ereignisordner oder einen Ereigniseintrag klickst.

Wenn du auf ein Ereignis doppelklickst, werden die Details in einem separaten Popup mit zwei Registerkarten geöffnet: Allgemein und Details.

So durchsuchst du die Ereignisanzeigeprotokolle

Ich habe über 20.000 Ereignisse in nur 7 Tagen aufgezeichnet. Wie du dir vorstellen kannst, kann es schwierig sein, nach einem bestimmten Ereignis zu suchen, wenn du die Liste der Ereignisse nicht durchsuchen oder filtern kannst.

Zum Glück ist das in der Windows-Ereignisanzeige ganz einfach, nachdem du eine Ereigniskategorie in der linken Baumstruktur ausgewählt hast.

Lass uns versuchen, nach Speicher Ereignisse im Abschnitt Windows-Protokolle > System, nur so zum Spaß.

1. Klicke mit der rechten Maustaste auf den aktuellen Veranstaltungsordner und wähle Finde... um den Suchdialog zu öffnen.

Ereignisanzeigeprotokolle finden

2. Es erscheint ein sehr einfaches Suchen-Dialogfenster mit einem Textfeld. Gib deinen Suchbegriff ein und drücke auf Weiter suchen.

Ereignisanzeigeprotokolle durchsuchen

3. Wenn für deine Suchanfrage keine Ereignisse gefunden werden, siehst du diese Meldung. Sie erinnert dich daran, dass die Die Protokollsuche geht von dem aktuell ausgewählten Ereignis in der Liste bis zum letzten Element in der Liste, sortiert nach Datum und Uhrzeit. Wenn du also die gesamte Liste durchsuchen möchtest, wähle immer das erste Ereignis aus, bevor du auf Nächste finden.

Ereignisanzeigeprotokolle durchsuchen Nichts gefunden

4. Wenn ein Ereignis gefunden wird, auf das dein Suchbegriff zutrifft, wird das Ereignis automatisch hervorgehoben und seine Details werden im unteren Teil der mittleren Spalte angezeigt.

Suche Ereignisanzeige Protokolle Speicher Schlüsselwort

Wenn dies nicht das ist, wonach du gesucht hast, klicke auf Weiter suchen, um nach dem nächsten passenden Ereignis zu suchen. Es gibt keine Möglichkeit, im Voraus zu wissen, wie viele Ergebnisse deine Suche liefert, da es keinen Zähler gibt.

So filterst du das aktuelle Protokoll in der Ereignisanzeige

Eine weitere leistungsstarke Funktion ist die Möglichkeit, einen Filter auf jede Ereigniskategorie anzuwenden. Dieser Filter wird vorsichtshalber automatisch zurückgesetzt, wenn du die Ereignisanzeige-App schließt.

1. Wähle die gewünschte Ereigniskategorie aus dem Menü auf der linken Seite.

2. Klicke mit der rechten Maustaste auf den Ordnernamen und wähle die Aktuelles Logbuch filtern... Option.

Ereignisanzeige Filter aktuelles Protokoll

3. Ein Pop-up-Fenster wird angezeigt. Hier kannst du:

  1. Wende einen Zeitbereich für den Ereignisfilter an, der von der letzten Stunde bis zu den letzten 30 Tagen reicht, und wähle einen benutzerdefinierten Bereich aus.
  2. Wähle eine Ereignisebene aus, die auf der Wichtigkeit basiert.
  3. Wähle eine Ereignisquelle aus.
  4. Wähle eine bestimmte Ereignis-ID oder einen Bereich von IDs aus.
  5. Schlüsselwörter auswählen
  6. Wähle die Benutzer aus, die mit dem Ereignis verknüpft sind.
  7. Wähle den Computer aus, der mit dem Ereignis verbunden ist.
Ereignisanzeigefilter aktuelle Log-Einstellungen

4. Um den Filter zurückzusetzen, schließe entweder die Ereignisanzeige oder klicke erneut mit der rechten Maustaste auf den Ordner und wähle die Option Filter löschen Option.

Wie man eine benutzerdefinierte Ansicht in der Windows Ereignisanzeige erstellt

Eine dauerhaftere Lösung ist die Erstellung von benutzerdefinierten Ansichten. Diese werden im Ordner "Benutzerdefinierte Ansichten" angezeigt, auch nachdem die Windows Ereignisanzeige neu gestartet wurde.

1. Klicke mit der rechten Maustaste auf den Ordner "Benutzerdefinierte Ansichten" und wähle die Option erstellen Benutzerdefinierte Ansicht... Option.

Benutzerdefinierte Ansicht erstellen Ereignisanzeige

2. Dieses Fenster sieht dem Ereignisfilter-Fenster sehr ähnlich, denn es ist fast identisch. Die einzige neue Option ist die Möglichkeit, eine gleichmäßige Protokollkategorie auszuwählen.

benutzerdefinierte Einstellungen für die Ereignisanzeige erstellen

Nachdem du alle gewünschten Filter ausgewählt hast, klicke auf OK.

3. Wenn du zu viele Optionen auswählst, wird eine Warnung angezeigt. Auf einem einigermaßen leistungsstarken Computer wirst du keine Leistungsprobleme haben. Auf älteren PCs zeigt die Ereignisanzeige vielleicht einen Rückgang an. Klicke auf Ja, um fortzufahren, oder auf Nein, um die Einstellungen erneut zu ändern und die Belastung deiner Systemressourcen zu verringern.

Ereignisanzeige benutzerdefinierte Ansicht Ressourcen Warnung

4. Gib der Ansicht einen Name und Beschreibung und erstelle optional einen neuen Ordner unter Benutzerdefinierte Ansichten, wenn du vorhast, viele Ansichten zu erstellen und sie übersichtlich zu organisieren.

Ereignisanzeige Name der benutzerdefinierten Ansicht

Löschen des Protokollverlaufs der Ereignisanzeige

Ich musste noch nie das Protokoll der Ereignisanzeige auf einem meiner PCs löschen, aber falls du denkst, dass das eine Lösung ist, gibt es eine schnelle Möglichkeit, Protokolle aus jeder Ereigniskategorie zu löschen.

1. Wähle den gewünschten Ereignisprotokollordner aus dem Baummenü auf der linken Seite.

2. Klicke mit der rechten Maustaste auf den Ordnernamen und wähle die Logbuch löschen... Option.

Windows Ereignisanzeige Protokoll löschen

3. Du hast die Möglichkeit, die Protokolle in eine Datei mit EVTX-Erweiterung in einem Ordner deiner Wahl zu exportieren, und zwar im EVTX-Format, du hast es erraten. Nach dem Export wird das Protokoll der Ereignisanzeige bereinigt, oder du kannst einfach alles löschen.

Windows-Ereignisanzeige Log-Warnung löschen

Die Ereignisliste kann dann einfach in die Ereignisanzeige auf demselben oder einem anderen Computer importiert werden, indem du die Aktionsspalte auf der rechten Seite der Benutzeroberfläche oder das Kontextmenü der Ereignisliste verwendest.

Exportieren von Windows Ereignisanzeige-Protokollen in eine Datei

Interessant ist, dass du Ereignisse in der Ereignisanzeige in eine Datei exportieren kannst, die du auf demselben PC, auf dem sie gespeichert wurden, oder auf einem anderen Computer öffnen kannst. Auf diese Weise kannst du die Datei zum Beispiel zur Fehlersuche an eine andere Person schicken, wenn du das Gefühl hast, dass du nicht herausfinden kannst, was los ist.

Die Windows Ereignisanzeige exportiert Protokolle im EVTX-Erweiterungsformat. So wird es gemacht:

1. Wähle den gewünschten Veranstaltungsordner aus dem Menü auf der linken Seite.

2. Klicke mit der rechten Maustaste und wähle am Ende des Ordners die Option Alle Ereignisse speichern unter... Option.

Ereignisanzeige exportiert alle Ereignisse als

3. Wähle einen Dateinamen und einen Ort, an dem die exportierten Protokolle gespeichert werden.

4. Es wird ein Warnfenster angezeigt, in dem du aufgefordert wirst, die Anzeigeinformationen für mehrere Sprachen auszuwählen. Wenn du versuchst, die Datei auf einem Computer mit verschiedenen installierten Windows-Sprachen anzuzeigen, gibt es dann keine Anzeigeprobleme.

In meinem Fall konnte ich nur zwischen den beiden Sprachen wählen, die ich bereits auf meinem Rechner installiert habe: Englisch und Rumänisch.

Der Export erfolgt fast augenblicklich, selbst bei Tausenden von Ereignissen.

Anzeigen von Protokollen aus einer EVTX Event Viewer Log-Datei

Was aber, wenn du die Logdatei ansehen willst? Bei der Recherche zu diesem Artikel habe ich nach einer Import-Schaltfläche gesucht. Zum Glück ist das Verfahren viel einfacher:

1. Öffne den Datei-Explorer, indem du Win + E drückst.

2. Navigiere zu dem Ordner, in dem du die Event Viewer Exportdatei gespeichert hast.

Ereignisanzeige exportierte Ereignisdatei

3. Doppelklicke auf die Datei mit der Erweiterung EVTX.

4. Die Ereignisanzeige wird automatisch gestartet und es erscheint ein neuer Ordner mit dem Namen Gespeicherte Logs. Darin findest du einen Unterordner mit demselben Namen wie der Dateiname des Exports, nur ohne die Erweiterung.

Du kannst den Ordner genauso durchsuchen wie die anderen Standardordner.

Ereignisanzeige gespeicherte Protokolle anzeigen

Diese importierten Ereignisse bleiben auch dann erhalten, wenn du die Ereignisanzeige geschlossen hast. Wenn du sie nicht mehr brauchst, brauchst du nur mit der rechten Maustaste auf einen importierten Unterordner zu klicken und die Option löschen Option.

Kritische und Fehlerprotokolle in der Ereignisanzeige sind nicht immer schlecht

Es gibt eine ungeschriebene Regel: Wenn dein Windows-Rechner einwandfrei funktioniert, brauchst du dir keine Sorgen um die Ereignisanzeige zu machen. Selbst wenn du Ereignisse der Stufen Kritisch und Fehler siehst, ist die Wahrscheinlichkeit groß, dass du nicht in Panik verfallen musst.

Ich finde, dass die Ereignisanzeige sehr nützlich ist, wenn mein PC abstürzt oder eine App nicht funktioniert und keine Fehlermeldung anzeigt, die ich zur Fehlersuche verwenden kann.

Dann schaue ich mir die Protokolle der Ereignisanzeige an, um die Ursache der Probleme zu finden. Du wirst überrascht sein, wie oft dich die Ereignisanzeige vor stundenlangem Haareraufen bewahren kann, weil du nicht weißt, was passiert ist.

Gleichzeitig solltest du keine Wunder erwarten. Es ist möglich, dass das Problem tiefer liegt, als die Protokolle der Ereignisanzeige zeigen können. Wie auch immer, dies ist nur ein weiteres Werkzeug, das dir zur Verfügung steht, um deinen Windows-Computer zu reparieren.

Avatar für Ionuț-Alexandru Popa
Ich bin Autorin und Chefredakteurin bei BinaryFork. Meine Leidenschaft gilt der Technik, der Wissenschaft, der Weltraumforschung und Filmen. Ich habe vor mehr als 20 Jahren angefangen, über Technik zu schreiben, nachdem ich meinen Abschluss in Informatik gemacht hatte.
Willst du intelligenter arbeiten, nicht härter? Abonniere unseren KOSTENLOSEN Newsletter
Lerne Tricks, die du täglich anwenden kannst, um Zeit zu sparen. Du erhältst außerdem eine PDF-Datei mit den wichtigsten Windows 11-Tastaturkürzeln.
SIGN ME UP!
Wir wollen hören, was du zu sagen hast:

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Unsere Leserinnen und Leser schätzen hitzige Debatten, solange sie höflich bleiben. Sie bitten also um deinen Respekt, auch wenn du nicht ganz mit ihnen übereinstimmst. Danke!

Die schriftlichen Inhalte auf unserer Website sind aufgrund der eingeblendeten Werbung kostenlos verfügbar. Bitte unterstütze unsere Bemühungen und deaktiviere deinen AdBlocker, wenn du unsere Seite besuchst. Wir danken dir!
Melde dich für unseren KOSTENLOSEN Newsletter an und erfahre Computertipps, mit denen du Dinge schneller erledigen kannst
Jeder Abonnent erhält ein PDF mit den wichtigsten Windows 11-Tastaturkürzeln.
ICH WILL MITMACHEN!