Das zeichnet Windows alles auf Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


26.01.2010 Gaby Salvisberg*

Das zeichnet Windows alles auf

Windows zeichnet alle Systemereignisse, beispielsweise den Start bestimmter Dienste oder den Absturz einer bestimmten Anwendung, im Ereignis-Protokoll auf. Wir stellen das Ereignis-Protokoll von Windows detailliert vor.

In Windows NT erstmals eingebaut, steht das Ereignis-Protokoll auch unter Windows 2000 und Windows XP sowie unter Vista mit vielen praktischen Optionen zur Verfügung. Weil Windows während der Arbeit mehr oder weniger ausführlich über seine Erlebnisse Buch führt, haben Sie als Benutzer eine zusätzliche Möglichkeit, Ursachen für PC-Probleme zu erkennen. Der rechtzeitige Blick ins Ereignis-Protokoll kann sogar Ihre Daten vor dem vorzeitigen Ende bewahren.

Sinn und Zweck des Ereignis-Protokolls Sowohl das Betriebssystem Windows als auch die darauf installierten Programme nutzen das Ereignisprotokoll, um bestimmte Vorkommnisse und Informationen über den Zustand des Systems für den Anwender festzuhalten. Diese Einträge helfen beim Aufspüren und Beheben von Fehlern. Ein paar Beispiele, bei denen das Protokoll hilfreich sein kann: Es ist auch möglich, dass Netzwerkdruckaufträge verschwinden. Und nicht zuletzt sind da die Windows-Abstürze in Form von Bluescreens oder automatischen PC-Neustarts.

All das sind Fälle, in denen sich ein Blick ins Ereignisprotokoll lohnt. Wenn Sie Einträge finden, die Windows genau zum Zeitpunkt des Fehlers erstellt hat, stehen Ihre Chancen gut, im Internet auf eine Lösung zu stoßen, wenn Sie nach Quelle, ID-Nummer oder Text eines Eintrags suchen.

PROTOKOLLANZEIGE ÖFFNEN Klicken Sie auf dem Desktop oder im Startmenü mit der rechten Maustaste auf ARBEITSPLATZ und wählen Sie im Kontextmenü VERWALTEN. Öffnen Sie allenfalls den Zweig namens „System“ durch einen Klick aufs vorangestellte Pluszeichen. Zuoberst befindet sich die EREIGNISANZEIGE, die Sie auf dieselbe Weise öffnen. Dort angekommen, finden Sie mindestens drei Kategorien.

Unter ANWENDUNG notieren sowohl Windows als auch verschiedene Anwendungen mehr oder minder wichtige Vorkommnisse. Einträge im Protokollordner SICHERHEIT suchen Sie unter Windows 2000 meist vergeblich; auch unter Windows XP enthält der Ordner standardmäßig nicht allzu viel Spannendes. Profis können diesen Umstand aber ändern.

Das Protokoll SYSTEM nimmt Fehlermeldungen, Informationen und sonstige Ereignisse von Systemkomponenten entgegen.

Aufbau eines Protokolleintrags Doppelklicken Sie auf eines der aufgelisteten Ereignisse, um es zu öffnen. Abgesehen von Datum und Zeit sind in den Protokolleinträgen verschiedene Fakten festgehalten. Bei „Quelle“ A, steht der Name der Komponente, die das Ereignis ausgelöst hat. Zudem enthält jedes Ereignis eine eigene Nummer, die Sie bei „Ereignis-ID“ B finden (manchmal auch Event-ID genannt). Am interessantesten ist der Text unter „Beschreibung“ C. Dort erklärt Windows je nach Ereignis mehr oder weniger ausführlich, was es mit dem Eintrag auf sich hat.

In den aufgelisteten Protokollen unter „Anwendung“, „Sicherheit“ und „System“ tragen die einzelnen Einträge je nach Art und Wichtigkeit verschiedene Symbole. Was unter „Typ“ als „Informationen“ gekennzeichnet ist, dürfen Sie für gewöhnlich ignorieren, diese Einträge sind meist banaler Natur: So gibt es etwa bei jedem Aufstarten und Herunterfahren des PCs standardmäßig Einträge mit den Ereignisnummern 6005 und 6006, die nur festhalten, dass die Ereignisprotokollierung gestartet bzw. beendet wurde.

Die „Warnungen“ (gelbes Dreiecksymbol) und „Fehler“ (roter Kreis mit weißem X) sollten Sie genauer unter die Lupe nehmen, sie sind unter Umständen Hinweise auf üble Probleme – allerdings sind sie nicht immer gravierend.

EREIGNISSE KOPIEREN Probleme mit Hard- oder Software erzeugen im Ereignisprotokoll manchmal Einträge, die der gewöhnliche Benutzer nur schlecht deuten kann. Einem Supporter beim Hersteller des jeweiligen Produktes liefern die Protokolle jedoch überaus wichtige Hinweise zu einem Fehler. Werden Sie vom Supporter nach dem Ereignisprotokoll gefragt, doppelklicken Sie das Ereignis, um es anzuzeigen. Blättern Sie mit den Pfeilen A, von einem „Event“ zum nächsten.

Möchten Sie den Inhalt eines bestimmten Ereignisses kopieren, klicken Sie einfach aufs Kopiersymbol B. Der Text des Ereignisses wird damit in den Windows-Zwischenspeicher übernommen. Nun öffnen Sie Ihr Mailprogramm oder eine Textverarbeitung, setzen den Cursor mit einem Klick hinein und drücken die Tastenkombination Ctrl+V, um das Kopierte einzufügen.

Ereignisse filtern Interessiert es Sie, wie oft beziehungsweise in welchen zeitlichen Abständen ein bestimmtes Ereignis auftritt? In diesem Fall setzen Sie einen Filter: Gehen Sie zu ANSICHT und wählen Sie FILTER. Tippen Sie am besten die entsprechende Ereignis-ID im Feld „Ereigniskennung“ ein. So können Sie sich auf die Einträge konzentrieren, für die Sie sich wirklich interessieren. Den Filter schalten Sie mit wenigen Klicks wieder aus: ANSICHT/FILTER und ein Klick auf die Schaltfläche WIEDERHERSTELLEN (Windows XP).

EREIGNIS-PROTOKOLL VON WINDOWS KONFIGURIEREN Benutzer und Systemadministratoren erleben ihr blaues Wunder, wenn sich das Ereignisprotokoll überfressen hat. Windows neigt nämlich dazu, sich komplett aufzuhängen, sobald keine Einträge mehr getätigt werden können. Dabei beklagt es sich immerhin mit deutlichen Fehlermeldungen über ein volles oder defektes Ereignisprotokoll. Windows wird erst wieder anständig funktionieren, wenn die Protokolle geleert wurden, um Platz für neue Einträge zu schaffen. Klicken Sie mit Rechts auf den Zweig des gewünschten Protokolls, also auf ANWENDUNG, SICHERHEIT oder SYSTEM, und wählen Sie EIGENSCHAFTEN.

Hinter „Größe“ sehen Sie, wie groß das gewählte Protokoll im Moment ist. Stellen Sie via „Maximale Protokollgröße“ einen vernünftigen Wert ein, zum Beispiel 512 Kilobytes, und aktivieren Sie die Option „Ereignisse nach Bedarf überschreiben“. So stellen Sie sicher, dass Ihr PC nie wegen eines übervollen Protokolls abschmiert. Diese Einstellung müssen Sie für jedes der drei Protokolle separat vornehmen.

Leeren und sichern Leeren Sie im Bedarfsfall die Protokolle von Hand, indem Sie nach einem Rechtsklick ALLE EREIGNISSE LÖSCHEN wählen. Nun folgt die Frage, ob Sie diese vor dem Löschen sichern möchten. Klicken Sie auf JA und wählen Sie einen Speicherort sowie einen Dateinamen. Sie sollten auch später am Dateinamen erkennen können, um welchen Protokolltyp (Anwendung, System oder Sicherheit) es sich handelt, also z.B. „MaxliPC_Anwendung_20041111.evt“. Die so gespeicherte Datei können Sie in der Ereignisanzeige jederzeit öffnen und durchsuchen; beim Öffnen müssen Sie stets den Protokolltyp angeben.

Um ein Protokoll wieder zu schließen, das Sie aus einer solchen Sicherung geöffnet haben, klicken Sie entweder mit Rechts darauf und wählen LÖSCHEN oder schließen Sie einfach die Computerverwaltung.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: