Tutorial

Hoe te werken met de Event Viewer in Windows

Sommige van onze lezers hebben zich afgevraagd: "Wat is Earth Event Viewer en waarom zou ik ermee willen werken?" Windows begint bij te houden wat het doet zodra je het opstart en bewaart voortdurend logbestanden die een schat aan informatie kunnen bieden wanneer er iets misgaat, en zelfs wanneer alles in orde is. De Logboeken biedt u een eenvoudige manier om die logboeken te bekijken. In deze zelfstudie bekijken we de Windows-logboeken en de informatie die Event Viewer geeft over wat er met uw systeem gebeurt:

Wat zijn de snapshots van de Event Viewer en de gebeurtenissen die worden weergegeven?

In technische termen verwijst Microsoft naar zaken als app-installaties, beveiligingsbeheerbewerkingen en systeeminstellingsbewerkingen als 'gebeurtenissen'. Event Viewer is een ingebouwde Windows-toepassing waarmee u de gebeurtenissen op uw computer kunt controleren door u toegang te geven tot logboeken over programma-, beveiligings- en systeemgebeurtenissen. Met de informatie in de Logboeken, kunt u problemen met uw Windows-computer oplossen en zien of er hardware- of softwareproblemen zijn. Microsoft verwijst ook naar de gebeurtenisviewer als een "Microsoft Management Console-module", een term die u mogelijk eerder tegenkwam. We weten niet zeker waarom Microsoft ervoor koos om het een "module" te noemen, maar dan denken programmeurs in andere termen dan de gebruikers van hun software.

Om samen te vatten, Microsoft noemt het bekijken van gebeurtenissen met een snap-in, en de rest van ons noemen het kijken naar logs met Event Viewer . Er zijn vijf primaire typen gebeurtenissen vastgelegd door Logboeken in Windows:

  • Toepassing : toont gebeurtenissen gerelateerd aan software die op uw computer is geïnstalleerd
  • Beveiliging : bevat gebeurtenissen met betrekking tot de beveiliging van uw computer
  • Setup: verwijst naar domeinbeheergebeurtenissen, iets dat thuisgebruikers niet gebruiken, maar bedrijven wel
  • Systeem: toont gebeurtenissen die gerelateerd zijn aan Windows-systeembestandsgebeurtenissen
  • Doorgestuurde gebeurtenissen zijn gebeurtenissen van andere computers in uw netwerk die naar uw computer zijn doorgestuurd.

Elk evenement in elke categorie van evenementen kan een van deze niveaus hebben:

  • Fout: betekent dat er mogelijk gegevens verloren zijn gegaan of dat een programma niet correct werkt of dat een stuurprogramma niet kan worden geladen. Het evenement was kritiek en je zou moeten onderzoeken wat het veroorzaakte.
  • Waarschuwing: is minder ernstig dan een foutmelding (programmeursterminologie weer op het werk). Mogelijk krijgt u een waarschuwingsbericht als u bijvoorbeeld onvoldoende ruimte op een flashstation hebt. Een ander voorbeeld is wanneer sommige verkeerde parameters naar een toepassing zijn verzonden en deze niet op een nuttige manier kan worden gebruikt. Een waarschuwingsbericht geeft u een waarschuwing over een bepaalde gebeurtenis, maar dit betekent niet noodzakelijk dat er iets vreselijks is gebeurd.
  • Informatie: toont u details over wat er op uw computer gebeurt. De meeste logboekitems zijn geclassificeerd als Informatie, wat betekent dat Windows of de toepassingen doen wat ze zouden moeten doen, of, als er een fout was (niet wat een programmeur een "fout" zou noemen) van een soort, het veroorzaakte geen problemen.

Laten we eens kijken hoe u Event Viewer in Windows kunt starten en hoe u deze kunt gebruiken om informatie te verzamelen en problemen met uw computer of tablet op te lossen:

Hoe de Event Viewer te openen

In Windows is de snelste manier om de Logboeken te starten door ernaar te zoeken. Typ 'eventviewer' in het zoekvak via uw taakbalk (in Windows 10) of uw Start-menu (in Windows 7) of rechtstreeks op het startscherm (in Windows 8.1). Klik of tik vervolgens op het zoekresultaat van de Event Viewer .

Er zijn ook andere manieren om Event Viewer in Windows te openen, maar we hebben ze al in deze tutorial getoond: Hoe de Event Viewer in Windows te starten (alle versies).

Nadat u het hebt gestart, kan het enkele seconden duren voordat de Logboeken verschijnt, omdat deze moet worden geïnitialiseerd voordat u deze voor de eerste keer gebruikt. Het zou er ongeveer zo uit moeten zien:

Laten we de verschillende manieren bekijken waarop u Windows-logbestanden kunt weergeven en weergeven en hoe u kunt controleren wat ze betekenen, zodat u problemen op uw computer kunt oplossen:

Hoe u Event Viewer gebruikt om de toepassingsgebeurtenissen te controleren

Vouw het menu-item met de naam Windows Logs in het linkerdeelvenster uit om de logboeken van Application, Security, Setup, System en Forwarded Events te bekijken waarover we in het vorige gedeelte van deze zelfstudie hebben gesproken.

Houd er rekening mee dat het beveiligingslogboek het enige is dat niet beschikbaar is voor standaardgebruikers. U kunt de inhoud alleen bekijken als u bent aangemeld met een beheerdersaccount of door met de rechtermuisknop te klikken en Uitvoeren als beheerder te kiezen wanneer u de Logboeken start.

Maximaliseer het venster van de Event Viewer zodat u duidelijker kunt zien wat er gebeurt. Klik vervolgens op een van de gebeurteniscategorieën in het linkerdeelvenster. Klik voor nu op Toepassingen . In het midden van het venster Event Viewer zou je nu veel berichten moeten zien.

Windows houdt alles bij wat het heeft gedaan en classificeert de informatie op een van de volgende drie manieren: Fout, Waarschuwing of Informatie . U kunt op een individueel item klikken of tikken (enkele klik) om een ​​uitleg te zien die op het onderste paneel wordt weergegeven. U kunt de gebeurtenis ook zien in het rechterpaneel, met een menu met acties die u kunt ondernemen.

De verklaringen die verschijnen zijn vaak cryptisch en sommige foutmeldingen zien er ronduit onheilspellend uit. Houd er wel rekening mee dat de meeste berichten precies dat zijn: berichten. Ze betekenen niet dat er iets mis is. Elk evenement heeft ook een evenement-ID en dat zijn er veel. Voor informatie over die gebeurtenis-ID's, kunt u deze op deze website zoeken: EventIDNet. Wanneer u de gebeurtenis vindt, vergeet dan niet om ook de opmerkingen onder aan de eerste webpagina te bekijken. Dit is waar andere gebruikers uitleggen wat er is gebeurd, en waar je een grotere kans hebt om een ​​uitleg te zien die begrijpelijk is voor reguliere gebruikers.

Wanneer u een gebeurtenis hebt geselecteerd, kunt u de naam ervan zien gedupliceerd en gemarkeerd in de onderste helft van het rechterdeelvenster. Probeer op verschillende evenementen te klikken om deze weergave te zien veranderen.

Houd er rekening mee dat de informatie in het rechterdeelvenster hetzelfde is voor alle Windows-logboeken in het linkerdeelvenster. Een deel van wat in het rechterpaneel verschijnt, is hetzelfde als wat u in het onderste paneel ziet. Als u bijvoorbeeld op Evenementeigenschappen in het rechterdeelvenster klikt, verschijnt er een venster met hetzelfde foutbericht dat u in het onderste paneel ziet. U kunt echter meer doen met de informatie uit het venster Event Properties .

Als u op Kopiëren klikt, wordt niet alleen het foutbericht gekopieerd: het kopieert dat hele gedeelte van het foutenlogboek. Als u een probleem met technische ondersteuning bespreekt, kan de technische ondersteuning u vragen om een ​​transcript van het foutenlogbestand op te geven. Dit is de snelste en gemakkelijkste manier om het te krijgen. Klik op de knop Kopiëren en gebruik vervolgens Ctrl + V om het resultaat te plakken. Hier is hoe het is om zo'n bericht in Kladblok te plakken.

Er is ook een afzonderlijk menu-item Kopiëren in het rechterdeelvenster, dat u twee opties geeft: "Tabel kopiëren" en "Details kopiëren als tekst" :

  • "Kopieertabel" kopieert het foutbericht van één regel dat in het bovenste paneel verschijnt.
  • "Details kopiëren als tekst" werkt hetzelfde als de knop Kopiëren in het venster Gebeurtenis-eigenschappen .

Voor een uitgebreidere uitleg van een fout, klikt u in het venster Gebeurtenis-eigenschappen op Online-Help voor gebeurtenislogboeken om naar de TechNet-website van Microsoft te gaan. Het ziet er echter naar uit dat ze niet meer online zijn. Omdat TechNet hoe dan ook werd ontworpen met de deskundige gebruiker in gedachten, was de uitleg die je daar kon vinden misschien niet meer instructief dan de oorspronkelijke cryptische boodschap. Dus een waarschijnlijk betere optie is dat u het bericht markeert, kopieert en in uw favoriete zoekmachine plakt. We hebben vastgesteld dat het gebruik van Bing waarschijnlijker is om Microsoft-pagina's te vermelden, maar uw ervaring kan verschillen. Het is de moeite waard om meer dan één zoekmachine te proberen om begrijpelijke resultaten te krijgen. Meestal is wat je vindt een forum waar iemand vraagt ​​naar die boodschap. De antwoorden op de vraag kunnen al dan niet nuttig zijn. Het zou leuk geweest zijn als Microsoft een aantal webpagina's had verstrekt om deze dingen aan normale gebruikers uit te leggen.

Als u op Geselecteerde gebeurtenis opslaan klikt, verschijnt er een venster met uw map Documenten . Als u uw documenten ergens anders opslaat, kunt u dit venster op dezelfde manier gebruiken als met Bestandsverkenner of Windows Verkenner om de gewenste map voor opslag te zoeken. De gebeurtenis wordt opgeslagen als een gebeurtenisbestand met het achtervoegsel ".EVTX" . Als u dubbelklikt op dat bestand, wordt de Logboeken geopend : een tweede exemplaar van het programma als u het al hebt uitgevoerd.

Hoe u Event Viewer gebruikt om de beveiligingsgebeurtenissen te controleren

Klik op het menu Beveiliging in het linkerdeelvenster. Hier kunt u een andere lijst met berichten vinden, waarvan de meeste als ' Audit succes' moeten worden aangeduid. Windows doet een beveiligingscontrole telkens wanneer u zich aanmeldt en elke keer dat u een bestand maakt, wijzigt of verwijdert. Het logt ook elke poging om bronnen te gebruiken waarvoor u geen geautoriseerde toegang hebt, in welk geval het label Audit Fail zou zijn. Het controleert ook de integriteit van uw systeem. Blader indien nodig naar rechts naar rechts of sleep de kolombreedten slepen en neerzetten zodat u de labels voor elke gebeurtenis kunt zien.

Hoe u Event Viewer kunt gebruiken om de Setup-gebeurtenissen te controleren

Telkens wanneer u nieuwe software installeert en elke keer dat u Windows-updates installeert, maakt de Logboeken een logboek in het Setup- menu. Elk item in Windows Update kan meerdere vermeldingen in het logboek genereren. Je ziet hier dat er op 14 februari 2018 veel dingen tegelijkertijd gebeurden.

Elke gebeurtenis heeft ook een gebeurtenis-ID- code. Die zijn als volgt (onze vereenvoudigde uitleg in plaats van de officiële Microsoft-terminologie):

  1. Windows 10 is gevraagd om iets te installeren en werkt eraan.
  2. De installatie was succesvol.
  3. De software probeerde zichzelf voor te bereiden voor de installatie, maar is niet gelukt.
  4. De computer moet opnieuw worden opgestart voordat de installatie is voltooid. Dit wordt vaak aangetroffen in het geval van Windows-updates.

Hoe u Event Viewer gebruikt om de systeemgebeurtenissen te controleren

Het systeemlogboek is, zoals u mag verwachten, voor systeemberichten gegenereerd door Windows en andere geïnstalleerde software zoals apparaatstuurprogramma's. Als iets niet laadt, zal hier hier een logboekinvoer voor staan, gemarkeerd als een waarschuwing . In de onderstaande schermafbeelding ziet u een waarschuwing over een stuurprogramma dat bij de eerste poging niet kon worden geladen.

Elk van deze evenementen heeft een evenement-ID, maar het opzoeken ervan kan al dan niet informatief zijn.

Conclusie

Deze zelfstudie behandelde het primaire gebruik van de Logboeken, en we keken alleen naar elk logboek in plaats van actie te ondernemen. Hoewel de Logboeken een programma is dat is gericht op meer geavanceerde gebruikers, kan iedereen nuttige informatie vinden door het te gebruiken. Gebruikt u Event Viewer om problemen op uw Windows-computer of -tablet op te lossen? Deel uw mening in de commentarensectie hieronder.