Nogle af vores læsere har spurgt sig selv "Hvad i alverden er Event Viewer, og hvorfor skulle jeg ønske at arbejde med det?" ^{("What on Earth is the Event Viewer, and why would I want to work with it?" )}Windows begynder at holde styr på, hvad det laver, så snart du starter det op, og gemmer løbende logfiler, der kan give et væld af informationer, når noget går galt, og selv når alt er i orden. Event Viewer giver dig en nem måde at se disse logfiler på . I denne vejledning tager vi et kig på Windows - logfilerne og de oplysninger, Event Viewer giver om, hvad der foregår med dit system:

Hvad er Event Viewer -snap-in'en og de hændelser, den viser?

I tekniske termer henviser Microsoft til ting som app-installationer, sikkerhedsstyringsoperationer og systemopsætningsoperationer som "hændelser". Event Viewer er et indbygget Windows - program, der lader dig kontrollere de begivenheder, der finder sted på din computer, ved at give dig adgang til logfiler om program, sikkerhed og systemhændelser. Med de oplysninger, der findes i Event Viewer , kan du fejlfinde din Windows -computer og se, om der er hardware- eller softwareproblemer. Microsoft refererer også til Event Viewer som et "Microsoft Management Console Snap-In", et udtryk, du måske er stødt på før. Vi er ikke sikre på hvorforMicrosoft valgte at kalde det et "snap-in", men så tænker programmører i andre baner end brugerne af deres software.

For at opsummere kalder Microsoft det for at se begivenheder med et snap-in^{(viewing events with a snap-in)} , og resten af ​​os kalder det at se på logfiler med Event Viewer^{(looking at logs with Event Viewer)} . Der er fem primære typer hændelser optaget af Event Viewer i Windows:

• Applikation^{(Application)} : viser hændelser relateret til software installeret på din computer
• Sikkerhed^(Security) : indeholder hændelser relateret til din computers sikkerhed
• Opsætning:^(Setup:) refererer til domænekontrolhændelser, som er noget hjemmebrugere ikke bruger, men virksomheder gør
• System: viser hændelser, der er relateret til Windows systemfiler hændelser
• Videresendte hændelser^{(Forwarded Events)} er hændelser fra andre computere på dit netværk, som blev videresendt til din computer.

Hver begivenhed i hver kategori af begivenheder kan have et af disse niveauer:

• Fejl:^(Error:) betyder, at der kan have været datatab, eller et program virker ikke korrekt, eller en enhedsdriver kunne ikke indlæses. Begivenheden var kritisk, og du bør undersøge, hvad der forårsagede det.
• Advarsel:^(Warning:) er mindre alvorlig end en fejlmeddelelse^(Error) (programmeringsterminologi på arbejde igen). Du får muligvis en advarselsmeddelelse^(Warning) , hvis du for eksempel løber tør for plads på et flashdrev. Et andet eksempel er, når nogle forkerte parametre er blevet sendt til en applikation, og den ikke kan bruge dem på en nyttig måde. En advarselsmeddelelse^{(Warning )} giver dig en advarsel om en bestemt hændelse, men det betyder ikke nødvendigvis, at der er sket noget forfærdeligt.
• Information: viser dig detaljer om ting, der sker på din computer. De fleste af logposterne er klassificeret som Information , hvilket betyder, at Windows eller applikationerne gør, hvad de skal gøre, eller, hvis der var en fejl (ikke, hvad en programmør ville kalde en "fejl") af en eller anden art, det gav ingen problemer.

Lad os se, hvordan du starter Event Viewer i Windows , og hvordan du bruger det til at indsamle oplysninger og fejlfinde din computer eller tablet:

Sådan åbner du Event Viewer

I Windows er den hurtigste måde at starte Event Viewer på ved at søge efter den. Skriv "begivenhedsfremviser"^{("event viewer")} i søgefeltet fra din proceslinje (i Windows 10 ) eller din startmenu (i Windows 7 ) eller direkte på startskærmen^{(Start Screen)} (i Windows 8.1 ). Klik eller tryk derefter på Event Viewer -søgeresultatet.

Der er også andre måder at åbne Event Viewer i Windows på , men vi har allerede vist dem i denne vejledning: Sådan starter du Event Viewer i Windows (alle versioner)^{(How to start the Event Viewer in Windows (all versions))} .

Når du har startet det, kan det tage et par sekunder, før Event Viewer vises, da det skal initialiseres, før du bruger det første gang. Det skulle se sådan ud:

Lad os se de forskellige måder, du kan se og vise Windows - logfiler på, og hvordan du kontrollerer, hvad de betyder, så du kan fejlfinde problemer på din computer:

Sådan bruger du Event Viewer til at kontrollere applikationsbegivenhederne^{(Application)}

Udvid menupunktet kaldet Windows-logfiler^{(Windows Logs)} i venstre panel for at se applikations-, sikkerheds-, opsætnings-, system-^{(Application, Security, Setup, System,)} og videresendte hændelseslogfiler^{(Forwarded Events)} , som vi talte om i det forrige afsnit af denne øvelse.

Bemærk, at sikkerhedsloggen^(Security) er den eneste, der ikke er tilgængelig for standardbrugere^{(standard users)} . Du kan kun se indholdet, hvis du er logget ind med en administratorkonto, eller ved at højreklikke og vælge Kør som administrator^{(Run As Administrator)} , når du starter Event Viewer .

Maksimer Event Viewer- vinduet, så du tydeligere kan se, hvad der foregår. Klik derefter på en af ​​begivenhedskategorierne fra venstre rude. Indtil videre, klik/tryk på Applikationer^{(Applications)} . I midten af ​​Event Viewer -vinduet skulle du nu se mange beskeder.

Windows holder styr på alt, hvad det har lavet og klassificerer oplysningerne på en af ​​tre måder: Fejl, Advarsel^{(Error, Warning)} eller Oplysninger^{(Information)} . Du kan klikke eller trykke på en individuel post (enkelt-klik) for at se en forklaring vist i det nederste panel. Du kan også se begivenheden vist i højre panel med en menu med handlinger, du kan foretage.

De forklaringer, der dukker op, er ofte kryptiske, og nogle af fejlmeddelelserne ser direkte ildevarslende ud. Bare husk på, at de fleste beskeder netop er det: beskeder. De mener ikke, at der er noget galt. Hver begivenhed har også et begivenheds-id^{(Event ID)} , og dem er der mange af. For at få oplysninger om disse begivenheds-id'er^{(Event IDs)} , søg efter dem på denne hjemmeside: EventIDNet . Når du finder begivenheden, så glem ikke også at tjekke kommentarerne nederst på den første webside. Det er her, andre brugere forklarer, hvad der skete, og hvor du er mere tilbøjelig til at se en forklaring, der også kan forstås af almindelige brugere.

Når du har valgt en begivenhed, kan du se dens navn duplikeret og fremhævet i den nederste halvdel af den højre rude. Prøv at klikke på forskellige begivenheder for at se denne visning ændre sig.

Bemærk, at oplysningerne i højre rude er de samme for alle Windows-logfilerne^{(Windows Logs)} i venstre rude. Noget af det, der vises i den højre rude, kopierer det, du ser i den nederste rude. For eksempel, hvis du klikker på Hændelsesegenskaber^{(Event Properties)} i højre rude, dukker et vindue op med den samme fejlmeddelelse, som du ser i den nederste rude. Du kan dog gøre mere med oplysningerne fra vinduet Hændelsesegenskaber .^{(Event Properties)}

Hvis du klikker på Kopier^(Copy) , kopierer den ikke bare fejlmeddelelsen: den kopierer hele den del af fejlloggen. Hvis du diskuterer et problem med teknisk support, kan den tekniske supportperson bede dig om at give et udskrift af fejlloggen. Dette er den hurtigste og nemmeste måde at få det på. Klik^(Click) på knappen Kopier^(Copy) , og brug derefter Ctrl+V til at indsætte resultatet. Sådan ser det ud, når du indsætter en sådan besked i Notesblok^(Notepad) .

Der er også et separat menupunkt Kopier i højre rude, som giver dig to muligheder: ^(Copy)"Kopiér tabel"^{("Copy Table")} og "Kopiér detaljer som tekst"^{("Copy Details as Text")} :

• "Kopier tabel"^{("Copy Table" )} kopierer den en-linje fejlmeddelelse, der vises i den øverste rude.
• "Kopiér detaljer som tekst"^{("Copy Details as Text")} fungerer på samme måde som knappen Kopier^(Copy) i vinduet Hændelsesegenskaber .^{(Event Properties)}

For at få en mere udførlig forklaring på en fejl kan du fra vinduet Hændelsesegenskaber klikke på Onlinehjælp ^{(Event Properties)}til hændelseslog^{(Event Log Online Help)} , for at blive ført til Microsofts ^(Microsoft)TechNet - websted. Det ser dog ud til, at de ikke er online længere. Men da TechNet alligevel blev designet med ekspertbrugeren i tankerne, var den forklaring, du kunne finde der, måske ikke mere lærerig end den originale kryptiske besked. Så en sandsynligvis bedre mulighed er for dig at fremhæve beskeden, kopiere den og derefter indsætte den i din foretrukne søgemaskine. Vi har fundet ud af, at brug af Bing er mere tilbøjelige til at liste Microsoftsider, men din oplevelse kan være anderledes. Det er værd at prøve mere end én søgemaskine for at få forståelige resultater. Normalt finder du et forum, hvor nogen spørger om den besked. Svarene på spørgsmålet kan være nyttige eller ikke. Det ville have været rart, hvis Microsoft havde leveret nogle websider til at forklare disse ting til normale brugere.

Hvis du klikker på Gem valgt begivenhed^{(Save Selected Event)} , dukker et vindue op med mappen Dokumenter^(Documents) . Hvis du gemmer dine dokumenter et andet sted, kan du bruge dette vindue på samme måde, som du ville bruge Stifinder^{(File Explorer)} eller Windows Stifinder^{(Windows Explorer)} til at finde din foretrukne mappe til opbevaring. Hændelsen gemmes som en hændelsesfil med suffikset ".EVTX" . Hvis du dobbeltklikker på den fil, åbner den Event Viewer : en anden forekomst af programmet, hvis du allerede har det kørende.

Sådan bruger du Event Viewer til at kontrollere sikkerhedshændelser^(Security)

Klik på menuen Sikkerhed^(Security) i venstre rude. Her kan du finde en anden liste over meddelelser, hvoraf de fleste skal være mærket Audit Success . Windows foretager en sikkerhedsrevision, hver gang du logger på, og hver gang du opretter, ændrer eller sletter en fil. Det logger også ethvert forsøg på at bruge ressourcer, som du ikke har autoriseret adgang til, i hvilket tilfælde etiketten ville være Audit Fail . Det tjekker også dit systemintegritet. Rul^(Scroll) displayet til højre, hvis det er nødvendigt, eller træk og slip kolonnebredderne, så du kan se etiketterne for hver begivenhed.

Sådan bruger du Event Viewer til at tjekke opsætningsbegivenhederne^(Setup)

Hver gang du opsætter ny software, og hver gang du installerer Windows - opdateringer, opretter Event Viewer en log i opsætningsmenuen^{(Setup )} . Hvert Windows Update- element kan generere flere poster i loggen. Du kan her se, at der skete mange ting på samme tid den 14. februar^{(February 14)} 2018.

Hver begivenhed har også en begivenheds-id^{(Event ID )} -kode. Disse er som følger (vores forenklede forklaring snarere end den officielle Microsoft -terminologi):

1. Windows 10 er blevet bedt om at installere noget og arbejder på det.
2. Installationen lykkedes.
3. Softwaren forsøgte at forberede sig til installationen, men det lykkedes ikke.
4. Computeren skal genstartes, før installationen er fuldført. Dette ses ofte i tilfælde af Windows -opdateringer.

Sådan bruger du Event Viewer til at kontrollere systemhændelser^(System)

Systemloggen er, som du kunne forvente, for systemmeddelelser genereret af Windows ^(System)og^(Windows) af anden installeret software såsom enhedsdrivere. Hvis noget ikke kan indlæses, vil der være en logpost for det her, markeret som en advarsel^(Warning) . På skærmbilledet nedenfor kan du se en advarsel^{(Warning )} om en driver, der ikke kunne indlæses ved første forsøg.

Hver af disse begivenheder har et begivenheds-id, men det kan være informativt at slå dem op.

Konklusion

Denne vejledning dækkede den primære brug af Event Viewer , og vi så kun på hver log i stedet for at foretage nogen handling. Mens Event Viewer er et program rettet mod mere avancerede brugere, kan enhver finde nyttig information ved at bruge det. Bruger du Event Viewer til at fejlfinde problemer på din Windows -computer eller tablet? Del^(Share) dine tanker i kommentarfeltet nedenfor.

How to work with the Event Viewer in Windows

Somе of our readers have asked themselves "What on Earth is the Event Viewer, and why would I want to work with it?" Windows starts to keep track of what it is doing as soon as you start it up, and continuously saves log files that can provide a wealth of information when something goes wrong, and even when everything is fine. The Event Viewer gives you an easy way to look those logs. In this tutorial, we take a look at the Windows logs, and the information Event Viewer provides about what is going on with your system:

What are the Event Viewer snap-in and the events it displays?

In technical terms, Microsoft refers to things like app installations, security management operations, and system setup operations as "events." Event Viewer is a built-in Windows application that lets you check the events that take place on your computer, by giving you access to logs about program, security, and system events. With the information found in the Event Viewer, you can troubleshoot your Windows computer and see whether there are any hardware or software problems. Microsoft also refers to the Event Viewer as a "Microsoft Management Console Snap-In," a term you might have encountered before. We are not sure why Microsoft chose to call it a "snap-in," but then programmers think in different terms from the users of their software.

To summarize, Microsoft calls it viewing events with a snap-in, and the rest of us call it looking at logs with Event Viewer. There are five primary types of events recorded by Event Viewer in Windows:

• Application: shows events related to software installed on your computer
• Security: contains events related to the security of your computer
• Setup: refers to domain control events, which is something home users do not use, but enterprises do
• System: shows events that are related to Windows system files events
• Forwarded Events are events from other computers in your network, which were forwarded to your computer.

Each event in each category of events can have one of these levels:

• Error: means there might have been data loss or some program is not working correctly, or a device driver failed to load. The event was critical, and you should investigate what caused it.
• Warning: is less severe than an Error message (programmer terminology at work again). You might get a Warning message if you are running out of space on a flash drive, for example. Another example is when some wrong parameters have been sent to an application, and it cannot use them in a useful way. A Warning message gives you an alert about a particular event, but it does not necessarily mean that something terrible has happened.
• Information: shows you details about things happening on your computer. Most of the log entries are classified as Information, which means that Windows or the applications are doing what they are supposed to be doing, or, if there was an error (not what a programmer would call an "error") of some kind, it did not cause any problems.

Let's see how to launch Event Viewer in Windows, and how to use it to gather information and troubleshoot your computer or tablet:

How to open the Event Viewer

In Windows, the fastest way to start the Event Viewer is by searching for it. Type "event viewer" into the search box from your taskbar (in Windows 10) or your Start Menu (in Windows 7), or directly on the Start Screen (in Windows 8.1). Then, click or tap on the Event Viewer search result.

There are also other ways to open Event Viewer in Windows, but we have already shown them in this tutorial: How to start the Event Viewer in Windows (all versions).

Once you launch it, it may take a few seconds for the Event Viewer to appear, since it needs to be initialized before you use it for the first time. It should look something like this:

Let's see the various ways you can view and display Windows logs, and how to check what they mean so that you can troubleshoot problems on your computer:

How to use Event Viewer to check on the Application events

Expand the menu item called Windows Logs in the left panel, to see the Application, Security, Setup, System, and Forwarded Events logs that we talked about in the previous section of this tutorial.

Note that the Security log is the only one that is not available to standard users. You can see its content only if you are logged in using an administrator account, or by right-clicking and choosing Run As Administrator when you start the Event Viewer.

Maximize the Event Viewer window so you can see what is going on more clearly. Then, click on one of the events categories from the left pane. For now, click/tap on Applications. In the center of the Event Viewer window, you should now see many messages.

Windows keeps track of everything it has been doing and classifies the information in one of three ways: Error, Warning, or Information. You can click or tap on any individual entry (single-click) to see an explanation displayed in the lower panel. You can also see the event shown in the right panel, with a menu of actions you can take.

The explanations that appear are often cryptic, and some of the error messages look downright ominous. Just keep in mind that most messages are just that: messages. They do not mean that anything is wrong. Each event also has an Event ID, and there are a lot of those. To get information on those Event IDs, search for them on this website: EventIDNet. When you find the event, do not forget to also check the comments at the bottom of the first webpage. This is where other users explain what happened, and where you are more likely to see an explanation that can be understood by regular users too.

When you have selected an event, you can see its name duplicated and highlighted in the lower half of the right pane. Try clicking on different events to see this display change.

Note that the information in the right pane is the same for all of the Windows Logs in the left pane. Some of what appears in the right pane duplicates what you see in the bottom pane. For example, if you click on Event Properties in the right pane, a window pops up with the same error message that you see in the lower pane. However, you can do more with the information from the Event Properties window.

If you click on Copy, it does not just copy the error message: it copies that whole section of the error log. If you are discussing a problem with technical support, the tech-support person may ask you to provide a transcript of the error log. This is the fastest and easiest way to get it. Click that Copy button and then use Ctrl+V to paste the result. Here is what it looks like when you paste one such message into Notepad.

There is also a separate Copy menu item in the right pane, which gives you two options: "Copy Table" and "Copy Details as Text":

• "Copy Table" copies the one-line error message that appears in the upper pane.
• "Copy Details as Text" works the same as the Copy button in the Event Properties window.

To get a fuller explanation of an error, from the Event Properties window you can click Event Log Online Help, to be taken to Microsoft's TechNet website. However, it looks like they are not online anymore. However, since TechNet was designed with the expert user in mind anyway, the explanation you could find there might not have been any more instructive than the original cryptic message. So, a likely better option is for you to highlight the message, copy it, then paste it into your favorite search engine. We have found that using Bing is more likely to list Microsoft pages, but your experience may be different. It is worth trying more than one search engine to get understandable results. Usually what you find is a forum where someone is asking about that message. The replies to the question might or might not be useful. It would have been nice if Microsoft had provided some web pages to explain these things to normal users.

If you click on Save Selected Event, a window pops up with your Documents folder. If you store your documents somewhere else, you can use this window the same way you would use File Explorer or Windows Explorer to locate your preferred folder for storage. The event is saved as an event file, with the suffix ".EVTX". If you double-click on that file, it opens up the Event Viewer: a second instance of the program if you already have it running.

How to use Event Viewer to check on the Security events

Click on the Security menu in the left pane. Here you can find another list of messages, most of which should be labeled Audit Success. Windows does a security audit each time you log on, and each time you create, modify or delete a file. It also logs any attempt to use resources for which you do not have authorized access, in which case the label would be Audit Fail. It also checks your system integrity. Scroll the display to the right, if necessary, or drag and drop the column widths so you can see the labels for each event.

How to use Event Viewer to check on the Setup events

Each time you set up new software, and each time you install Windows updates, the Event Viewer creates a log in the Setup menu. Each Windows Update item may generate multiple entries in the log. You can see here that many things happened at the same time on February 14, 2018.

Each event also has an Event ID code. Those are as follows (our simplified explanation rather than the official Microsoft terminology):

1. Windows 10 has been asked to install something and is working on it.
2. The installation was successful.
3. The software attempted to prepare itself for installation but did not succeed.
4. The computer must be rebooted before the installation is complete. This is often encountered in the case of Windows updates.

How to use Event Viewer to check on the System events

The System log is, as you might expect, for system messages generated by Windows and by other installed software such as device drivers. If something fails to load, there will be a log entry for it here, marked as a Warning. In the screenshot below, you can see a Warning about a driver that failed to load on the first attempt.

Each of these events has an event ID, but looking them up may or may not be informative.

Conclusion

This tutorial covered the primary use of the Event Viewer, and we only looked at each log, rather than taking any action. While the Event Viewer is a program aimed at more advanced users, anyone can find useful information by using it. Do you use Event Viewer to troubleshoot problems on your Windows computer or tablet? Share your thoughts in the comments section below.

Related posts

• Sådan arbejder du med tilpassede visninger i Event Viewer (alle Windows-versioner)

• 11 måder at åbne Event Viewer i Windows 10 og Windows 11

• Sådan bruger du Diagnostic Data Viewer til at lære, hvad der ikke fungerer i Windows 10

• 6 måder at logge ud af Windows 11 -

• Find ud af, hvornår Windows blev installeret. Hvad er dens oprindelige installationsdato?

• Sådan tjekker du BIOS-versionen fra Windows (8 måder)

• Sådan afslutter du fejlsikret tilstand i Windows -

• Hvad er systemgendannelse og 4 måder at bruge det på

• Sådan oprettes brugervariabler og systemmiljøvariabler i Windows 10 -

• Sådan pauser du Windows 10-opdateringer som maj 2021-opdatering

• Systemkrav: Kan min computer køre Windows 11?

• Sådan bruger du et Windows 10-gendannelses-USB-drev -

• Hvad er den seneste version af Windows 10? Tjek den version du har!

• 18 måder at åbne Indstillinger i Windows 11 -

• Sådan afinstallerer du drivere fra Windows i 5 trin

• Sådan indtaster du BIOS i Windows 10

• Brug Windows Task Scheduler til at køre apps uden UAC-prompter og administratorrettigheder

• Sådan ændres standard lydenheder i Windows 10 (afspilning og optagelse)

• Windows 10 Update Assistant: Opgrader til maj 2021 Opdater i dag!

• Hvad er Ctrl Alt Delete? Hvad gør Ctrl Alt Del? -