Der sker meget under motorhjelmen på en Windows -computer. Ved at bruge Event Viewer er det muligt at spore Windows-processer^{(track Windows processes)} , hvilket hjælper dig med at diagnosticere irriterende problemer uden en åbenlys årsag.

Event Viewer kan dog være forvirrende at bruge på grund af dens forældede brugergrænseflade og dårlige layout . Her er en guide til at navigere i Event Viewer for at fejlfinde eventuelle Windows -problemer.

Kom godt i gang med Event Viewer

Windows - operativsystemet "^{(Windows Operating System “)} logger" enhver væsentlig aktivitet, mens den kører. Event Viewer er blot en app, der hjælper dig med at få adgang til og læse disse logfiler^{(read these logs)} på ét sted i stedet for manuelt at åbne hver tekstfil i Windows Stifinder^{(Windows Explorer)} .

1. Åbn Event Viewer ved at søge efter appen i startmenuen^{(Start Menu)} .

1. Maksimer appen, så snart den åbner, fordi du har brug for fuldskærmsvisning for at se alle tilgængelige oplysninger.

Forstå grænsefladen

Event Viewer har ikke ligefrem en intuitiv grænseflade. Værktøjet kan være lidt forvirrende i starten, så lad os gennemgå alle elementerne én efter én.

Venstre rude

Når du kører Event Viewer , vil du bemærke, at vinduet er opdelt i tre ruder. Den venstre side kategoriserer begivenhederne i en mappevisning, så du hurtigt kan navigere til en bestemt type hændelseslogfiler.

Der er fire hovedtyper af logfiler:

• Brugerdefinerede^(Custom) visninger: Kategorien Brugerdefinerede^(Custom) visninger, som navnet antyder, lader dig oprette tilpassede logvalg i stedet for at holde fast i standardkategorierne. For eksempel samler standardvisningen for administrative hændelser hændelserne Kritiske^(Critical) , Fejl^(Error) og Advarsler fra alle administrative logfiler.

• Windows - logfiler: Denne mappe indeholder alle logfiler vedrørende Windows -systemtjenester. Det er ikke særlig nyttigt, medmindre du vil have et detaljeret kig på, hvordan operativsystemet fungerer.

• Applikations- og servicelogfiler^(Services) : Disse logfiler genereres af alle slags tjenester, fra ikke-kritiske Windows - tjenester til tredjepartsapplikationer. Du behøver ikke at trawle gennem denne liste, da eventuelle fejl og advarsler allerede er samlet i visningen Administrative hændelser.

• Abonnementer: Denne kategori er ikke tilgængelig som standard og er unødvendig i de fleste tilfælde. Dens eneste brug er at indsamle begivenheder fra fjerncomputere, hvilket gør det til et avanceret systemadministrationsværktøj.

Midterste rude

Det er her, logfilerne faktisk er opført. Som standard viser den en oversigt^(Overview) og en oversigt^(Summary) over begivenheder i stedet for en bestemt kategori.

Det første afsnit (og nok det vigtigste) er oversigten^(Summary) over administrative begivenheder. Den viser vigtige systembegivenheder i den seneste uge, hvilket giver dig et hurtigt indblik i systemets helbred. Begivenhederne er også klassificeret efter deres tidsrammer på time-, daglig- og ugentlig basis.

Der er fem begivenhedstyper i dette afsnit:

• Kritisk: Alle større systemproblemer dukker op i denne kategori. I en korrekt fungerende computer burde denne kategori være tom, men hvis du opdager en begivenhed af denne type, skal du være opmærksom på den.
• Fejl: Der er fejl i enhver funktionel computer. Bare fordi der er hændelser i denne kategori, betyder det ikke, at der nødvendigvis er noget galt. Det er kun et problem, hvis den samme fejl dukker op ofte på daglig basis.
• Advarsel: Advarsler genereres, når noget ikke rigtig er gået galt endnu, men kan indikere et muligt problem. Dette inkluderer ting som lav diskplads eller forkert konfigurerede drivere.
• Information: Denne er fuldstændig harmløs, da den noterer alle vellykkede operationer på computeren. Kilden er normalt systemtjenester, selvom sikkerhedsapplikationer ofte også dukker op.
• Revisionssucces^{(Audit Success)} : Denne type hændelse genereres, når et autentificeringsforsøg er vellykket. Dette inkluderer logins og andre sikkerhedsforanstaltninger, så vær ikke foruroliget over at finde flere tilfælde i hver tidsramme.
• Audit Failure: Som navnet antyder, inkluderer denne hændelsestype mislykkede autentificeringsforsøg. Dette er en god måde at se, om nogen har prøvet at få adgang til din pc, enten via en netværksforbindelse eller et direkte login.

Højre rude

Det højre panel i vinduet indeholder alle handlinger, du kan udføre for et valgt element. Handlingerne ændres afhængigt af, om du har valgt en mappe eller en begivenhed.

Du kan oprette en brugerdefineret visning^{(Custom View)} , se egenskaberne^(Properties) for en log eller Gem^(Save) valgte hændelser for at se dem senere, blandt andre handlinger.

Sådan læser du hændelseslogfiler

Det er simpelt nok at åbne en visning og gennemgå hændelsesloggene, men hvordan giver du mening med al den information? Her er en opdeling.

Når du vælger en hændelse, åbnes fanen Generelt^(General) og viser en kort oversigt over fejlen efterfulgt af en masse informationsfelter:

• Lognavn: Navnet på den log, som hændelsen tilhører. Mest nyttigt til at identificere den Windows -tjeneste, som hændelsen fandt sted under.
• Kilde: Normalt det samme som lognavnet, da det viser hændelsens kildeanvendelse.
• Event ID: Hver begivenhed har et unikt event ID. Dette ID hjælper med at identificere en specifik hændelse fra andre hændelser af lignende karakter, selv når de er genereret fra den samme proces.
• Niveau: Dette er det tag, der bestemmer prioritetsniveauet for begivenheden. Du har allerede set tags som Fejl^(Error) og Kritisk^(Critical) i den administrative visning^{(Administrative View)} , og dette felt er hvor de er taget fra.
• Bruger^(User) : Brugerkontoen^(User) , der genererede hændelsen. Nyttig til at diagnosticere problemer i flerbrugersystemer.
• OP-kode^{(OP Code)} : Dette felt formodes at identificere aktiviteten af ​​den pågældende proces, før hændelsen blev udløst, men i praksis er det næsten altid Info .
• Logget: Tidsstemplet for begivenheden, inklusive datoen.
• Opgavekategori^{(Task Category)} : Et andet felt, der formodes at give yderligere oplysninger om den oprindelige proces, men det meste efterlades tomt.
• Computer : Navnet på den pc, der oprettede begivenheden. Ubrugelig, når du arbejder med et enkelt system, men afgørende, når du håndterer hændelser videresendt fra en netværkscomputer.

Det kan virke som en masse information at tage med, men du behøver ikke læse alle felterne igennem. De vigtigste felter er Niveau^(Level) og Kilde^(Source) .

Med niveau^(Level) kan du fortælle, hvor alvorlig begivenheden er (hvor Kritiske^(Critical) begivenheder er vigtigst), og Kilde^(Source) informerer dig om den oprindelige app eller komponent. Dette lader dig finde og dræbe den problematiske proces^{(kill the problematic process)} .

Sådan fejlfindes Windows-problemer^{(Troubleshoot Windows Problems)} med Event Viewer ?

Når du får et pludseligt systemnedbrud, bør dit første stop være Event Viewer . Kør den administrative visning^{(Administrative View)} og se efter eventuelle kritiske hændelser.

Da fatale systemnedbrud altid genererer en kritisk hændelse, hjælper dette dig hurtigt med at nulstille den fejlagtige proces og begynde at lede efter en rettelse^{(zero down on the errant process and start looking for a fix)} . Afhængigt af den involverede Windows- komponent kan rettelsen være så enkel som at opdatere drivere eller køre SFC fra kommandoprompten^{(Command Prompt)} .

For mindre problemer skal du muligvis også gennemgå fejlhændelserne^(Error) . Det hjælper, hvis du ved, hvilken app eller funktion der opfører sig forkert, da selv et sundt system genererer nogle fejl.

How to Use Event Viewer to Troubleshoot Windows Problems

There іs a lot goіng under the hood of a Windows computer. Using the Event Viewer, it’s possible to track Windows processes, helping you diagnose pesky problems without an obvious cause.

The Event Viewer can be confusing to use, however, owing to its outdated UI and poor layout. Here is a guide on navigating the Event Viewer to troubleshoot any Windows issues.

Getting Started With the Event Viewer

The Windows Operating System “logs” every significant activity while it runs. The Event Viewer is just an app that helps you access and read these logs in one place, rather than manually opening each text file in Windows Explorer.

1. Open Event Viewer by searching for the app in the Start Menu.

1. Maximize the app as soon as it opens, because you need the full-screen view to see all the information available.

Understanding the Interface

Event Viewer doesn’t exactly have an intuitive interface. The tool can be a bit confusing at first, so let’s go over all the elements one by one.

Left Pane

On running Event Viewer, you will notice that the window is divided into three panes. The left side categorizes the events in a folder view, letting you quickly navigate to a particular type of event logs.

There are four main types of logs:

• Custom Views: The Custom views category, as the name suggests, lets you create custom log selections instead of sticking with the standard categories. For example, the default Administrative Events view collects the Critical, Error, and Warning events from all administrative logs.

• Windows Logs: This folder includes all logs concerning Windows system services. It’s not particularly useful unless you want a detailed look at how the OS is operating.

• Applications and Services Logs: These logs are generated by all kinds of services, from non-critical Windows services to third-party applications. You don’t need to trawl through this list as any errors and warnings are already collected in the Administrative Events view.

• Subscriptions: This category is not available by default, and is unnecessary in most cases. Its only use is to collect events from remote computers, making it an advanced system administration tool.

Middle Pane

This is where the logs are actually listed. By default, it displays an Overview and Summary of events, rather than any specific category.

The first section (and probably the most important) is the Summary of Administrative Events. It lists crucial system events in the past week, giving you a quick glimpse of the system’s health. The events are also classified by their timeframes on an hourly, daily, and weekly basis.

There are five event types in this section:

• Critical: Any major system issues crop up in this category. In a properly functioning computer this category should be empty, but if you spot an event of this type, pay attention to it.
• Error: There are errors in any functional computer. Just because there are events listed in this category does not mean something is necessarily wrong. It is a problem only if the same error shows up frequently on a daily basis.
• Warning: Warnings are generated when something hasn’t really gone wrong yet, but might indicate a possible issue. This includes things like low disk space, or improperly configured drivers.
• Information: This one is completely harmless, as it notes all successful operations on the computer. The source is usually system services, though security applications often show up as well.
• Audit Success: This type of event is generated whenever an authentication attempt is successful. This includes logins and other security measures, so don’t be alarmed to find multiple instances in every timeframe.
• Audit Failure: As the name suggests, this event type includes failed authentication attempts. This is a good way to see if anyone has tried gaining access to your PC, either through a network connection or a direct login.

Right Pane

The right panel of the window contains all actions you can take for a selected item. The actions change based on whether you have a folder selected or an event.

You can Create a Custom View, view the Properties of a log, or Save Selected Events to view them later, among other actions.

How to Read Event Logs

Opening a view and going through the event logs is simple enough, but how do you make sense of all that information? Here’s a breakdown.

When you select an event, the General tab opens up, displaying a short summary of the error followed by a bunch of information fields:

• Log Name: The name of the log the event belongs to. Mostly useful to identify the Windows service under which the event occurred.
• Source: Usually the same as the log name, as it lists the source application of the event.
• Event ID: Each event has a unique event ID. This ID helps identify a specific event from other events of a similar nature, even when they are generated from the same process.
• Level: This is the tag that decides the priority level of the event. You have already seen tags like Error and Critical in the Administrative View, and this field is where they are taken from.
• User: The User account that generated the event. Useful in diagnosing problems in multi-user systems.
• OP Code: This field is supposed to identify the activity of the process in question before the event was triggered, but in practice almost always defaults to Info.
• Logged: The timestamp of the event, including the date as well.
• Task Category: Another field supposed to provide additional information about the originating process, though mostly left empty.
• Computer: The name of the PC that created the event. Useless when you are working with a single system, but crucial when dealing with events forwarded from a network computer.

That may seem like a lot of information to take in, but you don’t need to read through all the fields. The most important fields are Level and Source.

With Level, you can tell how serious the event is (with Critical events being most important) and Source informs you of the originating app or component. This lets you find and kill the problematic process.

How to Troubleshoot Windows Problems With the Event Viewer?

When you suffer a sudden system crash, your first stop should be the Event Viewer. Run the Administrative View and check for any Critical events.

As fatal system crashes always generate a critical event, this helps you quickly zero down on the errant process and start looking for a fix. Depending on the Windows component involved, the fix might be as simple as updating drivers or running SFC from the Command Prompt.

For smaller issues, you may have to go through the Error events as well. It helps if you know which app or feature is misbehaving, as even a healthy system generates some errors.

Related posts

• Print Screen-knap virker ikke i Windows 10? Sådan rettes det

• Sådan rettes fejlen 'RPC-server er ikke tilgængelig' i Windows

• FIX: Ikke-systemdisk eller diskfejl i Windows

• Sådan rettes fejlen "Windows-ressourcebeskyttelse kunne ikke udføre den anmodede handling".

• Udskriftsjob slettes ikke i Windows? 8+ måder at rette på

• Sådan rettes Windows 10-proceslinjen, der ikke virker

• Sådan rettes en advarsel om lav diskplads i Windows

• Ret systemfejl 5, adgang nægtes i Windows

• 21 CMD-kommandoer, som alle Windows-brugere bør kende

• HDG forklarer – Swapfile.sys, Hiberfil.sys og Pagefile.sys i Windows

• Sådan rettes kameraet, der ikke virker på MS Teams i Windows 10

• Hvad skal man gøre, hvis Windows Store ikke åbner

• Zoommikrofon virker ikke på Windows eller Mac? Her er 8 rettelser, du kan prøve

• Sådan rettes "Windows har stoppet denne enhed" Kode 43-fejl i Windows

• Ret fejlen "Windows kan ikke kommunikere med enheden eller ressourcen".

• Sådan rettes Windows-tastaturtaster, der holder op med at virke

• Hvorfor har 64-bit Windows brug for to programfilmapper?

• Ret fejlen "Windows kunne ikke automatisk registrere dette netværks proxyindstillinger".

• Fejlfinding af Windows hængende under nedlukning

• Sådan rettes fejlen "Windows var ikke i stand til at fuldføre formateringen".