Ereignisanzeige zur Windows Fehlersuche nutzen

Written by on 6. April 2015 in Windows with 0 Comments



Gibt es Probleme mit dem PC von unbekannter Ursache ist es sinnvoll, zuallererst die Ereignisanzeige von Windows aufzusuchen. Wie du diese schnell und zielführend nutzen kannst zeige ich in diesem Beitrag.

Ereignisprotokollierung

Windows protokolliert Ereignisse

Windows protokolliert ununterbrochen Systemereignisse. Diese Informationen machen wir uns bei der Fehlersuche zu nutze. Nicht alle dieser Protokolleinträge sind dabei relevant oder von Nutzen. Erfahren wir bspw. dass sich der Dienst „Anwendungserfahrung“ sich jetzt im Status „Beendet“ befindet oder der Softwareschutzdienst gestartet wurde, interessiert uns das in der Regel so sehr wie die alten Socken von Tante Karin.

Damit Windows selbst nicht irgendwann unter der Flut der meist unwesentlichen Ereignisinformationen kollabiert, werden die jeweils ältesten Einträge irgendwann gelöscht.

Für dich ist es also wichtig, dass du die wesentlichen Informationen herausfilterst und damit gezielt zur Fehlersuche – oder noch besser auch gleich zur Fehlerbeseitigung – übergehen kannst. Wenn also Probleme mit dem PC auftauchen, sei es dass er unerwartet abstürzt oder einfriert, sei es dass er nicht die erwartete Leistung bringt, ein Programm Schwierigkeiten macht oder die Internetverbindung einbricht, der erste Blick geht am besten in die Windows Ereignisanzeige.

Mit der Ereignisanzeige zum Troubleshooting

Die Windows-Taste + C und Suchen (Windows 8.1) oder der Start-Button, Programme /Dateien durchsuchen (Windows 7) bringt ein Eingabefeld zum Vorschein, in das du eventvwr.msc und Enter eintippen kannst. Wenn du aufgefordert wirst ein Administratorkennwort oder eine Bestätigung einzugeben musst du das tun.

In dem Fall wird wohl die wenig geliebte Benutzerkontensteuerung aktiv sein, wenn du die prinzipiell nicht brauchst, kannst du sie in der Systemsteuerung unter System und Sicherheit, Wartungscenter, Einstellungen der Benutzerkontensteuerung ändern (Windows 7) deaktivieren, indem du den Schieberegler auf „nie benachrichtigen“ stellst. Vielleicht eine Einbuße für die Systemsicherheit aber ganz sicher ein Zuwachs an Komfort.

Ist die Ereignisanzeige geöffnet, erwarten dich verschiedene Ordner mit weiteren Unteransichten. Benutzerdefinierte Ansichten, Windows-Protokolle, usw. Ich möchte nicht die Ereignisanzeige im Detail beschreiben sondern nur zeigen, wie du schnell ans Ziel kommst.

Für dich wichtig sind die Windows-Protokolle und da nur die Ansichten „Anwendung“ und „System“. Alles andere kannst du erst mal unbeachtet lassen. Aber das ist immer noch zu viel an Informationen. Du kannst im nächsten Schritt die betreffenden Ereignisprotokolle weiter filtern. Mache einen Rechtsklick auf Anwendung und wähle „Aktuelles Protokoll filtern …“.

Ereignisprotokoll reduzieren

Uns interessieren nur bestimmte Einträge

Wähle „Kritisch“ und „Fehler“ und bestätige mit OK. „Warnungen“ sind für uns hier unwichtig. Sie erscheinen, wenn Windows etwas zwickt aber noch nicht wirklich weh tut. Wir gehen jetzt nur auf die wirklichen Probleme, um die Warnungen können wir uns mal kümmern, wenn uns furchtbar langweilig ist.

kritische und fehlerbezogene Systemeinträge

Filter richtig wählen

Dasselbe Vorgehen wiederholst du bei der Unteransicht „System“. Jetzt hast du schon eine ganz gute Grundlage, um auf Spurensuche zu gehen.

Systemanzeigen gefiltert nach Fehler

Von zu viel „rot“ sollte man sich nicht abschrecken lassen

Anwendung und System

Wie der Name bereits vermuten lässt, sind unter „System“ die Ereignisse zusammengefasst, die sich primär um das Betriebssystem und die Hardware drehen, unter „Anwendung“ findest du Ereignisse, die bspw. mit einem bestimmten Programm zusammenhängen. Da es sich aber oft um sehr systemnahe Programme handelt, sollte „Anwendung“ nicht vernachlässigt werden.

Wenn du nun ein konkretes Problem hast – sagen wir, der Rechner stürzt immer bei einem bestimmten Spiel ab – kannst du anhand der Uhrzeit sehen, was Windows just in diesem Augenblick protokolliert hat. Im besten Fall findest du zu dem besagten Zeitpunkt Einträge sowohl unter „System“ als auch „Anwendung“ und du kannst versuchen deine Schlüsse daraus zu ziehen, was hierfür die Ursache war.

Du vergleichst die Fehlertexte miteinander (Reiter „Allgemein“) und hast damit eine gute Grundlage um weiter zu recherchieren. Diese Einträge sind zwar manchmal etwas kryptisch, geben aber dennoch ganz gute Anhaltspunkte. Beispiel:

Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80070422).

Windows Fehler beheben

Du kannst bspw. den Fehlertext mit Strg + A markieren und mit Strg + C kopieren. Füge die Problembeschreibung in Google ein und suche mal ein bisschen, wer sonst noch dasselbe Problem hatte. Dass du der erste mit diesem Problem bist ist eher unwahrscheinlich.

Ein fast noch besserer Anlaufpunkt ist die Seite eventid.net. Jeder Protokolleintrag hat auch eine Ereignis-ID, meist eine vierstellige Ziffer, die unterhalb des Fehlertextes aufgeführt wird. Für das Wiederherstellungpunktproblem wird bspw. die 8193 genannt.

eventid.net hilft oft

Ereignis-ID eingeben

Gib die Ziffer auf der Webseite unter „Event ID“ ein, suche den dazu passenden Fehler heraus (korrekte „Source“) und schaue, wer dazu bereits Kommentare geschrieben hat (englischsprachig).

Welche Erfahrungen haben die Anderen?

Die Kommentare der anderen User aufrufen

Das sind andere User, die bereits dasselbe Problem hatten – im besten Fall verraten sie auch gleich, wie sie es lösen konnten.

eventid Kommentare

Wertvolle Informationen bei der Fehlersuche

Wie oft der jeweilige Kommentar als hilfreich bewertet wurde siehst du ebenfalls.

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on Pinterest

Tags: , , ,

About the Author

About the Author: Informatikkaufmann, MCSE, IT-Techniker .

Trag Dich ein

Wenn Dir der Beitrag gefallen hat, bestell den kostenlosen ...

Subscribe via RSS Feed Connect on Google Plus Connect on YouTube

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Top