Chronist des Untergangs

Protokoll analysieren

Klicken Sie auf Anwendung und sehen Sie sich die Protokolleinträge an. Es werden in der Regel ziemlich viele Einträge sein. Zur besseren Orientierung gibt es ein Standardformat, das jeder Eintrag erfüllen muss. So gehört jeder Eintrag zu einem von fünf Typen. Achtung: Vista bezeichnet die Typen komischerweise als Ebene. Am häufigsten kommen die Einträge Informationen vor, die durch eine weiße Sprechblase mit blauem "i" gekennzeichnet sind. Dahinter steckt schlicht ein erfolgreiches Ereignis, zum Beispiel wenn ein Netzwerktreiber erfolgreich geladen wird. Etwas mehr Aufmerksamkeit ist bei den Warnungen angebracht. Sie weisen meist auf Probleme hin, die in Kürze auftreten können.

IT Professional Windows Protokolle: Windows-Fehldiagnose

© Archiv

Schlicht: Die Ereignisanzeige unter Windows XP listet alle Protokolle der Reihe nach auf.

Eine Warnung wird etwa ausgelöst, wenn der Festplattenspeicher knapp wird. Ein stabiles Windows hat nicht viele Fehler im Protokoll stehen. Denn Fehler sind schon übler, sie stehen für ein bedeutendes Problem. Bedeutend liegt aber auch immer im Auge des Betrachters. Wenn man etwa ein Programm installieren möchte und eine Fehlermeldung erhält, dass eine ältere Version des Programms bereits auf dem PC sitzt, dann wird auch ein Fehlereintrag ins Anwendungsprotokoll geschrieben. Das Sicherheitsprotokoll kennt außerdem noch die beiden Typen Erfolgsüberwachung und Fehlerversuchüberwachung. Überwacht man etwa, ob Nutzer xy auf einen Ordner z zugreift, dann gibt es einen Eintrag vom Typ Erfolgsüberwachung, wenn er erfolgreich zugreift. Der Typ Fehlerversuchüberwachung schlägt dann zu, wenn er nicht zugreifen kann.

Neben dem Typ werden Datum und Uhrzeit zu jedem Ereignis protokolliert. Der oberste Eintrag im Protokoll ist immer der aktuellste. Wichtig ist vor allem die Ereigniskennung (Event-ID). Auf einem unserer Test-PCs tauchen etwa oft Informationen mit den IDs 1000 und 17137 auf. Merken Sie sich diese Zahlen, denn bei der Fehlersuche, etwa in der Microsoft Knowledge-Base (http://support.microsoft.com/) oder auf der Webseite EventID (www.eventid.net) sind sie Gold wert. Zusammen mit der Quelle, also mit dem Auslöser des Ereignisses, können Sie sehr viele Informationen über das Event finden.

Ein Beispiel: Die ID 1000 mit der Quelle LoadPerf. Unter XP sollten Sie zuerst das Kontextmenü und dort den Eintrag Eigenschaften aufrufen. Unter Vista ist das nicht nötig, Sie kriegen die relevanten Infos sofort beim Klick auf ein Ereignis angezeigt. Für weitere Informationen besuchen Sie die Webseite www.eventid.net und tippen Sie die ID sowie die Quelle ins Suchfeld ein. Die wichtigsten Event-IDs haben wir mit ihrer Bedeutung in einer Tabelle zusammengestellt. Das Ergebnis der Websuche auf www.eventid.net zeigt, dass das Ereignis 1000 eine von uns eingerichtete Leistungsüberwachung ist, die erfolgreich gestartet werden konnte.

Tipp: Ereignisanzeige von Netzwerk-PCs lesen

Für Administratoren ist es praktisch, wenn Sie auch auf die Ereignisanzeige von anderen PCs im Netzwerk zugreifen können. Klicken Sie dazu auf Ereignisanzeige (Lokal) und wählen Sie über das Kontextmenü oder den Eintrag Aktion den Punkt Verbindung zu einem anderen Computer herstellen. Klicken Sie dann auf Anderen Computer und danach auf Durchsuchen. Jetzt können Sie den Computer in der Arbeitsgruppe oder Domäne auswählen.

Tipp: Übersicht mit Filtern

Im Anwendungsprotokoll stehen gerne mal mehrere tausend Ereignisse. Beispielsweise sind es auf einem Test-PC genau 6972. Um den Überblick zu behalten, gibt es verschiedene Filter, die Sie über Ansicht/Filter konfigurieren können. So können Sie etwa gezielt nach Fehlern des Backup-Programms suchen.

Profi-Tipp: So reagiert Windows automatisch auf ein bestimmtes Ereignis

Praktisch ist es, wenn man nicht jedes Mal aktiv nach einem Ereignis suchen muss, sondern Windows für sich arbeiten lässt. Ein Beispiel: Wenn etwa eine Festplatte nur noch 20 Prozent freien Speicherplatz hat, dann soll automatisch eine Mail an den Benutzer und den zuständigen Administrator geschickt werden. Für solche Aufgaben hat Microsoft den Operations Manager im Angebot, dessen aktuellste Version System Center Operations Manager 2007 ist.

Bildergalerie

IT Professional Windows Protokolle: Windows-Fehldiagnose
Galerie

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
image.jpg
Windows 7 und 8

Wer Windows 7 oder 8 im langsameren IDE-Modus installiert hat, kann seine Festplatte mit Tricks nachträglich auf den AHCI-Modus umstellen.
Daten löschen - Datenmüll (Symbolbild)
Temp-Ordner

Die Datenträgerbereinigung von Windows 7/8/10 entfernt nicht allen Datenmüll. So können Sie die Dateien im Temp-Ordner selbst löschen.
Windows Energieeinstellungen optimieren
Die besten Tipps

Die Energieeinstellungen in Windows lassen sich flexibel anpassen. Wir zeigen Ihnen, wie Sie Ihren eigenen Energiesparplan optimieren.
Windows 10 - Erste Schritte
Startmenü, Edge & Co.

Zum Ende der Gratis-Update-Phase von Windows 10 gibt es noch einmal einen Schwung neuer Nutzer. Wir führen durch Funktionen, Apps und Einstellungen.