Chronist des Untergangs

Windows-Fehlerdiagnose

Hardware-Probleme, Windows-Aussetzer und Programm-Bugs: PC-Probleme sind an der Tagesordnung. Doch meist wird einfach neu gestartet, ein zickiges Programm einfach nochmal drübergekippt oder gar das ganze System plattgemacht. Dabei liefert Windows selbst gute Werkzeuge mit, um Fehlern auf die Spur zu kommen. Wir zeigen, wie es geht.

IT Professional Windows Protokolle: Windows-Fehldiagnose

© Jörg Geiger

IT Professional Windows Protokolle: Windows-Fehldiagnose

Dr. Watson nervt die meisten Windows-Nutzer. Der Grund: Sie kennen den Assistenten von Sherlock Holmes noch aus Zeiten von Windows 95. Damals sprang bei Systemabstürzen noch schnell ein Dr.-Watson-Fenster dazwischen und dann ging meist gar nichts mehr. Dabei ist der Systemarzt gar nicht schuld an den Abstürzen, und unter Windows XP und Vista taucht Dr. Watson auch gar nicht mehr so häufig auf; DRWTSN32.EXE läuft vielmehr im Hintergrund. Denn egal was auf Ihrem PC passiert, Windows protokolliert alle Aktionen.Und das ist praktisch, um Fehler aufzuspüren. So schreibt Dr. Watson bei Systemfehlern einen Eintrag in die Datei drwtsn32.log im Verzeichnis All Users\Anwendungsdaten\Microsoft\Dr Watson. Außerdem wird noch ein sogenanntes Dump-File erzeugt (user.dmp), das ist eine Binärdatei, die Sie nur mit einem Debugger öffnen können (siehe dazu auch den Tipp am Ende des Beitrags). Dr. Watson ist unter allen Windows-Versionen bis XP automatisch eingeschaltet. Das können Sie in der Registry unter dem Ast HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug nachprüfen.

Der Wert Auto steht dann auf 1. Seit Windows XP hechtet sich Dr. Watson im Fehlerfall nicht mehr so aufdringlich in den Vordergrund; vorher klinkt sich eine Meldung der Fehlerberichterstattung ein. Die Fehlerberichterstattung ist ein Microsoft-Dienst, der alle Probleme sammelt, die auf Ihrem System auftreten und sie mit Ihrem Einverständnis an Microsoft schickt. Dabei werden über eine gesicherte SSL-Verbindung ein Fehlerbericht und ein Abbild des Arbeitsspeichers an Microsoft übermittelt.

Trat das Problem vorher bereits bei anderen Nutzern auf, dann erhalten Sie auf diesem Weg eine schnelle Lösung. Unter Vista ist Dr. Watson durch das Tool Problemberichte und -lösungen ersetzt worden. Damit richten Sie Windows so ein, dass die Fehlerberichte automatisch an Microsoft geschickt werden. Ein anderer Vorteil: Unter Vista gibt es bessere Lösungsvorschläge, etwa den Hinweis auf ein Update, wenn ein Programm nicht richtig funktioniert. Auch werden die Protokolle übersichtlicher angezeigt, etwa sortiert nach Programmen.

Wichtige Ereignisse

Wenn Windows wieder mal rumzickt, dann sollten Sie nicht gleich neu installieren. Vielleicht lässt sich das Problem ja auch viel einfacher und schneller beheben. Was auf Ihrem PC passiert, zeichnet Windows genau auf. Und die Ereignisanzeige verrät es Ihnen. Sie starten das Programm über Start/Ausführen/eventvwr.msc. Die Oberfläche ist klar strukturiert und erinnert an den Windows Explorer. Wichtig: In der Standardansicht wird nur der lokale PC angezeigt (Ereignisanzeige (lokal)). Profis können auch die Ereignisse von Netzwerk-PCs durchforsten. Wie das geht, lesen Sie auf der nächsten Seite. Im linken Teil des Fensters stehen die Bereiche Anwendung, Sicherheit und System. Dabei handelt es um die Windows-Systemprotokolle.

IT Professional Windows Protokolle: Windows-Fehldiagnose

© Jörg Geiger

Wesentlich übersichtlicher präsentiert sich der Nachfolger von Dr. Watson unter Vista.

Unter Vista finden Sie diese Einträge deshalb unter dem Menüpunkt Windows-Protokolle. Andere Programme, etwa der Internet Explorer oder Microsoft Office, können sich auch noch in die Ereignisanzeige einklinken. Unter XP wird es dann leicht unübersichtlich, weil die zusätzlichen Protokolle einfach nacheinander aufgelistet werden. Vista hat dafür noch mal eine neue Rubrik namens Anwendungs- und Dienstprotokolle in petto. Standardmäßig werden die Dateien unter %SYSTEMROOT%\system32\config abgelegt. Der Speicherort kann unter Eigenschaften per Kontextmenü geändert werden.

Für die Fehlerdiagnose reichen in den meisten Fällen die Standardprotokolle aus. Das Anwendungsprotokoll verzeichnet dabei alle Ereignisse (Events), die von installierten Programmen ausgelöst werden, also etwa Firefox, Skype oder einem Spiel. Welche Events das im Einzelnen sind, bestimmt aber nicht Windows, sondern die Entwickler des Programms. So wird beispielsweise beim Backup-Programm Norton Ghost ein Event aufgezeichnet, wenn es das von Windows genutzte Paging-File nicht im laufenden Betrieb sichern kann.

Etwas verwirrend: Auch einige Windows-Systemdienste nutzen das Anwendungsprotokoll. So tauchen dort etwa auch Einträge auf, wenn bei der WLAN-Verbindung die automatische Zuteilung einer IP-Adresse nicht funktioniert hat. Verwirrend ist das deshalb, weil es für solche Zwecke eigentlich das Systemprotokoll gibt, in dem Windows sämtliche Meldungen von Diensten und Treibern erfasst.

Bildergalerie

IT Professional Windows Protokolle: Windows-Fehldiagnose
Galerie

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
image.jpg
Windows 7 und 8

Wer Windows 7 oder 8 im langsameren IDE-Modus installiert hat, kann seine Festplatte mit Tricks nachträglich auf den AHCI-Modus umstellen.
Daten löschen - Datenmüll (Symbolbild)
Temp-Ordner

Die Datenträgerbereinigung von Windows 7/8/10 entfernt nicht allen Datenmüll. So können Sie die Dateien im Temp-Ordner selbst löschen.
Windows Energieeinstellungen optimieren
Die besten Tipps

Die Energieeinstellungen in Windows lassen sich flexibel anpassen. Wir zeigen Ihnen, wie Sie Ihren eigenen Energiesparplan optimieren.
Windows 10 - Erste Schritte
Startmenü, Edge & Co.

Zum Ende der Gratis-Update-Phase von Windows 10 gibt es noch einmal einen Schwung neuer Nutzer. Wir führen durch Funktionen, Apps und Einstellungen.