Öffnen von Ereignissen und Ereignisanzeige in Windows 10

administrator Leave a Comment

Eines der wichtigsten Tools, das Microsoft in seinen Windows-Betriebssystemen sowohl zu Hause als auch auf Unternehmensebene anbietet, ist zweifellos die Ereignisanzeige, da wir über dieses Tool auf alle Ereignisse zugreifen können , die im Betriebssystem während aufgetreten sind alle Aktivitätszeit.

In diesem Tutorial werden wir detailliert analysieren, was es ist und wie die Ereignisanzeige in Windows 10 verwendet wird.

Was ist die Ereignisanzeige in Windows 10-Betriebssystemen
Die Ereignisanzeige ist eine Ergänzung zur Microsoft-Konsole, über die wir jedes Ereignis, das im System in verschiedenen Bereichen wie Windows-Registern, Sicherheit, Anwendungen usw. auftritt, zentral verwalten können.

Denken Sie daran, dass bei jeder Aktion, die auf dem Computer ausgeführt wird, sei es beim Einschalten, beim Starten, bei der Installation usw., eine Aufzeichnung erstellt wird. In dieser Aufzeichnung kann die Ereignisanzeige diese Aufzeichnung in einer übersichtlichen und einfachen Benutzeroberfläche anzeigen Verwendung und Verwaltung.

In der Ereignisanzeige können wir verschiedene Ereignisse steuern und anzeigen, in die wir klassifizieren können:

Ereignisse Viewer-Ereignisse
Die Ereignisanzeige kann die Aufzeichnung von Ereignissen in folgenden Bereichen verwalten:

  • Weitergeleitete Ereignisse. Diese Datensätze, die von einem anderen Computer empfangen werden.
  • Software-Ereignisse. Dies schließt Aufzeichnungen wie Fehler oder Warnungen ein, die von unseren Anwendungen und Programmen stammen. Vorgänge im Zusammenhang mit Fehlern sind am wichtigsten. Warnungen gehen einem mit geringerem Risiko voraus.
  • Sicherheitsereignisse. Dieser Abschnitt bezieht sich auf die Aufzeichnungen in Bezug auf Audits zu Beginn der Sitzung, um festzustellen, ob sich ein Benutzer korrekt anmelden konnte oder nicht. Es kann uns eine Vorstellung davon geben, wer versucht hat, unsere Ausrüstung zu verwenden und wann.
  • Systemereignisse. Hier werden Ereignisse auf dem System selbst gespeichert und alles, was damit zusammenhängt, wie es funktioniert.
  • Konfigurationsereignisse. Register in Bezug auf Computer, die als Domänencontroller eingerichtet wurden.

1. Öffnen des Ereignisses und der Ereignisanzeige in Windows 10

Es gibt verschiedene Möglichkeiten, auf die Ereignisanzeige in Windows 10 zuzugreifen:

Öffnen Sie die Ereignisanzeige über die Eingabeaufforderung
Um diese Option zu verwenden, gehen wir wie folgt vor:

  • Wir greifen auf das Systemsymbol folgendermaßen zu:
  • Geben Sie nun im erweiterten Fenster den Begriff eventvwr ein und drücken Sie die Eingabetaste. 
 eventvwr

2-How-to-open-Event-Viewer-und-Ereignisse-in-Windows-10-from-cmd-commands.png

Öffnen Sie die Ereignisanzeige mit Windows PowerShell
  • Zu diesem Zweck öffnen wir eine Windows PowerShell-Konsole
  • Geben Sie den Begriff eventvwr ein und drücken Sie die Eingabetaste. 
 eventvwr

Öffnen Sie die Ereignisanzeige über das Windows 10-Suchfeld
Für diese Option geben wir den Begriff Ereignis in das Windows-Suchfeld ein und wählen in den angezeigten Optionen die Option Ereignisanzeige aus. 3-Öffnen-Sie-die-Ereignisanzeige-mit-dem-Windows-Suchfeld-10.jpg

Öffnen Sie die Ereignisanzeige mit dem Datei-Explorer
  • Für diese Option öffnen wir den Datei-Explorer in Windows 10

Wählen Sie die Option Dieses Gerät und geben Sie in das Suchfeld in der oberen rechten Ecke die Ereignisanzeige ein und wählen Sie in den angezeigten Optionen die Option Ereignisanzeige.

Öffnen Sie die Ereignisanzeige mit Ausführen
  • Eine weitere verfügbare Option ist die Verwendung des Befehls Ausführen mit der folgenden Kombination

+ R

  • Im angezeigten Fenster geben wir den Begriff eventvwr ein. 
 eventvwr

Öffnen Sie die Ereignisanzeige über die Systemsteuerung
  • Wir können über die Systemsteuerung auf die Ereignisanzeige zugreifen.
  • In der oberen rechten Box betreten wir die Wortanzeige und wählen die richtige Option. Wir können auch über das Bedienfeld zur nächsten Route wechseln:
  • Bedienfeld
  • System und Sicherheit
  • Verwaltungstools
  • Ereignisanzeige

Öffnen Sie die Ereignisanzeige über das Startmenü
Schließlich haben wir zwei Möglichkeiten, um die Ereignisanzeige über das Startmenü zu öffnen:

  • Die erste Möglichkeit besteht darin, mit der rechten Maustaste auf die Schaltfläche Start zu klicken und aus der angezeigten Liste die Option Ereignisanzeige auszuwählen.
See also  Sichern und Wiederherstellen von Linux mit Timeshift

4-abrir-visor-de-eventos-desde-inicio.png

  • Die zweite Möglichkeit besteht darin, auf die Schaltfläche Start zu klicken und zur Route Verwaltung / Ereignisanzeige zu wechseln.

5-Öffnen-Sie-die-Ereignisanzeige-mit-dem-Windows-Suchfeld-10.jpg

Öffnen Sie die Ereignisanzeige über “Arbeitsplatz” oder “Dieses Team”
  • Um vom Arbeitsplatz aus zu öffnen, öffnen wir den Datei-Explorer. Klicken Sie dann links auf die Option Mein PC.
  • Auf der rechten Seite verwenden wir die Suchmaschine, um eventvwr.exe zu schreiben und die ausführbare Datei mit der Endung .exe zu öffnen

1-How-to-open-Event-Viewer-und-Ereignisse-in-Windows-10-from-my-pc-this-computer.png

Mit einer der beschriebenen Methoden greifen wir auf die gleiche Weise auf das folgende Fenster zu:

2-wie-open-viewer-events-windows-10.png

2. Verwenden der Ereignis- und Ereignisanzeige in Windows 10

Wie wir sehen, haben wir verschiedene Alternativen für die Verwendung der Ereignisanzeige in Windows 10, von wo aus wir mehrere Aufgaben verwalten können, die sehr praktisch sind, wenn wir Berichte über die auf dem Computer ausgeführten Aktivitäten erstellen müssen.

Wir haben folgende Möglichkeiten:

Benutzerdefinierte Ansichten
Dank dieser Option haben wir die Möglichkeit, Ansichten gemäß den aktuellen Anforderungen zu erstellen und die Ereignisse anzuzeigen, die auf administrativer Ebene in Windows 10 auftreten.

3-views-custom-viewer-events-windows.png

Windows-Register
Dies ist möglicherweise die von uns allen auf administrativer Ebene am häufigsten verwendete Option, da bei dieser Option Ereignisse im Zusammenhang mit folgenden Themen auftreten: Sicherheit, Anwendung, System, Installation usw. Wir können eine Zusammenfassung mit der Anzahl der Ereignisse pro Typ und der jeweiligen Größe sehen.

4-records-of-windows-10.png

In diesem Abschnitt haben wir die folgenden Optionen. Wie wir auf der Registerkarte Windows-Registrierung sehen können, sehen wir Ereignisse für verschiedene Kategorien:

Bewerbung
Enthält Ereignisse, die von Anwendungen oder Programmen in Windows 10 generiert wurden.

Sicherheit
Diese Ereignisse beziehen sich unter anderem auf Aufgaben wie das Anmelden, Erstellen, Bearbeiten oder Löschen von Dateien.

Installation
Dieses Ereignis zeichnet alle Ereignisse im Zusammenhang mit der Installation von Anwendungen oder Software in Windows 10 auf.

System
Mit dieser Option können wir alle Ereignisse beobachten, die mit den Komponenten des Windows-Systems verbunden sind.

Weitergeleitete Ereignisse
In diesem Feld können Ereignisse gespeichert werden, die auf Remote-Computern aufgezeichnet wurden.

Anwendungs- und Serviceprotokolle
In diesem Feld finden Sie alle Ereignisse im Zusammenhang mit Aktionen auf der Hardware, Windows PowerShell und anderen Parametern.

5-records-of-applications-and-services.png

Abonnements
In diesem Feld werden alle Ereignisse angezeigt, die mit den Abonnements verknüpft sind, die wir mit Microsoft verknüpft haben und die aktiv sind.

3. Arten von Warnungen in der Ereignis- und Ereignisanzeige von Windows 10

Schritt 1

Wenn wir mit der Ereignisanzeige arbeiten, müssen wir berücksichtigen, dass nicht alle Ereignisse Fehler sind, für die wir die verschiedenen Arten von Signalen aus der Ereignisanzeige kennen müssen. Dies sind:

Fehler
Es bezieht sich auf ein Problem innerhalb des Teams, entweder auf Hardware- oder auf Software-Ebene.

Warnung
Es ist nicht unbedingt ein schwerwiegender Fehler des Systems, aber es ist ein Signal, dass wir in dieser Angelegenheit Maßnahmen ergreifen und einen Fehler korrigieren müssen, damit er nicht schwerwiegender wird.

Informationen
Durch diese Meldung wird angezeigt, dass ein Programm oder eine Anwendung auf die richtige und gewünschte Weise funktioniert.

4. Wie wird ein Ereignis in der Windows 10-Ereignisanzeige aufgezeichnet?

Schritt 1

Wenn wir diese Begriffe kennen, werden wir sehen, wie ein Ereignis zusammengesetzt ist und wie es für administrative Aufgaben nützlich sein kann. In diesem Beispiel werden wir ein Sicherheitsereignis durchführen:

6-as-is-event-viewer-windows-10.png

Schritt 2

Wir haben zwei Möglichkeiten, ein Ereignis zu verstehen: Die erste ist die Auswahl des Ereignisses und die entsprechende Beschreibung unten im Fenster. Die zweite Möglichkeit ist ein Doppelklick auf das Ereignis, um es zu öffnen und eine bessere Ansicht zu erhalten.

See also  Verwischen und Verbergen von Gesichtern in Youtube-Videos

7-properties-viewer-events.png

Schritt 3

Jede Veranstaltung besteht aus folgenden Elementen:

Registrierungsname
Gibt die Gruppe an, zu der das Ereignis gehört.

Herkunft
Es sagt uns, woher die Veranstaltung kommt.

Ereignis-ID
Es bezieht sich auf die Kennung des Ereignisses, um die Kontrolle über sie zu übernehmen.

Level
In dieser Option sehen wir die Kategorie des Ereignisses, das wir validieren.

Benutzer
Wir können den Benutzer sehen, der das Ereignis generiert hat.

Registriert
Zeigt das Datum und die Uhrzeit an, zu der das Ereignis generiert wurde.

Aufgabenkategorie
Gibt die Aktion an, die im Ereignis ausgeführt wurde.

Team
Es bezieht sich auf das Team, in dem das Ereignis generiert wurde.

Operationscode
Führen Sie die gleiche Aufgabe wie die Option Stufe aus.

Wie wir festgestellt haben, sind die Informationen sehr detailliert und sehr nützlich, wenn wir mit Sicherheit wissen möchten, wann und welcher Benutzer eine Änderung im System durchgeführt hat.

5. Führen Sie Aufgaben in der Ereignis- und Ereignisanzeige von Windows 10 aus

Die Ereignisanzeige bietet uns die Möglichkeit, jedes Ereignis, das innerhalb von Windows 10 auftritt, mit Sicherheit zu validieren und somit eine praktische administrative Kontrolle zu haben.

Schritt 1

Auf der rechten Seite haben wir eine Reihe von Optionen, wenn wir einen Ereignistyp auswählen. Die nützlichsten sind die folgenden:

Aktuellen Datensatz filtern
Mit dieser Option haben wir die Möglichkeit, die Datensätze anhand einer Reihe von Parametern zu filtern, die es uns ermöglichen, eine umfassendere Suche durchzuführen. Bei Auswahl dieser Option wird Folgendes angezeigt:

8-filters-record-current.png

Dort können wir die Ebene des Ereignisses definieren, den Zeitraum, in dem es registriert wurde, nach Benutzer oder Team filtern und am nützlichsten die ID des Ereignisses in das Feld <All id eingeben. Natürlich>

Zum Beispiel können wir die Ereignisse mit der ID 4629 (Login) filtern

9-filter-record-current.png

Klicken Sie auf OK und wir werden das nächste Ergebnis sehen. Wir sehen die gesamte Liste der Ereignisse mit der angegebenen ID.

10-ereignis-gefilterte-viewer-of-events.png

Erstellen Sie eine benutzerdefinierte Ansicht
Mit dieser Option haben wir die Möglichkeit, eine Ansicht nach unseren Kriterien zu erstellen. Wenn Sie diese Option auswählen, sehen Sie das nächste Fenster, in dem Sie festlegen müssen, wie die Ereignisse erstellt werden. In diesem Fall haben wir uns entschieden, die Sicherheitsereignisse der letzten Stunde anzuzeigen.

11-filter-record-current.png

Klicken Sie auf OK. Das folgende Fenster wird angezeigt, in dem wir einen Namen für die benutzerdefinierte Ansicht definieren.

12-save-filter-in-view-custom.png

Wenn Sie auf OK klicken, wird auf der linken Seite eine neue Ansicht erstellt, in der die von uns definierten Ereignisse angezeigt werden.

13-create-event-custom.png

Schritt 2

In der Ereignisanzeige gibt es eine Reihe weiterer Optionen, wie z.

Suche
Es ermöglicht uns, im Viewer nach einem Ereignis oder einem Schlüsselwort zu suchen.

Leere Aufzeichnung
Es erlaubt uns, alle Ereignisse einer Gruppe zu löschen, da, wie wir am Anfang gesehen haben, jede Kategorie einen Platz auf der Festplatte einnimmt.

Benutzerdefinierte Ansicht importieren
Es ermöglicht uns, Dateien im HTML-Format zu importieren, um sie zu Abfragen hinzuzufügen.

Benutzerdefinierte Ansicht exportieren
Es ermöglicht uns, die Daten der benutzerdefinierten Ansicht im XML-Format zu exportieren

Eigenschaften
Es ermöglicht uns, die Eigenschaften eines bestimmten Ereignisses zu sehen.

In der grafischen Benutzeroberfläche von Windows 10 sehen wir die zahlreichen Optionen, die uns die Ereignisanzeige bietet

6. Verwenden Sie die Ereignis- und Ereignisanzeige über Windows PowerShell in Windows 10

Schritt 1

Der Zugriff auf die Ereignisanzeige ist auch über Windows PowerShell möglich. Dazu öffnen wir eine PowerShell-Konsole und geben das folgende Cmdlet ein: 

 Get-EventLog-Liste

14-viewer-events-in-powershell.png

Schritt 2

Wir können eine Zusammenfassung der Anzahl der Ereignisse in jeder Kategorie sowie die Größe der einzelnen Ereignisse anzeigen. Wir können die letzten Ereignisse in einer bestimmten Gruppe mit der folgenden Syntax anzeigen: 

 Get-EventLog Gruppenname -neueste · Ereignisse
Schritt 3

Zum Beispiel werden wir die folgende Zeile verwenden. In diesem Fall sehen wir die letzten 5 Ereignisse der Systemgruppe. 

 Get-EventLog-System -newest 5

15-events-in-powershell.png

Schritt 5

Wenn wir alle Ereignisse einer bestimmten Gruppe sehen möchten, verwenden wir die folgende Syntax: 

 Get-EventLog Group_Name
Schritt 6

Um beispielsweise alle Ereignisse der Anwendungsgruppe anzuzeigen, verwenden wir die folgende Zeile: 

 Get-EventLog-Anwendung

16-watch-events-de-windows-powershell.png

Schritt 7

Wenn wir detaillierte Informationen zu einer bestimmten Anzahl von Ereignissen anzeigen möchten, können wir die folgende Syntax verwenden: 

 Get-EventLog Group_Name -neueste Anzahl von Ereignissen | Format-Liste
Schritt 8

Wenn wir beispielsweise die letzten 3 Ereignisse der Anwendungsgruppe im Detail anzeigen möchten, verwenden wir die folgende Syntax. Wir können vollständige Informationen zu jeder Veranstaltung sehen. 

 Get-EventLog Application -newest 3 | Format-Liste

17-watch-events-Detailed-Windows-Powershell.png

Schritt 9

Wenn Sie eine grafischere Ansicht zum Verwalten der Ereignisse in Windows PowerShell erhalten möchten, können Sie den Out-GridView-Parameter mithilfe des folgenden Cmdlets hinzufügen: 

 Get-EventLog-System | Out-GridView

18-view-graphic-events-powershell.png

In dem neuen Fenster, das angezeigt wird, können wir die Registerkarte Kriterien hinzufügen verwenden, um Suchfilter festzulegen

7. Ereignis-IDs zur Berücksichtigung der Windows 10-Ereignisanzeige

Einige der wichtigsten IDs, die wir berücksichtigen können, sind:

4624
Rechter Beginn der Sitzung.

4625
Anmeldung fehlgeschlagen

552
Versuchen Sie, sich mit expliziten Anmeldeinformationen anzumelden.

529: Anmeldung fehlgeschlagen
Unbekannter Benutzername oder ungültiges Passwort.

532: Anmeldung fehlgeschlagen
Der Account ist abgelaufen.

4800
Das Gerät wurde gesperrt.

4801
Das Gerät wurde entsperrt.

513
Windows fährt herunter.

4616
Die Systemzeit wurde geändert.

5024
Der Firewall-Dienst wurde erfolgreich gestartet.

5025
Der Firewall-Dienst wurde beendet.

602
Eine Aufgabe wurde erstellt.

8. Registrieren und validieren Sie Protokolle zum Starten und Herunterfahren von Computern in Windows 10

Die Ereignisanzeige ist ein Dienstprogramm, das von Winodws-Systemen in die Verwaltungstools integriert wird und mit dem wir die Aktivitäten auf unserem Computer anzeigen und steuern können. Wir können uns über Neuigkeiten sowie über Probleme oder Fehler, die auftreten können, auf dem Laufenden halten. Das Gute an dieser Ereignisanzeige ist, dass alles, was auf unserem Computer passiert, durch Ereignisse aufgezeichnet wird, insbesondere beim Starten und Herunterfahren des PCs. Wenn es einen Fehler gibt, den wir nicht erkennen können, informiert uns die Ereignisanzeige anhand ihrer Aufzeichnungen über die Gründe dafür.

See also  Sichern und Wiederherstellen von Linux mit Timeshift

Die Ereignisanzeige ist kein Tool, das zur Lösung von Problemen entwickelt wurde. Es ist jedoch richtig, dass es uns dabei helfen kann, Zweifel in unserem System aufzudecken. Mit dieser Ereignisanzeige können wir Kategorien wie Anwendungen, Sicherheit oder System eingeben und haben so Zugang und Kontrolle zu den Ereignissen, die im Inneren stattfinden.

Eines der wichtigsten Ereignisse zur Lösung von Problemen sind die Start- und Abschaltprotokolle. Dank dieser Informationen können wir sehen, was passiert, wenn wir unseren PC aus- und wieder einschalten.

Um auf dem Laufenden zu bleiben, sollten Sie unseren YouTube-Kanal abonnieren. ABONNIEREN

Lassen Sie uns die Möglichkeiten der Windows 10-Ereignisanzeige nutzen, um die einzelnen im System ausgeführten Aufgaben gezielt und detailliert zu steuern. Mit diesem Handbuch zur Ereignisanzeige haben Sie keine Entschuldigung, um nicht über alles auf dem Laufenden zu sein, was auf Ihrem Computer passiert. Wenn Sie auf Serverebene nichts verpassen möchten, erfahren Sie, wie Sie die Ereignisanzeige in Windows Server 2016 öffnen und verwenden.

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *