Registrieren Sie Protokolle zum Starten und Herunterfahren von Computern in Windows 10

administrator Leave a Comment

Windows 10 bietet uns eine Reihe von Dienstprogrammen und Tools, mit denen wir alle Ereignisse, die im System auftreten, für die spätere Verwaltung und Überwachung zentral steuern können. Dadurch werden Verwaltungsaufgaben einfach und dynamisch.

Die Ereignisanzeige ist eines dieser wichtigen Tools, mit denen wir vollen Zugriff auf jedes Ereignis haben , das innerhalb des Betriebssystems auftritt, und zwar in Kategorien wie:

  • Ausstattung
  • Anwendungen
  • Sicherheit
  • System und viele mehr

Obwohl die Ereignisanzeige kein Hilfsprogramm zur Behebung von Systemproblemen ist, hat Microsoft das Hilfsprogramm zur Behebung von Problemen entwickelt. Mit der Ereignisanzeige können wir alle Merkmale der aufgetretenen Ereignisse als ID, Datum und Uhrzeit des Ereignisses detailliert kennen. Ereignis, beteiligter Benutzer usw. Heute konzentrieren wir uns auf die Überprüfung der Start- und Herunterfahrereignisse des Geräts mithilfe der Windows 10-Ereignisanzeige.

Wir schlagen Ihnen das Videotutorial vor, um den Prozess der Registrierung und Validierung der Protokolle zum Starten und Herunterfahren klarer zu gestalten und die durch die Ereignisse in Windows 10 auftretenden Probleme lösen zu können.

Um auf dem Laufenden zu bleiben, sollten Sie unseren YouTube-Kanal abonnieren. ABONNIEREN

1. Öffnen Sie die Ereignisanzeige in Windows 10

Der erste Schritt besteht darin, auf die Ereignisanzeige zuzugreifen. Einige der verfügbaren Formen sind:

  • Klicken Sie mit der rechten Maustaste auf das Startmenü, oder verwenden Sie die folgenden Tasten, und wählen Sie in der angezeigten Liste “Ereignisanzeige” aus.

+ X

  • Geben Sie unter Verwendung der folgenden Tastenkombination im angezeigten Fenster den Befehl “eventvwr” ein und drücken Sie die Eingabetaste oder OK.

+ R

1-events-viewer-in-Windows-10.png

2. Analysieren Sie die Ereignisse in der Windows 10-Ereignisanzeige

Standardmäßig zeichnet Windows 10 alle Windows 10-Start- und Herunterfahrereignisse mit den folgenden Ereignis-IDs auf:

  • ID 6005: Schalten Sie das Gerät ein .
  • ID 6006: Herunterfahren des Geräts.
Schritt 1

Sobald wir auf die Windows 10-Ereignisanzeige zugreifen, klicken wir auf die Zeile “Benutzerdefinierte Ansicht erstellen” auf der rechten Seite. Das folgende Fenster wird angezeigt, in dem wir die Optionen des Felds “Ereignisaufzeichnungen” anzeigen und zur Route “Windows-Aufzeichnungen” wechseln / System “:

See also  Sicherheit zum Erkennen von Eindringlingen durch Analysieren der Linux-Footprints

2-system-logs.png

Schritt 2

In das Feld “Alle Ereignis-IDs” geben wir die Windows-Start- und Herunterfahr-ID ein, die 6005 und 6006 sind und durch ein Komma getrennt sind:

3-All-the-event-ids.png

Schritt 3

Klicken Sie auf OK, um diesen Filter in der Windows 10-Ereignisanzeige anzuwenden. Das folgende Fenster wird angezeigt, in dem wir dieser benutzerdefinierten Ansicht einen Namen zuweisen können:

4-filter-in-the-event-viewer.png

Schritt 4

Klicken Sie auf OK, um die Änderungen zu speichern. Jetzt werden wir sehen, dass die erforderlichen Änderungen angewendet wurden und wir werden nur die angegebenen IDs sehen: 5-changes-required.png

Schritt 5

Wir können alle detaillierten Informationen zu jedem Ereignis mit folgenden Werten anzeigen:

  • Herkunft
  • Ereignis-ID
  • Datum und Uhrzeit der Veranstaltung
  • Benutzer, der die Änderung vorgenommen hat
  • Team beteiligt

3. Passen Sie die Daten an, die in der Windows 10-Ereignisanzeige angezeigt werden sollen

Mit der Ereignisanzeige können wir verwalten, welche Datentypen in den verfügbaren Ergebnissen angezeigt werden müssen, und Daten hinzufügen oder entfernen.

Schritt 1

Dazu gehen wir in das Menü Ansicht und wählen dort die Zeile “Spalten hinzufügen oder entfernen”:

6-Add-or-remove-columns.png

Schritt 2

Das folgende Fenster wird angezeigt, in dem wir die gewünschten Spalten auswählen und hinzufügen oder löschen können. Nachdem Sie die Änderungen vorgenommen haben, klicken Sie auf die Schaltfläche OK .

7-Fit-the-data-to-deploy-in-the-event-viewer.png

4. Exportieren Sie die Daten in Windows 10 nach XML oder CSV

Die Ereignisanzeige gibt uns die Möglichkeit, diese Daten in eine XML- oder CSV-Datei zu exportieren, um die dort aufgezeichneten Daten besser verwalten zu können.

Um diesen Vorgang durchzuführen, klicken wir auf die Zeile “Benutzerdefinierte Ansicht exportieren” auf der rechten Seite und sehen das nächste Fenster, in dem wir die Route finden, auf der die Daten des Viewers gespeichert werden. Wir legen einen Namen für die Datei fest und klicken auf Speichern.

See also  So erstellen Sie ein Widget mit Datenzugriff für Wordpress

8-Exportieren-von-Daten-nach-XML-o-CSV.png

Wir können sehen, dass die Ereignisanzeige ein einfaches Tool ist, das jedoch über hervorragende Informationen verfügt, mit denen wir die Kontrolle über jedes Ereignis im System übernehmen können.

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *