Hva er Windows Event Viewer, og hvordan er det nyttig?

Har du noen gang hørt om noe som heter Windows Event Viewer? Det er et utrolig verktøy som hjelper deg med å analysere hendelsesloggene på enheten din. Enkelt sagt viser Event Viewer deg detaljert informasjon om prosessene som foregår på PC-en din.

La oss nå sjekke ut hvordan du kan bruke dette verktøyet til å forstå alt som skjer på PC-en din. Men først, la oss utforske hendelsesloggene litt.

Hva er Windows-hendelseslogger?

Windows-hendelseslogger refererer til informasjonen som registrerer aktiviteten på enheten din. Disse hendelsesloggene gir deg informasjon om operativsystemet og tredjeparts programvare. De kan til og med hjelpe deg med å forstå ulike Windows-feilmeldinger.

Hvis du for eksempel støter på et problem, kan hendelsesloggene hjelpe deg med å forstå nøyaktig hvor problemet kommer fra. På den måten kan du komme til roten av problemet og bruke de relevante feilsøkingstrinnene.

I andre tilfeller kan hendelseslogger vise deg handlingene din PC har tatt for å feilsøke visse feil. For eksempel, hvis et problem ble løst på mystisk vis, kan du spore hvordan PC-en løste det ved å analysere hendelseslogger.

For å se hendelsesloggene, må du bruke Windows Event Viewer.

Slik bruker du Windows Event Viewer til å analysere hendelseslogger

Du kan åpne Event Viewer på forskjellige måter. Den enkleste måten er å trykke Win + X og deretter velge Event Viewer fra menyelementene.

La oss nå ta en titt på hvordan dette verktøyet fungerer.

Forstå hendelsesvisningsgrensesnittet

Når du har åpnet Event Viewer, bør du se hovedmenyen øverst til venstre. Klikk nå på rullegardinmenyen Windows Logger .

Her er en kort beskrivelse av alternativene som vises under Windows Logger – menyen:

• Applikasjon: Logger opprettet av apper.
• Sikkerhet: Logger knyttet til systemsikkerhetsalternativer.
• Oppsett: Logger opprettet under installasjon eller oppsett av Windows.
• System: Hendelseslogger opprettet av operativsystemet.
• Videresendte hendelser: Logger videresendt til din PC av andre datamaskiner.

Under rullegardinmenyen Windows Logger bør du se rullegardinmenyen Applications and Services Logs . Denne menyen inneholder alternativer som hjelper deg med å se og analysere hendelseslogger for Windows PowerShell og andre tjenester.

I denne artikkelen tar vi bare en detaljert titt på System- alternativet under rullegardinmenyen Windows Logger . Når du først er kjent med håndtering av hendelseslogger for denne mappen, bør alt annet være ganske enkelt.

Vise og forstå loggdetaljer

Nå som du er kjent med Event Viewer-grensesnittet, la oss komme i gang.

Klikk på rullegardinmenyen Windows Logger og velg System- alternativet. La oss nå utforske all informasjonen som vises i midtruten.

På den øverste delen av den midterste ruten bør du se disse fem alternativene: Nivå, dato og klokkeslett, kilde, hendelses-ID og oppgavekategori.

• Hendelses-ID: Dette er identifikasjonsnummeret for hver spesifikk hendelse.
• Oppgavekategori: Viser kategorinavnene for hver hendelseslogg.
• Kilde: Dette er navnet på applikasjonen eller prosessen som utløser hendelsesloggen.
• Dato og klokkeslett: Dette alternativet viser datoen og klokkeslettet da hendelseslogginformasjonen ble lagret.

Nivå -alternativet viser statusen til en bestemt oppgave. Her er alternativene du vanligvis ser under dette alternativet:

• Informasjon: Dette vises når en oppgave er fullført.
• Advarsel: Dette vises på en oppgave som sannsynligvis vil få problemer.
• Feil: Viser deg detaljer om en bestemt oppgave som har oppstått problemer.
• Kritisk: Denne meldingen vises på en oppgave som har støtt på kritiske problemer.

For å forstå hver nivåvisningsmelding i detalj, klikk på en spesifikk oppgave og sjekk informasjonen som vises i kategorien Generelt (på den nederste delen av midtruten).

For å vise flere detaljer om en logghendelse, klikk på Detaljer – fanen ved siden av Generelt – fanen.

Nå viser den nederste delen av midtruten all hendelseslogginformasjonen på ett sted. Dette inkluderer alternativene for nivå, dato og klokkeslett, kilde, hendelses-ID og oppgavekategori som vi har diskutert.

Her er noen av tilleggsalternativene som vises i denne ruten:

• Loggnavn: Dette refererer til navnet på kategorien som finnes i rullegardinmenyen Windows Logger. Hvis du for eksempel ser på systemlogger i Windows Logger-menyen, vil loggnavnet som vises være " System ."
• Bruker: Dette refererer til navnet på brukeren som logget på enheten da hendelsen ble registrert. I de fleste tilfeller viser dette alternativet " SYSTEM ."
• OpCode: Dette viser typen oppgave som utføres når du registrerer en logghendelse. Hvis du for eksempel ser på en logg for en bestemt fil som nylig ble installert, vil alternativet vise " Installasjon ."
• Logget: Dette viser datoen og klokkeslettet da hendelsen skjedde.
• Nøkkelord: Dette viser nøkkelordet knyttet til en bestemt hendelse. Hvis du for eksempel ser på en logg om en app som ble installert, kan søkeordene som vises være «Suksess, installasjon ».
• Datamaskin: Dette viser navnet på datamaskinen der hendelsen fant sted.
• Mer informasjon: Dette alternativet inneholder en lenke som du kan klikke i tilfelle du trenger mer hjelp mens du analyserer logger.

Finne og filtrere hendelseslogger

Event Viewer gjør det også enkelt for deg å finne og filtrere spesifikke logger. Du kan gjøre alt dette ved å bruke handlingsruten på høyre side.

For å søke etter en hendelseslogg, klikk på Finn – knappen i handlingsruten. Derfra søker du etter en hendelseslogg ved å bruke kildenavnet, hendelses-IDen eller oppgavekategorien.

Hvis du for eksempel ser etter en spesifikk oppgave med hendelses-IDen 6013, skriver du inn 6013 i Finn hva -boksen og klikker på Finn neste. Dette bør fremheve oppgaven din i midtruten.

Hvis du har flere oppgaver med samme hendelses-ID, skal dette vise det første resultatet. For å navigere til de andre alternativene, fortsett å klikke på Finn neste – knappen til du finner oppgaven din.

Du kan også filtrere logghendelsene dine etter dato og klokkeslett, nivå, oppgavekategori, kilde, nøkkelord, bruker og datamaskin. Som et eksempel, la oss sjekke ut hvordan du kan filtrere hendelsesloggene dine basert på alternativet Nivå :

1. Klikk på alternativet Filtrer gjeldende logg i handlingsruten.
2. Kryss av i en av boksene ved siden av alternativet Eventnivå. Merk for eksempel av for Feil og klikk deretter OK. Dette skal bare vise hendelseslogger hvis status vises som " Feil ".

Du kan også utføre andre handlinger ved å velge de relevante alternativene i handlingsruten. Du kan for eksempel lagre, kopiere og slette hendelseslogger.

Hvis du vil se og analysere Windows-hendelseslogger på en ekstern enhet, høyreklikker du på alternativet Event Viewer (lokal) øverst til venstre på skjermen. Derfra velger du alternativet Koble til en annen datamaskin.

Analyser enkelt PC-prosesser med Event Viewer

Akkurat som alle andre Windows-enheter, kan PC-en din få problemer fra tid til annen. Og hvis du virkelig vil forstå hva som forårsaker disse problemene, kan du prøve å bruke Windows Event Viewer.

Lurer du på hvordan du kommer i gang med å bruke dette verktøyet? Tipsene vi har dekket er alt du trenger. Og når du først har kommet til roten av problemet, må du bruke de relevante PC-feilsøkerne.