Vad är Windows Event Viewer och hur är det användbart?

Har du någonsin hört talas om något som heter Windows Event Viewer? Det är ett otroligt verktyg som hjälper dig att analysera händelseloggarna på din enhet. Enkelt uttryckt visar Event Viewer dig detaljerad information om de processer som äger rum på din PC.

Låt oss nu kolla in hur du kan använda det här verktyget för att förstå allt som händer på din PC. Men först, låt oss utforska händelseloggarna lite.

Vad är Windows-händelseloggar?

Windows-händelseloggar hänvisar till de delar av information som registrerar aktiviteten på din enhet. Dessa händelseloggar ger dig information om operativsystemet och programvara från tredje part. De kan till och med hjälpa dig att enkelt förstå olika Windows-felmeddelanden.

Om du till exempel stöter på ett problem kan händelseloggarna hjälpa dig att förstå exakt var problemet kommer ifrån. På så sätt kan du komma till roten av problemet och tillämpa de relevanta felsökningsstegen.

I andra fall kan händelseloggar visa dig de åtgärder som vidtagits av din dator för att felsöka vissa fel. Till exempel, om ett problem löstes på mystiskt sätt, kan du spåra hur datorn löste det genom att analysera händelseloggar.

För att se händelseloggarna måste du använda Windows Event Viewer.

Hur man använder Windows Event Viewer för att analysera händelseloggar

Du kan öppna Event Viewer på olika sätt. Det enklaste sättet är att trycka på Win + X och sedan välja Event Viewer från menyalternativen.

Låt oss nu ta en titt på hur det här verktyget fungerar.

Förstå gränssnittet för Event Viewer

När du har öppnat Event Viewer bör du se huvudmenyn i det övre vänstra hörnet. Klicka nu på rullgardinsmenyn Windows Logs .

Här är en kort beskrivning av alternativen som visas under Windows Logs- menyn:

• Applikation: Loggar skapade av appar.
• Säkerhet: Loggar associerade med systemsäkerhetsalternativ.
• Installation: Loggar skapade under installation eller installation av Windows.
• System: Händelseloggar skapade av operativsystemet.
• Vidarebefordrade händelser: Loggar som vidarebefordras till din PC av andra datorer.

Under rullgardinsmenyn Windows Logs bör du se rullgardinsmenyn Applications and Services Logs. Den här menyn innehåller alternativ som hjälper dig att visa och analysera händelseloggar för Windows PowerShell och andra tjänster.

I den här artikeln tar vi bara en detaljerad titt på alternativet System under rullgardinsmenyn Windows Loggar . När du väl är bekant med att hantera händelseloggar för den här mappen borde allt annat vara ganska enkelt.

Visa och förstå loggdetaljer

Nu när du är bekant med Event Viewer-gränssnittet, låt oss komma igång.

Klicka på rullgardinsmenyn Windows Logs och välj alternativet System . Låt oss nu utforska all information som visas i mittrutan.

På den övre delen av mittpanelen bör du se dessa fem alternativ: Nivå, Datum och tid, Källa, Händelse-ID och Uppgiftskategori.

• Händelse-ID: Detta är identifieringsnumret för varje specifik händelse.
• Uppgiftskategori: Visar kategorinamnen för varje händelselogg.
• Källa: Detta är namnet på applikationen eller processen som utlöser händelseloggen.
• Datum och tid: Detta alternativ visar datum och tid då händelselogginformationen sparades.

Alternativet Nivå visar status för en viss uppgift. Här är alternativen som du vanligtvis ser under det här alternativet:

• Information: Detta visas när en uppgift har slutförts.
• Varning: Detta visas på en uppgift som sannolikt kommer att stöta på problem.
• Fel: Visar information om en viss uppgift som stötte på problem.
• Kritisk: Det här meddelandet visas på en uppgift som har stött på kritiska problem.

För att förstå varje nivåvisningsmeddelande i detalj, klicka på en specifik uppgift och kontrollera informationen som visas på fliken Allmänt (i den nedre delen av mittpanelen).

För att visa mer information om en logghändelse, klicka på fliken Detaljer bredvid fliken Allmänt.

Nu visar den nedre delen av mittrutan all händelselogginformation på ett ställe. Detta inkluderar alternativen för nivå, datum och tid, källa, händelse-ID och uppgiftskategori som vi har diskuterat.

Här är några av de ytterligare alternativen som visas i den här rutan:

• Loggnamn: Detta hänvisar till namnet på kategorin som finns i rullgardinsmenyn Windows Loggar. Om du till exempel visar systemloggar i menyn Windows Loggar, kommer loggnamnet som visas att vara " System ."
• Användare: Detta hänvisar till namnet på användaren som loggade in på enheten när händelsen spelades in. I de flesta fall visar det här alternativet " SYSTEM ."
• OpCode: Detta visar vilken typ av uppgift som utförs när en logghändelse registreras. Om du till exempel visar en logg för en viss fil som nyligen installerades, kommer alternativet att visa " Installation ."
• Loggad: Detta visar datum och tid då händelsen inträffade.
• Nyckelord: Detta visar nyckelordet relaterat till en specifik händelse. Om du till exempel tittar på en logg om en app som har installerats kan nyckelorden som visas vara " Framgång, installation ."
• Dator: Detta visar namnet på datorn där händelsen ägde rum.
• Mer information: Det här alternativet innehåller en länk som du kan klicka på om du behöver ytterligare hjälp när du analyserar loggar.

Hitta och filtrera händelseloggar

Event Viewer gör det också enkelt för dig att hitta och filtrera specifika loggar. Du kan göra allt detta med hjälp av åtgärdsfönstret till höger.

För att söka efter en händelselogg klickar du på knappen Sök i åtgärdsfönstret. Därifrån söker du efter en händelselogg med hjälp av källans namn, händelse-ID eller uppgiftskategori.

Om du till exempel letar efter en specifik uppgift med händelse-ID 6013 skriver du 6013 i rutan Hitta vad och klickar på Hitta nästa. Detta bör markera din uppgift i mittrutan.

Om du har flera uppgifter med samma händelse-ID bör detta visa det första resultatet. För att navigera till de andra alternativen, fortsätt att klicka på knappen Hitta nästa tills du hittar din uppgift.

Du kan också filtrera dina logghändelser efter datum och tid, nivå, uppgiftskategori, källa, nyckelord, användare och dator. Som ett exempel, låt oss kolla in hur du kan filtrera dina händelseloggar baserat på alternativet Nivå :

1. Klicka på alternativet Filtrera aktuell logg i fönstret Åtgärder.
2. Markera en av rutorna bredvid alternativet Eventnivå. Markera till exempel rutan Fel och klicka sedan på OK. Detta bör endast visa händelseloggar vars status visas som " Fel ."

Du kan också utföra andra åtgärder genom att välja de relevanta alternativen i fönstret Åtgärder. Du kan till exempel spara, kopiera och rensa händelseloggar.

Om du vill visa och analysera Windows-händelseloggar på en fjärrenhet, högerklicka på alternativet Event Viewer (Local) i det övre vänstra hörnet av skärmen. Därifrån väljer du alternativet Anslut till en annan dator.

Analysera enkelt PC-processer med Event Viewer

Precis som alla andra Windows-enheter kan din dator stöta på problem då och då. Och om du verkligen vill förstå vad som orsakar dessa problem, prova att använda Windows Event Viewer.

Undrar du hur man kommer igång med att använda det här verktyget? Tipsen vi har täckt är allt du behöver. Och när du väl kommit till roten av problemet, måste du använda relevanta PC-felsökare.