Handledning

Hur man arbetar med händelsevisaren i Windows

Några av våra läsare har frågat sig "Vad på jorden är Event Viewer, och varför vill jag jobba med det?" Windows börjar hålla reda på vad det gör när du startar det och sparar kontinuerligt loggfiler som kan ge en mängd information när något går fel, och även när allt är bra. Event Viewer ger dig ett enkelt sätt att se de loggarna. I den här handledningen tar vi en titt på Windows-loggarna och informationen Event Viewer ger information om vad som händer med ditt system:

Vad är snapshoten Event Viewer och händelserna som visas?

Tekniskt hänvisar Microsoft till saker som appinstallationer, säkerhetshanteringsoperationer och systeminstallationsoperationer som "händelser". Event Viewer är ett inbyggt Windows-program som låter dig kontrollera händelser som äger rum på din dator genom att ge dig tillgång till loggar om program, säkerhet och systemhändelser. Med informationen i Event Viewer kan du felsöka din Windows-dator och se om det finns några problem med maskinvaran eller programvaran. Microsoft hänvisar även till Event Viewer som en "Microsoft Management Console Snap-In", en term du kanske har stött på tidigare. Vi är inte säkra på varför Microsoft valde att kalla det en "snap-in", men programmerare tycker emellertid på olika sätt från användarna av deras programvara.

Sammanfattningsvis kallar Microsoft det att visa händelser med ett snap-in, och resten av oss kallar det och tittar på loggar med Event Viewer . Det finns fem primära typer av händelser som registrerats av Event Viewer i Windows:

  • Applikation : visar händelser relaterade till programvara installerad på din dator
  • Säkerhet : innehåller händelser som är relaterade till datorns säkerhet
  • Setup: hänvisar till domänkontrollhändelser, vilket är något hushållsbrukare inte använder, men företag gör det
  • System: visar händelser som är relaterade till händelser i Windows-systemfiler
  • Vidarebefordrade händelser är händelser från andra datorer i ditt nätverk som vidarebefordrades till din dator.

Varje händelse i varje kategori av händelser kan ha en av dessa nivåer:

  • Fel: betyder att det kan ha varit dataförlust eller att något program inte fungerar korrekt eller att en drivrutin inte lyckades ladda. Händelsen var kritisk, och du borde undersöka vad som orsakade det.
  • Varning: är mindre allvarlig än ett felmeddelande (programmerarens terminologi på jobbet igen). Det kan hända att du får ett varningsmeddelande om du t.ex. går tom för utrymme på en flash-enhet. Ett annat exempel är när vissa felparametrar har skickats till en applikation, och den kan inte använda dem på ett användbart sätt. Ett varningsmeddelande ger dig en varning om en viss händelse, men det betyder inte nödvändigtvis att något hemskt har hänt.
  • Information: visar information om saker som händer på din dator. De flesta loggposter klassificeras som information, vilket betyder att Windows eller programmen gör vad de ska göra, eller om det uppstod ett fel (inte vad en programmerare skulle kalla ett "fel") av något slag, det orsakade inga problem.

Låt oss se hur du startar Event Viewer i Windows och hur du använder den för att samla information och felsöka datorn eller surfplattan:

Så här öppnar du Event Viewer

I Windows är det snabbaste sättet att starta Event Viewer genom att söka efter det. Skriv "händelsevisare" i sökrutan från Aktivitetsfältet (i Windows 10) eller Startmenyn (i Windows 7) eller direkt på Startskärmen (i Windows 8.1). Klicka sedan på eller knacka på sökresultatet för Event Viewer .

Det finns också andra sätt att öppna Event Viewer i Windows, men vi har redan visat dem i den här handledningen: Så här startar du Event Viewer i Windows (alla versioner).

När du har startat det kan det ta några sekunder innan händelsevisaren visas, eftersom den måste initieras innan du använder den för första gången. Det borde se ut så här:

Låt oss se olika sätt att visa och visa Windows-loggar och hur du kontrollerar vad de betyder så att du kan felsöka problem på din dator:

Så här använder du Event Viewer för att kontrollera programhändelserna

Expandera menyalternativet som heter Windows-loggar i den vänstra panelen, för att se loggarna Program, säkerhet, inställning, system och vidarebefordrade händelser som vi pratade om i föregående avsnitt i denna handledning.

Observera att säkerhetsloggen är den enda som inte är tillgänglig för vanliga användare. Du kan bara se innehållet om du är inloggad med ett administratörskonto eller genom att högerklicka och välja Kör som administratör när du startar händelseläge .

Maximera fönstret Event Viewer så att du kan se vad som händer tydligare. Klicka sedan på en av händelsekategorierna i den vänstra rutan. För nu klickar du på / knackar på Program . I mitten av fönstret Event Viewer bör du nu se många meddelanden.

Windows håller reda på allt det har gjort och klassificerar informationen på ett av tre sätt: Fel, Varning eller Information . Du kan klicka eller knacka på någon enskild post (enkelklick) för att se en förklaring som visas i den nedre panelen. Du kan också se händelsen som visas i den högra panelen, med en meny med åtgärder du kan ta.

Förklaringarna som uppträder är ofta kryptiska, och några av felmeddelandena ser helt olyckliga ut. Tänk bara på att de flesta meddelanden är just det: meddelanden. De menar inte att någonting är fel. Varje händelse har också ett evenemangs-ID, och det finns många av dem. För att få information om dessa evenemangsidentifieringar, leta efter dem på denna webbplats: EventIDNet. När du hittar evenemanget, glöm inte att även kolla kommentarerna längst ner på den första webbsidan. Det är här andra användare förklarar vad som hände, och var du är mer benägna att se en förklaring som också kan tolkas av vanliga användare.

När du har valt en händelse kan du se namnet dupliceras och markeras i den nedre delen av den högra rutan. Försök att klicka på olika händelser för att se den här visningsändringen.

Observera att informationen i den högra rutan är densamma för alla Windows-loggar i den vänstra rutan. Några av vad som visas i den högra rutan duplicerar vad du ser i nedre rutan. Om du till exempel klickar på Eventegenskaper i den högra rutan dyker ett fönster upp med samma felmeddelande som du ser i nedre rutan. Du kan dock göra mer med informationen från fönstret Händelseegenskaper .

Om du klickar på Kopiera kopierar du inte bara felmeddelandet: det kopierar hela delen av felloggen. Om du diskuterar ett problem med teknisk support kan teknisk supportpersonen be dig att ge ett transkript av felloggen. Detta är det snabbaste och enklaste sättet att få det. Klicka på knappen Kopiera och använd sedan Ctrl + V för att klistra in resultatet. Så här ser det ut när du klistrar in ett sådant meddelande i Anteckningar.

Det finns också ett separat Kopiera menyalternativ i den högra rutan, vilket ger dig två alternativ: "Kopiera tabell" och "Kopiera detaljer som text" :

  • "Kopiera tabell" kopierar felmeddelandet med en rad som visas i den övre rutan.
  • "Kopiera detaljer som text" fungerar på samma sätt som knappen Kopiera i fönstret Händelseegenskaper .

För att få en mer fullständig förklaring till ett fel, kan du klicka på Händelselogans online-hjälp i fönstret Händelseegenskaper för att hämtas till Microsofts TechNet-webbplats. Det verkar dock som om de inte är online längre. Men eftersom TechNet konstruerades med expertanvändaren i åtanke ändå kunde förklaringen du hittade inte ha varit mer lärorik än det ursprungliga kryptiska meddelandet. Så det är ett troligt bättre alternativ för dig att markera meddelandet, kopiera det och klistra in det i din favorit sökmotor. Vi har funnit att Bing är mer benägna att lista Microsoft-sidor, men din erfarenhet kan vara annorlunda. Det är värt att försöka mer än en sökmotor för att få förståeligt resultat. Vanligtvis är det du hittar ett forum där någon frågar om det meddelandet. Svaren på frågan kan eller kanske inte vara användbara. Det skulle ha varit trevligt om Microsoft hade lämnat några webbsidor för att förklara dessa saker för vanliga användare.

Om du klickar på Spara vald händelse visas ett fönster med mappen Dokument . Om du lagrar dina dokument någon annanstans kan du använda det här fönstret på samma sätt som du skulle använda File Explorer eller Utforskaren för att hitta din föredragna mapp för lagring. Händelsen sparas som en händelsesfil med suffixet ".EVTX" . Om du dubbelklickar på den filen öppnar den Händelseläsaren : en andra instans av programmet om du redan har den igång.

Så här använder du Event Viewer för att kontrollera säkerhetshändelserna

Klicka på menyn Säkerhet i den vänstra rutan. Här kan du hitta en annan lista med meddelanden, varav de flesta ska betecknas Audit Success . Windows gör en säkerhetsrevision varje gång du loggar in och varje gång du skapar, ändrar eller tar bort en fil. Det loggar också på ett försök att använda resurser som du inte har behörig åtkomst till, i vilket fall etiketten skulle vara revisionsfel . Det kontrollerar också din systemintegritet. Bläddra skärmen åt höger om det behövs, eller dra och släpp kolumnbredderna så att du kan se etiketterna för varje händelse.

Så här använder du Event Viewer för att kolla på installationshändelserna

Varje gång du skapar ny programvara, och varje gång du installerar Windows-uppdateringar, skapar händelsevynaren en logg i inställningsmenyn . Varje Windows Update- objekt kan generera flera poster i loggen. Du kan se här att många saker hände samtidigt den 14 februari 2018.

Varje händelse har också en Händelse-ID- kod. Det är följande (vår förenklade förklaring snarare än den officiella Microsoft-terminologin):

  1. Windows 10 har blivit ombedd att installera något och arbetar på det.
  2. Installationen lyckades.
  3. Programvaran försökte förbereda sig för installation men lyckades inte.
  4. Datorn måste startas om innan installationen är klar. Detta uppstår ofta vid Windows-uppdateringar.

Så här använder du Event Viewer för att kontrollera systemhändelserna

Systemloggen är, som du kan förvänta dig, för systemmeddelanden som genereras av Windows och av annan installerad programvara, t.ex. drivrutiner. Om något misslyckas, kommer det att finnas en loggpost för det här, märkt som en varning . I skärmdumpen nedan kan du se en varning om en förare som misslyckades med att ladda vid det första försöket.

Var och en av dessa händelser har ett evenemangs-ID, men det är kanske inte informativt att titta på dem.

Slutsats

Denna handledning omfattade primärt bruk av händelsevynaren, och vi tittade bara på varje logg, istället för att vidta några åtgärder. Medan Event Viewer är ett program riktat till mer avancerade användare kan alla hitta användbar information genom att använda den. Använder du Event Viewer för att felsöka problem på din Windows-dator eller -tabell? Dela dina tankar i kommentarfältet nedan.