Versions Compared

Old Version 7

changes.mady.by.user Katja Winkler

Saved on

compared with

New Version 8

changes.mady.by.user Katja Winkler

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Introduction

zentrale Sammlung von Logdateien.

kann über die Ereignisanzeige (englisch: Event Viewer) eingesehen werden.

In dem Protokoll verzeichnet Windows beispielsweise, wann das Betriebssystem gestartet wurde, welche Geräte nicht richtig funktionieren und wo Netzwerk- und Software-Fehler aufgetreten sind.

Eine Logdatei (auch Protokolldatei, Ereignisprotokolldatei; englisch log file) enthält das automatisch geführte Protokoll aller oder bestimmter Aktionen von Prozessen auf einem Computersystem.

Außer dem Betriebssystem selbst schreiben meist Hintergrundprogramme (z. B. ein E-Mail-Server, ein Proxyserver und anderes) in Logdateien, um Aktionsmeldungen, Fehlermeldungen und Hinweise persistent (dauernd) oder temporär verfügbar zu halten. Ähnliches gilt für Installationsprogramme, Firewalls, Virenscanner und dergleichen.

Prinzipiell enthält eine Protokollzeile in einer Logdatei meist ein Ereignis sowie das dazugehörige Datum und die dazugehörige Uhrzeit als Zeitstempel.

Drücken Sie zuerst die Tastenkombination The Windows Event Viewer shows a collection of Logfiles.

In an event logfile, Windows records, for example, when the operating system was started, which devices are not working properly and where network and software errors have occurred.

It contains logs of all or certain actions of processes.


In addition to the operating system, background programs usually write in log files in order to keep action messages, error messages and information available.

The same applies for example to installation programs, firewalls, virus scanners...


Windows Event Viewer

To open the Windows Event Viewer, press [Windows]+ [R], um den Ausführen-Dialog zu öffnen. Anschließend tippen Sie in den Ausführen-Dialog den Befehl eventvwr ein.In der linken Spalte greifen Sie auf Protokolle verschiedener Systembereiche zu, in der mittleren Spalte werden Ihnen alle Ereignisse eines Protokolls angezeigt und in der rechten Spalte können Sie verschiedene Aktionen auswählen, um das Protokoll zu bearbeiten. to open the run dialog

Run the eventvwr command here.


  1. In the left column you access logs from various system areas
  2. in the middle column all events of a log are displayed
  3. in the right column you can select various actions

.evtx file will be created

...