14Sep

Hoe u Logboeken gebruikt om Windows-problemen op te lossen

Admin

Er gebeurt veel onder de motorkap van een Windows-computer. Met behulp van de Event Viewer is het mogelijk om volg Windows-processen, waarmee u vervelende problemen kunt diagnosticeren zonder duidelijke oorzaak.

De Event Viewer kan echter verwarrend zijn in het gebruik vanwege de verouderde gebruikersinterface en de slechte lay-out. Hier vindt u een handleiding voor het navigeren door de Logboeken om eventuele Windows-problemen op te lossen.

Inhoudsopgave

Aan de slag met de gebeurtenisviewer.

Het Windows-besturingssysteem 'logt' elke belangrijke activiteit terwijl het actief is. De Event Viewer is slechts een app waarmee u toegang krijgt tot en lees deze logboeken op één plek, in plaats van elk tekstbestand handmatig te openen in Windows Verkenner.

  1. Open Gebeurtenisviewer door naar de app te zoeken in het Startmenu.
  1. Maximaliseer de app zodra deze wordt geopend, want je hebt de volledige schermweergave nodig om alle beschikbare informatie te zien.

De interface begrijpen.

Event Viewer heeft niet bepaald een intuïtieve interface. De tool kan in het begin een beetje verwarrend zijn, dus laten we alle elementen één voor één doornemen.

Linkerdeelvenster.

Wanneer u Event Viewer uitvoert, zult u merken dat het venster in drie deelvensters is verdeeld. De linkerkant categoriseert de gebeurtenissen in een mapweergave, zodat u snel naar een bepaald type gebeurtenislogboeken kunt navigeren.

Er zijn vier hoofdtypen logboeken:

  • Aangepaste weergaven: Met de categorie Aangepaste weergaven kunt u, zoals de naam al doet vermoeden, aangepaste logboekselecties maken in plaats van vast te houden aan de standaardcategorieën. In de standaardweergave Administratieve gebeurtenissen worden bijvoorbeeld de gebeurtenissen Kritiek, Fout en Waarschuwing uit alle beheerlogboeken verzameld.
  • Windows-logboeken: Deze map bevat alle logboeken met betrekking tot Windows-systeemservices. Het is niet bijzonder nuttig, tenzij je gedetailleerd wilt zien hoe het besturingssysteem werkt.
  • Logboeken van toepassingen en services: Deze logboeken worden gegenereerd door allerlei services, van niet-kritieke Windows-services tot applicaties van derden. U hoeft deze lijst niet te doorzoeken, omdat eventuele fouten en waarschuwingen al zijn verzameld in de weergave Administratieve gebeurtenissen.
  • Abonnementen: Deze categorie is standaard niet beschikbaar en is in de meeste gevallen niet nodig. Het enige gebruik ervan is het verzamelen van gebeurtenissen van externe computers, waardoor het een geavanceerd hulpmiddel voor systeembeheer is.

Middelste paneel.

Dit is waar de logboeken daadwerkelijk worden vermeld. Standaard wordt er een Overzicht en samenvatting van evenementen, in plaats van een specifieke categorie.

Het eerste deel (en waarschijnlijk het belangrijkste) is het Samenvatting van administratieve gebeurtenissen. Het geeft een overzicht van cruciale systeemgebeurtenissen van de afgelopen week, waardoor u snel een indruk krijgt van de gezondheid van het systeem. De gebeurtenissen worden ook geclassificeerd op basis van hun tijdsbestekken op uur-, dag- en weekbasis.

Er zijn vijf gebeurtenistypen in deze sectie:

  • Kritiek: Alle grote systeemproblemen komen in deze categorie voor. Op een goed functionerende computer zou deze categorie leeg moeten zijn, maar als u een dergelijke gebeurtenis opmerkt, let er dan op.
  • Fout: Er zijn fouten in elke functionele computer. Het feit dat er evenementen in deze categorie worden vermeld, betekent niet dat er noodzakelijkerwijs iets mis is. Het is alleen een probleem als dezelfde fout dagelijks vaak voorkomt.
  • Waarschuwing: Er worden waarschuwingen gegenereerd als er nog niet echt iets mis is gegaan, maar dit wel op een mogelijk probleem kan duiden. Dit omvat zaken als weinig schijfruimte of onjuist geconfigureerde stuurprogramma's.
  • Informatie: Deze is volkomen onschadelijk, omdat hij alle succesvolle bewerkingen op de computer registreert. De bron is meestal systeemservices, hoewel er vaak ook beveiligingstoepassingen verschijnen.
  • Auditsucces: Dit type gebeurtenis wordt gegenereerd wanneer een authenticatiepoging succesvol is. Dit omvat logins en andere beveiligingsmaatregelen, dus wees niet ongerust als u in elk tijdsbestek meerdere exemplaren aantreft.
  • Auditmislukking: Zoals de naam al doet vermoeden, omvat dit gebeurtenistype mislukte authenticatiepogingen. Dit is een goede manier om te zien of iemand heeft geprobeerd toegang te krijgen tot uw pc, via een netwerkverbinding of door direct in te loggen.

Rechterdeelvenster.

Het rechterpaneel van het venster bevat alle acties die u kunt ondernemen voor een geselecteerd item. De acties veranderen op basis van het feit of u een map of een gebeurtenis hebt geselecteerd.

Jij kan Maak een aangepaste weergave, Bekijk de Eigenschappen van een logboek, of Bewaar geselecteerde evenementen om ze later onder andere te bekijken.

Gebeurtenislogboeken lezen.

Het openen van een weergave en het doornemen van de gebeurtenislogboeken is eenvoudig genoeg, maar hoe kunt u al die informatie begrijpen? Hier is een overzicht.

Wanneer u een gebeurtenis selecteert, wordt de Algemeen Het tabblad wordt geopend en geeft een korte samenvatting van de fout weer, gevolgd door een aantal informatievelden:

  • Lognaam: De naam van het logboek waartoe de gebeurtenis behoort. Dit is vooral handig om de Windows-service te identificeren waaronder de gebeurtenis heeft plaatsgevonden.
  • Bron: Meestal hetzelfde als de lognaam, omdat hierin de brontoepassing van de gebeurtenis wordt vermeld.
  • Gebeurtenis-ID: Elke gebeurtenis heeft een unieke gebeurtenis-ID. Deze ID helpt een specifieke gebeurtenis te onderscheiden van andere gebeurtenissen van vergelijkbare aard, zelfs als deze uit hetzelfde proces worden gegenereerd.
  • Niveau: Dit is de tag die het prioriteitsniveau van de gebeurtenis bepaalt. Je hebt tags als Error en Critical al gezien in de administratieve weergave, en dit veld is waar ze vandaan komen.
  • Gebruiker: Het gebruikersaccount dat de gebeurtenis heeft gegenereerd. Handig bij het diagnosticeren van problemen in systemen met meerdere gebruikers.
  • OP-code: Dit veld wordt verondersteld de activiteit van het betreffende proces te identificeren voordat de gebeurtenis werd geactiveerd, maar is in de praktijk bijna altijd standaard Info.
  • Gelogd: Het tijdstempel van de gebeurtenis, inclusief de datum.
  • Taakcategorie: Een ander veld zou aanvullende informatie moeten geven over het herkomstproces, maar is grotendeels leeg gelaten.
  • Computer: De naam van de pc die de gebeurtenis heeft gemaakt. Nutteloos als u met één systeem werkt, maar cruciaal bij het omgaan met gebeurtenissen die vanaf een netwerkcomputer worden doorgestuurd.

Dat lijkt misschien veel informatie, maar u hoeft niet alle velden door te lezen. De belangrijkste velden zijn Niveau En Bron.

Met Level kunt u zien hoe ernstig de gebeurtenis is (waarbij kritieke gebeurtenissen het belangrijkst zijn) en Source informeert u over de oorspronkelijke app of component. Hiermee kunt u en dood het problematische proces.

Hoe Windows-problemen met de gebeurtenisviewer oplossen?

Wanneer u een plotselinge systeemcrash krijgt, moet uw eerste stop de Event Viewer zijn. Voer de Administratieve weergave uit en controleer op kritieke gebeurtenissen.

Omdat fatale systeemcrashes altijd een kritieke gebeurtenis genereren, helpt dit u snel richt u op het foutieve proces en ga op zoek naar een oplossing. Afhankelijk van het betrokken Windows-onderdeel kan de oplossing zo eenvoudig zijn als het updaten van stuurprogramma's of het uitvoeren van SFC vanaf de opdrachtprompt.

Voor kleinere problemen moet u mogelijk ook de Error-gebeurtenissen doorlopen. Het helpt als u weet welke app of functie zich niet goed gedraagt, aangezien zelfs een gezond systeem fouten genereert.

Welkom bij Help Desk Geek, een blog vol technische tips van vertrouwde technische experts. We hebben duizenden artikelen en handleidingen waarmee u elk probleem kunt oplossen. Onze artikelen zijn sinds de lancering in 2008 meer dan 150 miljoen keer gelezen.

Abonneer u op Help Desk Geek.

Sluit u aan bij ruim 30.000 anderen die dagelijks tips, trucs en snelkoppelingen rechtstreeks in hun inbox ontvangen.

Wij zullen u nooit spammen, u kunt zich op elk gewenst moment afmelden.

Helpdesk
Wat is een 4K High Dynamic Range (HDR)-tv?
Wat is een 4K High Dynamic Range (HDR)-tv?
July 26, 20230

Als je op zoek bent naar een nieuwe HD-tv, heb je waarschijnlijk gemerkt dat sommige 4K-modellen ...

Wat is een dockingstation voor een laptop?
Wat is een dockingstation voor een laptop?
July 26, 20230

Laptopdockingstations bieden een handige manier om uw laptop van een draagbaar systeem om te zett...

Hoe te repareren "Programma kan niet starten omdat api-ms-win-crt-runtime-l1-1-0.dll ontbreekt"
Hoe te repareren "Programma kan niet starten omdat api-ms-win-crt-runtime-l1-1-0.dll ontbreekt"
July 26, 20230

Dynamic Link Libraries of DLL-bestanden zijn essentiële componenten die de meeste toepassingen op...