Hur man använder Event Viewer för att felsöka Windows-problem

Det händer mycket under huven på en Windows -dator. Med hjälp av Event Viewer är det möjligt att spåra Windows-processer(track Windows processes) , vilket hjälper dig att diagnostisera irriterande problem utan en uppenbar orsak.

Event Viewer(Event Viewer) kan dock vara förvirrande att använda på grund av dess föråldrade användargränssnitt och dåliga layout. Här är en guide för att navigera i Event Viewer för att felsöka eventuella Windows- problem.

Komma igång med Event Viewer

Windows -operativsystemet "(Windows Operating System “) loggar" alla viktiga aktiviteter medan det körs. Event Viewer(Event Viewer) är bara en app som hjälper dig att komma åt och läsa dessa loggar(read these logs) på ett ställe, snarare än att manuellt öppna varje textfil i Utforskaren(Windows Explorer) i Windows .

  1. Öppna Event Viewer genom att söka efter appen i Start-menyn(Start Menu) .

  1. Maximera appen så snart den öppnas, eftersom du behöver helskärmsvy för att se all tillgänglig information.

Förstå gränssnittet

Event Viewer har inte precis ett intuitivt gränssnitt. Verktyget kan vara lite förvirrande till en början, så låt oss gå igenom alla element en efter en.

Vänster fönster

När du kör Event Viewer kommer du att märka att fönstret är uppdelat i tre rutor. Den vänstra sidan kategoriserar händelserna i en mappvy, så att du snabbt kan navigera till en viss typ av händelseloggar.

Det finns fyra huvudtyper av loggar:

  • Anpassade(Custom) vyer: Kategorien Anpassade(Custom) vyer, som namnet antyder, låter dig skapa anpassade loggval istället för att hålla fast vid standardkategorierna. Till exempel samlar standardvyn för administrativa händelser händelserna Kritiska(Critical) , Fel(Error) och Varningar från alla administrativa loggar.

  • Windows -loggar: Denna mapp innehåller alla loggar som rör Windows -systemtjänster. Det är inte särskilt användbart om du inte vill ha en detaljerad titt på hur operativsystemet fungerar.

  • Program- och tjänsteloggar(Services) : Dessa loggar genereras av alla typer av tjänster, från icke-kritiska Windows - tjänster till tredjepartsapplikationer. Du behöver inte bläddra igenom den här listan eftersom eventuella fel och varningar redan har samlats in i vyn Administrativa händelser.

  • Prenumerationer: Denna kategori är inte tillgänglig som standard och är onödig i de flesta fall. Dess enda användning är att samla in händelser från fjärrdatorer, vilket gör det till ett avancerat systemadministrationsverktyg.

Mellersta rutan

Det är här loggarna faktiskt listas. Som standard visar den en översikt(Overview) och en sammanfattning(Summary) av händelser, snarare än någon specifik kategori.

Det första avsnittet (och förmodligen det viktigaste) är sammanfattningen(Summary) av administrativa händelser. Den listar viktiga systemhändelser under den senaste veckan, vilket ger dig en snabb glimt av systemets hälsa. Händelserna klassificeras också efter deras tidsramar på tim-, daglig- och veckobasis.

Det finns fem händelsetyper i det här avsnittet:

  • Kritisk: Alla större systemproblem dyker upp i den här kategorin. I en korrekt fungerande dator bör denna kategori vara tom, men om du upptäcker en händelse av denna typ, var uppmärksam på den.
  • Fel: Det finns fel i alla fungerande datorer. Bara för att det finns händelser listade i denna kategori betyder det inte att något nödvändigtvis är fel. Det är bara ett problem om samma fel dyker upp ofta på en daglig basis.
  • Varning: Varningar genereras när något inte riktigt har gått fel ännu, men kan indikera ett möjligt problem. Detta inkluderar saker som lågt diskutrymme eller felaktigt konfigurerade drivrutiner.
  • Information: Den här är helt ofarlig, eftersom den noterar alla framgångsrika operationer på datorn. Källan är vanligtvis systemtjänster, även om säkerhetsapplikationer ofta dyker upp också.
  • Granskningsframgång(Audit Success) : Denna typ av händelse genereras när ett autentiseringsförsök lyckas. Detta inkluderar inloggningar och andra säkerhetsåtgärder, så var inte orolig för att hitta flera instanser i varje tidsram.
  • Granskningsfel: Som namnet antyder inkluderar denna händelsetyp misslyckade autentiseringsförsök. Det här är ett bra sätt att se om någon har försökt få åtkomst till din PC, antingen genom en nätverksanslutning eller en direkt inloggning.

Höger ruta

Den högra panelen i fönstret innehåller alla åtgärder du kan vidta för ett valt objekt. Åtgärderna ändras beroende på om du har valt en mapp eller en händelse.

Du kan skapa en anpassad vy(Custom View) , visa egenskaperna(Properties) för en logg eller spara(Save) valda händelser för att se dem senare, bland andra åtgärder.

Hur man läser händelseloggar

Det är enkelt att öppna en vy och gå igenom händelseloggarna, men hur förstår du all den informationen? Här är en uppdelning.

När du väljer en händelse öppnas fliken Allmänt(General) och visar en kort sammanfattning av felet följt av ett gäng informationsfält:

  • Loggnamn: Namnet på loggen händelsen tillhör. Mest användbart för att identifiera den Windows -tjänst under vilken händelsen inträffade.
  • Källa: Vanligtvis samma som loggnamnet, eftersom det listar källapplikationen för händelsen.
  • Event ID: Varje event har ett unikt event ID. Detta ID hjälper till att identifiera en specifik händelse från andra händelser av liknande karaktär, även när de genereras från samma process.
  • Nivå: Detta är taggen som bestämmer prioritetsnivån för händelsen. Du har redan sett taggar som Error och Critical i den administrativa vyn(Administrative View) , och det här fältet är varifrån de kommer.
  • Användare(User) : Användarkontot(User) som genererade händelsen. Användbar för att diagnostisera problem i fleranvändarsystem.
  • OP-kod(OP Code) : Det här fältet är tänkt att identifiera aktiviteten för den aktuella processen innan händelsen utlöstes, men i praktiken är det nästan alltid som standard på Info .
  • Loggat: Tidsstämpeln för händelsen, inklusive datumet.
  • Uppgiftskategori(Task Category) : Ett annat fält ska ge ytterligare information om ursprungsprocessen, men det lämnas oftast tomt.
  • Dator(Computer) : Namnet på datorn som skapade händelsen. Värdelöst när du arbetar med ett enda system, men avgörande när du hanterar händelser som vidarebefordras från en nätverksdator.

Det kan tyckas vara mycket information att ta till sig, men du behöver inte läsa igenom alla fält. De viktigaste fälten är Nivå(Level) och Källa(Source) .

Med Nivå(Level) kan du se hur allvarlig händelsen är (där Kritiska(Critical) händelser är viktigast) och Source informerar dig om ursprungsappen eller komponenten. Detta låter dig hitta och döda den problematiska processen(kill the problematic process) .

Hur felsöker jag Windows-problem(Troubleshoot Windows Problems) med Event Viewer ?

När du drabbas av en plötslig systemkrasch bör ditt första stopp vara Event Viewer . Kör den administrativa vyn(Administrative View) och kontrollera om det finns några kritiska händelser.

Eftersom fatala systemkrascher alltid genererar en kritisk händelse, hjälper detta dig att snabbt nollställa den felaktiga processen och börja leta efter en fix(zero down on the errant process and start looking for a fix) . Beroende på vilken Windows -komponent som är involverad kan korrigeringen vara så enkel som att uppdatera drivrutiner eller köra SFC från kommandotolken(Command Prompt) .

För mindre problem kan du behöva gå igenom felhändelserna(Error) också. Det hjälper om du vet vilken app eller funktion som inte fungerar, eftersom även ett hälsosamt system genererar vissa fel.



Carina Viklund

About the author

Jag är en erfaren Windows 10 och 11/10 expert, med erfarenhet av både webbläsare och smartphone-appar. Jag har varit mjukvaruingenjör i över 15 år och har arbetat med ett antal stora namnföretag, inklusive Microsoft, Google, Apple, Ubisoft med flera. Jag har också undervisat i Windows 10/11-utveckling på högskolenivå.


Related posts