Några av våra läsare har frågat sig själva "Vad i hela friden är Event Viewer, och varför skulle jag vilja arbeta med det?" ^{("What on Earth is the Event Viewer, and why would I want to work with it?" )}Windows börjar hålla reda på vad det gör så fort du startar det och sparar kontinuerligt loggfiler som kan ge en mängd information när något går fel, och även när allt är bra. Händelsevisaren ger^{(Event Viewer)} dig ett enkelt sätt att titta på loggarna. I den här handledningen tar vi en titt på Windows -loggarna och informationen Event Viewer ger om vad som händer med ditt system:

Vilka är snapin-modulen för Event Viewer och vilka händelser den visar?

I tekniska termer hänvisar Microsoft till saker som appinstallationer, säkerhetshanteringsoperationer och systeminstallationsoperationer som "händelser". Event Viewer är en inbyggd Windows - applikation som låter dig kontrollera händelser som äger rum på din dator, genom att ge dig tillgång till loggar om program, säkerhet och systemhändelser. Med informationen som finns i Event Viewer kan du felsöka din Windows -dator och se om det finns några maskin- eller mjukvaruproblem. Microsoft hänvisar också till Event Viewer som en "Microsoft Management Console Snap-In", en term som du kanske har stött på tidigare. Vi är inte säkra på varförMicrosoft valde att kalla det en "snap-in", men då tänker programmerare i andra termer än användarna av deras programvara.

För att sammanfatta, Microsoft kallar det att visa händelser med en snap-in^{(viewing events with a snap-in)} , och vi andra kallar det att titta på loggar med Event Viewer^{(looking at logs with Event Viewer)} . Det finns fem primära typer av händelser som registreras av Event Viewer i Windows:

• Applikation^{(Application)} : visar händelser relaterade till programvara installerad på din dator
• Säkerhet^(Security) : innehåller händelser relaterade till din dators säkerhet
• Setup: hänvisar till domänkontrollhändelser, vilket är något hemanvändare inte använder, men företag gör det
• System: visar händelser som är relaterade till Windows - systemfilhändelser
• Vidarebefordrade händelser^{(Forwarded Events)} är händelser från andra datorer i ditt nätverk, som vidarebefordrades till din dator.

Varje evenemang i varje kategori av evenemang kan ha en av dessa nivåer:

• Fel:^(Error:) betyder att det kan ha skett dataförlust eller att något program inte fungerar korrekt eller att en enhetsdrivrutin inte kunde laddas. Händelsen var kritisk, och du bör undersöka vad som orsakade det.
• Varning:^(Warning:) är mindre allvarlig än ett felmeddelande^(Error) (programmerarens terminologi på jobbet igen). Du kan få ett varningsmeddelande^(Warning) om du till exempel får ont om utrymme på en flashenhet. Ett annat exempel är när några felaktiga parametrar har skickats till en applikation och den inte kan använda dem på ett användbart sätt. Ett varningsmeddelande^{(Warning )} ger dig en varning om en viss händelse, men det betyder inte nödvändigtvis att något hemskt har hänt.
• Information: visar dig information om saker som händer på din dator. De flesta av loggposterna klassificeras som Information , vilket betyder att Windows eller applikationerna gör vad de ska göra, eller, om det uppstod ett fel (inte vad en programmerare skulle kalla ett "fel") av något slag, det orsakade inga problem.

Låt oss se hur du startar Event Viewer i Windows och hur du använder den för att samla information och felsöka din dator eller surfplatta:

Hur man öppnar Event Viewer

I Windows är det snabbaste sättet att starta Event Viewer genom att söka efter det. Skriv "händelsevisare"^{("event viewer")} i sökrutan från aktivitetsfältet (i Windows 10 ) eller din Start-meny^{(Start Menu)} (i Windows 7 ), eller direkt på startskärmen^{(Start Screen)} (i Windows 8.1 ). Klicka eller tryck sedan på Sökresultatet i Event Viewer .

Det finns också andra sätt att öppna Event Viewer i Windows , men vi har redan visat dem i denna handledning: Hur man startar Event Viewer i Windows (alla versioner)^{(How to start the Event Viewer in Windows (all versions))} .

När du väl har startat den kan det ta några sekunder innan Event Viewer visas, eftersom den måste initieras innan du använder den för första gången. Det borde se ut ungefär så här:

Låt oss se de olika sätten du kan visa och visa Windows - loggar och hur du kontrollerar vad de betyder så att du kan felsöka problem på din dator:

Hur man använder Event Viewer^{(Event Viewer)} för att kontrollera applikationshändelser^{(Application)}

Expandera menyalternativet som heter Windows-loggar^{(Windows Logs)} i den vänstra panelen för att se loggarna för program, säkerhet, installation, system^{(Application, Security, Setup, System,)} och vidarebefordrade händelser^{(Forwarded Events)} som vi pratade om i föregående avsnitt av denna handledning.

Observera att säkerhetsloggen^(Security) är den enda som inte är tillgänglig för standardanvändare^{(standard users)} . Du kan bara se dess innehåll om du är inloggad med ett administratörskonto, eller genom att högerklicka och välja Kör som administratör^{(Run As Administrator)} när du startar Event Viewer .

Maximera Event Viewer- fönstret så att du tydligare kan se vad som händer. Klicka sedan på en av händelsekategorierna från den vänstra rutan. För nu, klicka/knacka på Applikationer^{(Applications)} . I mitten av Event Viewer- fönstret bör du nu se många meddelanden.

Windows håller reda på allt det har gjort och klassificerar informationen på ett av tre sätt: Fel, Varning^{(Error, Warning)} eller Information . Du kan klicka eller trycka på en enskild post (enkelklick) för att se en förklaring som visas i den nedre panelen. Du kan också se händelsen som visas i den högra panelen, med en meny med åtgärder du kan vidta.

Förklaringarna som dyker upp är ofta kryptiska, och några av felmeddelandena ser rent ut sagt olycksbådande ut. Tänk bara på att de flesta meddelanden är just det: meddelanden. De menar inte att något är fel. Varje evenemang har också ett evenemangs-ID^{(Event ID)} , och det finns många av dem. För att få information om dessa händelse-ID^{(Event IDs)} :n , sök efter dem på denna webbplats: EventIDNet . När du hittar evenemanget, glöm inte att också kolla kommentarerna längst ner på den första webbsidan. Det är här som andra användare förklarar vad som hände och där det är mer sannolikt att du ser en förklaring som också kan förstås av vanliga användare.

När du har valt en händelse kan du se dess namn duplicerat och markerat i den nedre halvan av den högra rutan. Försök att klicka på olika händelser för att se denna visning ändras.

Observera att informationen i den högra rutan är densamma för alla Windows-loggar^{(Windows Logs)} i den vänstra rutan. En del av det som visas i den högra rutan duplicerar det du ser i den nedre rutan. Till exempel, om du klickar på Händelseegenskaper^{(Event Properties)} i den högra rutan, dyker ett fönster upp med samma felmeddelande som du ser i den nedre rutan. Du kan dock göra mer med informationen från fönstret Händelseegenskaper .^{(Event Properties)}

Om du klickar på Kopiera^(Copy) kopierar det inte bara felmeddelandet: det kopierar hela avsnittet av felloggen. Om du diskuterar ett problem med teknisk support kan den tekniska supportpersonen be dig att tillhandahålla en utskrift av felloggen. Detta är det snabbaste och enklaste sättet att få det. Klicka^(Click) på knappen Kopiera^(Copy) och använd sedan Ctrl+V för att klistra in resultatet. Så här ser det ut när du klistrar in ett sådant meddelande i Anteckningar^(Notepad) .

Det finns också ett separat menyalternativ för Kopiera i den högra rutan, som ger dig två alternativ: ^(Copy)"Kopiera tabell"^{("Copy Table")} och "Kopiera detaljer som text"^{("Copy Details as Text")} :

• "Kopiera tabell"^{("Copy Table" )} kopierar det enradiga felmeddelandet som visas i den övre rutan.
• "Kopiera detaljer som text"^{("Copy Details as Text")} fungerar på samma sätt som knappen Kopiera^(Copy) i fönstret Händelseegenskaper .^{(Event Properties)}

För att få en mer utförlig förklaring av ett fel kan du i fönstret Händelseegenskaper klicka på Onlinehjälp för ^{(Event Properties)}händelselogg^{(Event Log Online Help)} , för att komma till Microsofts^(Microsoft) TechNet- webbplats^(TechNet) . Det ser dock ut som att de inte är online längre. Men eftersom TechNet utformades med expertanvändaren i åtanke, kanske förklaringen du kunde hitta där inte var mer lärorik än det ursprungliga kryptiska meddelandet. Så ett troligt bättre alternativ är att markera meddelandet, kopiera det och sedan klistra in det i din favoritsökmotor. Vi har upptäckt att användning av Bing är mer sannolikt att lista Microsoftsidor, men din upplevelse kan vara annorlunda. Det är värt att prova mer än en sökmotor för att få begripliga resultat. Vanligtvis är det du hittar ett forum där någon frågar om det meddelandet. Svaren på frågan kan vara användbara eller inte. Det skulle ha varit trevligt om Microsoft hade tillhandahållit några webbsidor för att förklara dessa saker för vanliga användare.

Om du klickar på Spara vald händelse^{(Save Selected Event)} dyker ett fönster upp med mappen Dokument . ^(Documents)Om du lagrar dina dokument någon annanstans kan du använda det här fönstret på samma sätt som du använder Filutforskaren^{(File Explorer)} eller Utforskaren^{(Windows Explorer)} i Windows för att hitta din föredragna mapp för lagring. Händelsen sparas som en händelsefil, med suffixet ".EVTX" . Om du dubbelklickar på den filen öppnar den Event Viewer : en andra instans av programmet om du redan har det igång.

Hur man använder Event Viewer^{(Event Viewer)} för att kontrollera säkerhetshändelserna^(Security)

Klicka på Säkerhet^(Security) -menyn i den vänstra rutan. Här kan du hitta en annan lista med meddelanden, varav de flesta bör vara märkta Audit Success . Windows gör en säkerhetsgranskning varje gång du loggar in och varje gång du skapar, ändrar eller tar bort en fil. Den loggar också alla försök att använda resurser som du inte har behörig åtkomst till, i vilket fall etiketten skulle vara Audit Fail . Den kontrollerar också ditt systemintegritet. Rulla^(Scroll) displayen åt höger, om det behövs, eller dra och släpp kolumnbredderna så att du kan se etiketterna för varje händelse.

Hur man använder Event Viewer för att kontrollera installationshändelserna^(Setup)

Varje gång du installerar ny programvara, och varje gång du installerar Windows -uppdateringar, skapar Event Viewer en logg i menyn Inställningar . ^{(Setup )}Varje Windows Update- objekt kan generera flera poster i loggen. Du kan se här att många saker hände samtidigt den 14^{(February 14)} februari 2018.

Varje händelse har också en Event ID -kod. Dessa är följande (vår förenklade förklaring snarare än den officiella Microsoft -terminologin):

1. Windows 10 har blivit ombedd att installera något och arbetar på det.
2. Installationen lyckades.
3. Programvaran försökte förbereda sig för installation men lyckades inte.
4. Datorn måste startas om innan installationen är klar. Detta uppstår ofta i fallet med Windows -uppdateringar.

Hur man använder Event Viewer^{(Event Viewer)} för att kontrollera systemhändelserna^(System)

Systemloggen är, som du kanske förväntar dig, för systemmeddelanden som genereras av Windows ^(System)och^(Windows) av annan installerad programvara såsom enhetsdrivrutiner. Om något misslyckas med att ladda, kommer det att finnas en loggpost för det här, markerad som en varning^(Warning) . I skärmdumpen nedan kan du se en varning^{(Warning )} om en drivrutin som inte kunde laddas vid första försöket.

Var och en av dessa händelser har ett händelse-ID, men att leta upp dem kan vara informativt eller inte.

Slutsats

Den här handledningen täckte den primära användningen av Event Viewer , och vi tittade bara på varje logg istället för att vidta någon åtgärd. Även om Event Viewer är ett program riktat till mer avancerade användare, kan vem som helst hitta användbar information genom att använda den. Använder du Event Viewer för att felsöka problem på din Windows -dator eller surfplatta? Dela^(Share) dina tankar i kommentarsfältet nedan.

How to work with the Event Viewer in Windows

Somе of our readers have asked themselves "What on Earth is the Event Viewer, and why would I want to work with it?" Windows starts to keep track of what it is doing as soon as you start it up, and continuously saves log files that can provide a wealth of information when something goes wrong, and even when everything is fine. The Event Viewer gives you an easy way to look those logs. In this tutorial, we take a look at the Windows logs, and the information Event Viewer provides about what is going on with your system:

What are the Event Viewer snap-in and the events it displays?

In technical terms, Microsoft refers to things like app installations, security management operations, and system setup operations as "events." Event Viewer is a built-in Windows application that lets you check the events that take place on your computer, by giving you access to logs about program, security, and system events. With the information found in the Event Viewer, you can troubleshoot your Windows computer and see whether there are any hardware or software problems. Microsoft also refers to the Event Viewer as a "Microsoft Management Console Snap-In," a term you might have encountered before. We are not sure why Microsoft chose to call it a "snap-in," but then programmers think in different terms from the users of their software.

To summarize, Microsoft calls it viewing events with a snap-in, and the rest of us call it looking at logs with Event Viewer. There are five primary types of events recorded by Event Viewer in Windows:

• Application: shows events related to software installed on your computer
• Security: contains events related to the security of your computer
• Setup: refers to domain control events, which is something home users do not use, but enterprises do
• System: shows events that are related to Windows system files events
• Forwarded Events are events from other computers in your network, which were forwarded to your computer.

Each event in each category of events can have one of these levels:

• Error: means there might have been data loss or some program is not working correctly, or a device driver failed to load. The event was critical, and you should investigate what caused it.
• Warning: is less severe than an Error message (programmer terminology at work again). You might get a Warning message if you are running out of space on a flash drive, for example. Another example is when some wrong parameters have been sent to an application, and it cannot use them in a useful way. A Warning message gives you an alert about a particular event, but it does not necessarily mean that something terrible has happened.
• Information: shows you details about things happening on your computer. Most of the log entries are classified as Information, which means that Windows or the applications are doing what they are supposed to be doing, or, if there was an error (not what a programmer would call an "error") of some kind, it did not cause any problems.

Let's see how to launch Event Viewer in Windows, and how to use it to gather information and troubleshoot your computer or tablet:

How to open the Event Viewer

In Windows, the fastest way to start the Event Viewer is by searching for it. Type "event viewer" into the search box from your taskbar (in Windows 10) or your Start Menu (in Windows 7), or directly on the Start Screen (in Windows 8.1). Then, click or tap on the Event Viewer search result.

There are also other ways to open Event Viewer in Windows, but we have already shown them in this tutorial: How to start the Event Viewer in Windows (all versions).

Once you launch it, it may take a few seconds for the Event Viewer to appear, since it needs to be initialized before you use it for the first time. It should look something like this:

Let's see the various ways you can view and display Windows logs, and how to check what they mean so that you can troubleshoot problems on your computer:

How to use Event Viewer to check on the Application events

Expand the menu item called Windows Logs in the left panel, to see the Application, Security, Setup, System, and Forwarded Events logs that we talked about in the previous section of this tutorial.

Note that the Security log is the only one that is not available to standard users. You can see its content only if you are logged in using an administrator account, or by right-clicking and choosing Run As Administrator when you start the Event Viewer.

Maximize the Event Viewer window so you can see what is going on more clearly. Then, click on one of the events categories from the left pane. For now, click/tap on Applications. In the center of the Event Viewer window, you should now see many messages.

Windows keeps track of everything it has been doing and classifies the information in one of three ways: Error, Warning, or Information. You can click or tap on any individual entry (single-click) to see an explanation displayed in the lower panel. You can also see the event shown in the right panel, with a menu of actions you can take.

The explanations that appear are often cryptic, and some of the error messages look downright ominous. Just keep in mind that most messages are just that: messages. They do not mean that anything is wrong. Each event also has an Event ID, and there are a lot of those. To get information on those Event IDs, search for them on this website: EventIDNet. When you find the event, do not forget to also check the comments at the bottom of the first webpage. This is where other users explain what happened, and where you are more likely to see an explanation that can be understood by regular users too.

When you have selected an event, you can see its name duplicated and highlighted in the lower half of the right pane. Try clicking on different events to see this display change.

Note that the information in the right pane is the same for all of the Windows Logs in the left pane. Some of what appears in the right pane duplicates what you see in the bottom pane. For example, if you click on Event Properties in the right pane, a window pops up with the same error message that you see in the lower pane. However, you can do more with the information from the Event Properties window.

If you click on Copy, it does not just copy the error message: it copies that whole section of the error log. If you are discussing a problem with technical support, the tech-support person may ask you to provide a transcript of the error log. This is the fastest and easiest way to get it. Click that Copy button and then use Ctrl+V to paste the result. Here is what it looks like when you paste one such message into Notepad.

There is also a separate Copy menu item in the right pane, which gives you two options: "Copy Table" and "Copy Details as Text":

• "Copy Table" copies the one-line error message that appears in the upper pane.
• "Copy Details as Text" works the same as the Copy button in the Event Properties window.

To get a fuller explanation of an error, from the Event Properties window you can click Event Log Online Help, to be taken to Microsoft's TechNet website. However, it looks like they are not online anymore. However, since TechNet was designed with the expert user in mind anyway, the explanation you could find there might not have been any more instructive than the original cryptic message. So, a likely better option is for you to highlight the message, copy it, then paste it into your favorite search engine. We have found that using Bing is more likely to list Microsoft pages, but your experience may be different. It is worth trying more than one search engine to get understandable results. Usually what you find is a forum where someone is asking about that message. The replies to the question might or might not be useful. It would have been nice if Microsoft had provided some web pages to explain these things to normal users.

If you click on Save Selected Event, a window pops up with your Documents folder. If you store your documents somewhere else, you can use this window the same way you would use File Explorer or Windows Explorer to locate your preferred folder for storage. The event is saved as an event file, with the suffix ".EVTX". If you double-click on that file, it opens up the Event Viewer: a second instance of the program if you already have it running.

How to use Event Viewer to check on the Security events

Click on the Security menu in the left pane. Here you can find another list of messages, most of which should be labeled Audit Success. Windows does a security audit each time you log on, and each time you create, modify or delete a file. It also logs any attempt to use resources for which you do not have authorized access, in which case the label would be Audit Fail. It also checks your system integrity. Scroll the display to the right, if necessary, or drag and drop the column widths so you can see the labels for each event.

How to use Event Viewer to check on the Setup events

Each time you set up new software, and each time you install Windows updates, the Event Viewer creates a log in the Setup menu. Each Windows Update item may generate multiple entries in the log. You can see here that many things happened at the same time on February 14, 2018.

Each event also has an Event ID code. Those are as follows (our simplified explanation rather than the official Microsoft terminology):

1. Windows 10 has been asked to install something and is working on it.
2. The installation was successful.
3. The software attempted to prepare itself for installation but did not succeed.
4. The computer must be rebooted before the installation is complete. This is often encountered in the case of Windows updates.

How to use Event Viewer to check on the System events

The System log is, as you might expect, for system messages generated by Windows and by other installed software such as device drivers. If something fails to load, there will be a log entry for it here, marked as a Warning. In the screenshot below, you can see a Warning about a driver that failed to load on the first attempt.

Each of these events has an event ID, but looking them up may or may not be informative.

Conclusion

This tutorial covered the primary use of the Event Viewer, and we only looked at each log, rather than taking any action. While the Event Viewer is a program aimed at more advanced users, anyone can find useful information by using it. Do you use Event Viewer to troubleshoot problems on your Windows computer or tablet? Share your thoughts in the comments section below.

Related posts

• Hur man arbetar med anpassade vyer i Event Viewer (alla Windows-versioner)

• 11 sätt att öppna Event Viewer i Windows 10 och Windows 11

• Hur du använder Diagnostic Data Viewer för att lära dig vad som inte fungerar i Windows 10

• 6 sätt att logga ut från Windows 11 -

• Ta reda på när Windows installerades. Vilket är dess ursprungliga installationsdatum?

• Så här konfigurerar du systemåterställning i Windows 10

• Hur man anger BIOS i Windows 10

• Hur man skapar användarvariabler och systemmiljövariabler i Windows 10 -

• Hur man använder Steps Recorder för att fånga steg för Windows 10 felsökning -

• Vad är Ctrl Alt Delete? Vad gör Ctrl Alt Del? -

• Hur skapar du en USB-återställningsenhet för Windows 10? -

• 18 sätt att öppna inställningar i Windows 11 -

• Hur man startar Windows 10 i felsäkert läge (9 sätt) -

• Hur man använder Windows USB/DVD Download Tool

• Vad är miljövariabler i Windows? -

• Så här nedgraderar du Windows 11 och återgår till Windows 10

• Hur man kontrollerar BIOS-versionen från Windows (8 sätt)

• Vilken är den senaste versionen av Windows 10? Kolla vilken version du har!

• Hur man startar Windows 10 i felsäkert läge med nätverk

• Arbeta med filhistorik från kontrollpanelen: Vad du kan och inte kan göra!