Bruk Hendelsesvisning til å oppdage feil før de oppstår i Windows

  • Med Windows Hendelsesvisning kan du analysere system-, program- og tjenestefeil i detalj, noe som gjør den viktig for feilsøking og diagnose.
  • Riktig tolkning av hendelser, spesielt Microsoft Defender-meldinger, bidrar til å feilsøke problemer med onboarding, tilkobling og telemetri.
  • Filtrering, eksport og planlegging av automatiske oppgaver basert på hendelser forbedrer systemets respons på kritiske hendelser.
Lorena Figueredo

9 minutter

Visir de eventos de Windows 11

El Windows Event Viewer Det er et av de kraftigste (og samtidig mest ukjente) verktøyene som er integrert i Microsofts operativsystem for diagnostisering og feilsøking. Selv om mange brukere overser det, gir dette visningsprogrammet tilgang til viktig informasjon om statusen til systemet, programmene og tjenestene dine, og hjelper deg med å identifisere roten til alle slags feil. Med litt øvelse og å vite hva du skal se etter, kan du bli en digital detektiv og finne ut hvorfor Windows eller et hvilket som helst installert program feiler.

Det kan virke overveldende å navigere gjennom logger i starten, men det er verdt å lære seg nøklene til å tolke dataene riktig og forstå hvordan du bruker hendelsesvisningen til å oppdage feil, forhindre problemer og forbedre PC-ens ytelse. Her er en komplett guide til alt du trenger å vite, med tips, detaljerte trinn og forklaringer for hver del av visningen, inkludert hvordan du analyserer Microsoft Defender-feil og mange praktiske tips for å få mest mulig ut av denne funksjonen.

Hva er Windows Hendelsesvisning, og hva er det egentlig til for?

El Begivenhetsviser Det er et verktøy som er inkludert i alle versjoner av Windows og som viser detaljerte registreringer av alle relevante aktiviteter i systemet, delt inn i kategorier som Aplicación, Sikkerhet y system, blant annet. Målet er å hjelpe deg overvåke, revidere og feilsøke Både hverdagsproblemer (hard nedstengning, frysing, programmer som ikke reagerer) og sikkerhetshendelser, uautoriserte tilgangsforsøk eller feil i viktige tjenester. Takket være detaljnivået er det utgangspunktet for all avansert feilanalyse, enten det er for hjemmebrukere eller systemadministratorer.

Slik får du tilgang til hendelsesvisningen i Windows trinn for trinn

Windows + X

  • I nyere versjoner av Windows kan du trykke på Vinn + X og velg Begivenhetsviser direkte. Du kan også søke etter «eventvwr» fra startmenyen.
  • Hvis du har en eldre Windows-versjon, gå til Kontrollpanel > Administrative verktøy > Hendelsesliste.
  • Hvis du bruker den klassiske startskjermen, skriver du eventvwr.msc, trykk enter, så åpnes den.

Når du er inne, vil du se et sidepanel der Windows logger (Program, Sikkerhet, System) og treet Program- og serviceloggerDenne inneholder både generell og komponentspesifikk informasjon, inkludert ETW-leverandører (Event Tracing for Windows), som er svært nyttige for avansert diagnostikk.

Når jeg bytter hodetelefoner og høyttalere i Windows, oppstår det en feil. Hvordan fikser jeg det?
Relatert artikkel:
Den ultimate guiden for å fikse feilen når du bytter mellom hodetelefoner og høyttalere i Windows

Viktige hendelseslogger du bør vite om

  • Søknad: Dette inneholder advarsler, feil og informasjon generert av applikasjoner og tjenester.
  • sikkerhet: Det er nøkkelen til å oppdage tilgang, pålogginger og mistenkelig aktivitet.
  • system: lagrer data om selve operativsystemet, drivere, maskinvare og interne tjenester.

Videre Program- og servicelogger Du finner hendelser relatert til individuelle komponenter, for eksempel Microsoft Defender, telemetritjenester, antivirus eller andre kritiske moduler. Denne delen er et must hvis du leter etter kilden til gjentakende feil eller merkelig oppførsel i et bestemt verktøy.

Slik oppdager du feil og advarsler: Viktige tips

I hver post er hendelser klassifisert etter nivå: informasjon, advarsel, Feil y KritiskDet ideelle er å fokusere på de av typen Feil y advarsel, spesielt hvis de sammenfaller med tidspunktet du opplevde problemet. Dobbeltklikk på en hvilken som helst hendelse for å se utvidet informasjon i et vindu, inkludert detaljer, mulige feilkoder, berørte moduler og noen ganger lenker eller instruksjoner for å løse problemet.

Council: du kan bruke alternativet Filtrer gjeldende post å bare vise feil eller advarsler, noe som gjør det mye enklere å finne relevante feil.

Graver dypere: Microsoft Defender-hendelser og vanlig diagnostikk

microsoft forsvarer

Mange brukere leter etter måter å tolke meldingene som genereres av Microsoft Defender for Endpoint (også kjent som Sense eller MDE) i Hendelsesvisning. Disse meldingene tilbyr verdifulle ledetråder om systemets beskyttelsesstatus og mulige feil ved onboarding, tilgang til skyen eller kommunikasjon med eksterne tjenester.

Nedenfor finner du en oversikt over noen av de vanligste feiltilfellene og kodene du kan støte på, sammen med tolkningen og anbefalingene deres:

  • Starte og stoppe tjenesten: Meldinger som sier at tjenesten er «startet» eller «avsluttet» indikerer vanligvis normal drift og krever ingen handling.
  • Feil ved oppstart av tjenesten: Hvis du ser meldinger som «Feil ved oppstart av Microsoft Defender for Endpoint-tjenesten. Feilkode:», er det lurt å se gjennom andre tilknyttede meldinger for å finne årsaker. Dette kan skyldes problemer med DLL-filer (MsSense), overbelastede ETW-økter, utilstrekkelige tillatelser eller mislykkede onboarding-skript.
  • Problemer med servertilkobling: Hendelser som «kunne ikke koble til serveren på» indikerer vanligvis nettverks- eller proxyfeil. Sjekk tilkobling, brannmurstatus og proxy-innstillinger.
  • Mislykket eller ufullstendig innlemmelse: Meldinger som «Tjenesten ikke onboardet» eller «Ingen onboarding-parametere funnet» indikerer at enheten ikke er riktig koblet til administrasjonsplattformen. Se gjennom skriptene og konfigurasjonspakkene, og vurder å onboarde enheten på nytt fra bunnen av.

Feilsøking av vanlige problemer basert på loggede hendelser

  • Problemer under onboarding/offboarding: Når enhetsintegrasjon med Microsoft Defender mislykkes eller ikke fullføres, kan det oppstå feil knyttet til endring av oppstartstype, manglende evne til å rydde opp i konfigurasjoner eller lagring av innstillinger. Det er ofte tilstrekkelig å distribuere skript på nytt, bekrefte registertillatelser og starte enheten på nytt.
  • Feil ved bruk av skykonfigurasjoner: Hvis en feilaktig konfigurasjonsfil mottas, vil tjenesten forsøke å bruke den siste gyldige eller standardkonfigurasjonen. Overvåk påfølgende hendelser for å bekrefte gjenopprettingen.
  • ETW-økter mettede eller ikke startet: Overbelastning av økter fører til at viktige hendelser ikke registreres. Hvis visningsprogrammet konsekvent logger feil relatert til «mangel på ressurser», må du starte datamaskinen på nytt eller lukke andre overvåkingsøkter før du prøver på nytt.
  • Kan ikke oppdatere posten: Hvis hendelsene indikerer at GUID-en ikke kan bevares, avhengigheter ikke kan legges til, eller nøkler (kryptografiske nøkler, autentiseringsstatus osv.) ikke kan oppdateres, må du kontrollere at brukeren eller tjenesten har skrivetillatelser i Windows-registeret.
Windows-sikkerhet med AppLocker
Relatert artikkel:
Veiledning: Slett gamle gjenopprettingspunkter i Windows 11 trinn for trinn

Tolkning av advarsler og normal drift

Mange av meldingene som samles inn i hendelsesvisningen er oppført som «Varsel om normal drift»; dette indikerer at kommunikasjonen, oppstarten, tillegget eller fjerningen går som den skal. Det er imidlertid alltid lurt å gjennomgå detaljene for hver hendelse hvis du oppdager unormal oppførsel i systemet eller tjenesten.

På den annen side refererer noen oppføringer i visningsprogrammet til dokumentasjon eller eksterne ressurser for mer informasjon, for eksempel veiledninger om proxy-konfigurasjon, innføringsskript eller hvordan du viser spesifikke Microsoft Defender-logger. Det er viktig å følge disse anbefalingene og holde både systemet og komponentene oppdatert.

Problemer med USB-strøm i Windows
Relatert artikkel:
Slik fikser du en USB 3.0-port som ikke fungerer i Windows 11

Avanserte tips for å dra nytte av Hendelsesvisningen

utvidet høyreklikk windows-1

  • Eksporter relevante hendelser: Du kan lagre alle visningsoppføringer som en .evtx-fil eller i tekstformat, noe som gjør det enkelt å sende til support eller analysere på andre datamaskiner.
  • Bruk filtrering og tilpassede visninger: Lag avanserte filtre for å kombinere flere kriterier (f.eks. feilnivå og nøkkelord) og oppdage mønstre som ellers ville gått ubemerket hen.
  • Sjekk Event.log-filen: Alle hendelser lagres i denne filen, noe som er nyttig for å revidere eller gjennomgå gamle logger i tilfelle brukeren støter på problemer.

Vanlige feil og hvordan du kan håndtere dem etter kategori

  • Oppstartsfeil for tjenesten: Disse problemene involverer vanligvis DLL-konflikter, manglende avhengigheter, registerfeil eller tillatelsesproblemer. Hvis ingen av disse løsningene fungerer, kontakt spesialisert støtte.
  • Feil på grunn av versjonsinkompatibilitet: Noen hendelser indikerer forsøk på å bruke pakker eller konfigurasjoner for inkompatible versjoner av Windows eller Defender. Sjekk at alt er oppdatert og kompatibelt.
  • Problemer med telemetri eller dataopplasting: Hvis tjenesten ikke kan sende telemetri på grunn av utløpte eller ugyldige tokener, vil det vanligvis være midlertidig. Systemet vil forsøke å aktivere den på nytt når det har et gyldig token. Ellers vil det være nødvendig med en oppdatering eller omstart av tjenesten.

Tilkoblings- og nettverksproblemer: viktige hendelser

Noen av de vanligste feilene stammer fra manglende evne til å koble til skyen, servere eller autentiseringstjenester. Dette kan skyldes feilkonfigurerte proxyer, restriktive brannmurer, internettbrudd eller utløpte pakker. Hendelser tilbyr ofte klare ledetråder med URL-er, feilkoder og forklarende meldinger. Det er lurt å sjekke tilkoblingen, justere proxyer og sørge for at brannmuren tillater nødvendig kommunikasjon.

Merknader om annen bruk av hendelsesvisningen og tilleggslogger

El Visor Den brukes ikke bare for Microsoft Defender, men brukes også for revidere Alle programmer som logger hendelser i Windows. Fra FileMaker Server, nettverkstjenester, Windows-oppdateringer til drivere og maskinvare – de genererer alle logger her. Ved å lære å tolke dem og skille mellom informasjon, advarsler og feil, kan du handle raskt og unngå store problemer.

Noen meldinger vil henvise deg til alternative loggplasseringer (f.eks. Event.log) eller gi instruksjoner om hvordan du aktiverer eller deaktiverer spesifikke logger basert på komponenten eller leverandøren. Dette vil legge til rette for avansert feilsøking eller analyse etter et alvorlig problem.

Invester tid i å gjøre deg kjent med Windows Event Viewer Dette betyr raskere diagnoser, mindre bortkastet tid og større sikkerhet for datamaskinen din. Å mestre dette verktøyet vil gjøre det mulig for deg å reagere effektivt på enhver feil. Meldingene kan ofte virke alarmerende, men de rapporterer faktisk bare normal status eller pågående prosesser. Hvis du oppdager gjentakende feil eller ikke klarer å løse dem ved å følge retningslinjene, ikke nøl med å kontakte teknisk støtte, oppgi detaljene og eksportere visningsprogrammet.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.