Wie finde ich Absturz- und Fehlerprotokolle und den Speicherort in Windows 10?

macOS, Linux und Windows OS sind die drei beliebtesten Betriebssysteme der Welt. Wenn Sie irgendwelche Tech-Geeks fragen, welches Betriebssystem stürzt am meisten ab?. Dann wird jedermanns Antwort sagen, es gibt kein Betriebssystem, das nicht abstürzt, aber die meisten Abstürze, friert und gehängt Betriebssystem ist Windows OS.

Es gibt verschiedene Gründe für Computerabstürze, einige können Hardwareprobleme sein und einige können Betriebssystemprobleme oder Softwareprobleme sein.
Einige der beliebtesten und bekanntesten Probleme sind:

1 Viren und Malware.

2 Beschädigtes Betriebssystem und Software von Drittanbietern

3 Veraltete Treiber

4 Unzureichende Hardwareressourcen mit geringer Kapazität wie CPU, RAM und Festplatte.

5 Überhitzungssysteme, Herstellungsfehler.

6 InKompatible Software

Tatsächlich ist es schwierig, Fehler zu finden und Fehler zu beheben. Anstatt zufällige Dinge aus zufälligen Ratschlägen zu machen, die das Problem möglicherweise schlecht erklären, ist die beste Lösung, diesen Blog gründlich zu lesen, was Ihnen hilft, das Problem zu verstehen und es entsprechend zu lösen.

Zu beachten ist, dass das Auffinden und Beheben von Abstürzen einige Zeit in Anspruch nehmen kann. Einige können bald behoben werden und einige können Tage dauern. Diese hier genannten Schritte helfen bei der Identifizierung und Eingrenzung des Problems, mit dem Sie mit Ihrem PC konfrontiert sind.

Lesen Sie auch: So finden oder überprüfen Sie den Windows 10-Anmeldeverlauf?

Suchen von Windows 10-Fehlerprotokollen mithilfe der Ereignisanzeige

Wenn Ihre Hardware oder Software des Systems abstürzt, hängt oder einfriert, generiert und verwaltet das Betriebssystem einen Absturzprotokolldatensatz, um die Ursachen der Abstürze zu identifizieren. Das Windows-Betriebssystem verwaltet diese Anmelde-Ereignisanzeige.

Die Ereignisanzeige erfasst alle Informationen, z. B. wie Ihre Systemsoftware und Treiber geladen werden. Diese erfassten Informationen können verschiedener Art sein, z. B. Fehlertypen, Informationstypen, Warnungstypen, Erfolgsaudittypen, Warnungstypen, Hinweistypen, Debug-Typen, Fehleraudittypen. Obwohl es eine große Menge an Daten in Protokollen gibt, sollte unsere Mission darin bestehen, spezifische Probleme zu finden und zu filtern.

Ereignisschweregradtypen:

Es gibt hauptsächlich 3 Ereignisschweregradtypen: Information, Warnung, Fehler.

Informativ: Es zeigt eine erfolgreiche Aktion an, die in Ihrem System ausgeführt wurde. Wie Fortschrittsstatusmeldungen, Erfolgsmeldungen, Informationsmeldungen usw.

Warnung: Es zeigt Informationen an, die in Zukunft Probleme verursachen könnten.

Fehler : Zeigt Probleme wie Fehler bei kritischen Aufgaben an.

Führen Sie die folgenden Schritte aus, um Fehler in der Ereignisanzeige zu finden.

1 Gehen Sie zur Suchleiste, geben Sie event ein und wählen Sie Event Viewer aus der Liste aus.

Die Ereignisanzeige wird wie unten gezeigt geöffnet.

Sobald Sie die Ereignisanzeige geöffnet haben, erhalten Sie eine Zusammenfassung der administrativen Ereignisse, die verschiedene Ereignistypinformationen enthält, wie unten gezeigt.

Hier sehen wir, dass innerhalb von 7 Tagen 142 Fehlerstufen erkannt werden, 9 innerhalb von 24 Stunden und 2 innerhalb der letzten Stunde.

Ebenso können Sie andere Ereignistypen wie Warn-, Informations- und Auditerfolgsinformationen finden.

Um Fehler- und Absturzinformationen herauszufinden, konzentrieren wir uns auf zwei Protokolle.

  • Windows-Protokolle
  • Anwendungs- und Dienstprotokolle

Lassen Sie uns nun die einfachen Fehler herausfinden.

2 Klicken Sie unter Windows-Protokolle auf System. Dann finden Sie im Hauptfenster alle Protokollinformationen. Scrollen Sie im Hauptfenster nach unten, Sie finden das Fehlerprotokoll wie unten gezeigt.

Es enthält Informationen wie wann dieser Fehler aufgezeichnet wurde, seine Ereignis-ID, Aufgabenkategorie, Quelle, von der aus der Fehler auftritt usw. Wenn Sie auf den Fehler klicken, erhalten Sie allgemeine und detaillierte Informationen zum Fehler.

Registerkarte Allgemein zeigt allgemeine Informationen.

Detail Registerkarte zeigt rohe Ereignisdaten und Sie können diese Daten in freundliche Ansicht sowie XML-Ansicht anzuzeigen.

Benutzerdefinierte Ansicht der Fehlerprotokolle erstellen

Wir können die benutzerdefinierten Ansichten der Protokolle erstellen und filtern, sodass wir nur eine bestimmte Ebene anzeigen können.

1 Klicken Sie oben rechts auf Benutzerdefinierte Ansicht erstellen, wie unten gezeigt.

create-custom-view

2 Wählen Sie Fehler aus Ereignisebene und unter Ereignisprotokolle Dropdown wählen Sie Windows-Protokolle > System und drücken Sie OK.

create-custom-view-event-viewer

Hier filtere ich die Fehlerstufe für die Systemkategorie.

3 Geben Sie einen Namen für die benutzerdefinierte Ansicht an. Hier habe ich „Windows System Error Logs“ wie unten gezeigt angegeben.

name-of-custom-view-event-viewer

4 Diese benutzerdefinierten Ansichten werden im Ordner Benutzerdefinierte Ansichten im oberen linken Bereich aufgezeichnet.

Da ich gerade eine benutzerdefinierte Ansicht „Windows System Error Logs“ erstellt habe, klicken Sie darauf. Und wir werden alle Fehler erhalten, die unter Windows Log > System vorhanden sind.

Wir können diese Fehler und Abstürze problemlos in verschiedenen Formaten wie archivieren.evt, .txt, .csv usw.

Lesen Sie auch: Was ist das TIFF-Dateiformat? Wie öffnet man TIFF-Dateien?

Finden Sie das Windows 10-Fehlerprotokoll mithilfe von Powershell

Powershell ist ein leistungsstarkes Microsoft-Tool, das eine Befehlszeilenschnittstelle für die Aufgabenautomatisierung und das Konfigurationsverwaltungsframework bereitstellt.

Lassen Sie uns Fehlerprotokolle mit Powershell herausfinden.

Syntax:

Get-EventLog -Log LogName / where {$_.entryType -match „LogType“}

zB. Finden von Fehlerlevel-Protokollen aus Windows-Systemdatensätzen, die sich auf im System installierte Programme beziehen.

Get-EventLog -Log system / wo {$_.entryType -match „Fehler“}

oder einfach

Get-EventLog -LogName System -EntryType Error

Jetzt

Holen wir uns das neueste 15-Fehlerprotokoll vom Systemereignis.

Get-EventLog -LogName System -Neueste 15 -EntryType Fehler

15 systemfehler-Ereignisprotokoll

Hier können Sie anstelle von 15 eine beliebige Zahl verwenden.

Finden Sie Windows 10-Abstürze und Fehlerprotokolle mithilfe des Zuverlässigkeitsmonitors

Windows 7 führte Zuverlässigkeitsmonitorfunktionen ein und übernahm sie später in Windows 8, 8.1 und 10. Reliability Monitor gibt einen schnellen Überblick über den Zustand Ihres Systems. Es beschreibt Fehler, Warnungen und Absturzinformationen in grafischer Form auf gut lesbare Weise. Insgesamt zeigt Reliability Monitor an, wie zuverlässig und stabil Ihr System war.

Lassen Sie uns also Windows 10-Abstürze und Fehlerprotokolle mithilfe des Zuverlässigkeitsmonitors finden.

1 Gehen Sie zur Suchleiste, geben Sie Zuverlässigkeit ein und wählen Sie dann „Zuverlässigkeitsverlauf anzeigen“ aus der Liste.

Zuverlässigkeitsmonitor sieht so aus:

Es hat einen Stabilitätswert von 1 bis 10. Und je nach System ändert sich die Punktzahl immer wieder. Aus der obigen Abbildung in horizontaler Linie können wir deutlich erkennen, dass der Stabilitätsindex am 24.5.2021 bei etwa 5 liegt und das System bis zum 2.6.2021 eine gute Leistung erbringt. Dann sank der Stabilitätswert am 3.6.2021.

Es hat 4 verschiedene Kategorien. Gezeigt im rechten roten Rechteck oben.

  • Anwendungsfehler: Diese Spuren mögen unerwartet die Anwendung geschlossen, Anwendung reagiert nicht Informationen usw.
  • Windows-Fehler: Dies verfolgt das fehlgeschlagene Starten des Betriebssystems, Betriebssystemabstürze, Treiberfehler usw.
  • Verschiedene Fehler: Andere Fehler, die nicht in Anwendungs- und Windows-Fehlern enthalten sind.
  • Warnungen: z. B. Windows kann nicht aktualisiert werden usw.
  • Informationen: z. B. Erfolgreiches Windows Update.

Hier im Diagramm werden kritische Fehler durch rote Kreise, Warnungen durch gelbe Dreiecke und Informationen durch blaue Kreise angezeigt. Hinweis: Warnung und Informationen werden bei der Berechnung des Stabilitätsindex nicht berücksichtigt.

In der Grafik, die wir sehen können, trat der erste Fehler am 24.5.2021 auf, der durch den roten X-Kreis angezeigt wird, und dieser Fehler hängt mit Anwendungsfehlern zusammen. Wir können am 5.6.2021 sehen, dass anwendungs- und Windows-bezogene Fehler / Fehler aufgetreten sind, und am selben Tag werden auch Warnungen und Informationsmeldungen angezeigt.

Wenn Sie auf eine Zeile im Diagramm klicken, werden die entsprechenden Datumsfehler (falls vorhanden) / Warnungen (falls vorhanden) / Informationen (falls vorhanden) direkt unter dem Diagramm angezeigt.

Wenn Sie auf die Zeile mit dem Datum 6/3/2021 klicken, werden diese Fehler wie folgt angezeigt. Hier können wir deutlich sehen, dass das System kritische Fehler aufweist, da Windows-Hardwarefehler und Asus System Analysis nicht mehr funktionieren. Außerdem zeigt es Windows Update Fehlerwarnung und Windows

Finden Sie Windows 10 Abstürze und Fehlerprotokolle mit Software von Drittanbietern

Es gibt viele Windows 10 Ereignisprotokolle von Drittanbietern Software, die für Sie nützlich sein kann. Hier ist die Liste einiger häufig verwendeter Windows 10-Ereignisprotokoll-Viewer zum Auffinden von Abstürzen und Fehlerprotokollen

1 SysMon

Sysmon (Systemmonitor) ist eine Komponente von SysInternals Tools. Es ist ein Windows-Systemdienst und Gerätetreiber. Nach der Installation bleibt es über Systemneustarts hinweg resident, um die Systemaktivität zu überwachen und im Windows-Ereignisprotokoll zu protokollieren. Es bietet detaillierte Informationen zu den Vorgängen im Betriebssystem, z. B. Prozesserstellungen, Netzwerkverbindungen und Änderungen an der Erstellungszeit von Dateien.

Download

2 Splunk

Splunk Cloud Platform kann zur Überwachung von Windows-Ereignisprotokollkanälen verwendet werden. Splunk Universal oder Heavy Forwarder wird hier verwendet, um Daten zu sammeln und an Splunk Cloud-Plattformen zu senden.

splunk-enterprise
Abb. Splunk Enterprise Dashboard (Quelle)

Herunterladen

3 Ereignisprotokoll-Explorer

Ereignisprotokoll-Explorer ist ein leistungsstarkes Softwaretool, mit dem Sie Windows-Ereignisprotokollaktivitäten beobachten, analysieren und überwachen können. Event Log Explorer vereinfacht und beschleunigt die Prüfung von Ereignisprotokollen aller Art, einschließlich Sicherheit, System, Anwendung, Setup, DNS und anderer.

Herunterladen

4 LOGalyze

Logalyze ist Open-Source-Software, die kostenlos und leichtgewichtig für die zentrale Protokollverwaltung und Netzwerküberwachung ist.LOGalyze kann Server- und Anwendungsprotokolle analysieren und Daten im PDF-, CSV- und HTML-Format bereitstellen. Es ist sowohl mit Linux- als auch mit Windows-Betriebssystemen kompatibel.
Es bietet auch leistungsstarke Suchfunktionen und kann Echtzeitereignisse in Diensten erkennen, die über mehrere Knoten verteilt sind.

logalyze
Abb. Logalyze (Quelle)

Herunterladen

FAQ:

1 Was sind die häufigsten Abstürze in Windows 10?

Ans: Fast alle Abstürze und Fehlerprotokolle von Windows 10 finden Sie in der Ereignisanzeige. Das Ereignisprotokoll kann Ihnen sagen, warum und wann ein Absturz aufgetreten ist.

Es gibt 3 häufigsten Abstürze in Windows 10 sind :

  • Unerwartetes Herunterfahren und Neustart.
  • Anwendung hängt
  • Fehler auf Anwendungsebene.
2 Wo finde ich Startprobleme?

Ans: Sie finden Start- / Startprotokolle in der Ereignisanzeige, im Zuverlässigkeitsmonitor und in den Startprotokollen.

Sie können oben nach den Methoden Ereignisanzeige und Zuverlässigkeitsmonitor suchen. Hier erkläre ich die Verwendung von Boot-Protokollen. Tatsächlich enthalten Startprotokolle sowohl erfolgreiche als auch nicht erfolgreiche Informationen, die während des Startvorgangs auftreten. Diese Protokolle befinden sich im Ntbtlog.txt-Datei.

3 Was ist BSOD?

BSOD steht für Blue Screen Of Death. Als Name sind sie eine Art schwerwiegender Windows-Systemabsturz, der auf dem blauen Bildschirm angezeigt wird, wie unten gezeigt.

Blauer Bildschirm des Todes

BSOD bedeutet einen Systemabsturz, bei dem das Betriebssystem nicht sicher arbeiten kann. Die allgemeine Ursache für BSOD sind Probleme mit Hardware- und Softwaretreibern.

4 Wie Windows beschädigte Systemdateien zu beheben?

Wenn in Windows beschädigte Systemdateien vorhanden sind, kann SRC(System File Checker) die meisten davon beheben.

  • Öffnen Sie die Eingabeaufforderung mit Administratorrechten.
  • Geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste
sfc /scannow

Warten Sie, bis der Vorgang abgeschlossen ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.