Er gaat veel onder de motorkap van een Windows- computer. Met behulp van de Event Viewer is het mogelijk om Windows-processen te volgen^{(track Windows processes)} , zodat u vervelende problemen kunt diagnosticeren zonder een duidelijke oorzaak.

De Event Viewer kan echter verwarrend zijn om te gebruiken vanwege de verouderde gebruikersinterface en de slechte lay-out. Hier is een handleiding voor het navigeren door de Event Viewer om eventuele Windows - problemen op te lossen.

Aan de slag met de Event Viewer

Het Windows-besturingssysteem "^{(Windows Operating System “)} logt" elke belangrijke activiteit terwijl het wordt uitgevoerd. De Event Viewer is slechts een app waarmee u deze logboeken^{(read these logs)} op één plek kunt openen en lezen, in plaats van elk tekstbestand handmatig in Windows Verkenner^{(Windows Explorer)} te openen .

Open Event Viewer door naar de app te zoeken in het Startmenu .

Maximaliseer de app zodra deze wordt geopend, want je hebt de volledige schermweergave nodig om alle beschikbare informatie te zien.

De interface begrijpen

Event Viewer heeft niet bepaald een intuïtieve interface. De tool kan in het begin een beetje verwarrend zijn, dus laten we alle elementen een voor een doornemen.

Linker paneel

Als u Event Viewer uitvoert , zult u merken dat het venster in drie panelen is verdeeld. De linkerkant categoriseert de gebeurtenissen in een mapweergave, zodat u snel naar een bepaald type gebeurtenislogboeken kunt navigeren.

Er zijn vier hoofdtypen logboeken:

Aangepaste^(Custom) weergaven: in de categorie Aangepaste^(Custom) weergaven kunt u, zoals de naam al doet vermoeden, aangepaste logboekselecties maken in plaats van vast te houden aan de standaardcategorieën. De standaardweergave Beheergebeurtenissen verzamelt bijvoorbeeld de gebeurtenissen Kritiek^(Critical) , Fout^(Error) en Waarschuwing uit alle beheerlogboeken.

Windows - logboeken: deze map bevat alle logboeken met betrekking tot Windows -systeemservices. Het is niet bijzonder handig, tenzij u een gedetailleerd overzicht wilt van hoe het besturingssysteem werkt.

Logboeken voor toepassingen en services : deze logboeken worden gegenereerd door allerlei soorten services, van niet-kritieke Windows - services tot toepassingen van derden. U hoeft niet door deze lijst te bladeren, aangezien eventuele fouten en waarschuwingen al zijn verzameld in de weergave Administratieve gebeurtenissen.

Abonnementen: Deze categorie is niet standaard beschikbaar en is in de meeste gevallen niet nodig. Het enige gebruik ervan is om gebeurtenissen van externe computers te verzamelen, waardoor het een geavanceerd hulpmiddel voor systeembeheer wordt.

Middelste paneel

Dit is waar de logboeken daadwerkelijk worden vermeld. Standaard geeft het een overzicht^(Overview) en samenvatting^(Summary) van gebeurtenissen weer, in plaats van een specifieke categorie.

De eerste sectie (en waarschijnlijk de belangrijkste) is de samenvatting^(Summary) van administratieve gebeurtenissen. Het geeft een overzicht van cruciale systeemgebeurtenissen van de afgelopen week, waardoor u een snelle blik werpt op de toestand van het systeem. De evenementen worden ook ingedeeld op basis van hun tijdschema's op uur-, dag- en weekbasis.

Er zijn vijf gebeurtenistypen in deze sectie:

Kritiek: alle grote systeemproblemen duiken op in deze categorie. In een goed werkende computer zou deze categorie leeg moeten zijn, maar als je een dergelijke gebeurtenis ziet, let daar dan op.
Fout: er zijn fouten in elke functionele computer. Alleen omdat er evenementen in deze categorie worden vermeld, betekent niet dat er per se iets mis is. Het is alleen een probleem als dezelfde fout dagelijks verschijnt.
Waarschuwing: waarschuwingen worden gegenereerd wanneer er nog niet echt iets mis is gegaan, maar kan wijzen op een mogelijk probleem. Dit omvat zaken als weinig schijfruimte of onjuist geconfigureerde stuurprogramma's.
Informatie: Deze is volledig onschadelijk, omdat hij alle succesvolle bewerkingen op de computer noteert. De bron is meestal systeemservices, hoewel beveiligingstoepassingen vaak ook verschijnen.
Audit succes^{(Audit Success)} : dit type gebeurtenis wordt gegenereerd wanneer een authenticatiepoging succesvol is. Dit omvat logins en andere beveiligingsmaatregelen, dus wees niet bang om meerdere instanties in elk tijdsbestek te vinden.
Auditfout: zoals de naam al doet vermoeden, omvat dit gebeurtenistype mislukte verificatiepogingen. Dit is een goede manier om te zien of iemand heeft geprobeerd toegang te krijgen tot uw pc, hetzij via een netwerkverbinding of een directe login.

Rechter paneel

Het rechterdeel van het venster bevat alle acties die u kunt ondernemen voor een geselecteerd item. De acties veranderen afhankelijk van of je een map hebt geselecteerd of een gebeurtenis.

U kunt onder andere een aangepaste weergave^{(Custom View)} maken , de eigenschappen^(Properties) van een logboek bekijken of geselecteerde gebeurtenissen opslaan^(Save) om ze later te bekijken.

Gebeurtenislogboeken lezen

Het openen van een weergave en het doornemen van de gebeurtenislogboeken is eenvoudig genoeg, maar hoe begrijp je al die informatie? Hier is een uitsplitsing.

Wanneer u een gebeurtenis selecteert, wordt het tabblad Algemeen^(General) geopend met een korte samenvatting van de fout, gevolgd door een aantal informatievelden:

Lognaam: de naam van het logboek waartoe de gebeurtenis behoort. Vooral handig om de Windows -service te identificeren waaronder de gebeurtenis plaatsvond.
Bron: Meestal hetzelfde als de lognaam, omdat het de brontoepassing van de gebeurtenis vermeldt.
Evenement-ID: elk evenement heeft een uniek evenement-ID. Deze ID helpt bij het identificeren van een specifieke gebeurtenis van andere gebeurtenissen van vergelijkbare aard, zelfs wanneer ze uit hetzelfde proces worden gegenereerd.
Niveau: Dit is de tag die het prioriteitsniveau van het evenement bepaalt. U hebt al tags als Error en Critical gezien in de administratieve weergave^{(Administrative View)} , en dit veld is waar ze vandaan komen.
Gebruiker^(User) : het gebruikersaccount^(User) dat de gebeurtenis heeft gegenereerd. Handig bij het diagnosticeren van problemen in systemen met meerdere gebruikers.
OP-code : Dit veld wordt verondersteld de activiteit van het proces in kwestie te identificeren voordat de gebeurtenis werd geactiveerd, maar in de praktijk staat het bijna altijd standaard op Info .
Gelogd: het tijdstempel van het evenement, inclusief de datum.
Taakcategorie^{(Task Category)} : Een ander veld dat aanvullende informatie zou moeten geven over het oorspronkelijke proces, hoewel het meestal leeg is gelaten.
Computer : de naam van de pc die de gebeurtenis heeft gemaakt. Nutteloos als je met één systeem werkt, maar cruciaal als je te maken hebt met gebeurtenissen die vanaf een netwerkcomputer worden doorgestuurd.

Dat lijkt misschien veel informatie, maar u hoeft niet alle velden door te lezen. De belangrijkste velden zijn Niveau^(Level) en Bron^(Source) .

Met Level kunt u zien hoe ernstig de gebeurtenis is (waarbij Kritieke^(Critical) gebeurtenissen het belangrijkst zijn) en Bron^(Source) informeert u over de oorspronkelijke app of component. Hiermee kunt u het problematische proces^{(kill the problematic process)} vinden en beëindigen .

Hoe Windows-problemen^{(Troubleshoot Windows Problems)} met de Event Viewer oplossen ?

Wanneer u een plotselinge systeemcrash krijgt, moet uw eerste stop de Event Viewer zijn . Voer de administratieve weergave^{(Administrative View)} uit en controleer op kritieke gebeurtenissen.

Aangezien fatale systeemcrashes altijd een kritieke gebeurtenis veroorzaken, helpt dit u snel het foutieve proces op nul te zetten en op zoek te gaan naar een oplossing^{(zero down on the errant process and start looking for a fix)} . Afhankelijk van het betrokken Windows - onderdeel, kan de oplossing zo eenvoudig zijn als het bijwerken van stuurprogramma's of het uitvoeren van SFC vanaf de opdrachtprompt^{(Command Prompt)} .

Voor kleinere problemen moet u mogelijk ook de foutgebeurtenissen^(Error) doorlopen . Het helpt als u weet welke app of functie zich misdraagt, omdat zelfs een gezond systeem enkele fouten genereert.

How to Use Event Viewer to Troubleshoot Windows Problems

There is a lot going under the hood of a Windows computer. Uѕing the Event Viewer, it’s possible to track Windows processes, helping you diagnose pesky problems without an obvious cause.

The Event Viewer can be confusing to use, however, owing to its outdated UI and poor layout. Here is a guide on navigating the Event Viewer to troubleshoot any Windows issues.

Getting Started With the Event Viewer

The Windows Operating System “logs” every significant activity while it runs. The Event Viewer is just an app that helps you access and read these logs in one place, rather than manually opening each text file in Windows Explorer.

Open Event Viewer by searching for the app in the Start Menu.

Maximize the app as soon as it opens, because you need the full-screen view to see all the information available.

Understanding the Interface

Event Viewer doesn’t exactly have an intuitive interface. The tool can be a bit confusing at first, so let’s go over all the elements one by one.

Left Pane

On running Event Viewer, you will notice that the window is divided into three panes. The left side categorizes the events in a folder view, letting you quickly navigate to a particular type of event logs.

There are four main types of logs:

Custom Views: The Custom views category, as the name suggests, lets you create custom log selections instead of sticking with the standard categories. For example, the default Administrative Events view collects the Critical, Error, and Warning events from all administrative logs.

Windows Logs: This folder includes all logs concerning Windows system services. It’s not particularly useful unless you want a detailed look at how the OS is operating.

Applications and Services Logs: These logs are generated by all kinds of services, from non-critical Windows services to third-party applications. You don’t need to trawl through this list as any errors and warnings are already collected in the Administrative Events view.

Subscriptions: This category is not available by default, and is unnecessary in most cases. Its only use is to collect events from remote computers, making it an advanced system administration tool.

Middle Pane

This is where the logs are actually listed. By default, it displays an Overview and Summary of events, rather than any specific category.

The first section (and probably the most important) is the Summary of Administrative Events. It lists crucial system events in the past week, giving you a quick glimpse of the system’s health. The events are also classified by their timeframes on an hourly, daily, and weekly basis.

There are five event types in this section:

Critical: Any major system issues crop up in this category. In a properly functioning computer this category should be empty, but if you spot an event of this type, pay attention to it.
Error: There are errors in any functional computer. Just because there are events listed in this category does not mean something is necessarily wrong. It is a problem only if the same error shows up frequently on a daily basis.
Warning: Warnings are generated when something hasn’t really gone wrong yet, but might indicate a possible issue. This includes things like low disk space, or improperly configured drivers.
Information: This one is completely harmless, as it notes all successful operations on the computer. The source is usually system services, though security applications often show up as well.
Audit Success: This type of event is generated whenever an authentication attempt is successful. This includes logins and other security measures, so don’t be alarmed to find multiple instances in every timeframe.
Audit Failure: As the name suggests, this event type includes failed authentication attempts. This is a good way to see if anyone has tried gaining access to your PC, either through a network connection or a direct login.

Right Pane

The right panel of the window contains all actions you can take for a selected item. The actions change based on whether you have a folder selected or an event.

You can Create a Custom View, view the Properties of a log, or Save Selected Events to view them later, among other actions.

How to Read Event Logs

Opening a view and going through the event logs is simple enough, but how do you make sense of all that information? Here’s a breakdown.

When you select an event, the General tab opens up, displaying a short summary of the error followed by a bunch of information fields:

Log Name: The name of the log the event belongs to. Mostly useful to identify the Windows service under which the event occurred.
Source: Usually the same as the log name, as it lists the source application of the event.
Event ID: Each event has a unique event ID. This ID helps identify a specific event from other events of a similar nature, even when they are generated from the same process.
Level: This is the tag that decides the priority level of the event. You have already seen tags like Error and Critical in the Administrative View, and this field is where they are taken from.
User: The User account that generated the event. Useful in diagnosing problems in multi-user systems.
OP Code: This field is supposed to identify the activity of the process in question before the event was triggered, but in practice almost always defaults to Info.
Logged: The timestamp of the event, including the date as well.
Task Category: Another field supposed to provide additional information about the originating process, though mostly left empty.
Computer: The name of the PC that created the event. Useless when you are working with a single system, but crucial when dealing with events forwarded from a network computer.

That may seem like a lot of information to take in, but you don’t need to read through all the fields. The most important fields are Level and Source.

With Level, you can tell how serious the event is (with Critical events being most important) and Source informs you of the originating app or component. This lets you find and kill the problematic process.

How to Troubleshoot Windows Problems With the Event Viewer?

When you suffer a sudden system crash, your first stop should be the Event Viewer. Run the Administrative View and check for any Critical events.

As fatal system crashes always generate a critical event, this helps you quickly zero down on the errant process and start looking for a fix. Depending on the Windows component involved, the fix might be as simple as updating drivers or running SFC from the Command Prompt.

For smaller issues, you may have to go through the Error events as well. It helps if you know which app or feature is misbehaving, as even a healthy system generates some errors.

Micha Mulder

About the author

Ik ben een computerprofessional met meer dan 10 jaar ervaring. In mijn vrije tijd help ik graag aan een bureau en leer ik kinderen internetten. Mijn vaardigheden omvatten veel dingen, maar het belangrijkste is dat ik weet hoe ik mensen kan helpen bij het oplossen van problemen. Als je iemand nodig hebt die je kan helpen met iets dringends of gewoon wat basistips wilt, neem dan contact met me op!

Gebeurtenisviewer gebruiken om Windows-problemen op te lossen

Aan de slag met de Event Viewer