Sommige van onze lezers hebben zich afgevraagd : "Wat is de Event Viewer in vredesnaam en waarom zou ik ermee willen werken?" ^{("What on Earth is the Event Viewer, and why would I want to work with it?" )}Windows begint bij te houden wat het doet zodra je het opstart, en slaat continu logbestanden op die een schat aan informatie kunnen bieden als er iets misgaat, en zelfs als alles in orde is. De Event Viewer geeft u een gemakkelijke manier om die logs te bekijken. In deze zelfstudie bekijken we de Windows - logboeken en de informatie die Event Viewer biedt over wat er met uw systeem aan de hand is:

Wat zijn de Event Viewer -module en de gebeurtenissen die worden weergegeven?

In technische termen verwijst Microsoft naar zaken als app-installaties, beveiligingsbeheerbewerkingen en systeemconfiguratiebewerkingen als 'gebeurtenissen'. Event Viewer is een ingebouwde Windows - toepassing waarmee u de gebeurtenissen op uw computer kunt controleren door u toegang te geven tot logboeken over programma-, beveiligings- en systeemgebeurtenissen. Met de informatie in de Event Viewer kunt u problemen met uw Windows -computer oplossen en zien of er hardware- of softwareproblemen zijn. Microsoft verwijst ook naar de Event Viewer als een "Microsoft Management Console Snap-In", een term die u mogelijk eerder bent tegengekomen. We weten niet zeker waaromMicrosoft koos ervoor om het een "snap-in" te noemen, maar dan denken programmeurs in andere termen dan de gebruikers van hun software.

Om samen te vatten, Microsoft noemt het gebeurtenissen bekijken met een module^{(viewing events with a snap-in)} , en de rest van ons noemt het kijken naar logboeken met Event Viewer^{(looking at logs with Event Viewer)} . Er zijn vijf primaire typen gebeurtenissen die worden geregistreerd door Event Viewer in Windows:

• Toepassing^{(Application)} : toont gebeurtenissen met betrekking tot software die op uw computer is geïnstalleerd
• Beveiliging^(Security) : bevat gebeurtenissen met betrekking tot de beveiliging van uw computer
• Setup: verwijst naar domeinbeheergebeurtenissen, iets wat thuisgebruikers niet gebruiken, maar bedrijven wel
• Systeem:^(System:) toont gebeurtenissen die verband houden met gebeurtenissen in Windows -systeembestanden
• Doorgestuurde gebeurtenissen^{(Forwarded Events)} zijn gebeurtenissen van andere computers in uw netwerk die naar uw computer zijn doorgestuurd.

Elke gebeurtenis in elke categorie gebeurtenissen kan een van deze niveaus hebben:

• Fout:^(Error:) betekent dat er mogelijk gegevens verloren zijn gegaan of dat een programma niet correct werkt, of dat een apparaatstuurprogramma niet kan worden geladen. De gebeurtenis was kritiek en u moet onderzoeken wat de oorzaak was.
• Waarschuwing:^(Warning:) is minder ernstig dan een foutmelding^(Error) (programmeerterminologie weer aan het werk). U kunt bijvoorbeeld een waarschuwingsbericht^(Warning) krijgen als er onvoldoende ruimte op een flashstation is. Een ander voorbeeld is wanneer een aantal verkeerde parameters naar een toepassing zijn verzonden en deze niet op een nuttige manier kunnen gebruiken. Een waarschuwingsbericht^{(Warning )} geeft u een waarschuwing over een bepaalde gebeurtenis, maar het betekent niet noodzakelijk dat er iets ergs is gebeurd.
• Informatie:^{(Information:)} toont u details over wat er op uw computer gebeurt. De meeste logboekvermeldingen zijn geclassificeerd als Informatie^{(Information)} , wat betekent dat Windows of de toepassingen doen wat ze zouden moeten doen, of, als er een fout was (niet wat een programmeur een "fout" zou noemen) van een soort, het gaf geen problemen.

Laten we eens kijken hoe u Event Viewer in Windows start en hoe u het kunt gebruiken om informatie te verzamelen en problemen met uw computer of tablet op te lossen:

Hoe de Event Viewer te openen

In Windows is de snelste manier om de Event Viewer te starten, ernaar te zoeken. Typ "event viewer" in het zoekvak van uw taakbalk (in Windows 10 ) of uw Start-menu (in Windows 7 ), of rechtstreeks op het startscherm^{(Start Screen)} (in Windows 8.1 ). Klik of tik vervolgens op het zoekresultaat van Event Viewer .

Er zijn ook andere manieren om Event Viewer in Windows te openen , maar die hebben we al laten zien in deze tutorial: Hoe de Event Viewer te starten in Windows (alle versies)^{(How to start the Event Viewer in Windows (all versions))} .

Als je het eenmaal hebt gestart, kan het een paar seconden duren voordat Event Viewer verschijnt, omdat het moet worden geïnitialiseerd voordat je het voor de eerste keer gebruikt. Het zou er ongeveer zo uit moeten zien:

Laten we eens kijken naar de verschillende manieren waarop u Windows - logboeken kunt bekijken en weergeven, en hoe u kunt controleren wat ze betekenen, zodat u problemen op uw computer kunt oplossen:

Hoe Event Viewer te gebruiken om de toepassingsgebeurtenissen^{(Application)} te controleren

Vouw het menu-item met de naam Windows-logboeken^{(Windows Logs)} in het linkerdeelvenster uit om de logboeken voor toepassingen, beveiliging, instellingen, systemen^{(Application, Security, Setup, System,)} en doorgestuurde gebeurtenissen^{(Forwarded Events)} te zien waarover we in het vorige gedeelte van deze zelfstudie hebben gesproken.

Merk op dat het beveiligingslogboek^(Security) het enige is dat niet beschikbaar is voor standaardgebruikers^{(standard users)} . U kunt de inhoud ervan alleen zien als u bent aangemeld met een beheerdersaccount, of door met de rechtermuisknop te klikken en Uitvoeren als beheerder^{(Run As Administrator)} te kiezen wanneer u Event Viewer start .

Maximaliseer het Event Viewer- venster, zodat u duidelijker kunt zien wat er aan de hand is. Klik vervolgens op een van de evenementencategorieën in het linkerdeelvenster. Voor nu, klik/tik op Toepassingen^{(Applications)} . In het midden van het Event Viewer- venster zou je nu veel berichten moeten zien.

Windows houdt alles bij wat het heeft gedaan en classificeert de informatie op drie manieren: Fout, Waarschuwing^{(Error, Warning)} of Informatie^{(Information)} . U kunt op elk afzonderlijk item klikken of tikken (enkele klik) om een ​​uitleg te zien die in het onderste paneel wordt weergegeven. U kunt de gebeurtenis ook in het rechterdeelvenster zien, met een menu met acties die u kunt ondernemen.

De verklaringen die verschijnen zijn vaak cryptisch en sommige foutmeldingen zien er ronduit onheilspellend uit. Houd er rekening mee dat de meeste berichten precies dat zijn: berichten. Ze bedoelen niet dat er iets mis is. Elk evenement heeft ook een evenement-ID^{(Event ID)} , en dat zijn er veel. Zoek ernaar op deze website voor informatie over deze gebeurtenis-ID's : ^{(Event IDs)}EventIDNet . Als je het evenement hebt gevonden, vergeet dan niet om ook de opmerkingen onder aan de eerste webpagina te bekijken. Dit is waar andere gebruikers uitleggen wat er is gebeurd, en waar je meer kans hebt om een ​​uitleg te zien die ook door gewone gebruikers kan worden begrepen.

Als je een evenement hebt geselecteerd, zie je de naam gedupliceerd en gemarkeerd in de onderste helft van het rechterdeelvenster. Probeer op verschillende gebeurtenissen te klikken om deze weergavewijziging te zien.

Merk op dat de informatie in het rechterdeelvenster hetzelfde is voor alle Windows-logboeken^{(Windows Logs)} in het linkerdeelvenster. Een deel van wat in het rechterdeelvenster wordt weergegeven, is een kopie van wat u in het onderste deelvenster ziet. Als u bijvoorbeeld op Gebeurteniseigenschappen^{(Event Properties)} in het rechterdeelvenster klikt, verschijnt er een venster met dezelfde foutmelding die u in het onderste deelvenster ziet. U kunt echter meer doen met de informatie uit het venster Gebeurteniseigenschappen .^{(Event Properties)}

Als u op Kopiëren^(Copy) klikt , wordt niet alleen het foutbericht gekopieerd: het kopieert dat hele gedeelte van het foutenlogboek. Als u een probleem met de technische ondersteuning bespreekt, kan de persoon van de technische ondersteuning u vragen om een ​​transcriptie van het foutenlogboek. Dit is de snelste en gemakkelijkste manier om het te krijgen. Klik^(Click) op die knop Kopiëren^(Copy) en gebruik vervolgens Ctrl+V om het resultaat te plakken. Zo ziet het eruit als je zo'n bericht in Kladblok^(Notepad) plakt .

Er is ook een apart menu-item Kopiëren^(Copy) in het rechterdeelvenster, dat u twee opties geeft: "Tabel kopiëren"^{("Copy Table")} en "Details kopiëren als tekst"^{("Copy Details as Text")} :

• "Tabel kopiëren"^{("Copy Table" )} kopieert het foutbericht van één regel dat in het bovenste deelvenster verschijnt.
• "Details kopiëren als tekst"^{("Copy Details as Text")} werkt hetzelfde als de knop Kopiëren^(Copy) in het venster Gebeurteniseigenschappen .^{(Event Properties)}

Voor een uitgebreidere uitleg van een fout kunt u in het venster Gebeurteniseigenschappen^{(Event Properties)} klikken op Event Log Online Help om naar de TechNet - website van Microsoft te gaan. ^(Microsoft)Het lijkt er echter op dat ze niet meer online zijn. Aangezien TechNet toch is ontworpen met de ervaren gebruiker in gedachten, was de uitleg die je daar kon vinden misschien niet leerzamer dan het oorspronkelijke cryptische bericht. Een waarschijnlijk betere optie is dus om het bericht te markeren, het te kopiëren en vervolgens in uw favoriete zoekmachine te plakken. We hebben geconstateerd dat het gebruik van Bing waarschijnlijker is dat Microsoft wordt vermeld^(Microsoft)pagina's, maar uw ervaring kan anders zijn. Het is de moeite waard om meer dan één zoekmachine te proberen om begrijpelijke resultaten te krijgen. Meestal vind je een forum waar iemand naar dat bericht vraagt. De antwoorden op de vraag kunnen al dan niet nuttig zijn. Het zou leuk geweest zijn als Microsoft enkele webpagina's had voorzien om deze dingen aan normale gebruikers uit te leggen.

Als u op Save Selected Event klikt , verschijnt er een venster met uw Documenten^(Documents) -map. Als u uw documenten ergens anders opslaat, kunt u dit venster op dezelfde manier gebruiken als Verkenner^{(File Explorer)} of Windows Verkenner^{(Windows Explorer)} om de gewenste opslagmap te zoeken. De gebeurtenis wordt opgeslagen als een gebeurtenisbestand, met het achtervoegsel ".EVTX" . Als u dubbelklikt op dat bestand, wordt de Event Viewer geopend : een tweede exemplaar van het programma als u het al heeft lopen.

Event Viewer gebruiken om de beveiligingsgebeurtenissen^(Security) te controleren

Klik op het menu Beveiliging^(Security) in het linkerdeelvenster. Hier vindt u nog een lijst met berichten, waarvan de meeste het label Audit Success moeten hebben . Elke keer dat u zich aanmeldt, en elke keer dat u een bestand aanmaakt, wijzigt of verwijdert, voert Windows een beveiligingscontrole uit. Het registreert ook elke poging om bronnen te gebruiken waarvoor u geen geautoriseerde toegang hebt, in welk geval het label Audit Fail zou zijn . Het controleert ook uw systeemintegriteit. Schuif^(Scroll) de weergave indien nodig naar rechts of versleep de kolombreedten zodat u de labels voor elke gebeurtenis kunt zien.

Hoe Event Viewer te gebruiken om de Setup- gebeurtenissen te controleren

Elke keer dat u nieuwe software instelt en elke keer dat u Windows - updates installeert, maakt de Event Viewer een logboek aan in het Setup - menu. Elk Windows Update -item kan meerdere vermeldingen in het logboek genereren. Je kunt hier zien dat er op 14^{(February 14)} februari 2018 veel dingen tegelijk gebeurden.

Elk evenement heeft ook een Event ID -code. Die zijn als volgt (onze vereenvoudigde uitleg in plaats van de officiële Microsoft -terminologie):

1. Windows 10 is gevraagd om iets te installeren en werkt eraan.
2. De installatie is gelukt.
3. De software heeft geprobeerd zich voor te bereiden op installatie, maar dit is niet gelukt.
4. De computer moet opnieuw worden opgestart voordat de installatie is voltooid. Dit wordt vaak aangetroffen in het geval van Windows -updates.

Hoe Event Viewer te gebruiken om de systeemgebeurtenissen^(System) te controleren

Het systeemlogboek^(System) is, zoals u zou verwachten, voor systeemberichten die worden gegenereerd door Windows en door andere geïnstalleerde software zoals apparaatstuurprogramma's. Als iets niet kan worden geladen, wordt hier een logboekvermelding voor weergegeven, gemarkeerd als Waarschuwing^(Warning) . In de onderstaande schermafbeelding ziet u een waarschuwing^{(Warning )} over een stuurprogramma dat bij de eerste poging niet kon worden geladen.

Elk van deze evenementen heeft een evenement-ID, maar het opzoeken ervan kan al dan niet informatief zijn.

Conclusie

Deze tutorial had betrekking op het primaire gebruik van de Event Viewer en we hebben alleen naar elk logboek gekeken in plaats van actie te ondernemen. Hoewel de Event Viewer een programma is dat gericht is op meer gevorderde gebruikers, kan iedereen er nuttige informatie mee vinden. Gebruikt u Event Viewer om problemen op uw Windows- computer of -tablet op te lossen? Deel^(Share) uw mening in de opmerkingen hieronder.

How to work with the Event Viewer in Windows

Some of our readers have аsked themselves "What on Earth is the Event Viewer, and why would I want to work with it?" Windows starts to keep track of what it is doing as soon as you start it up, and continuously saves log files that can provide a wealth of information when something goes wrong, and even when everything is fine. The Event Viewer gives you an easy way to look those logs. In this tutorial, we take a look at the Windows logs, and the information Event Viewer provides about what is going on with your system:

What are the Event Viewer snap-in and the events it displays?

In technical terms, Microsoft refers to things like app installations, security management operations, and system setup operations as "events." Event Viewer is a built-in Windows application that lets you check the events that take place on your computer, by giving you access to logs about program, security, and system events. With the information found in the Event Viewer, you can troubleshoot your Windows computer and see whether there are any hardware or software problems. Microsoft also refers to the Event Viewer as a "Microsoft Management Console Snap-In," a term you might have encountered before. We are not sure why Microsoft chose to call it a "snap-in," but then programmers think in different terms from the users of their software.

To summarize, Microsoft calls it viewing events with a snap-in, and the rest of us call it looking at logs with Event Viewer. There are five primary types of events recorded by Event Viewer in Windows:

• Application: shows events related to software installed on your computer
• Security: contains events related to the security of your computer
• Setup: refers to domain control events, which is something home users do not use, but enterprises do
• System: shows events that are related to Windows system files events
• Forwarded Events are events from other computers in your network, which were forwarded to your computer.

Each event in each category of events can have one of these levels:

• Error: means there might have been data loss or some program is not working correctly, or a device driver failed to load. The event was critical, and you should investigate what caused it.
• Warning: is less severe than an Error message (programmer terminology at work again). You might get a Warning message if you are running out of space on a flash drive, for example. Another example is when some wrong parameters have been sent to an application, and it cannot use them in a useful way. A Warning message gives you an alert about a particular event, but it does not necessarily mean that something terrible has happened.
• Information: shows you details about things happening on your computer. Most of the log entries are classified as Information, which means that Windows or the applications are doing what they are supposed to be doing, or, if there was an error (not what a programmer would call an "error") of some kind, it did not cause any problems.

Let's see how to launch Event Viewer in Windows, and how to use it to gather information and troubleshoot your computer or tablet:

How to open the Event Viewer

In Windows, the fastest way to start the Event Viewer is by searching for it. Type "event viewer" into the search box from your taskbar (in Windows 10) or your Start Menu (in Windows 7), or directly on the Start Screen (in Windows 8.1). Then, click or tap on the Event Viewer search result.

There are also other ways to open Event Viewer in Windows, but we have already shown them in this tutorial: How to start the Event Viewer in Windows (all versions).

Once you launch it, it may take a few seconds for the Event Viewer to appear, since it needs to be initialized before you use it for the first time. It should look something like this:

Let's see the various ways you can view and display Windows logs, and how to check what they mean so that you can troubleshoot problems on your computer:

How to use Event Viewer to check on the Application events

Expand the menu item called Windows Logs in the left panel, to see the Application, Security, Setup, System, and Forwarded Events logs that we talked about in the previous section of this tutorial.

Note that the Security log is the only one that is not available to standard users. You can see its content only if you are logged in using an administrator account, or by right-clicking and choosing Run As Administrator when you start the Event Viewer.

Maximize the Event Viewer window so you can see what is going on more clearly. Then, click on one of the events categories from the left pane. For now, click/tap on Applications. In the center of the Event Viewer window, you should now see many messages.

Windows keeps track of everything it has been doing and classifies the information in one of three ways: Error, Warning, or Information. You can click or tap on any individual entry (single-click) to see an explanation displayed in the lower panel. You can also see the event shown in the right panel, with a menu of actions you can take.

The explanations that appear are often cryptic, and some of the error messages look downright ominous. Just keep in mind that most messages are just that: messages. They do not mean that anything is wrong. Each event also has an Event ID, and there are a lot of those. To get information on those Event IDs, search for them on this website: EventIDNet. When you find the event, do not forget to also check the comments at the bottom of the first webpage. This is where other users explain what happened, and where you are more likely to see an explanation that can be understood by regular users too.

When you have selected an event, you can see its name duplicated and highlighted in the lower half of the right pane. Try clicking on different events to see this display change.

Note that the information in the right pane is the same for all of the Windows Logs in the left pane. Some of what appears in the right pane duplicates what you see in the bottom pane. For example, if you click on Event Properties in the right pane, a window pops up with the same error message that you see in the lower pane. However, you can do more with the information from the Event Properties window.

If you click on Copy, it does not just copy the error message: it copies that whole section of the error log. If you are discussing a problem with technical support, the tech-support person may ask you to provide a transcript of the error log. This is the fastest and easiest way to get it. Click that Copy button and then use Ctrl+V to paste the result. Here is what it looks like when you paste one such message into Notepad.

There is also a separate Copy menu item in the right pane, which gives you two options: "Copy Table" and "Copy Details as Text":

• "Copy Table" copies the one-line error message that appears in the upper pane.
• "Copy Details as Text" works the same as the Copy button in the Event Properties window.

To get a fuller explanation of an error, from the Event Properties window you can click Event Log Online Help, to be taken to Microsoft's TechNet website. However, it looks like they are not online anymore. However, since TechNet was designed with the expert user in mind anyway, the explanation you could find there might not have been any more instructive than the original cryptic message. So, a likely better option is for you to highlight the message, copy it, then paste it into your favorite search engine. We have found that using Bing is more likely to list Microsoft pages, but your experience may be different. It is worth trying more than one search engine to get understandable results. Usually what you find is a forum where someone is asking about that message. The replies to the question might or might not be useful. It would have been nice if Microsoft had provided some web pages to explain these things to normal users.

If you click on Save Selected Event, a window pops up with your Documents folder. If you store your documents somewhere else, you can use this window the same way you would use File Explorer or Windows Explorer to locate your preferred folder for storage. The event is saved as an event file, with the suffix ".EVTX". If you double-click on that file, it opens up the Event Viewer: a second instance of the program if you already have it running.

How to use Event Viewer to check on the Security events

Click on the Security menu in the left pane. Here you can find another list of messages, most of which should be labeled Audit Success. Windows does a security audit each time you log on, and each time you create, modify or delete a file. It also logs any attempt to use resources for which you do not have authorized access, in which case the label would be Audit Fail. It also checks your system integrity. Scroll the display to the right, if necessary, or drag and drop the column widths so you can see the labels for each event.

How to use Event Viewer to check on the Setup events

Each time you set up new software, and each time you install Windows updates, the Event Viewer creates a log in the Setup menu. Each Windows Update item may generate multiple entries in the log. You can see here that many things happened at the same time on February 14, 2018.

Each event also has an Event ID code. Those are as follows (our simplified explanation rather than the official Microsoft terminology):

1. Windows 10 has been asked to install something and is working on it.
2. The installation was successful.
3. The software attempted to prepare itself for installation but did not succeed.
4. The computer must be rebooted before the installation is complete. This is often encountered in the case of Windows updates.

How to use Event Viewer to check on the System events

The System log is, as you might expect, for system messages generated by Windows and by other installed software such as device drivers. If something fails to load, there will be a log entry for it here, marked as a Warning. In the screenshot below, you can see a Warning about a driver that failed to load on the first attempt.

Each of these events has an event ID, but looking them up may or may not be informative.

Conclusion

This tutorial covered the primary use of the Event Viewer, and we only looked at each log, rather than taking any action. While the Event Viewer is a program aimed at more advanced users, anyone can find useful information by using it. Do you use Event Viewer to troubleshoot problems on your Windows computer or tablet? Share your thoughts in the comments section below.

Related posts

• Werken met aangepaste weergaven in Event Viewer (alle Windows-versies)

• 11 manieren om Event Viewer te openen in Windows 10 en Windows 11

• Diagnostische gegevensviewer gebruiken om te ontdekken wat er niet werkt in Windows 10

• 6 manieren om uit te loggen bij Windows 11 -

• Ontdek wanneer Windows is geïnstalleerd. Wat is de oorspronkelijke installatiedatum?

• Windows 10 Update Assistant: upgrade vandaag nog naar de update van mei 2021!

• Een Windows Systeemherstel uitvoeren vanaf het opstarten, zonder het bureaublad te bereiken

• Wat is de nieuwste versie van Windows 10? Controleer de versie die je hebt!

• Hoe stuurprogramma's van Windows te verwijderen, in 5 stappen

• Hoe de standaardweergave/tab voor Windows 10 Taakbeheer in te stellen

• Windows 10 starten in de veilige modus met netwerkmogelijkheden

• 17 manieren om het Configuratiescherm te openen in Windows 11 en Windows 10

• Windows 11 starten in de veilige modus (8 manieren) -

• Hoe Windows en Office ISO-bestanden te downloaden (alle versies)

• Hoe maak je een USB Windows 10 herstelschijf? -

• Werken met bestandsgeschiedenis vanuit het configuratiescherm: wat u wel en niet kunt doen!

• Hoe installeer ik Windows 11 op een (niet-ondersteunde) pc of virtuele machine

• Windows 11 heeft geen productcode nodig om te installeren en te gebruiken -

• Opdrachtprompt openen wanneer Windows niet opstart (3 manieren)

• De Windows USB/DVD Download Tool gebruiken