So gehts 25.04.2022, 00:01 Uhr

Windows: Fehlersuche mit der Ereignisanzeige

Ein Windows-Absturz hier, ein längerer «Hänger» dort oder gelegentliche Explorer-Crashes – bei Symptomen wie diesen kann die Ereignisanzeige helfen. Der Umgang damit ist aber nicht ganz ohne Hürden. Hier unsere Tipps.
(Quelle: PCtipp.ch)
Das Betriebssystem Windows selbst sowie die darauf laufenden Gerätetreiber und manche Anwendungen schreiben allerlei Informationen in die Windows-Ereignisanzeige. Das ist eine Art Tagebuch, in dem viele systemnahe Dinge landen. Dies reicht von blossen Informationen (im Stile von «der Computer wurde hochgefahren») über fehlgeschlagene Anmeldeversuche, abgestürzte Anwendungen bis hin zu defekten oder fehlenden Dateien.

Erwarten Sie keine Wunder

Leider gibts drei Hauptprobleme mit dem Event Log bzw. dem Event Viewer, wie die Ereignisanzeige auf Englisch heisst.
  • Erstens ist der mit Abstand grösste Teil der Einträge für Sie völlig irrelevant, weil es sich um banale Informationsschnipsel handelt, etwa, wenn Dienste erfolgreich gestartet oder gestoppt sind oder wenn Programmpakete installiert worden sind.
  • Zweitens sind auch jene Einträge, die vielleicht interessant oder relevant wären, für den grössten Teil der Anwenderschaft komplett unverständlich.
  • Und drittens finden sich darin auch bedenklich klingende Einträge des Typs «Fehler» oder gar «Warnung», deren Ursachen trotzdem keinen Einfluss auf die Performance oder Sicherheit des Gerätes haben.
Trotz dieser Einschränkungen kann die Ereignisanzeige Ihnen beim Aufspüren einer Problemursache behilflich sein.

Die Elemente der Ereignisanzeige

Klicken Sie auf Start und tippen Sie Ereignis ein. Öffnen Sie die angebotene Ereignisanzeige. Beim Start sind die Spalten und Bereiche je nach Fenstergrösse vielleicht schlecht zu lesen. Ziehen Sie das Fenster gross genug und passen Sie sowohl die linke als auch rechte Spalte und die mittleren Bereiche über die dünnen Anfassbalken etwas an.
Eine Ansicht wie diese dürfte sich Ihnen zuerst zeigen, falls Sie die Ereignisanzeige noch nicht gestartet haben
Quelle: PCtipp.ch
In der linken Spalte dürften Sie zunächst auf dem obersten Zweig «Ereignisanzeige (Lokal)» landen. Dieser zeigt in der Mitte verschiedene Zusammenfassungen, die sich über die kleinen Dreiecke in den jeweiligen Titelbalken auf- und zuklappen lassen.
Erfahrungsgemäss ist die Darstellung etwas informativer, wenn Sie in der linken Spalte die Windows-Protokolle aufklappen. Dort registriert Windows systemnahe Ereignisse in den Rubriken Anwendung, Sicherheit, Installation und System. «Weitergeleitete Ereignisse» wären welche von anderen PCs, die Sie in Ihrem Netzwerk überwachen. Klicken Sie zum Beispiel auf Anwendung.
Die Windows-Protokolle, hier im Zweig «Anwendung», zeigen Ereignisse verschiedener Typen
Quelle: PCtipp.ch
Je nach Systemzustand und installierter Software finden Sie hier einzelne oder viele Ereignisse, die einem von drei Typen bzw. Ebenen zugeordnet sind: Mit Abstand am meisten sind Informationen, gekennzeichnet mit einem blauen «i» in weissem Kreis. Bei diesen handelt es sich um Banalitäten wie erfolgreiche Dienst-Startvorgänge. Spannend könnten hingegen Ereignisse des Typs Warnung (mit gelbem Warndreieck) oder Fehler (weisses Ausrufezeichen in rotem Kreis) sein.
Wichtig: Lassen Sie sich von den zwei letztgenannten nicht zu sehr verunsichern. Ich habe vermutlich – seit es die Ereignisanzeige gibt –  noch kein einziges Windows-System angetroffen, das in der Ereignisanzeige nicht mindestens ein paar wiederkehrende Fehler oder Warnungen gezeigt hat. Dies auch bei frisch installierten Systemen, die auf wunderbar funktionierender Hardware liefen.
Wie Ihnen die Ereignisanzeige trotzdem helfen kann, lesen Sie gleich nachfolgend.

Ereignisse anschauen und interpretieren

Wenn Sie das Gefühl haben, Ihr Computer laufe bestens, gibt es keinen besonderen Grund, in der Ereignisanzeige nach Fehlern und Warnungen zu suchen. Erfahrungsgemäss macht man sich damit bloss selbst verrückt, weil man garantiert irgendetwas findet.
Anders sieht es aus, wenn Ihr Windows ein unerwünschtes Verhalten zeigt. Zum Beispiel ein Windows-Explorer, auf den Sie bei jedem Öffnen sehr lange warten müssen oder der sogar abstürzt. Oder unerwartete Neustarts des Systems. Oder häufige Lesefehler beim Öffnen von Dateien.
Klappen Sie die Windows-Protokolle auf und achten Sie besonders in den Unterzweigen Anwendung und System auf Einträge, die als «Fehler» oder «Warnung» etikettiert sind. Wenn Sie «Fehler»-Einträge finden, die vom Zeitstempel her zu Ihren Explorer-Crashes oder zum Auftreten der sonstigen Symptome passen, sind Sie vermutlich auf der richtigen Spur.
Doppelklicken Sie einen Warnung- oder Fehler-Eintrag, der laut Zeitstempel zu Ihrem Problem passt. Im grossen Textfeld könnten Sie nun detaillierte Informationen finden. Zum Beispiel den Namen oder Pfad einer vom Fehler betroffenen Datei, den Namen eines fehlerhaften Moduls oder einer fehlerhaften Anwendung. Dies sind Informationen, die Sie direkt in den Ereignisdetails per Maus markieren und mit Ctrl+C (Strg+C) kopieren können. Fügen Sie diese zum Beispiel in eine Notepad-Textdatei ein. Ebenfalls relevant könnten aus den darunter dargestellten Feldern die Informationen bei «Quelle» sowie bei «Ereignis-ID» sein.
Beispiel eines Ereigniseintrags des Typs bzw. der Ebene «Fehler»
Quelle: PCtipp.ch
Jetzt heisst es: Suchen! Benutzen Sie eine gute Suchmaschine und verfüttern Sie ihr zum Beispiel den Pfad der bemängelten Datei oder des fehlerhaften Moduls, die Ereignis-ID und die Quelle. Prüfen Sie die Suchresultate. Greifen Sie nicht zum erstbesten Beitrag, der Ihnen als «Lösung» verkauft wird. Lesen Sie zum Beispiel in den Microsoft-Answers-Foren den ganzen Thread. Es kann auch nicht schaden, gut Englisch zu können, da die meisten Fundstellen in englischsprachigen Foren zu finden sind.
Nebenbei: Im obigen Beispiel handelte es sich um den Fehler-Eintrag auf einem System, das ansonsten ganz normal läuft. Ich war dennoch neugierig geworden und habe nach dem Pfad der offenbar fehlerhaften Datei (C:\Windows\System32\SRU\SRUDB.dat) sowie der Quelle und der Ereignis-ID gesucht. So wurde ich in diesem Microsoft-Thread fündig, allerdings nicht im dort als «Antwort» markierten Beitrag, sondern im Beitrag eines anderen Users. Um die defekte Datei SRUDB.DAT wieder herzustellen, waren verschiedene Schritte erforderlich, die ich auch nur meinem Test-System und nicht meinem produktiv genutzten PC zumuten wollte.
Lange Rede, kurzer Sinn: Das Ausmerzen von Fehlern und Warnungen in der Ereignisanzeige ist normalerweise nur angezeigt, wenn auf Ihrem System tatsächlich damit zusammenhängende Probleme vorliegen. Zum Beispiel in diesem schon etwas älteren Artikel war es eine Asus-Software, die beim Windows-Explorer für Crashes gesorgt hat.



Kommentare
Avatar
fmb
24.04.2022
Guter Artikel! Bei langsamem PC / Verdacht auch Festplatten-Probleme lohnt es sich bei den System-Fehlern nach "Quelle" zu sortieren und dann nach Meldungen der Quelle "disk" Ausschau zu halten. Manchmal zeigen sich hier schon Fehler, obwohl die SMART-Werte noch in Ordnung sind. Allerdings können auch rumzickende USB-Sticks "disk" Meldungen generieren.