Active-Directory-Ereignisprotokollierungswerkzeug
Die Ereignisanzeige (Event Viewer) ist eine spezielle Konsole, in der Sie sämtliche Aktivitäten einsehen können, die mit Ihrem Windows-Gerät ausgeführt werden. Sie liefert Ihnen beispielsweise Informationen zu Programmen, die nicht wie erwartet gestartet werden, zu automatisch heruntergeladenen Updates, unerwartetem Herunterfahren und mehr.
Zum Starten der Ereignisanzeige klicken Sie auf:
Start > Systemsicherheit > Verwaltungstools > Ereignisanzeige.
In der Ereignisanzeige werden Ereignisse wie folgt klassifiziert:
- Fehler: Ein erhebliches Problem, wie Datenverlust oder Verlust der Funktionalität. Beispielsweise wird ein Fehler protokolliert, falls ein Dienst beim Systemstart nicht geladen werden kann.
- Warnung: Ein Ereignis ist nicht unbedingt von Bedeutung, kann aber auf ein mögliches zukünftiges Problem hinweisen. Beispielsweise wird eine Warnung protokolliert, wenn der Speicherplatz auf dem Datenträger zur Neige geht.
- Information: Ereignisse, die ein erfolgreiches Funktionieren von Anwendungen, Treibern oder Diensten beschreiben. Beispielsweise wird ein Ereignis der Kategorie „Information“ protokolliert, wenn ein Netzwerktreiber erfolgreich geladen wurde.
- Erfolgsüberwachung: Ein überwachter, erfolgreicher Sicherheitszugriffversuch. Beispielsweise wird ein Erfolgsüberwachungsereignis protokolliert, wenn sich ein Benutzer erfolgreich am System angemeldet hat.
- Fehlerüberwachung: Ein überwachter, fehlgeschlagener Sicherheitszugriffversuch. Beispielsweise wird der fehlgeschlagene Versuch eines Benutzers, auf ein Netzwerklaufwerk zuzugreifen, als Fehlerüberwachungsereignis protokolliert.
Der Ereignisprotokolldienst wird automatisch beim Start von Windows mitgestartet. Anwendungs- und Systemprotokolle können von allen Benutzern abgerufen werden. Sicherheitsprotokolle sind nur für Administratoren zugänglich.