Fehler und Warnungen aus der Ereignisanzeige mithilfe von PowerShell auslesen und anzeigen
Wer nicht lange in der Ereignisanzeige von Windows herumsuchen möchte, nach evtl. Fehlern, kann sich die PowerShell in Windows zu nutze machen, welche einem die Ebenen Information, Warnung und Fehler mittels Cmdlet in eine Textdatei schreiben kann. Für das auslesen wird das Cmdlet “Get-EventLog“ verwendet, mit welchem man die 3 Ebenen gefiltert in ein Textdokument schreiben lassen kann. Mit folgenden Befehlen lassen sich die letzten 100 Einträge für die 3 verschiedenen Ebenen in eine Datei schreiben.
Für alle gilt:
- Windows-Taste + X drücken PowerShell (Administrator) starten
- Oder PowerShell in die Suche der Taskleiste eingeben und per Rechtsklick als Administrator starten
- Tipp: Powershell und Eingabeaufforderung austauschen Windows 10
Dieses Tutorial ist für die Windows 10 1903 (und höher), 1809, 1803, 1709, 1703 und 1607 geeignet.
- Neu installieren - Die Anleitung: Windows 10 clean neu installieren und Windows 10 1903 neu installieren mit Tipps
- Windows 10 ISO Final : 1903 18362 ISO Mai 2019 Update
- Windows 10 ISO: Windows 10 Home Pro Education ISO Download direkt von Microsoft
- Windows 10 Patchday (21.08.) KB4512941 Windows 10 1903 18362.325 und (13.08.) KB4511553 Windows 10 1809 17763.678
- Intel Microcode Updates für Windows 10 1903 (18.06.) sowie Windows 10 1809, 1803 (15.08.)
- Windows 10 Insider ISO: 2003 (20H1) - 18965 ISO / ESD (de, en) und 1909 18362.10015 ISO / ESD (de, en)
Die letzten 100 neuen Einträge auslesen
- Den Befehl:
Get-EventLog System -newest 100 | Where-Object {$_.EntryType -ne "Information"} |fl * | out-file $env:userprofile\Desktop\Fehlerereignisse.txt
eingeben und Enter drücken. Jetzt wird eine Fehlerereignisse.txt auf dem Desktop angelegt, die man per Doppelklick öffnen kann.
Zur Erklärung:
- Get-EventLog ist das Cmdlet, welches verwendet wird.
- System ist das Protokoll, aus welchen die Informationen geholt werden.
- -newest 100 besagt, dass die neusten 100 Einträge extrahiert werden.
- Der Parameter -ne steht für Not Equal (auf dt. nicht gleich)
Die letzten 100 neuen Einträge aus Warnung auslesen
Um nun die neusten 100 Einträge der Ebene “Warnung“ auszulesen, wird der Befehl leicht abgeändert:
Get-EventLog System -newest 100 | Where-Object {$_.EntryType -eq "Warning"} |fl * | out-file $env:
userprofile\Desktop\Warnungeignisse.txt
Zur Erklärung: Der Unterschied hier ist der Parameter -eq.
- -eq steht für Equal (dt. Gleich)
Die letzten 100 neuen Einträge aus Fehler auslesen
Um nun alle neuen 100 Einträge welche auf der Ebene “Fehler“ protokolliert wurden auszulesen, ändert man nur “Warning“ in “Error“ um.
Get-EventLog System -newest 100 | Where-Object {$_.EntryType -eq "Error"} |fl * | out-file $env:
userprofile\Desktop\Fehlereignisse.txt
Man kann die 100 auch in als Beispiel 1000 umändern, dann werden die neusten 1000 Einträge von der gewünschten Ebene ausgelesen.
Einträge aus anderen Protokollen auslesen
Es ist auch möglich, Fehler, Warnungen sowie Informationen aus anderen Protokollen auszulesen. Dafür ändert man einfach "System" in das dementsprechende Protokoll um.
Liste der Protokolle:
- application
- System
Liste wird noch vervollständigt, wenn weitere Parameter auffindbar sind.
Danke an Lemoth für das Tutorial
Fragen zu Windows 10?
Du hast Fragen oder benötigst Hilfe? Dann nutze bitte unser Forum und nicht die Tipp-Box! Auch Gäste (ohne Registrierung) können bei uns Fragen stellen oder Fragen beantworten. - Link zum Forum | Forum Windows 10
| Neue Tutorials für Windows 10 | Top 10 der Tutorials für Windows 10 | |
Unsere Deskmodder.de News-App
Unsere App für Windows 10 und Android bringt Dir die neuesten News direkt auf Deinen PC oder Dein Smartphone - komplett ohne Werbung!
