Fehler und Warnungen aus der Ereignisanzeige mithilfe von PowerShell auslesen und anzeigen
Wer nicht lange in der Ereignisanzeige von Windows herumsuchen möchte, nach evtl. Fehlern, kann sich die PowerShell in Windows zu nutze machen, welche einem die Ebenen Information, Warnung und Fehler mittels Cmdlet in eine Textdatei schreiben kann. Für das auslesen wird das Cmdlet “Get-EventLog“ verwendet, mit welchem man die 3 Ebenen gefiltert in ein Textdokument schreiben lassen kann. Mit folgenden Befehlen lassen sich die letzten 100 Einträge für die 3 verschiedenen Ebenen in eine Datei schreiben.
Für alle gilt:
- Windows-Taste + X drücken PowerShell (Administrator) starten
- Oder PowerShell in die Suche der Taskleiste eingeben und per Rechtsklick als Administrator starten
- Tipp: Powershell und Eingabeaufforderung austauschen Windows 10
Dieses Tutorial ist für die Windows 10 2004 und höher, 1909, 1903, 1809, und darunter geeignet.
- Neu installieren - Die Anleitungen: Windows 10 clean neu installieren Speziell: Windows 10 2004 neu installieren Anleitung Tipps und Tricks
- Unterschied Cloud Download Lokale Neuinstallation und Inplace Upgrade Windows 10
- Windows 10 ISO Final : 2009 (20H2) 19042 ISO sowie 2004 - 19041 ISO und 1909 18363 ISO
- Windows 10 Patchday (16.06.2020) KB4567512 Windows 10 1909 18363.904 und 1903 18362.904 und 16.06. KB4566866 Windows 10 2004 / 20H2 19041.330 und 19042.330
- Intel Microcode Updates für Windows 10 1909 bis 1507 (26.02.2020)
- Windows 10 Insider ISO: Windows 10 21H1 20161 ISO / ESD (de, en)
Die letzten 100 neuen Einträge auslesen
- Den Befehl:
Get-EventLog System -newest 100 | Where-Object {$_.EntryType -ne "Information"} |fl * | out-file $env:userprofile\Desktop\Fehlerereignisse.txt
eingeben und Enter drücken. Jetzt wird eine Fehlerereignisse.txt auf dem Desktop angelegt, die man per Doppelklick öffnen kann.
Zur Erklärung:
- Get-EventLog ist das Cmdlet, welches verwendet wird.
- System ist das Protokoll, aus welchen die Informationen geholt werden.
- -newest 100 besagt, dass die neusten 100 Einträge extrahiert werden.
- Der Parameter -ne steht für Not Equal (auf dt. nicht gleich)
Die letzten 100 neuen Einträge aus Warnung auslesen
Um nun die neusten 100 Einträge der Ebene “Warnung“ auszulesen, wird der Befehl leicht abgeändert:
Get-EventLog System -newest 100 | Where-Object {$_.EntryType -eq "Warning"} |fl * | out-file $env:
userprofile\Desktop\Warnungeignisse.txt
Zur Erklärung: Der Unterschied hier ist der Parameter -eq.
- -eq steht für Equal (dt. Gleich)
Die letzten 100 neuen Einträge aus Fehler auslesen
Um nun alle neuen 100 Einträge welche auf der Ebene “Fehler“ protokolliert wurden auszulesen, ändert man nur “Warning“ in “Error“ um.
Get-EventLog System -newest 100 | Where-Object {$_.EntryType -eq "Error"} |fl * | out-file $env:
userprofile\Desktop\Fehlereignisse.txt
Man kann die 100 auch in als Beispiel 1000 umändern, dann werden die neusten 1000 Einträge von der gewünschten Ebene ausgelesen.
Einträge aus anderen Protokollen auslesen
Es ist auch möglich, Fehler, Warnungen sowie Informationen aus anderen Protokollen auszulesen. Dafür ändert man einfach "System" in das dementsprechende Protokoll um.
Liste der Protokolle:
- application
- System
Liste wird noch vervollständigt, wenn weitere Parameter auffindbar sind.
Danke an Lemoth für das Tutorial
Fragen zu Windows 10?
Du hast Fragen oder benötigst Hilfe? Dann nutze bitte unser Forum und nicht die Tipp-Box! Auch Gäste (ohne Registrierung) können bei uns Fragen stellen oder Fragen beantworten. - Link zum Forum | Forum Windows 10
| Neue Tutorials für Windows 10 | Top 10 der Tutorials für Windows 10 | |
Unsere Deskmodder.de News-App
Unsere App für Windows 10, Android und iOS bringt Dir die neuesten News direkt auf Deinen PC oder Dein Smartphone - komplett ohne Werbung! Und unter Android und iOS auch mit Deskmodder-Wiki an Bord!
