Fehler und Warnungen aus der Ereignisanzeige mithilfe von PowerShell auslesen und anzeigen
Wer nicht lange in der Ereignisanzeige von Windows herumsuchen möchte, nach evtl. Fehlern, kann sich die PowerShell in Windows zu nutze machen, welche einem die Ebenen Information, Warnung und Fehler mittels Cmdlet in eine Textdatei schreiben kann. Für das auslesen wird das Cmdlet “Get-EventLog“ verwendet, mit welchem man die 3 Ebenen gefiltert in ein Textdokument schreiben lassen kann. Mit folgenden Befehlen lassen sich die letzten 100 Einträge für die 3 verschiedenen Ebenen in eine Datei schreiben.
Für alle gilt:
- Windows-Taste + X drücken PowerShell (Administrator) starten
- Oder PowerShell in die Suche der Taskleiste eingeben und per Rechtsklick als Administrator starten
- Tipp: Powershell und Eingabeaufforderung austauschen Windows 10
- Windows 10 ISO Final : 1803 17134 April Update und 1709 16299 Fall Creators Update
- Windows 10 ISO: Windows 10 Home Pro Education ISO Download direkt von Microsoft
- Neu installieren - Die Anleitung: Windows 10 clean neu installieren und 1703 / 1709 neu installieren
- Windows 10 Patchday April (10.04.) KB4100375 Windows 10 17133.73 und KB4100375 Windows 10 17133.73
- Windows 10 Insider ISO: RS5 - 17650 ISO / ESD (deutsch, english)
Die letzten 100 neuen Einträge auslesen
- Den Befehl:
Get-EventLog System -newest 100 | Where-Object {$_.EntryType -ne "Information"} |fl * | out-file $env:userprofile\Desktop\Fehlerereignisse.txt
eingeben und Enter drücken. Jetzt wird eine Fehlerereignisse.txt auf dem Desktop angelegt, die man per Doppelklick öffnen kann.
Zur Erklärung:
- Get-EventLog ist das Cmdlet, welches verwendet wird.
- System ist das Protokoll, aus welchen die Informationen geholt werden.
- -newest 100 besagt, dass die neusten 100 Einträge extrahiert werden.
- Der Parameter -ne steht für Not Equal (auf dt. nicht gleich)
Die letzten 100 neuen Einträge aus Warnung auslesen
Um nun die neusten 100 Einträge der Ebene “Warnung“ auszulesen, wird der Befehl leicht abgeändert:
Get-EventLog System -newest 100 | Where-Object {$_.EntryType -eq "Warning"} |fl * | out-file $env:
userprofile\Desktop\Warnungeignisse.txt
Zur Erklärung: Der Unterschied hier ist der Parameter -eq.
- -eq steht für Equal (dt. Gleich)
Die letzten 100 neuen Einträge aus Fehler auslesen
Um nun alle neuen 100 Einträge welche auf der Ebene “Fehler“ protokolliert wurden auszulesen, ändert man nur “Warning“ in “Error“ um.
Get-EventLog System -newest 100 | Where-Object {$_.EntryType -eq "Error"} |fl * | out-file $env:
userprofile\Desktop\Fehlereignisse.txt
Man kann die 100 auch in als Beispiel 1000 umändern, dann werden die neusten 1000 Einträge von der gewünschten Ebene ausgelesen.
Einträge aus anderen Protokollen auslesen
Es ist auch möglich, Fehler, Warnungen sowie Informationen aus anderen Protokollen auszulesen. Dafür ändert man einfach "System" in das dementsprechende Protokoll um.
Liste der Protokolle:
- application
- System
Liste wird noch vervollständigt, wenn weitere Parameter auffindbar sind.
Danke an Lemoth für das Tutorial
Fragen zu Windows 10?
Du hast Fragen oder benötigst Hilfe? Dann nutze bitte unser Forum und nicht die Tipp-Box! Auch Gäste (ohne Registrierung) können bei uns Fragen stellen oder Fragen beantworten. - Link zum Forum | Forum Windows 10
- Windows 10 1803 17133 neu installieren Tipps und Tricks
- Windows 10 1803 17133 lässt sich nicht installieren Tipps und Tricks
- Windows 10 Funktionsupdate Feature Update Was ist das und wie kann ich es zurücksetzen
- MediaCreationTool Welche Version wird heruntergeladen Windows 10
- Grafikleistung für Apps Programme oder Spiele optimieren Windows 10
- Mehrsprachige Textvorgaben in der Bildschirmtastatur deaktivieren Windows 10
- Alte Treiber richtig löschen DriverStore Explorer Windows 10
- Dieser PC 3D-Objekte unter Ordner entfernen WIndows 10
- Scrolleisten in Apps immer einblenden ausblenden Windows 10
- Ms-settings Einstellungen direkt aufrufen oder entfernen Windows 10
- Uhr mit Sekundenanzeige in der Taskleiste Windows 10
- Welche Log Datei bei Update Fehler auslesen Windows 10
- Bildschirmaktualisierungsrate ändern Windows 10
- Nur die Textgrösse ändern nicht mehr vorhanden Windows 10
- Ruhezeiten für Benachrichtigung einstellen Windows 10
- Zeitleiste Timeline deaktivieren aktivieren Windows 10
- Windows 10 automatisch anmelden ohne Passworteingabe
- Autostart Windows 10 Programme deaktivieren hinzufügen entfernen
- Startmenü reparieren Windows 10
- Automatische Updates deaktivieren oder auf manuell setzen Windows 10
- Abgesicherten Modus in Windows 10 starten
- Windows 10 reparieren wiederherstellen mit DISM Inplace Upgrade und vielen weiteren Varianten und Windows 10 Store reparieren
- Das Windows 10 Startmenü richtig einrichten Tipps und Tricks
- Administrator aktivieren deaktivieren Windows 10 und Welche Antiviren Software für Windows 10 benutzen
- Windows 10 sichern Sicherung Backup erstellen und wiederherstellen
- Windows 10 clean neu installieren und Windows 10 Home Pro Education ISO Download direkt von Microsoft
Deskmodder-App für Windows 10
Unsere App für Windows 10 mit Live-Kachel bringt Dir alle Neuigkeiten aus der Windows-Welt (nur Blog-News) direkt auf Deinen PC oder Dein Windows Phone - komplett ohne Werbung!
