Fehler und Warnungen aus der Ereignisanzeige mithilfe von PowerShell auslesen und anzeigen
Wer nicht lange in der Ereignisanzeige von Windows herumsuchen möchte, nach evtl. Fehlern, kann sich die PowerShell in Windows zu nutze machen, welche einem die Ebenen Information, Warnung und Fehler mittels Cmdlet in eine Textdatei schreiben kann. Für das auslesen wird das Cmdlet “Get-EventLog“ verwendet, mit welchem man die 3 Ebenen gefiltert in ein Textdokument schreiben lassen kann. Mit folgenden Befehlen lassen sich die letzten 100 Einträge für die 3 verschiedenen Ebenen in eine Datei schreiben.
Für alle gilt:
- Windows-Taste + X drücken PowerShell (Administrator) starten
- Oder PowerShell in die Suche der Taskleiste eingeben und per Rechtsklick als Administrator starten
- Tipp: Powershell und Eingabeaufforderung austauschen Windows 10
Dieses Tutorial ist für die Windows 10 1607, 1703, 1709, 1803 und höher geeignet.
- Windows 10 ISO Final : 1809 17763 Oktober 2018 Update und 1803 17134 April 2018 Update
- Windows 10 ISO: Windows 10 Home Pro Education ISO Download direkt von Microsoft
- Neu installieren - Die Anleitung: Windows 10 clean neu installieren und 1903 (April 2019 Update) neu installieren, 1809 (Oktober 2018 Update) neu installieren
- Windows 10 Patchday Februar (12.02.) KB4487044 Windows 10 1809 17763.316 und KB4487017 Windows 10 1803 17134.590 Sowie Neue Intel Microcode Updates 02/2019
- Windows 10 Insider ISO: 1903 (19H1) - 18334 ISO / ESD (de, en) und 2003 (20H1) - 18836 ISO / ESD (de, en)
Die letzten 100 neuen Einträge auslesen
- Den Befehl:
Get-EventLog System -newest 100 | Where-Object {$_.EntryType -ne "Information"} |fl * | out-file $env:userprofile\Desktop\Fehlerereignisse.txt
eingeben und Enter drücken. Jetzt wird eine Fehlerereignisse.txt auf dem Desktop angelegt, die man per Doppelklick öffnen kann.
Zur Erklärung:
- Get-EventLog ist das Cmdlet, welches verwendet wird.
- System ist das Protokoll, aus welchen die Informationen geholt werden.
- -newest 100 besagt, dass die neusten 100 Einträge extrahiert werden.
- Der Parameter -ne steht für Not Equal (auf dt. nicht gleich)
Die letzten 100 neuen Einträge aus Warnung auslesen
Um nun die neusten 100 Einträge der Ebene “Warnung“ auszulesen, wird der Befehl leicht abgeändert:
Get-EventLog System -newest 100 | Where-Object {$_.EntryType -eq "Warning"} |fl * | out-file $env:
userprofile\Desktop\Warnungeignisse.txt
Zur Erklärung: Der Unterschied hier ist der Parameter -eq.
- -eq steht für Equal (dt. Gleich)
Die letzten 100 neuen Einträge aus Fehler auslesen
Um nun alle neuen 100 Einträge welche auf der Ebene “Fehler“ protokolliert wurden auszulesen, ändert man nur “Warning“ in “Error“ um.
Get-EventLog System -newest 100 | Where-Object {$_.EntryType -eq "Error"} |fl * | out-file $env:
userprofile\Desktop\Fehlereignisse.txt
Man kann die 100 auch in als Beispiel 1000 umändern, dann werden die neusten 1000 Einträge von der gewünschten Ebene ausgelesen.
Einträge aus anderen Protokollen auslesen
Es ist auch möglich, Fehler, Warnungen sowie Informationen aus anderen Protokollen auszulesen. Dafür ändert man einfach "System" in das dementsprechende Protokoll um.
Liste der Protokolle:
- application
- System
Liste wird noch vervollständigt, wenn weitere Parameter auffindbar sind.
Danke an Lemoth für das Tutorial
Fragen zu Windows 10?
Du hast Fragen oder benötigst Hilfe? Dann nutze bitte unser Forum und nicht die Tipp-Box! Auch Gäste (ohne Registrierung) können bei uns Fragen stellen oder Fragen beantworten. - Link zum Forum | Forum Windows 10
- Windows 10 1903 neu installieren Anleitung Tipps und Tricks
- Windows 10 1809 neu installieren Tipps und Tricks
- Windows 10 1809 bereitet Probleme bei der Installation Tipps und Tricks
- Ändern der Textgröße Windows 10
- Windows 10 Funktionsupdate Feature Update Was ist das und wie kann ich es zurücksetzen
- MediaCreationTool Welche Version wird heruntergeladen Windows 10
- Microsoft Edge nicht mit Windows 10 starten und vorladen Anleitung
- Passwort zurücksetzen utilman.exe weiterhin nutzen Windows 10 1809 und höher
- Alte Treiber richtig löschen DriverStore Explorer Windows 10
- Dieser PC 3D-Objekte unter Ordner entfernen WIndows 10
- Windows Sicherheit Icon im Systray deaktivieren aktivieren Windows 10
- Ms-settings Einstellungen direkt aufrufen oder entfernen Windows 10
- Uhr mit Sekundenanzeige in der Taskleiste Windows 10
- Welche Log Datei bei Update Fehler auslesen Windows 10
- Bildschirmskizze richtig nutzen Windows 10
- Eingabevorhersage aktivieren deaktivieren Windows 10
- Zwischenablage Synchronisation aktivieren deaktivieren oder löschen Windows 10
- Windows 10 automatisch anmelden ohne Passworteingabe
- Autostart Windows 10 Programme deaktivieren hinzufügen entfernen
- Startmenü reparieren Windows 10
- Automatische Updates deaktivieren oder auf manuell setzen Windows 10
- Abgesicherten Modus in Windows 10 starten
- Windows 10 reparieren wiederherstellen mit DISM Inplace Upgrade und vielen weiteren Varianten und Windows 10 Store reparieren
- Das Windows 10 Startmenü richtig einrichten Tipps und Tricks
- Administrator aktivieren deaktivieren Windows 10 und Welche Antiviren Software für Windows 10 benutzen
- Windows 10 sichern Sicherung Backup erstellen und wiederherstellen
- Windows 10 clean neu installieren und Windows 10 Home Pro Education ISO Download direkt von Microsoft
Unsere Deskmodder.de News-App
Unsere App für Windows 10 und Android bringt Dir die neuesten News direkt auf Deinen PC oder Dein Smartphone - komplett ohne Werbung!
