Problemen analyseren met behulp van Windows Logboeken

Redactie
0

Bij problemen met Windows kan de functie Logboeken duidelijkheid verschaffen. Gelukkig is niet alles wat Windows een fout noemt meteen een groot probleem. Het is de kunst om de echte waarschuwingen uit de vele gebeurtenissen te vissen.

 

Windows houdt in de Logboeken bij wat het besturingssysteem de moeite van het vermelden waard vindt. Behalve zware systeemfouten of abnormale reboots komen hier ook veel andere zaken in terug. Denk aan onjuist geconfigureerde netwerkverbindingen, Windows- updates die wel of niet geïnstalleerd zijn, gestarte services en het opstarten en afsluiten van Windows. Veruit de meeste events die Windows registreert zijn puur informatief en hooguit interessant voor statistische doeleinden of debuggende developers. Het gaat erom om het kaf van het koren te scheiden en juist die meldingen eruit te pikken die aangeven dat Windows een probleem heeft.

Logboeken openen

Je opent Logboeken het snelst via het toetsenbord, druk op de Windows-toets, tik ‘logb’ in en druk op Enter). Sinds Windows 8 kun je ook met de rechtermuisknop op het Windows-menu linksonder klikken en dan met de linkermuisknop op ‘Logboeken’. Je ziet op de startpagina een ‘Samenvatting van beheergebeurtenissen’ van de afgelopen zeven dagen. Met name de typen gebeurtenissen ‘Kritiek’ en ‘Fout’ zijn de moeite van het bekijken waard. Klik je op het plusje, dan wordt de categorie opengeklapt en aangegeven welke gebeurtenis-ID’s de laatste tijd gelogd zijn, welke bron de oorzaak was en in welk logboek ze staan.Er zijn overigens enorm veel logboeken. Als je bij versie 1607 van Windows 10 Pro de categorieën ‘Windows-logboeken’ en ‘Logboeken Toepassingen en Services’ compleet openklapt, kom je op meer dan 370 stuks.

Meldingen en masse

Ook als je pc geheel vlekkeloos werkt, zullen de Logboeken melding maken van fouten en waarschuwingen. Maak je daar niet al te druk om. Er doen zich bij dagelijks gebruik namelijk heel wat onschuldige gebeurtenissen voor waarop Windows het label ‘fout’ of ‘waarschuwing’ plakt. Denk bijvoorbeeld aan waarschuwingen over tijdsoverschrijdingen bij de naamresolutie (gebeurtenis-ID 1014, bron DNS Client Events). Deze komt voor als de verbinding met het wifi wordt onderbroken. Windows komt telkens als er een tegel-app wordt bijgewerkt met de melding ‘Het wijzigen van de status van AppModel Runtime…is mislukt’ (69, AppModel-Runtime). Zolang alles stabiel werkt, kun je die meldingen rustig negeren. Sterker nog: je moet niet eens in de verleiding komen om de fout op te lossen.

Om te voorkomen dat je naar de spreekwoordelijke speld in een hooiberg moet zoeken zodra Windows echt niet lekker draait, kun je op twee manieren te werk gaan. Dubbelklik op de op ID gesorteerde meldingen bij de ‘Samenvatting van beheergebeurtenissen’. Je krijgt dan een chronologisch overzicht te zien van alle gebeurtenissen van dat type. Klik je op een gebeurtenis, dan krijg je onderin details te zien. Daar zie je bijvoorbeeld of een driver gecrasht is of welke harde schijf niet in orde is.

Kapotte hardware

De tweede manier is met name handig als het systeem gecrasht is. Bij ‘Windowslogboeken / Systeem’ komt het merendeel van de gebeurtenissen te staan die kunnen duiden op kapotte hardware. Je vindt er bluescreens (1001, BugCheck), volledig niet-gecontroleerde herstarts (41, Kernel-Power) en harde schijven die het voor gezien houden (bijvoorbeeld 51, disk of 157, disk of 129, storahci).

Afgezien van dergelijke typische gevallen is het aantal gebeurtenis-ID’s bijna niet te overzien. Het wordt nog minder overzichtelijk als je denkt dat ID’s afhankelijk van de bron volledig verschillende betekenissen kunnen hebben. Op eventid.net wordt een uitgebreide en gratis te gebruiken database van ID/bron-combinaties bijgehouden en die blijkt vaak al erg nuttig.

De logboekfunctie kan ook handig zijn als Windows helemaal geen kuren vertoont. Je kunt er bijvoorbeeld ook mee zien wie wanneer heeft ingelogd (4624, Microsoft Windows Security Auditing) of wanneer de pc in de Slaapstand ging (42, Kernel-Power).

(Jan Schüßler, Marcel van der Meer)

Dit artikel maakt deel uit van de reeks ‘Expert-tools voor Windows’ uit c’t 12/2016.

logboeken

De fouten in Windows Logboeken zijn lang niet altijd ernstig.

 

Uitgebreide achtergrondinfo lees je op je gemak in c't 05/2024

Deel dit artikel

Lees ook

Raspberry Pi als NAS-systeem gebruiken? Dit moet je weten!

Wist je dat je een Raspberry Pi als Network Attached Storage (NAS) kunt gebruiken? Zo voldoet de Raspberry Pi 4 aan de belangrijkste eisen om dit te k...

Je Raspberry Pi op afstand bedienen? Zo krijg je het voor elkaar met SSH!

De Raspberry Pi op afstand bedienen is handig en kan op verschillende manieren. Via SSH is het makkelijkste op te zetten, we laten zien hoe.

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er