Windows troubleshooting met logboeken
Een computer is een complex samenspel van hardware, drivers, het besturingssysteem en allerlei andere software. Wanneer er iets fout loopt is het vaak lastig om uit te vissen wat precies de oorzaak is. Gelukkig houdt Windows zeer uitgebreide logboeken bij van alle gebeurtenissen. Die kunnen een waardevolle hulp zijn bij het troubleshooten.
Wanneer iets niet (langer) loopt zoals het hoort kun je alvast een van de ingebouwde probleemoplossers van Windows aanspreken. Die vind je door het Windows Configuratiescherm te openen en in het zoekveld probleemoplossing in te vullen. Vervolgens klik je een van de categorieën aan (Programma’s, Hardware en geluiden, Netwerk en internet, Systeem en beveiliging) om een geschikte probleemoplosser op te starten.
Dit brengt jammer genoeg lang niet altijd soelaas en dan komt het er op aan zelf het probleem te diagnosticeren om tot de juiste remedie te komen. De ingebouwde mmc-module Logboeken kan hierbij waardevolle informatie aanleveren: start die op via het commando eventvwr.msc (event viewer) of klik de Windows-startknop met de rechtermuisknop aan en kies Logboeken.
De interface van deze tool bestaat uit drie verticale panelen, zoals vaker het geval bij mmc-modules. Links tref je de diverse logboeken aan. Ben je bijvoorbeeld op zoek naar de oorzaak van ‘vastlopers’ dan is de kans groot dat je bij de Windows-logboeken en meer bepaald bij Systeem moet aankloppen. Immers, hierin vind je meldingen terug van Windows zelf evenals van geïnstalleerde drivers.
In het logboek Toepassing tref je gebeurtenissen aan van uiteenlopende applicaties en services, voor zover die niet afzonderlijk zijn opgenomen in de Logboeken Toepassingen en Services. Het logboek Setup verzamelt meldingen die tijdens de installatie van toepassingen werden gegenereerd en bij Beveiliging komen onder meer pogingen tot het aanmelden bij Windows en tot het benaderen van beveiligde bronnen terecht. Het logboek Doorgestuurde gebeurtenissen ten slotte brengt notificaties van andere computers uit het netwerk bij elkaar.
Aangepaste en selectieve weergaven
In ditzelfde paneel tref je ook de rubriek Aangepaste weergaven aan. In recente Windows-versies is hier standaard al de weergave Beheergebeurtenissen opgenomen. Die verzamelt gebeurtenissen van verschillende niveaus (Fout, Waarschuwing en Kritiek), uit de diverse Windows logboeken. Deze weergave kan dus een interessant vertrekpunt zijn bij het troubleshooten, maar nog inzichtelijker vinden we de Samenvattingvan beheergebeurtenissen.
Die vind je door linksboven Logboeken (lokaal) te openen, waarna je in het bovenste luik van het middenpaneel een overzicht krijgt van de diverse types gebeurtenissen inclusief het aantal gedurende het afgelopen uur, 24 uur en 7 dagen. Bij het troubleshooten zal je vooral op Kritiek en Fout willen focussen. Het volstaat hier het plusje aan te klikken en te dubbelklikken op een gebeurtenis waarvan je vermoedt dat die aan je probleem gerelateerd is. Je krijgt dan een chronologisch overzicht van exact dat type gebeurtenis.
Het probleem met veel logboeken is dat ze vaak een onoverzichtelijke hoeveelheid items bevatten. Als het probleem frequent optreedt kun je overwegen om een of meer logboeken leeg te maken (Logboek wissen), eventueel nadat je de inhoud eerst naar een bestand hebt gekopieerd (Alle gebeurtenissen opslaan als). Beide opties zijn beschikbaar vanuit het contextmenu van een logboek.
Zoals aangegeven kun je echter ook een aangepaste weergave aanmaken. Klik hiertoe de gelijknamige optie in het contextmenu of het rechterpaneel aan en leg alle gewenste criteria vast, waaronder de periode, niveau, logboek of bron, gebeurtenis-id, gebruiker enz. Bevestig met OK en geef je weergave een naam. Die wordt nu netjes toegevoegd aan de rubriek Aangepaste weergaven.
©PXimport
Taakplanner
Het is ook mogelijk een specifieke taak uit te laten voeren zodra een gebeurtenis zich voordoet. Hoewel je dat ook kunt regelen vanuit de Windows Taakplanner – alweer een andere mmc-module, op te starten met het commando taskschd.msc – werkt dat makkelijker vanuit Logboeken.
Klik met de rechtermuisknop de gewenste gebeurtenis aan en kies Taak aan deze gebeurtenis koppelen. Het venster Een basistaak maken verschijnt en de naam van de taak is al ingevuld: een combinatie van Bron en Id. Dat geldt ook voor de gebeurtenisregistratie. Bij Actie kun je jammer genoeg alleen Een programma starten kiezen, aangezien zowel Een e-mailbericht verzenden als Een bericht weergeven niet langer mogelijk zijn vanaf Windows 8.
Met behulp van Powershell is het alsnog mogelijk een pop-upbericht te doen opduiken. Kies Een programma starten en vul powershell in bij Programma/script. In het veld Parameters toevoegen vul je het volgende commando in:
©PXimport
Je hoeft alleen nog boodschap en titel door de gewenste tekst te vervangen. Bevestig met Volgende, waarna je bij voorkeur een vinkje plaatst bij Eigenschappenvenster van deze taak openen […] zodat je nog een en ander kunt checken of aanpassen zodra je op Voltooien klikt. Na je bevestiging wordt de taak toegevoegd aan je takenbibliotheek.
Tekst: Toon van Daele
