Es gibt verschiedene Arten von Ereignisprotokollen, die vom Windows-Betriebssystem verwaltet werden. Eines davon ist das Anwendungsereignisprotokoll. Dieses Protokoll wird zum Aufzeichnen von Ereignissen verwendet, die von Anwendungen und Diensten geschrieben wurden. Die Anwendungen können kommerzielle Anwendungen wie SQL Server oder Exchange sein oder benutzerdefinierte Anwendungen, die Sie selbst entwickelt haben. Die in das Anwendungsereignisprotokoll geschriebenen Ereignisse können den gesamten Bereich von Anwendungsstartereignissen über Herunterfahrereignisse bis hin zu „Heartbeat“

ausführen Ereignisse zu Laufzeitfehlerereignissen. Gleiches gilt für Ereignisse, die von Windows-Diensten geschrieben wurden.

Wie Ereignisse, die in andere Ereignisprotokolle geschrieben wurden, umfassen einige wichtige Elemente, die in das Anwendungsprotokoll geschrieben wurden, das Datum und die Uhrzeit des Eintretens des Ereignisses, die Ereignis-ID und die Ereignisquelle. (Siehe Abbildung 1.)

image

Abbildung 1. Teilanzeige des Anwendungsereignisprotokolls.

Ereignisse können mithilfe der Ereignisanzeige angezeigt werden. Standardmäßig werden sie in umgekehrter chronologischer Reihenfolge angezeigt (d. H. Das letzte Ereignis ist oben). Sie können die Ereignisse jedoch nach einer der Ereignisspalten sortieren, indem Sie auf die Spaltenüberschrift klicken.

Dieser Tipp (12886) gilt für Windows 7, 8 und 10.