Nicht nur die Standard-Protokolle helfen bei der Problemlösung
Reichen die Standardprotokolle unter „Windows-Protokolle“ oder die gefilterten Meldungen der Serverrollen im Bereich „Benutzerdefinierte Ansichten“ nicht aus, lassen sich über „Anwendungs- und Dienstprotokolle/Microsoft“ gefilterte Listen einzelner Dienste anzeigen. Das ist nicht nur für große Server interessant, sondern auch für kleine Unternehmen.
Für Microsoft SBS 2011 ist hier zum Beispiel das Protokoll „Anwendungs- und Dienstprotokolle/Windows Small Business Server 2011 Standard/Essentials“ interessant. Die Windows-Datensicherung meldet ihren Status wiederum über „Anwendungs- und Dienstprotokolle/Microsoft/Windows/Backup“. Hier kann für Server überprüft werden, ob die Sicherung funktioniert. Ähnlich funktioniert das auch für andere Serverdienste und Windows-Funktionen.
Wer Hyper-V im Netzwerk betreibt, findet in der Ereignisanzeige ebenfalls eine Hilfe, wenn Probleme auftreten. Werden die virtuellen Server gestartet, protokolliert Hyper-V Meldungen in der Ereignisanzeige. Hier können Administratoren im Ereignisprotokoll des Zielservers über „Anwendungs- und Dienstprotokolle/Microsoft/Windows/Hyper-V-Verwaltungsdienst für virtuelle Computer/Admin“ überprüfen, ob Fehler protokolliert wurden.
Optimale Fehlerbehebung mit der Ereignisanzeige
Treten Fehler auf, sollte in der Ereignisanzeige auch in den anderen Protokollen überprüft werden, ob hier Fehler angezeigt werden, die mit dem Problem in Zusammenhang stehen können. Hier sollte auch getestet werden, ob parallel zu diesem Fehler in anderen Protokollen der Ereignisanzeige Fehler auftreten. Vor allem zeitlich eng zusammenliegende Meldungen und Informationen können hier weiterführende Informationen geben. Generell ist es auch wichtig festzustellen, wann ein Fehler in der Ereignisanzeige das erste Mal aufgetreten ist. Außerdem sollte (ebenfalls mithilfe der Ereignisprotokolle) genau überlegt werden, ob zu diesem Zeitpunkt irgendetwas verändert wurde.
Bildergalerie
In anderen Protokollen der Ereignisanzeige lässt sich ermitteln, ob der Fehler mit anderen Ursachen zusammenhängt. Ein Fehler tritt selten ohne vorherige Änderung von Einstellungen auf. Auch aufgrund defekter Hardware oder der Installation von Applikationen und Tools können Fehler auftreten, die in der Ereignisanzeige zu finden sind. Durch die Filtermöglichkeiten der Ereignisanzeige können Fehler oft sehr genau eingegrenzt werden.
Über das Kontextmenü von Ereignissen lassen sich ausführlichere Informationen der Ereignisse anzeigen. Außerdem besteht die Möglichkeit, eine geplante Windows-Aufgabe an ein Ereignis anzuhängen (siehe Abbildung 3). Hier lassen sich Ereignisse auch speichern, um diese zum Beispiel weiterzusenden. So können auch andere IT-Spezialisten die Meldung zur Fehlerbehebung nutzen.
Sicherheitsrelevante Ereignisse
Viele Fehler, die in Windows auftreten können, haben mit der Sicherheit zu tun. Oft sind Probleme mit Berechtigungen oder Anmeldungen im Netzwerk das Problem. Solche Fehler lassen sich mit der Ereignisanzeige ebenfalls sehr schnell finden. Zentraler Einstiegspunkt ist hier das Sicherheits-Protokoll in der Ereignisanzeige. Dieses zeigt fehlerhafte Anmeldungen der Benutzer oder von Systemdiensten an, und hilft dabei, Fehler genauer einzugrenzen. Hier sind auch erfolgreiche Anmeldungen und mit Erfolg durchgeführte Änderungen protokolliert. Auch diese können Fehler an anderer Stelle verursachen.
Ereignisanzeige in der PowerShell
Neben der grafischen Oberfläche kann auch die PowerShell dazu verwendet werden, die Ereignisanzeige auszulesen. Das geht oft schneller als über die grafische Oberfläche, zum Beispiel für eine schnelle Abfrage nach bestimmten Fehlern. Um zum Beispiel die x neuesten Fehlermeldungen in der Ereignisanzeige „System“ zu betrachten, wird der folgende Befehl verwendet:
Get-EventLog System -Newest 100 | Where {$_.entryType -Match “Error“}
Erweiterte Protokolle nutzen
Um Fehler und Informationen auszulesen helfen die Protokolle des Bereichs „Anwendungs- und Dienstprotokolle“. Hier sind spezielle Einträge der installierten Serverdienste zu finden; so zum Beispiel die Einträge von Applocker über „Anwendungs- und Dienstprotokolle/Microsoft/AppLocker“. Weitere Protokolle für jeden installierten Serverdienst sind ebenfalls hier zu finden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Wenn auf dem Server auch Serverdienste wie Exchange installiert sind, können auch hier Meldungen in der Ereignisanzeige gefiltert werden. Über „Anwendungs- und Dienstprotokolle\Microsoft\MSExchange Management“ sind im rechten Bereich alle von Administratoren in der Exchange-Umgebung durchgeführten Änderungen zu sehen – allerdings nicht, wer die Änderung durchgeführt hat.
Interessant sind hier auch die Active Directory-Verbunddienste. Diese zeigen ebenfalls die Möglichkeiten der Fehlerbehebung über die Ereignisanzeige. Beim Filtern des ADFS-Ereignisprotokolls lassen sich alle Ereignisse einer bestimmten Transaktion anzeigen. Hier besteht zum Beispiel die Möglichkeit, einen Filter basierend auf der ActivityID zu erstellen:
1. Zunächst muss dazu die Ereignisanzeige geöffnet werden.
2. Anschließend wird „Anwendungs- und Dienstprotokolle“ und dann der Admin-Bereich beim ADFS-Protokoll geöffnet.
3. Im Menü „Aktion“ steht die Option „Aktuelles Protokoll filtern“ zur Verfügung.
4. Durch einen Klick auf die Registerkarte „XML“, ist die Option „Manuell bearbeiten“ zu erreichen. Hier lassen sich eigene Abfragen erstellen. Eine Beispielabfrage für ADFS sieht folgendermaßen aus:
Mit einer benutzerdefinierten Abfrage lassen sich also Fehlermeldungen und Informationen in ADFS effektiver auslesen. Das gilt natürlich auch für andere Serverdienste. Auch hier können eigene Abfragen erstellen werden. Administratoren können Ereignisse aber auch in der PowerShell anzeigen und filtern lassen:
Hier bestehen selbstverständlich noch viel mehr Möglichkeiten. Diese zeigt Microsoft in der TechNet.
Die Installation und der Betrieb der Remotedesktopdienste können ebenfalls in der Ereignisanzeige überwacht werden. Hier spielt vor allem der Bereich „Anwendungs- und Dienstprotokolle\Microsoft\Windows\TerminalServices-SesseionBroker\Operational“ eine wichtige Rolle. Aber auch für die anderen Dienste der Remotedesktopdienste finden sich an dieser Stelle wichtige Informationen (siehe Abbildung 4).
:quality(80)/p7i.vogel.de/wcms/18/39/18395f3882e23a90a5df6aad288b8133/0129680689v2.jpeg "Die Aussicht auf kurzfristig wieder sinkende Speicherpreise ist nur eine Fata Morgana. Da sind sich alle unsere Ansprechpartner im IT-Channel einig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/7e/af7e2841e3378f8b6a9a98510b9aad14/0129262578v6.jpeg "Wenn auf der Karriereleiter die unteren Sprossen fehlen, wird der Berufseinstieg schwierig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/2b/272b62983d0a3415d587865a293860c9/0129928655v1.jpeg "Nach zwei Jahren in Nordamerika übernimmt Kim erneut die Position als CEO der LG Western Europe Sales Subsidiary, also der DACH-Region. (Bild: LG Electronics)")
:quality(80)/p7i.vogel.de/wcms/fd/dc/fddc45ab5876fc49006eed18974a5354/0129894054v2.jpeg "Aufgrund einer Neustrukturierung auf DACH-Ebene trennt sich Westcon-Comstor von seinen Managing Directors Robert Jung (l.) und Jens Tamm. (Bild: Privat/Westcon-Comstor)")
:quality(80)/p7i.vogel.de/wcms/3e/35/3e35d8faa16dad78ce3a35c5c5d2bc8d/0129891175v1.jpeg "Christopher Rheidt (l.) rückt an die Spitze von Kyocera Document Solutions Europe Management. Seine Position als Geschäftsführer von TA Triumph-Adler übernimmt zusätzlich Dietmar Nick, CEO von Kyocera Document Solutions Deutschland. (Bild: Kyocera Document Solutions, Marcus Wichmann)")
:quality(80)/p7i.vogel.de/wcms/ee/f9/eef9261c5efff5a58f6f06454c5a331a/0129876543v1.jpeg "Simone Blome-Schwitzki ist seit März Teil der Geschäftsführung des Bechtle IT-Systemhauses Bonn. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/2a/cb/2acb88a496ed471e2fc8a7aeab010d63/0129940952v1.jpeg "Diskussionsrunde zu Digitaler Souveränität: Dr. Alexander Schellong, Dr Constanze Kurz, Dr. Fabian Mehring, Claudia Plattner, Marc-Julain Siewert und Moderatorin Carmen Hentschel (Bild: Marie Pietruschka/Ftapi)")
:quality(80)/p7i.vogel.de/wcms/95/3f/953f4170b6fec6e6b1ea049ac435b490/0125401080v1.jpeg "Nur die wenigsten Unternehmen in Deutschland werden ihrer Registrierungspflicht beim BSI bis zum 6. März 2026 nachkommen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/17/00/170013fc9a3d1dbdf41fe0281109a8ae/0129937356v2.jpeg "Der „Direction of Technology Report“ von TD Synnex zeigt, dass eine Kombination aus wichtigen Säulen wie KI-Transformation, Cybersicherheit, Spezialisierung und automatisierungsfähige Talente das IT-Wachstum vorantreiben können. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/48/f4488f36be9671d654fe98e76c03c383/0129925527v2.jpeg "Die von AfB selbst abgeholten Geräte werden unter anderem am Hauptstandort Ettlingen zertifiziert gelöscht, gereinigt, technisch aufbereitet und wieder verkauft. (Bild: Jannik Hammes Fotografie)")
:quality(80)/p7i.vogel.de/wcms/ec/1c/ec1cbd5214d45b0ac595da1b7b28c481/0129934615v1.jpeg "Im Channel Fokus „Die Cloud“ wird die aktuelle Dynamik im Cloud-Business beleuchtet. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/23/09233db5336cf4b4a4ddb9557190396d/0129941803v1.jpeg "Das Google AI Center in Berlin soll eine Plattform sein, um KI-Forschende und -Entwickler zusammenzubringen. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/51/77/5177071904ccf8f5260c87a00b558e58/0129837702v2.jpeg "Die KI-basierten Tools von Trend Micro sollen die Partner im Arbeitsalltag unterstützen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/79/35798ae235cc9145cad80ec9232e5a18/0129799677v2.jpeg "Deepfakes sind zur realen Bedrohung für Unternehmen geworden. Zero Trust muss künftig auch die Echtheit von Inhalten verifizieren, nicht nur die Identität von Nutzern. (Bild: © Flash memory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/2f/6b2f02e74f787ec1a5387d8333752d4f/0129914353v1.jpeg "Google-KI für Berlin: „Digitale Souveränität heißt nicht, dass man alles alleine macht. Wir arbeiten weiterhin in Partnerschaften auf Augenhöhe“, betont Digitalminister Wildberger. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a7/ff/a7ff6bc62275fb06d3f9a4bd0456f59c/0129914973v2.jpeg "Armis startet einen eigenen Marketplace mit neun integrierten Partnern. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0e/b1/0eb141c5d1b080d4e820e7400a881e98/0129921108v1.jpeg "(Bild: Arrow)")
:quality(80)/p7i.vogel.de/wcms/8c/ac/8cac0d49b638941e9caf74512f129a57/0129417828v1.jpeg "Die Freiwillige Feuerwehr Freindorf hat sich für die Kommunikations- und Sicherheits-
lösung AGFEO für ihren Relaunch entschieden. (Bild: AGFEO)")
:quality(80)/p7i.vogel.de/wcms/c3/65/c36588a166c5c2f7f0df83dfdbc20612/0129675422v1.jpeg "(Bild: EATON)")
:quality(80)/p7i.vogel.de/wcms/cb/3c/cb3cf6ec4cf468cccbe06baeb69bb873/0129673777v2.jpeg "(Midjourney,KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4c/37/4c37426226cd459c6764e7640c40f225/0129726556v1.jpeg "Die Hannover Messe findet dieses Jahr vom 20. bis 24. April statt, erstmals ist das Thema „Rüstung“ dort vertreten. (Bild: Hannover Messe)")
:quality(80)/p7i.vogel.de/wcms/39/13/39139c4bd5f8770d4b6331f74880ae6a/0129590998v2.jpeg "Auch in diesem Jahr wird es auf dem Cloudfest volle Hallen geben. (Bild: by Rene Lamb Fotodesign)")
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:quality(80)/p7i.vogel.de/wcms/b3/fe/b3fe47995d3071ef36c28b3722f914d4/52972628.jpeg "Die Ereignisanzeige ist mit seinen zahlreichen Filtermöglichkeiten ein mächtiges Werkzeug zur Fehlerbehebung.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/8b/84/8b84c09a8916d328324435dd6e22537a/52972888.jpeg "Für jeden Serverdienst lassen sich eigene Filter und benutzerdefinierte Protokolle anzeigen und abfragen. Hier lohnt sich ein tiefergehender Blick.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/3c/1c/3c1cffcc13909e9dcaada55f9a54196d/52973108.jpeg "Einzelne Ereignisse lassen sich getrennt verwalten, speichern und deren Ansicht aktualisieren. Außerdem lassen sich erweiterte Aufgaben an Ereignisse anhängen.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/1a/4e/1a4e998f9e2a30f3f5660dbf72c8facd/52973109.jpeg "Innerhalb der Ereignisanzeige stehen auch für Serverdienste, wie die Remotedesktopdienste, Protokolle zur Verfügung.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/50/2b/502b933dae7cd6f51e76f43eff12fb73/0124116909v1.jpeg "Mit Windows Server 2025 führt Microsoft die Pay-as-you-Go-Lizenzierung ein – ideal für temporäre Serverauslastungen. Die Abrechnung erfolgt nutzungsbasiert über Azure Arc, ähnlich wie bei Cloud-VMs. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ab/3a/ab3a873e9f24f01b126acfc6a4c5460b/0128167799v1.jpeg "Zentrale Update-Verwaltung unter Windows: Die Windows Update Orchestration Platform bündelt Updates in einem einheitlichen Patch-Prozess und verschafft Administratoren mehr Kontrolle. (Bild: © Gorodenkoff - stock.adobe.com)")