Systemprobleme diagnostizieren mit Leistungsüberwachung und Ereignisanzeige

Letzte Woche haben wir zwei nützliche, in Windows integrierte Befehlszeilenprogramme untersucht – Ping und Driverquery. Diese Woche werfen wir einen Blick auf zwei grafische Dienstprogramme, die ebenfalls vorinstalliert sind – die Leistungsüberwachung (Resource Monitor) und die Ereignisanzeige (Event Viewer). Diese Tools können helfen, Leistungseinbrüche und Systemabstürze zu erkennen und zu diagnostizieren. Beide Tools können über das Windows 10-Startmenü gestartet werden. Dazu klicken Sie auf „Alle Apps“ und öffnen den Abschnitt der Windows-Verwaltungstools.

Leistungsüberwachung: Sehen Sie, wie es um Ihr System steht

Um ein Systemproblem zu diagnostizieren, müssen Sie wissen, was unter der Oberfläche vor sich geht. Die Windows-Leistungsüberwachung hilft Ihnen dabei. Sie liefert Ihnen eine Echtzeit-Überwachung der CPU-Last, der Speichernutzung, des Netzwerkverkehrs und der Festplattenein- und -ausgabe (IO). Das Dienstprogramm verfügt über eine übersichtliche Benutzeroberfläche. Sie zeigt laufende Diagramme und sortierbare Listen für alle vier Subsysteme an. Von diesem Fenster aus können Sie im CPU-Fenster auf Kontrollkästchen zum Filtern klicken. So können Sie die Leistungsüberwachung auf bestimmte Anwendungen oder Prozesse beschränken. Dies ist ideal, um eine bestimmte Software genauer zu beobachten.

Abbildung 1: Die Leistungsüberwachung in Aktion

Die Leistungsüberwachung ist das ideale Werkzeug, um Systemverlangsamungen und das Einfrieren von Anwendungen aufzuspüren. Beispielsweise könnte ein träger Webbrowser eine ausufernde CPU-Auslastung verursachen. Suchen Sie nach einer Spitze im CPU-Diagramm oder prüfen Sie die durchschnittliche CPU-Auslastung, die in der sortierbaren Liste angezeigt wird. Überprüfen Sie auch den Bereich Arbeitsspeicher, um zu sehen, ob die Anwendung ungewöhnlich viel Systemspeicher in der Spalte Belegung (KB): verbraucht.

Sie können tiefer in die Materie einsteigen, indem Sie auf die Registerkarten für jedes der vier kritischen Subsysteme (CPU, Arbeitsspeicher, Festplatte und Netzwerk) klicken. Klicken Sie zum Beispiel auf die Registerkarte „CPU“, und Sie sehen separate Echtzeitdiagramme für jeden CPU-Kern in Ihrem System.

Profi-Tipp: Müssen Sie eine System- oder Anwendungsstörung aufzeichnen, während sie auftritt? Verwenden Sie die Windows-Leistungsüberwachung, um Überwachungssitzungen zu erstellen und zu planen, die über einen bestimmten Zeitraum laufen. Die Daten werden in einer Datei protokolliert und können anschließend analysiert werden. Dies ist kein besonders benutzerfreundliches Dienstprogramm. Jedoch bietet es einen viel detaillierteren Zugriff auf Systemmetriken, einschließlich nützlicher Dinge wie Spannungs- und Wärmewerte auf dem Motherboard.

Ereignisanzeige: Erfahren Sie, was Ihr System getan hat

Nach einem Absturz lohnt es sich, so mühsam es auch sein mag, sich durch die Trümmer zu wühlen und zu verstehen, was passiert ist. Die Windows-Ereignisanzeige funktioniert wie die Blackbox eines Flugzeugs. Sie bietet Zugriff auf eine Datenbank mit allen Systemaktionen, Alarmen, Warnungen und Abstürzen.

Bei einem Anwendungs- oder Systemabsturz können Sie die mit einem Zeitstempel versehenen Ereignisse in der Ereignisanzeige schnell sortieren und durchscrollen. So finden Sie Elemente, die mit Ihrem Problem in Zusammenhang stehen. Starten Sie einfach die Ereignisanzeige, öffnen Sie den Ordner „Benutzerdefinierte Ansichten“ im linken Fensterbereich und klicken Sie auf das Element „Verwaltungsereignisse“. Hier werden nur Ereignisse mit erhöhtem Status angezeigt, also solche, die als Fehler, Warnung oder kritisch gekennzeichnet sind. Sie werden eine Reihe von Warnungen und Fehlern sehen. Meist handelt es sich um Routineereignisse, die auch in einem gesunden System auftreten. Klicken Sie auf ein Ereignis, um detaillierte Informationen zu erhalten (siehe Abbildung 2).

Abbildung 2: Die Windows-Ereignisanzeige zeigt ein fehlerhaftes Herunterfahren des Systems an

Sie können Filter verwenden, um wiederkehrende Probleme in der Ereignisanzeige aufzuspüren, wie zum Beispiel den oben gezeigten Kernel-Power-Systemabsturz. Erweitern Sie im linken Bereich den Ordner Windows-Protokolle und klicken Sie auf den Eintrag „System“, um die Liste der Systemereignisse aufzurufen. In der Liste der Verwaltungsereignisse können Sie keine Filter verwenden. Klicken Sie im rechten Fensterbereich auf „Aktuelles Protokoll filtern“ und aktivieren Sie im angezeigten Dialogfeld das Kontrollkästchen „Kritisch“ im Abschnitt der Ereignisebene. Dann klicken Sie auf die Dropdown-Liste Ereignisquellen und wählen Kernel-Power. Klicken Sie auf OK. In der Ereignisanzeige werden jetzt nur noch kritische Ereignisse mit der Quelle Kernel-Power angezeigt, bei denen es sich wahrscheinlich um plötzliche Abschaltungen handelt.

Weitere Funktionen

In der Ereignisanzeige können Sie noch viel mehr tun. So können Sie zum Beispiel benutzerdefinierte Ansichten von Ereignissen erstellen und Aufgaben zuweisen, die beim Auftreten eines bestimmten Ereignisses ausgeführt werden. Es lohnt sich auf jeden Fall, etwas Zeit in diese Anwendung zu investieren. Schließlich könnte es Sie vor zukünftigen Frustrationen bewahren, wenn Sie in der Lage sind, ein potenzielles Problem zu diagnostizieren und zu behandeln, bevor es wieder auftaucht.

Lesen Sie hier den Beitrag der letzten Woche über die Arbeit mit Ping und DriveQuery. Abonnieren Sie auch den I/O Hub für alle unsere Tipps und Tech-Updates.