Ereignisanzeige in Windows 10 und Windows 11 öffnen

Überblick

Was ist die Ereignisanzeige in Windows 10 und Windows 11?

Die Windows-Ereignisanzeige (auch als Ereignisprotokoll bekannt) ist ein integriertes Systemdienstprogramm, das alle wichtigen Aktivitäten auf Ihrem PC aufzeichnet — von Anwendungsfehlern und Sicherheitsaudits bis hin zu Systemwarnungen und Informationsmeldungen. Sie ist eines der leistungsfähigsten Diagnosetools in Windows und ist in allen Versionen von Windows XP bis Windows 11 enthalten.

Das Wissen, wie man die Ereignisanzeige öffnet und liest, ist für Systemadministratoren, IT-Fachleute und Heimanwender gleichermaßen hilfreich: Es ermöglicht die Behebung von Abstürzen, die Nachverfolgung von Anmeldeversuchen, die Identifizierung von Hardwarefehlern und die Überwachung des Dienstverhaltens.

ℹ️

Wissenswertes Die ausführbare Datei der Ereignisanzeige lautet eventvwr.msc. Diese Datei befindet sich unter C:\Windows\System32\eventvwr.msc und kann mit jeder der in dieser Anleitung beschriebenen Methoden gestartet werden.

Wichtige Protokollkategorien

Protokollkategorie	Was aufgezeichnet wird	Typischer Anwendungsfall
Anwendung	Ereignisse von installierten Programmen und Apps	App-Abstürze, Softwarefehler
Sicherheit	Anmeldeversuche, Richtlinienänderungen, Rechtenutzung	Sicherheitsüberwachung, Einbruchserkennung
System	Ereignisse des Windows-Betriebssystems und der Treiber	Treiberausfälle, Dienstunterbrechungen
Installation	Installations- und Aktualisierungsereignisse	Probleme mit Windows Update
Weitergeleitete Ereignisse	Ereignisse von Remote-Computern gesammelt	Zentralisierte Protokollierung im Unternehmen

Methode 1

Ereignisanzeige über den Ausführen-Dialog öffnen

Die schnellste und universellste Methode für Windows 10 und Windows 11 ist die Verwendung des Ausführen-Dialogfelds. Sie funktioniert unabhängig von der Taskleistenkonfiguration oder dem Startmenü-Layout.

Ausführen-Dialog — eventvwr.msc

Win 10 + Win 11

Drücken Sie Win + R auf der Tastatur, um das Ausführen-Dialogfeld zu öffnen.
Geben Sie eventvwr.msc in das Feld Öffnen ein.
Drücken Sie Enter oder klicken Sie auf OK.
Das Fenster der Ereignisanzeige öffnet sich sofort.

✅

Profi-Tipp Sie können auch einfach eventvwr (ohne die Erweiterung .msc) eingeben — Windows erkennt den Befehl trotzdem.

Methode 2

Ereignisanzeige über die Windows-Startmenüsuche öffnen

Sowohl Windows 10 als auch Windows 11 verfügen über eine integrierte Suchfunktion in der Taskleiste, mit der Sie Systemtools sofort nach Namen finden können.

Startmenü / Taskleisten-Suche

Win 10 + Win 11

Klicken Sie auf das Suchsymbol in der Taskleiste oder drücken Sie die Windows-Taste.
Geben Sie Ereignisanzeige in das Suchfeld ein.
Die App Ereignisanzeige erscheint als bestes Ergebnis unter „Beste Übereinstimmung".
Klicken Sie darauf — oder drücken Sie Enter — um sie zu starten. Um sie als Administrator zu öffnen, klicken Sie mit der rechten Maustaste auf das Ergebnis und wählen Sie Als Administrator ausführen.

💡

Hinweis zu Windows 11 In Windows 11 ist die Suchleiste vom Startknopf getrennt. Klicken Sie auf das Lupensymbol in der Taskleiste, um die Suche zu öffnen, und geben Sie dann „Ereignisanzeige" ein.

Methode 3

Ereignisanzeige über das WinX-Hauptbenutzermenü starten

Das Hauptbenutzermenü (auch WinX-Menü genannt) ist ein verstecktes Kontextmenü, das schnellen Zugriff auf erweiterte Systemtools bietet. Es ist sowohl in Windows 10 als auch in Windows 11 verfügbar.

Rechtsklick auf die Start-Schaltfläche

Win 10 + Win 11

Klicken Sie mit der rechten Maustaste auf die Start-Schaltfläche unten links (Windows 10) oder in der Mitte der Taskleiste (Windows 11).
Ein Kontextmenü mit erweiterten Systemverknüpfungen wird angezeigt.
Klicken Sie in der Liste auf Ereignisanzeige.

Alternativ können Sie Win + X auf der Tastatur drücken, um dasselbe Menü ohne Maus zu öffnen — und dann V drücken, um die Ereignisanzeige direkt auszuwählen.

Methode 4

Ereignisanzeige über die Eingabeaufforderung (CMD) öffnen

Erfahrene Benutzer und Systemadministratoren starten Tools häufig über die Befehlszeile. Diese Methode ist besonders nützlich, wenn Skripte ausgeführt werden oder die grafische Oberfläche nicht verfügbar ist.

Eingabeaufforderung (CMD)

Win 10 + Win 11

Drücken Sie Win + S und geben Sie cmd ein, dann drücken Sie Enter, um die Eingabeaufforderung zu öffnen (oder Rechtsklick für „Als Administrator ausführen").
Geben Sie im Eingabeaufforderungsfenster folgenden Befehl ein und drücken Sie Enter:

Eingabeaufforderungeventvwr.msc

Die Ereignisanzeige öffnet sich sofort in einem separaten Fenster.

⚠️

Administratorzugriff erforderlich Um Sicherheitsprotokolle wie Anmeldeüberwachungen anzuzeigen, müssen Sie die Eingabeaufforderung als Administrator starten. Klicken Sie mit der rechten Maustaste auf die Eingabeaufforderung und wählen Sie „Als Administrator ausführen", bevor Sie den Befehl eingeben.

Methode 5

Ereignisanzeige über PowerShell in Windows 10 und 11 öffnen

PowerShell bietet sowohl die Möglichkeit, die Ereignisanzeige mit grafischer Oberfläche zu öffnen, als auch leistungsstarke Cmdlets, um Ereignisprotokolle direkt vom Terminal aus abzufragen — ohne die grafische Oberfläche jemals öffnen zu müssen.

PowerShell — GUI & Befehlszeile

Win 10 + Win 11

Grafische Oberfläche der Ereignisanzeige öffnen

PowerShelleventvwr.msc

Protokolle direkt in PowerShell abfragen

Um die letzten 20 Fehler aus dem Systemprotokoll abzurufen, ohne die GUI zu öffnen:

PowerShell — Get-EventLogGet-EventLog -LogName System -EntryType Error -Newest 20

Für Windows 11 und moderne PowerShell-Versionen ist das empfohlene Cmdlet Get-WinEvent:

PowerShell — Get-WinEventGet-WinEvent -LogName System -MaxEvents 20 | Where-Object { $_.LevelDisplayName -eq "Error" }

📘

Tipp für erfahrene Benutzer Get-WinEvent ist bei großen Protokollen deutlich schneller als Get-EventLog und unterstützt die Filterung nach Zeitbereich, Ereignis-ID und Anbietername. Es ist das empfohlene Cmdlet für Windows 10 v1709+ und alle Versionen von Windows 11.

Methode 6

Ereignisanzeige über die Systemsteuerung finden

Der Weg über die Systemsteuerung ist etwas länger, aber nützlich, wenn Sie bereits in den Systemeinstellungen navigieren oder den klassischen Windows-Schnittstellenansatz bevorzugen.

Systemsteuerung → Verwaltung

Win 10 + Win 11

Öffnen Sie das Startmenü und suchen Sie nach Systemsteuerung, dann öffnen Sie diese.
Stellen Sie in der Systemsteuerung die Ansicht auf Große Symbole oder Kleine Symbole ein (nicht nach Kategorien).
Klicken Sie auf Windows-Tools (Windows 11) oder Verwaltung (Windows 10).
Doppelklicken Sie im geöffneten Ordner auf Ereignisanzeige.

🗂️

Änderung in Windows 11 Microsoft hat die Verwaltung in Windows 11 in Windows-Tools umbenannt. Der Ordner befindet sich unter C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Tools und enthält alle klassischen Verwaltungsprogramme, einschließlich der Ereignisanzeige.

Methode 7

Ereignisanzeige über die Computerverwaltung aufrufen

Die Ereignisanzeige ist auch als Snap-In in die Computerverwaltung eingebettet — eine einheitliche Microsoft Management Console (MMC), die mehrere Verwaltungstools an einem Ort zusammenfasst.

Computerverwaltung (compmgmt.msc)

Win 10 + Win 11

Drücken Sie Win + R, um den Ausführen-Dialog zu öffnen.
Geben Sie compmgmt.msc ein und drücken Sie Enter.
Erweitern Sie im linken Bereich der Computerverwaltung den Eintrag Systemtools.
Klicken Sie auf Ereignisanzeige, um die Protokollstruktur aufzuklappen und die Ereignisse zu durchsuchen.

Diese Methode wird von IT-Fachleuten bevorzugt, die die Ereignisanzeige gemeinsam mit der Datenträgerverwaltung, dem Geräte-Manager und den Diensten in einem einzigen Fenster verwalten müssen — insbesondere bei der Fernwartung eines anderen Computers.

Vergleich aller Methoden

✦ Schnellste Methoden

Win + R → eventvwr.msc (insgesamt am schnellsten)
Win + X → Ereignisanzeige (ohne Tippen)
Taskleisten-Suche (am einfachsten für Einsteiger)
PowerShell für Automatisierung und Skripting

✦ Langsamere Methoden

Weg über die Systemsteuerung (mehrere Klicks)
Computerverwaltung (zusätzliche Navigation)
Datei-Explorer-Pfad (selten verwendet)

FAQ

Häufig gestellte Fragen zur Windows-Ereignisanzeige

Im Folgenden finden Sie die häufigsten Fragen von Benutzern zum Öffnen und Verwenden des Ereignisprotokolls in Windows 10 und Windows 11.

F Warum erfordert die Ereignisanzeige für einige Protokolle Administratorrechte? ▼

Das Sicherheitsprotokoll ist standardmäßig auf Administratoren beschränkt, da es vertrauliche Informationen wie Benutzeranmeldeversuche, Rechteerweiterungen und Richtlinienänderungen enthält. Standardbenutzerkonten können Anwendungs- und Systemprotokolle anzeigen, für den Zugriff auf Sicherheitsprotokolle ist jedoch eine erhöhte Sitzung erforderlich. Klicken Sie mit der rechten Maustaste auf die Ereignisanzeige und wählen Sie Als Administrator ausführen, um vollständigen Zugriff zu erhalten.

F Was ist der Unterschied zwischen Fehler-, Warn- und Informationsereignissen? ▼

Windows klassifiziert Ereignisse in fünf Stufen: Information (Routineaktivität), Warnung (ein potenzielles Problem, das keinen Ausfall verursacht hat), Fehler (ein erhebliches Problem, das zum Verlust von Funktionalität geführt hat), Kritisch (ein Ausfall, der sofortige Aufmerksamkeit erfordert) und Überwachungserfolg / Überwachungsfehler (sicherheitsbezogene Ereignisse im Sicherheitsprotokoll). Die Filterung nach „Fehler" oder „Kritisch" ist der beste Ausgangspunkt für die Diagnose von Systemproblemen.

F Ist die Ereignisanzeige in Windows 10 und Windows 11 identisch? ▼

Funktional ja. Die Anwendung Ereignisanzeige (eventvwr.msc) ist in beiden Betriebssystemen identisch. Der einzige Unterschied liegt im Weg über die Systemsteuerung — Windows 11 hat Verwaltung in Windows-Tools umbenannt. Alle Tastenkombinationen und Befehlszeilenmethoden funktionieren in beiden Versionen ohne Anpassung.

F Wie filtere ich Ereignisse nach einer bestimmten Ereignis-ID in der Ereignisanzeige? ▼

Wählen Sie in der Ereignisanzeige das zu filternde Protokoll aus (z. B. System), und klicken Sie dann im Aktionsbereich rechts auf Aktuelles Protokoll filtern… Geben Sie im Dialogfeld die Ereignis-ID-Nummer ein (z. B. 41 für einen unerwarteten Systemausfall oder 7034 für einen Dienstabsturz). Klicken Sie auf OK, um nur Ereignisse mit dieser ID anzuzeigen. Sie können auch mehrere IDs durch Kommas getrennt kombinieren.

F Kann ich die Ereignisanzeige für einen Remote-Computer öffnen? ▼

Ja. Klicken Sie in der Ereignisanzeige mit der rechten Maustaste auf Ereignisanzeige (Lokal) im linken Bereich und wählen Sie Verbindung mit einem anderen Computer herstellen… Geben Sie den Hostnamen oder die IP-Adresse des Remote-Computers ein. Sie benötigen Administratoranmeldeinformationen auf dem Remote-Computer und müssen sicherstellen, dass die Windows-Firewall die Remote-Ereignisprotokollverwaltung zulässt (TCP-Port 135 und die Firewallregeln für die Remote-Ereignisprotokollverwaltung müssen auf dem Zielcomputer aktiviert sein).

F Wie exportiere ich Ereignisanzeige-Protokolle in eine Datei? ▼

Klicken Sie mit der rechten Maustaste auf ein beliebiges Protokoll in der Ereignisanzeige und wählen Sie Alle Ereignisse speichern unter… Sie können im Format .evtx (natives Windows-Ereignisprotokollformat), .xml, .txt oder .csv exportieren. Das Format .evtx wird empfohlen, wenn Sie das Protokoll auf einem anderen Windows-Computer analysieren müssen. Zum Teilen mit Nicht-Windows-Tools oder Excel exportieren Sie als CSV.

🏁 Zusammenfassung

Die Windows-Ereignisanzeige ist ein unverzichtbares Diagnosetool, das in allen Versionen von Windows 10 und Windows 11 verfügbar ist. Die schnellste Methode zum Öffnen ist das Drücken von Win + R und die Eingabe von eventvwr.msc. Für den täglichen Gebrauch sind die Startmenüsuche oder das WinX-Menü (Win + X) die komfortabelsten Optionen. Erfahrene Benutzer und Systemadministratoren können das Cmdlet Get-WinEvent von PowerShell nutzen, um Protokolle direkt vom Terminal aus abzufragen, ohne die grafische Oberfläche je öffnen zu müssen. Unabhängig von der gewählten Methode bleibt das Ereignisprotokoll Ihre erste Anlaufstelle für die Diagnose von Fehlern, Abstürzen und Sicherheitsereignissen auf Ihrem Windows-PC.