Um Fehler auf Windows-Servern oder -Arbeitsstationen zu finden und zu beheben sind nicht immer Zusatztools notwendig. In der Ereignisanzeige listet Windows alle Aktionen des Betriebssystems auf, auch die Fehler. Hier lassen sich Probleme daher schnell eingrenzen und finden.
Die Protokolle der Ereignisanzeige sind ein mächtiges Instrument zur Fehlererkennung und -behebung in Windows.
(Bild: VIT)
Die Ereignisanzeige wird nicht nur von Windows genutzt, sondern auch von den installierten Programmen. Hier lassen sich also nicht nur Fehler des Betriebssystems finden, sondern auch Fehler von Serverdiensten und Anwendungen. Das Werkzeug steht auf Arbeitsstationen und Windows-Servern aller Windows-Versionen zur Verfügung. Es lohnt sich für Administratoren, sich etwas gründlicher mit dem Werkzeug zu befassen.
Ereignisanzeige in der Praxis
Rufen Administratoren die Ereignisanzeige auf der Startseite oder über das Startmenü mit "eventvwr.msc" auf, lassen sich hier effizient Fehler suchen und Problemlösungen finden. Über den Bereich "Windows-Protokolle" sind die wichtigen Protokolle "Anwendung" und "System" zu finden (siehe Abbildung 1). Das Betriebssystem protokolliert vor allem im Protokoll System, während Serveranwendungen wie Exchange oder Microsoft SQL-Server im Anwendungs-Protokoll Einträge erstellen.
Vorteil der Ereignisanzeige ist die Möglichkeit die Ereignisse zu filtern. Um einen Filter hinzuzufügen, wird das Protokoll mit der rechten Maustaste angeklickt und die Option "Aktuelles Protokoll filtern" ausgewählt. Um Fehler zu finden, müssen die Optionen "Kritisch" und "Fehler" aktiviert sein. Anschließend sind in der Ereignisanzeige nur noch Fehler-Meldungen zu sehen. Parallel sollte auch in anderen Protokollen überprüft werden, ob Fehler zum gleichen Zeitpunkt erscheinen. Dadurch sind oft Zusammenhänge zu erkennen und Fehler schneller zu finden.
Unter dem Knoten "Benutzerdefinierte Ansichten" werden administrative Ereignisse angezeigt. Hier finden sich alle Fehler und Warnungen aus den verschiedenen Protokolldateien, die für Administratoren von Interesse sind (siehe Abbildung 2). Als wichtigstes Suchkriterium im Internet dient die Ereignis-ID, zusammen mit der Quelle des Fehlers. Auf der Internetseite www.eventid.net sind Lösungsvorschläge anderer Administratoren mit dem gleichen Fehler zu finden. Diese helfen oft, Fehler schneller zu finden und zu beheben.
Nicht nur die Standard-Protokolle helfen bei der Problemlösung
Reichen die Standardprotokolle unter "Windows-Protokolle" oder die gefilterten Meldungen der Serverrollen im Bereich "Benutzerdefinierte Ansichten" nicht aus, lassen sich über "Anwendungs- und Dienstprotokolle/Microsoft" gefilterte Listen einzelner Dienste anzeigen. Das ist nicht nur für große Server interessant, sondern auch für kleine Unternehmen.
Für Microsoft SBS 2011 ist hier zum Beispiel das Protokoll" Anwendungs- und Dienstprotokolle/Windows Small Business Server 2011 Standard/Essentials" interessant. Die Windows-Datensicherung meldet ihren Status wiederum über "Anwendungs- und Dienstprotokolle/Microsoft/Windows/Backup". Hier kann für Server überprüft werden, ob die Sicherung funktioniert. Ähnlich funktioniert das auch für andere Serverdienste und Windows-Funktionen.
Wer Hyper-V im Netzwerk betreibt, findet in der Ereignisanzeige ebenfalls eine Hilfe, wenn Probleme auftreten. Werden die virtuellen Server gestartet, protokolliert Hyper-V Meldungen in der Ereignisanzeige. Hier können Administratoren im Ereignisprotokoll des Zielservers über "Anwendungs- und Dienstprotokolle/Microsoft/Windows/Hyper-V-Verwaltungsdienst für virtuelle Computer/Admin" überprüfen, ob Fehler protokolliert wurden.
Optimale Fehlerbehebung mit der Ereignisanzeige
Treten Fehler auf, sollte in der Ereignisanzeige auch in den anderen Protokollen überprüft werden, ob hier Fehler angezeigt werden, die mit dem Problem in Zusammenhang stehen können. Hier sollte auch getestet werden, ob parallel zu diesem Fehler in anderen Protokollen der Ereignisanzeige Fehler auftreten. Vor allem zeitlich eng zusammenliegende Meldungen und Informationen können hier weiterführende Informationen geben. Generell ist es auch wichtig festzustellen, wann ein Fehler in der Ereignisanzeige das erste Mal aufgetreten ist. Außerdem sollte (ebenfalls mithilfe der Ereignisprotokolle) genau überlegt werden, ob zu diesem Zeitpunkt irgendetwas verändert wurde.
Bildergalerie
In anderen Protokollen der Ereignisanzeige lässt sich ermitteln, ob der Fehler mit anderen Ursachen zusammenhängt. Ein Fehler tritt selten ohne vorherige Änderung von Einstellungen auf. Auch aufgrund defekter Hardware oder der Installation von Applikationen und Tools können Fehler auftreten, die in der Ereignisanzeige zu finden sind. Durch die Filtermöglichkeiten der Ereignisanzeige können Fehler oft sehr genau eingegrenzt werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über das Kontextmenü von Ereignissen lassen sich ausführlichere Informationen der Ereignisse anzeigen. Außerdem besteht die Möglichkeit, eine geplante Windows-Aufgabe an ein Ereignis anzuhängen (siehe Abbildung 3). Hier lassen sich Ereignisse auch speichern, um diese zum Beispiel weiterzusenden. So können auch andere IT-Spezialisten die Meldung zur Fehlerbehebung nutzen.
Sicherheitsrelevante Ereignisse
Viele Fehler, die in Windows auftreten können, haben mit der Sicherheit zu tun. Oft sind Probleme mit Berechtigungen oder Anmeldungen im Netzwerk das Problem. Solche Fehler lassen sich mit der Ereignisanzeige ebenfalls sehr schnell finden. Zentraler Einstiegspunkt ist hier das Sicherheits-Protokoll in der Ereignisanzeige. Dieses zeigt fehlerhafte Anmeldungen der Benutzer oder von Systemdiensten an, und hilft dabei, Fehler genauer einzugrenzen. Hier sind auch erfolgreiche Anmeldungen und mit Erfolg durchgeführte Änderungen protokolliert. Auch diese können Fehler an anderer Stelle verursachen.
Ereignisanzeige in der PowerShell
Neben der grafischen Oberfläche kann auch die PowerShell dazu verwendet werden, die Ereignisanzeige auszulesen. Das geht oft schneller als über die grafische Oberfläche, zum Beispiel für eine schnelle Abfrage nach bestimmten Fehlern. Um zum Beispiel die x neuesten Fehlermeldungen in der Ereignisanzeige "System" zu betrachten, wird der folgende Befehl verwendet:
Get-EventLog System -Newest 100 | Where {$_.entryType -Match "Error"}
Erweiterte Protokolle nutzen
Um Fehler und Informationen auszulesen helfen die Protokolle des Bereichs "Anwendungs- und Dienstprotokolle". Hier sind spezielle Einträge der installierten Serverdienste zu finden; so zum Beispiel die Einträge von Applocker über "Anwendungs- und Dienstprotokolle/Microsoft/AppLocker". Weitere Protokolle für jeden installierten Serverdienst sind ebenfalls hier zu finden.
Wenn auf dem Server auch Serverdienste wie Exchange installiert sind, können auch hier Meldungen in der Ereignisanzeige gefiltert werden. Über "Anwendungs- und Dienstprotokolle\Microsoft\MSExchange Management" sind im rechten Bereich alle von Administratoren in der Exchange-Umgebung durchgeführten Änderungen zu sehen – allerdings nicht, wer die Änderung durchgeführt hat.
Interessant sind hier auch die Active Directory-Verbunddienste. Diese zeigen ebenfalls die Möglichkeiten der Fehlerbehebung über die Ereignisanzeige. Beim Filtern des ADFS-Ereignisprotokolls lassen sich alle Ereignisse einer bestimmten Transaktion anzeigen. Hier besteht zum Beispiel die Möglichkeit, einen Filter basierend auf der ActivityID zu erstellen:
1. Zunächst muss dazu die Ereignisanzeige geöffnet werden.
2. Anschließend wird "Anwendungs- und Dienstprotokolle" und dann der Admin-Bereich beim ADFS-Protokoll geöffnet.
3. Im Menü "Aktion" steht die Option "Aktuelles Protokoll filtern" zur Verfügung.
4. Durch einen Klick auf die Registerkarte "XML", ist die Option "Manuell bearbeiten" zu erreichen. Hier lassen sich eigene Abfragen erstellen. Eine Beispielabfrage für ADFS sieht folgendermaßen aus:
Mit einer benutzerdefinierten Abfrage lassen sich also Fehlermeldungen und Informationen in ADFS effektiver auslesen. Das gilt natürlich auch für andere Serverdienste. Auch hier können eigene Abfragen erstellen werden. Administratoren können Ereignisse aber auch in der PowerShell anzeigen und filtern lassen:
Hier bestehen selbstverständlich noch viel mehr Möglichkeiten. Diese zeigt Microsoft in der TechNet.
Die Installation und der Betrieb der Remotedesktopdienste können ebenfalls in der Ereignisanzeige überwacht werden. Hier spielt vor allem der Bereich "Anwendungs- und Dienstprotokolle\Microsoft\Windows\TerminalServices-SesseionBroker\Operational" eine wichtige Rolle. Aber auch für die anderen Dienste der Remotedesktopdienste finden sich an dieser Stelle wichtige Informationen (siehe Abbildung 4).
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/87/8b/878b827c9b5a19e9c02a7354ea452c0d/0128038104v1.jpeg "Diagramme erstellen mit Diagrams.net/draw.io. (Bild: Joos – draw.io)")
:quality(80)/p7i.vogel.de/wcms/6a/13/6a130e81554beccee211cdda76e3ad23/0127854871v1.jpeg "Durch können Risiken für DSGVO-Konformität und digitale Souveränität aufgedeckt werden. Er dient also als schneller Reality Check für Compliance und als Entscheidungsgrundlage für EU only Betriebsmodelle, Provider-Auswahl und Nachbesserungen nach Relaunches. (Bild: © Anhen Design - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/28/f4287feb3f46921fe8bebe318c921a73/0127901704v1.jpeg "Autoclose steuert Abläufe auf Windows-Systemen über einfache Zeitvorgaben. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/68/a2/68a23124e7a498ceb9965653c478dea9/0128252759v1.jpeg "John Giusti, Chief Regulatory Officer bei GSMA ist sich sicher, dass für die 6G-Ära dreimal mehr Mittelbandspektrum benötigt wird als heute verfügbar ist. (Bild: GSMA)")
:quality(80)/p7i.vogel.de/wcms/89/9e/899e1918068736deec8f686d750d4894/0128410335v1.jpeg "D-Link stattet den Netzwerk-Controller DNH-1000 mit einem 2,5G-LAN-Port aus. Für die Protokollspeicherung steht USB 3.0 zur Verfügung. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/a6/d0/a6d0867b49ec386f6b46747b9ccb4044/0128251651v1.jpeg "„Preconnect SMAP-G2 19“ 2HE“- Trunk-Aufnahmegehäuse von Rosenberger OSI mit Teilfrontplatten und Bürstenleisten in der Front direkt unter Arista-Switch. (Bild: Rosenberger OSI)")
:quality(80)/p7i.vogel.de/wcms/29/98/299861a61eef8a5e2a18478b63761d5a/0128289654v1.jpeg "Die Kopplung der Systeme von AWS und Google Cloud soll dazu führen, dass Unternehmen private Hochgeschwindigkeitsverbindungen zwischen beiden Cloud-Umgebungen in wenigen Minuten bereitstellen können. (Bild: © Passakorn - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/28/04/280427e92f415ed7dc22b91d60a684d5/0128405177v1.jpeg "Wie Microsoft VMware-Workloads über Windows Admin Center, Azure Migrate und Azure VMware Solution in lokale und Cloud-Umgebungen verschiebt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d6/d2/d6d2b038a99fb265b861304698762e7b/0128246688v1.jpeg "Die Argus-Tester jetzt mit Wi-Fi 7-Support. (Bild: Intec)")
:quality(80)/p7i.vogel.de/wcms/e4/b6/e4b646f35bee97540f71f17c592b3a3c/0128167799v1.jpeg "Zentrale Update-Verwaltung unter Windows: Die Windows Update Orchestration Platform bündelt Updates in einem einheitlichen Patch-Prozess und verschafft Administratoren mehr Kontrolle. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/95/f195f5537c2edb1b226d3d9565e0f5f5/0128468174v1.jpeg "NinjaOne erweitert seine Endpunkt-Management-Plattform um „NinjaOne Remote“, eine native Fernzugriffslösung mit Ein-Klick-Support, Sicherheitsfeatures und Hintergrundmodus. (Bild: NinjaOne)")
:quality(80)/p7i.vogel.de/wcms/ea/3b/ea3b377a24dd1d741c2c29ec93ff91dd/0128109744v1.jpeg "Wenn Tempo bei der Migration zum offenen Tor wird. Shared Responsibility wird dabei oft missverstanden. Die Autoren erklären, warum Cloud‑Migrationen oft Lücken hinterlassen. (Bild: © scaliger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/9d/049dc66732996ab64347f39d21d81236/0128410418v1.jpeg "Der KI-gestützte Netzwerkassistent von OneConnect hilft, Konfigurationsfragen zu beantworten, Updates zu automatisieren und Performanceprobleme zu beheben. (Bild: © DreamStock – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/38/46/384617709e8996cc4a1aa36b5ae60819/0128065826v1.jpeg "Obwohl sich KMU Verizon zufolge schlechter aufgestellt fühlen als große Unternehmen in Sachen Cybersicherheit, bieten sie weniger Schulungen für Mitarbiter an und verfügen seltener über eine Multi-Faktor-Authentifizierung. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/91/e1911963bfc417575c7ac58b767b322d/0127760604v1.jpeg "Zyxel präsentiert den IAP500BE, seinen ersten industriellen Wi-Fi-7-Access-Point. Er kombiniert robuste Bauweise mit Multi-Gigabit-Performance für Industrie-4.0-Szenarien. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/98/a2/98a2fbc1513a56586918df196080ff14/0128106074v1.jpeg "Daten sind wertvoll und auch in SaaS-Zeiten muss gesichert werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5c/d2/5cd2d6d79ba003e5f00e2139d52d7222/0125534993v1.jpeg "Daria Batrakova, Director Business Line Telecom Solutions bei FNT Software, erläutert fünf praxisnahe Ansätze für mehr Transparenz und Effizienz im Netzbetrieb. (Bild: FNT GmbH)")
:quality(80)/p7i.vogel.de/wcms/3a/31/3a31dce58029ec3b70aa08aef5c7b472/0127827986v1.jpeg "Vor dem Hintergrund der Datensouveränität kann ein Data-Mesh-Ansatz dabei helfen, Silos aufzubrechen und wichtige Informationen „überall“ verfügbar zu machen. (Bild: © imfotograf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/ac/d9/acd9ab6f48e77207fe4bafd0fa1a1abc/0128343520v1.jpeg "RCS bringt moderne, interaktive Business-Kommunikation direkt in die native Nachrichten-App – ganz ohne zusätzliche Installation. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/75/62/75622defe7f79e3363ccf7ea417cab1f/0128021939v1.jpeg "Mit Workflow Studio lassen sich intelligente Workflows erstellen, die mit Sprach-, Kollaborations- und Contact-Center-Lösungen von Mitel integriert werden können. (Bild: © Funtap – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3b/b3/3bb385bcba3ecc67ff2239406e1d7438/0127993372v1.jpeg "Der nahtlos integrierte kostenfreie Online-Videoeditor von Solveig ermöglicht die Nachbearbeitung ohne Medienbruch, Programmwechsel oder Drittsoftware. (Bild: Solveig Multimedia)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/8d/9e8dd61e08adefcbfb39fd1a94bbc8dd/0127787359v1.jpeg "Strategische Lücken, Fachkräftemangel und Warnflut prägen den Sicherheitsalltag mittelständischer Unternehmen in Deutschland. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bf/6e/bf6e62f7a6d6cbb7f0032b6fda4f7baf/52972628.jpeg "Die Ereignisanzeige ist mit seinen zahlreichen Filtermöglichkeiten ein mächtiges Werkzeug zur Fehlerbehebung.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/df/d7/dfd76786586f3a81e1c9046a9f207693/52972888.jpeg "Für jeden Serverdienst lassen sich eigene Filter und benutzerdefinierte Protokolle anzeigen und abfragen. Hier lohnt sich ein tiefergehender Blick.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/66/24/6624c4936064e4059d8f804c4754d3f3/52973108.jpeg "Einzelne Ereignisse lassen sich getrennt verwalten, speichern und deren Ansicht aktualisieren. Außerdem lassen sich erweiterte Aufgaben an Ereignisse anhängen.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b0/67/b067fa6e4b5a13105c010f38d36b9e94/52973109.jpeg "Innerhalb der Ereignisanzeige stehen auch für Serverdienste, wie die Remotedesktopdienste, Protokolle zur Verfügung.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/4e/4c/4e4c11ecfb1d2b85aaff15fd929a2a7b/0124369870v1.jpeg "Überwachung und Sicherheit im Active Directory: Durch Gruppenrichtlinien und Tools wie auditpol.exe lassen sich Benutzeraktionen, Richtlinienänderungen und Zugriffe auf Domänencontroller detailliert nachverfolgen – ein zentraler Baustein zum Schutz vor unbefugten Eingriffen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/a3/09a314aee88c482196bf2b77914dde76/0124316844v1.jpeg "Die PowerShell bietet Administratoren eine flexible Möglichkeit, die Überwachungsrichtlinien für Defender for Identity effizient zu verwalten und sicherzustellen, dass alle sicherheitsrelevanten Ereignisse im Active Directory erfasst werden.
(Bild: Vittaya_25 - stock.adobe.com)")