Inga träffar. Prova annat sökord.
Felsökningsflöden – Windows
Använd dessa när du ställs inför ett vanligt supportärende och behöver ett strukturerat angreppssätt. Följ stegen i ordning – hoppa inte direkt till avancerade åtgärder.
Datorn är långsam / hänger sig
Situation: Användaren klagar på tröghet, fördröjning, fryser
1
Kolla vad som äter resurser
taskmgr
Sortera på CPU och Disk. Noterar du 100% disk? Se steg 3. Hög CPU? Identifiera processen.
2
Djupare analys per process
resmon
Resursövervakaren (Resource Monitor) visar exakt vilka filer en process läser/skriver – bättre än Task Manager / Aktivitetshanteraren.
3
Om 100% disk – stäng av SysMain
services.msc → SysMain → Stoppa + Inaktivera
SysMain (Superfetch) är vanligaste orsaken till konstant 100% disk på HDD/äldre SSD.
4
Rensa temp och frigör disk
cleanmgr
Kör Diskrensning. Kontrollera också %temp% och ta bort allt.
5
Kontrollera systemfilernas integritet
dism /online /cleanup-image /restorehealth
Kör sedan sfc /scannow. Om dessa rapporterar fel är Windows-installationen korrupt.
6
Kontrollera diskens hälsa
Get-PhysicalDisk | Select-Object FriendlyName,HealthStatus,OperationalStatus
Om HealthStatus visar Unhealthy eller Warning – byt disk omedelbart. Backup först.
Ingen internet / nätverksproblem
Situation: Kan inte surfa, tappar anslutning, kan nå vissa sidor men inte andra
1
Isolera – är det DNS eller routing?
ping 8.8.8.8
Fungerar detta men inte ping google.com → DNS-problem. Fungerar inte alls → routing/gateway-problem.
2
DNS-problem: rensa cache och testa
ipconfig /flushdns
Testa sedan ping google.com igen. Fungerar det nu är DNS-cachen korrupt – löst.
3
Förnya IP-lease
ipconfig /release && ipconfig /renew
Löser problem där datorn fått fel IP eller inte får IP alls från DHCP.
4
Återställ nätverksstacken (kärnfixen)
netsh winsock reset && netsh int ip reset
Kräver omstart. Löser de flesta mystiska nätverksproblem som inte svarar på andra åtgärder.
5
Kontrollera om brandväggen blockerar
netsh advfirewall set allprofiles state off
Testa anslutningen. Om det fungerar nu är brandväggen problemet – aktivera igen och undersök regler.
Drivrutin fungerar inte / enhet saknas
Situation: Gult utropstecken i Enhetshanteraren (Device Manager), USB/portar reagerar inte, enhet saknas helt
1
Kontrollera Enhetshanteraren (Device Manager) noggrant
devmgmt.msc → Visa → Visa dolda enheter
Gult utropstecken = drivrutinsfel. Saknas enheten helt → BIOS eller hårdvarufel.
2
Tvinga Windows att söka om drivrutiner
pnputil /scan-devices
Kör som admin. Windows söker aktivt efter ansluten hårdvara och försöker installera drivrutiner.
3
Om drivrutin slutade fungera efter uppdatering
Enhetshanteraren (Device Manager) → Egenskaper → Drivrutin → Återställ
Rollback till föregående drivrutin. Fungerar bara om en tidigare version finns sparad.
4
Reparera systemfilerna
dism /online /cleanup-image /restorehealth
Korrupta systemfiler kan hindra drivrutiner från att installeras korrekt.
5
Om enheten saknas helt – kontrollera BIOS
F10 (HP) → Port Options / USB Configuration
Porten kan vara inaktiverad i BIOS. Kör även HP Diagnostics (F2) för hårdvarutest.
Windows Update fungerar inte
Situation: Update fastnar, felkoder, rullar tillbaka, 0% länge
1
Stoppa Update-tjänster
net stop wuauserv && net stop bits
Måste stoppas innan vi rensar cache-mappen.
2
Rensa Update-cachen
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
Döper om mappen, raderar inte. Windows skapar en ny vid nästa start.
3
Starta om tjänster
net start wuauserv && net start bits
Starta om datorn och försök uppdatera igen. Löser 80% av Update-problem.
4
Om det fortfarande inte fungerar – reparera Windows
dism /online /cleanup-image /restorehealth
Laddar ner och ersätter korrupta komponenter. Kräver internetanslutning.
BSOD – Blue Screen of Death
Situation: Datorn kraschar med blå skärm och felkod
1
Notera felkoden och undersök händelseloggen
eventvwr.msc → Windows Logs → System → Critical/Error
Filtrera på tidpunkten för kraschen. Vanliga koder: IRQL_NOT_LESS_OR_EQUAL (drivrutin), MEMORY_MANAGEMENT (RAM).
2
Testa RAM-minnet
mdsched.exe
Kör vid nästa omstart. Om RAM är trasigt hittas det här.
3
Kontrollera och reparera systemfiler
sfc /scannow
Kör efter DISM. Korrupta systemfiler kan orsaka BSOD.
4
Rulla tillbaka senaste drivrutin
Enhetshanteraren → Drivrutin → Återställ
BSOD efter Windows Update? En ny drivrutin är ofta boven. Rulla tillbaka grafik- eller nätverksdrivrutin.
Systeminfo – Windows
Använd när du behöver snabb hårdvarufakta, vill verifiera OS-version/build, eller ska dokumentera en maskin inför support eller utbyte.
GUI-verktyg
Öppna via Win + R eller sök i Start
msinfo32Komplett systemöversikt – OS, hårdvara, drivrutiner, komponenter. Förstahandsvalet för dokumentation.
devmgmt.mscEnhetshanteraren (Device Manager) – drivrutiner, hårdvara, utropstecken
compmgmt.mscDatorhantering (Computer Management) – disk, tjänster, händelselogg och lokala användare samlat
taskmgrAktivitetshanteraren (Task Manager) – processer, CPU, RAM, disk, nätverk, startup
resmonResursövervakaren (Resource Monitor) – djupare än Task Manager / Aktivitetshanteraren, per-process disk/nätverks-IO
CMD / PowerShell
När du arbetar i terminal eller ska skriptas
→ Snabb OS-kollwinverVisar Windows-version och build-nummer i en popup
→ Fullständig systeminformationsysteminfoOS-version, RAM, processor, nätverkskort, installerade hotfixes
→ Hitta datormodell för HP-supportGet-CimInstance Win32_ComputerSystem | Select-Object Manufacturer,ModelDatormodell och tillverkare
→ Serienummer för garantiärende(Get-CimInstance Win32_BIOS).SerialNumberSerienummer direkt utan att vända på datorn
→ CPU-infoGet-CimInstance Win32_Processor | Select-Object Name,NumberOfCores,MaxClockSpeedCPU-namn, kärnor, klockfrekvens
→ RAM-modulerGet-CimInstance Win32_PhysicalMemory | Select-Object Capacity,SpeedRAM-kapacitet och hastighet per modul
→ PowerShell allt-i-ettGet-ComputerInfoKomplett systeminformation i ett kommando
Boot & Recovery – Windows
Använd när datorn inte startar, du behöver Safe Mode, ska återställa systemet, eller felsöka startproblem. HP-tangenter används alltid före Windows laddas.
HP-tangenter vid start
Tryck direkt vid HP-loggan innan Windows laddas
→ BIOS-inställningar, port options, secure bootF10BIOS/UEFI. Inne i BIOS: F9 = Load Defaults · F10 = Spara och avsluta
→ Hårdvarutest utan Windows (USB, disk, minne, batteri)F2HP PC Hardware Diagnostics – avgör om felet är hårdvara eller mjukvara
→ Välja vilken enhet att starta frånF9Boot device selection – välj USB, DVD eller disk manuellt
→ Visa alla startalternativEscStartup Menu – visar F2/F9/F10/F11-valen samlat
→ Återställ till fabriksinställningarF11HP Recovery – raderar allt och återställer fabriken
Windows Recovery & Safe Mode
När Windows startar men beter sig fel
→ Komma till Safe Mode / Startup RepairShift + Omstart (från Start-menyn)Öppnar WinRE – Avancerade alternativ → Felsök → Startinställningar
→ Systemkonfiguration, boot-flaggormsconfigBoot-fliken → kryssa Safe boot för att tvinga Safe Mode
→ Tvinga Safe Mode via CMD (admin)bcdedit /set safeboot minimalStarta om. Ta bort med: bcdedit /deletevalue safeboot
→ Starta Systemåterställningrstrui.exeÅterställ till en tidigare återställningspunkt
→ Kontrollera att WinRE är aktivtreagentc /infoVisar WinRE-status. Starta om med: reagentc /enable
Processer & CPU – Windows
Använd när datorn är trög, en specifik app hänger sig, du misstänker en process äter onödigt mycket resurser, eller behöver force-avsluta något.
Identifiera och hantera processer – CMD
→ Lista alla körande processertasklistVisar PID och minnesanvändning. Kombinera med findstr för att filtrera.
→ Hitta specifik processtasklist | findstr "chrome"Byt ut "chrome" mot det du letar efter
→ Force kill via PIDtaskkill /PID 1234 /FHämta PID från tasklist. /F = force, avslutar utan dialog.
→ Force kill via appnamntaskkill /IM notepad.exe /FStänger alla instanser av angiven app
PowerShell – mer kontroll
→ Top 10 CPU-slukareGet-Process | Sort CPU -Descending | Select -First 10Snabbast sätt att identifiera vad som belastar CPU:n
→ Force kill via namn (PowerShell)Stop-Process -Name "notepad" -Force
Startup-program
Minska starttid, inaktivera onödiga program
→ GUI – enklasttaskmgr → Startup-flikenHögerklicka och inaktivera program som inte behövs vid start
→ Öppna startup-mapp direktshell:startupFiler här startar automatiskt vid inloggning för denna användare
Disk & Lagring – Windows
Använd när disk är full, datorn är trög (100% disk), du misstänker filsystemsfel, eller ska kontrollera diskens hälsa inför utbyte.
Diskinfo & utrymme
→ GUI – partitioner och volymerdiskmgmt.mscDiskhanteraren – visuell vy av partitioner, formatering, enhetsbeteckningar
→ Ledigt utrymme per diskGet-PSDrive -PSProvider FileSystemAlla diskar med ledigt utrymme i läsbart format
chkdsk – filsystemsreparation
Kör när du misstänker korrupta filer eller diskfel
Ordning: Börja alltid med /scan för att se om det behövs reparation. Använd /f eller /r bara om problem hittades.
→ Kontrollera utan att reparerachkdsk C: /scanOnline-skanning – kan köras utan omstart på Windows 8+
→ Reparera filsystemfelchkdsk C: /fSchemaläggs till nästa omstart på systemdisken
→ Reparera + sök dåliga sektorer (djupgående)chkdsk C: /r/r inkluderar /f. Tar lång tid. Kör om du misstänker fysiska diskfel.
SMART – diskens hälsostatus
Kontrollera alltid innan utbyte eller vid misstänkt diskfel
→ SMART-statusGet-PhysicalDisk | Select-Object FriendlyName,HealthStatus,OperationalStatusHealthy = OK · Unhealthy = byt disk NU · Warning = övervaka noga
Unhealthy = disken är på väg att ge upp. Backup omedelbart och planera utbyte.
Nätverksincidenter – Windows
Använd detta flöde vid nätincidenter. Samla in informationen nedan, följ felsökningstegen för aktuellt scenario och eskalera sedan till S_B_Leveransteam_Network om problemet kvarstår.
Checklista – samla in innan eskalering
Dokumentera och bifoga i ärendet innan du kontaktar nästa nivå
Eskalera till: S_B_Leveransteam_Network när grundfelsökning är klar och problemet kvarstår. Se till att nedan är dokumenterat i ärendet.
☐ IP- och ping-resultatNotera utdata från ipconfig /all och ping-testen
☐ NätverksrapportBifoga filen wlan-report-latest.html (se kommando nedan)
☐ Tidpunkt – när slutade det fungera?Exakt tid eller ungefärlig tidpunkt för felet
☐ En eller flera drabbade?En = troligt klientproblem · Flera = troligt nätverksproblem
☐ SSID / namn på anslutningenVilket Wi-Fi-nät eller vilken kabelport gäller det?
☐ Stad och adress till siten
☐ Lampstatus på utrustningenRouter/switch – notera vilka lampor som lyser och vilken färg
→ Skapa Wi-Fi-rapport (kör som admin i CMD)netsh wlan show wlanreportFilen wlan-report-latest.html skapas i C:\ProgramData\Microsoft\Windows\WlanReport\. Kan köras offline – anslut sedan till mobildata för att kopiera och bifoga filen.
Inledande frågor – kategorisera ärendet
Börja alltid här – svaren styr vilket scenariokort du ska följa
1
Var sitter användaren?
Hemma / Kontoret / Annan plats – avgör om det kan vara ett platsspecifikt problem.
2
Hur är användaren uppkopplad?
Trådat (kabel) / Trådlöst (Wi-Fi) / VPN – styr val av scenariokort.
3
Hur artar sig problemet?
Vissa sidor fungerar inte / Bara internt / Bara externt / Inget alls – precisera symptomen.
4
Är uppkopplingen långsam eller fungerar den inte alls?
Långsam → Scenario: Långsam anslutning. Fungerar ej → Generell felsökning och sedan rätt scenario.
5
Om den inte fungerar alls – en eller flera drabbade?
En användare = troligt klientproblem, börja med klientens enhet. Flera = troligt infrastrukturproblem, eskalera snabbare.
Generell felsökning – notera alla resultat i ärendet
Kör dessa steg oavsett scenario. Notera utdata i ärendet.
1
Ser användaren SSID / nätverksnamnet?
Ja = adaptern fungerar, problemet är anslutning eller autentisering. Nej = adapterproblem eller nätverket sänder ej.
2
Kör hastighetstest och notera ned/uppladdning och ping
Kör via speedtest.net ↗ eller fast.com ↗. Notera resultaten i ärendet.
3
Eventuellt felmeddelande när användaren försöker ansluta?
Notera exakt feltext i ärendet.
4
Kontrollera IP-konfiguration
ipconfig /all
Kontrollera att IP, gateway och DNS är korrekt ifyllda. APIPA-adress (169.254.x.x) = DHCP fungerar ej.
5
Pinga gateway (lokalt nät)
ping 192.168.1.1
Hitta rätt gateway-IP i utdata från ipconfig /all. Timeout = problem mot lokalt nät.
6
Pinga mot internet (kringgår DNS)
ping 1.1.1.1
Om gateway-ping fungerar men detta inte → routingproblem. Prova även: ping 8.8.8.8
7
Notera lampstatus på switch / router på plats
Vilka lampor lyser? Vilken färg? Blinkar de? Notera i ärendet.
8
Skapa Wi-Fi-rapport och bifoga i ärendet (kör som admin)
netsh wlan show wlanreport
Filen wlan-report-latest.html skapas i C:\ProgramData\Microsoft\Windows\WlanReport\. Kan köras offline.
Scenario – Långsam anslutningshastighet
Användaren kan ansluta men hastigheten är märkbart lägre än normalt
1
Flytta klientenheten för bättre siktlinje mot accesspunkten
Väggar, metallföremål och avstånd påverkar hastigheten. Testa närmre accesspunkten och notera om det förbättras.
2
Uppdatera programvara och Wi-Fi-drivrutiner på klientenheten
Enhetshanteraren (Device Manager) → Nätverkskort → högerklicka → Uppdatera drivrutin.
3
Testa med annan enhet på samma plats
Är den andra enheten också långsam? Ja = nätverksproblem, eskalera. Nej = klientenhetens problem.
4
Kör hastighetstest och notera resultatet i ärendet
Kör via speedtest.net ↗ eller fast.com ↗. Notera ned/uppladdning och ping.
Scenario – Enheten kopplar ibland ned från nätverket
Anslutningen fungerar men kopplas ned med ojämna mellanrum
1
Uppdatera programvara och Wi-Fi-drivrutiner på klientenheten
Enhetshanteraren (Device Manager) → Nätverkskort → högerklicka → Uppdatera drivrutin.
2
Flytta klienten närmare accesspunkten – märks någon skillnad?
Svag signal kan orsaka sporadiska nedkopplingar. Förbättras det närmre? Ja = platsrelaterat, Nej = annat problem.
3
Kontrollera vilken kanal klienten är ansluten på
Syns i Wi-Fi-inställningarna. Kanalkollision med grannar kan ge instabilt nät.
4
Kontrollera om fler på samma plats drabbas
Ja = accesspunktsproblem, eskalera. Nej = klientspecifikt problem, fortsätt felsöka klienten.
5
Kontrollera klientens loggar – strömsparläge eller annan nedkopplingsorsak
eventvwr.msc → Windows Logs → System
Filtrera på tidpunkten för nedkoppling. Sök händelse-ID 10000 (Wi-Fi disconnect) eller strömhändelser.
6
Skapa Wi-Fi-rapport och bifoga i ärendet
netsh wlan show wlanreport
Scenario – Ansluten men kan inte skicka data / surfa
Enheten visar nätverksanslutning men internet fungerar inte
1
Kontrollera IP-adressen
ipconfig /all
APIPA-adress (169.254.x.x) = DHCP fungerar ej. Kontrollera att DHCP är aktiverat – inte statisk IP. Byt till automatisk IP om det är statisk.
2
Kontrollera SSID, säkerhetstyp och krypteringsnyckel
Stämmer SSID-namn, säkerhetsprotokoll (WPA2/WPA3) och lösenord mot nätverkets inställningar?
3
Koppla ned från SSID och återanslut
Glöm nätverket och anslut på nytt för att rensa eventuell felaktig session.
4
Kontrollera signalstyrka – fråga om "antal staplar"
Förbättras signalen när användaren rör sig närmre accesspunkten? Ja = platsrelaterat. Nej = annat problem.
5
Uppdatera klientenhetens programvara och drivrutiner
6
Starta om klientenheten
7
Testa ansluta till ett annat SSID (t.ex. mobil hotspot)
Fungerar det? Ja = problem med det specifika nätverket/SSID. Nej = problem med klientenheten.
Scenario – Nätverkskabel fungerar ej
Trådat nätverkskort visar fel, ingen anslutning eller okänd status
Kör först steg 4 (ipconfig /all), steg 7 (lampstatus) och steg 8 (Wi-Fi-rapport) från Generell felsökning ovan.
1
Öppna nätverksanslutningar och kontrollera Ethernet-status
ncpa.cpl
Titta under Ethernet-adaptern. Notera exakt statustext och följ rätt spår nedan.
Status: Network cable unplugged – Kabeln eller porten är problemet.
1. Testa ett annat nätverksuttag i samma rum.
2. Testa ett uttag i ett annat rum.
3. Testa ett uttag som fungerar för en annan användare.
4. Testa en annan nätverkskabel.
5. Inget hjälper → notera vad som testats och eskalera ärendet.
1. Testa ett annat nätverksuttag i samma rum.
2. Testa ett uttag i ett annat rum.
3. Testa ett uttag som fungerar för en annan användare.
4. Testa en annan nätverkskabel.
5. Inget hjälper → notera vad som testats och eskalera ärendet.
Status: Identifying – Kabeln har signal men DHCP svarar inte.
1. Testa ett annat nätverksuttag i samma rum.
2. Testa ett uttag i ett annat rum.
3. Testa ett uttag som fungerar för en annan användare.
4. Testa en annan nätverkskabel.
5. Inget hjälper → notera vad som testats och eskalera ärendet.
1. Testa ett annat nätverksuttag i samma rum.
2. Testa ett uttag i ett annat rum.
3. Testa ett uttag som fungerar för en annan användare.
4. Testa en annan nätverkskabel.
5. Inget hjälper → notera vad som testats och eskalera ärendet.
Status: Domännamnet (t.ex. "Contoso" eller "Network") – Kabeln fungerar. Datorn har kontakt med den interna miljön. Problemet ligger troligen högre upp i stacken – kontrollera DNS, proxy och internettjänster, eller eskalera.
Nätverk – Windows
Använd när användaren saknar internet, kan inte nå specifika servrar, IP-konflikter, DNS-problem, eller behöver diagnostisera nätverksanslutningen.
Diagnos – börja här
→ IP, gateway, DNS – fullständig infoipconfig /allInkl. MAC-adress, DHCP-server. Bekräfta att IP är korrekt och att gateway är satt.
→ Testa internet (kringgår DNS)ping 8.8.8.8Fungerar detta men inte ping google.com → DNS-problem
→ Testa DNS-upplösningping google.comOm detta misslyckas men 8.8.8.8 fungerar är det DNS
→ Rensa DNS-cacheipconfig /flushdnsLöser problem med gamla/felaktiga DNS-poster
→ Ny IP från DHCPipconfig /release && ipconfig /renew
→ Var tappar paketen? (= tracert)tracert google.comVarje hopp visas med svarstid. Timeout (*) = paket tappar där.
Återställning av nätverksstacken
Kör när vanliga åtgärder inte hjälper
Kör båda i kombination och starta om – löser de flesta mystiska nätverksproblem som inte svarar på ipconfig-kommandon.
netsh winsock resetÅterställer Winsock-lagret – löser problem med kapade socket-anslutningar
netsh int ip resetÅterställer hela TCP/IP-stacken
→ Tillfälligt testa utan brandväggnetsh advfirewall set allprofiles state offAktivera igen: netsh advfirewall set allprofiles state on
Portar & anslutningar
Vilken process lyssnar på en port? Misstänkt trafik?
→ Vad lyssnar på vilken port?netstat -anoVisa alla aktiva anslutningar med PID. Matcha PID mot tasklist.
→ Vilken app äger anslutningen?netstat -bKräver admin. Visar appnamn direkt.
→ Wi-Fi – visa sparat lösenordnetsh wlan show profile name="Nätnamn" key=clearByt Nätnamn mot det sparade nätverkets namn
Drivrutiner – Windows
Använd när ett gult utropstecken syns i Enhetshanteraren, en enhet slutat fungera, drivrutin behöver installeras eller avinstalleras, eller du ska inventera installerade drivrutiner.
pnputil – drivrutinshantering via CMD
Kör alltid som administratör
→ Windows söker aktivt efter ny hårdvarapnputil /scan-devicesTvingar Windows att hitta och installera drivrutiner. Första steget vid saknad enhet.
→ Lista alla installerade drivrutinerpnputil /enum-driversVisar OEM-nummer, klart för filtrering eller rensning
→ Installera drivrutin från .inf-filpnputil /add-driver C:\drv\drv.inf /install
→ Ta bort specifik drivrutinpnputil /delete-driver oem5.inf /uninstall /forceOEM-nummer hämtas från /enum-drivers
Enhetshanteraren (Device Manager) – navigering
Gult ! = drivrutinsfel · Röd X = inaktiverad enhet · Nedåtpil = manuellt inaktiverad · Frågemark = okänd enhet
→ Avslöja dolda/gamla enheterdevmgmt.msc → Visa → Visa dolda enheterGhostade enheter och gammal hårdvara syns. Viktigt vid USB-felsökning.
→ Rulla tillbaka drivrutinEgenskaper → Drivrutin → Återställ drivrutinFungerar om en tidigare version finns sparad. Används efter problematisk Windows Update.
Tjänster – Windows
Använd när en systemfunktion slutat fungera (skrivare, Windows Update, nätverk), du ska felsöka prestandaproblem (SysMain, BITS), eller hantera autostart-tjänster.
Hantera tjänster – CMD & GUI
→ GUI – enklast för start/stopp/starttypservices.msc
→ Starta tjänst via CMDnet start "Tjänstnamn"
→ Stoppa tjänst via CMDnet stop "Tjänstnamn"
→ Kontrollera status för specifik tjänstsc query "wuauserv"Byt wuauserv mot valfritt tjänstnamn (internt namn, ej visningsnamn)
→ Inaktivera tjänst permanentsc config "Tjänst" start= disabledNotera mellanslaget efter = (obligatoriskt!)
Vanliga tjänstfixar
Snabbreferens för vanliga ärenden
→ Skrivare fungerar inteRestart-Service -Name "Spooler"Print Spooler-restart löser de flesta skrivarproblem direkt
→ Datorn trög – 100% diskStop-Service SysMain -Force && Set-Service SysMain -StartupType DisabledInaktiverar Superfetch/SysMain som ofta orsakar 100% disk på HDD
→ Windows Update fungerar intenet stop wuauserv && net stop bitsStoppa först, rensa sedan SoftwareDistribution-mappen
Händelseloggar – Windows
Använd när du behöver förstå varför något gick fel, hitta tidpunkten för en krasch, eller spåra inloggningsförsök och säkerhetshändelser.
Händelseloggen (Event Viewer) – navigering
→ Öppna Event Viewer (GUI)eventvwr.msc
Vilken logg att titta i:
Windows Logs → System = drivrutinsfel, hårdvaruproblem, systemkraschar
Windows Logs → Application = appkraschar, .NET-fel
Windows Logs → Security = inloggningar, misslyckade autentiseringar
Filtrera på Kritisk / Fel och matcha tidpunkt mot symptomet.
Windows Logs → System = drivrutinsfel, hårdvaruproblem, systemkraschar
Windows Logs → Application = appkraschar, .NET-fel
Windows Logs → Security = inloggningar, misslyckade autentiseringar
Filtrera på Kritisk / Fel och matcha tidpunkt mot symptomet.
PowerShell – filtrera loggar
När du snabbt behöver filtrera utan att klicka i GUI
→ Senaste 20 System-händelserGet-EventLog -LogName System -Newest 20
→ Bara fel senaste timmenGet-WinEvent -FilterHashtable @{LogName='System';Level=1,2;StartTime=(Get-Date).AddHours(-1)}
→ AppkrascherGet-EventLog -LogName Application -EntryType Error -Newest 10
Registret – Windows
Använd när du ska hantera autostart-poster, redigera appkonfiguration som saknar GUI, eller felsöka problem orsakade av felaktiga registervärden. Exportera alltid berörd nyckel innan du ändrar.
Viktiga nyckelplatser
Risk: Fel i registret kan göra Windows ostartbart. Exportera alltid: Arkiv → Exportera i regedit, eller använd reg export.
→ Öppna registereditornregedit
Nyckelplatser att känna till:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run – autostart denna användare
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – autostart alla användare
HKLM\SYSTEM\CurrentControlSet – drivrutiner och tjänstkonfiguration
HKLM\SOFTWARE – installerade program (alla användare)
HKCU\Software\Microsoft\Windows\CurrentVersion\Run – autostart denna användare
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – autostart alla användare
HKLM\SYSTEM\CurrentControlSet – drivrutiner och tjänstkonfiguration
HKLM\SOFTWARE – installerade program (alla användare)
reg-kommandon – CMD
→ Exportera nyckel (gör alltid detta FÖRST)reg export HKLM\SOFTWARE\MyKey backup.reg
→ Importera/återställ nyckelreg import backup.reg
→ Läs ett värdereg query HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
→ Lägg till autostart-postreg add "HKCU\...\Run" /v App /t REG_SZ /d "C:\app.exe"
→ Ta bort autostart-postreg delete "HKCU\...\Run" /v App /f
Behörigheter – Windows
Använd när en användare inte kan öppna/redigera filer, du ska ta kontroll över skyddade mappar, eller hantera lokala användarkonton och grupptillhörighet.
Filbehörigheter – icacls
→ Visa nuvarande behörighetericacls C:\mapp
→ Ta äganderätt (nödvändigt innan icacls på skyddad mapp)takeown /f C:\mapp /r /d y
→ Ge fullständig behörigheticacls C:\mapp /grant Användare:(F)
→ Återställ behörigheter till ärvdaicacls C:\mapp /reset /T/T = rekursivt på alla undermappar
Användare & grupper
→ Lista alla lokala kontonnet user
→ Info om specifik användarenet user AnvändarnamnVisar senaste inloggning, grupper, lösenordsstatus
→ Lägg till användare som lokal adminnet localgroup administrators Användare /add
→ Nuvarande användares rättigheterwhoami /all
→ Aktivera inbyggt administratörskontonet user administrator /active:yes
Systemreparation – Windows
Använd när Windows beter sig konstigt, systemfiler verkar korrupta, Windows Update slutar fungera, eller efter en BSOD. Kör alltid som administratör.
SFC & DISM – i rätt ordning
DISM alltid före SFC – de är beroende av varandra
Rätt ordning: DISM /restorehealth → omstart → sfc /scannow. DISM reparerar komponentlagret som SFC är beroende av. Byta ordning ger sämre resultat.
Steg 1 → Reparera komponentlagretdism /online /cleanup-image /restorehealthLaddar ner rena filer från Windows Update. Kräver internet.
Steg 2 → Kontrollera snabbt om det behövs reparationdism /online /cleanup-image /checkhealth
Steg 3 → Reparera systemfilersfc /scannowKör efter DISM. Rapporterar och ersätter korrupta Windows-systemfiler.
→ Bara kontrollera utan att reparerasfc /verifyonly
→ Rensa gamla komponenter efter reparationdism /online /cleanup-image /startcomponentcleanupFrigör diskutrymme – kör sist
RAM-test & energianalys
→ Testa RAM (kör vid BSOD)mdsched.exeSchemalägger minnestest till nästa omstart
→ Varför vaknar inte datorn? Energianalyspowercfg /energyGenererar HTML-rapport med energiproblem
→ Batterikapacitetshistorikpowercfg /batteryreport
Kortkommandon & Win+R snabbval
Använd Win+R för att snabbstarta verktyg direkt utan att navigera i menyer. Sparar tid vid varje supportärende.
Tangentbordsgenvägar
Win + XPower User Menu – snabb admin-åtkomst
Ctrl + Shift + EscAktivitetshanteraren (Task Manager) direkt
Win + RKör-dialog – skriv valfritt kommando
Win + PauseSystemegenskaper – CPU/RAM snabbt
Win + IInställningar
Win + EUtforskaren (File Explorer)
Ctrl + Alt + DelSäkerhetsskärm – Task Manager / Aktivitetshanteraren, lösenord
Win + LLås skärmen
Win + R – snabbkommandon
Kör via Win+R eller direkt i CMD
msinfo32Systeminformation (System Information)
devmgmt.mscEnhetshanteraren (Device Manager)
eventvwr.mscHändelseloggen (Event Viewer)
services.mscTjänstehanteraren (Services)
diskmgmt.mscDiskhanteraren (Disk Management)
compmgmt.mscDatorhantering (Computer Management)
regeditRegistereditorn (Registry Editor)
msconfigSystemkonfiguration (boot, startup)
gpedit.mscGrupprincipeditor (ej Home-versioner)
lusrmgr.mscLokala användare och grupper
ncpa.cplNätverksanslutningar
appwiz.cplProgram och funktioner – avinstallera
sysdm.cplSystemegenskaper (datornamn, avancerat)
%temp%Temp-mappen – rensa vid prestandaproblem
shell:startupStartup-mapp för inloggad användare
%appdata%AppData\Roaming
Varningstecken – Windows
Reagera omedelbart på dessa symptom. De pekar mot allvarliga problem som kan eskalera snabbt.
Disk & hårdvara
wmic diskdrive get status → "Pred Fail" – disken håller på att ge upp. Backup omedelbart, planera utbyte idag.
chkdsk /r hittar dåliga sektorer – fysiska diskproblem. Backup och ersätt.
Enhet saknas helt i Enhetshanteraren (Device Manager) – BIOS eller hårdvarufel. Kontrollera BIOS Port Options, kör HP Diagnostics F2.
100% disk i Task Manager konstant – troligast SysMain/Superfetch eller Windows Search. Stoppa SysMain-tjänsten och testa.
BSOD & krascher
BSOD upprepas – notera felkod. IRQL_NOT_LESS_OR_EQUAL = drivrutin, MEMORY_MANAGEMENT = RAM, PAGE_FAULT = disk eller RAM. Kolla händelseloggen runt krasch-tidpunkten.
svchost.exe 100% CPU – högerklicka i Task Manager → Gå till tjänster. Oftast Windows Update (wuauserv) eller WMI Provider Host.
Nätverk & säkerhet
ping 8.8.8.8 funkar, ping google.com inte – DNS-problem. Kör ipconfig /flushdns och testa med manuell DNS (8.8.8.8).
Okända processer i netstat -b med utgående trafik – undersök genast. Möjlig skadlig kod.
Gult utropstecken i Enhetshanteraren (Device Manager) – drivrutinsfel. Avinstallera och kör pnputil /scan-devices.
Compliance & Säkerhet – Windows
Använd när en enhet rapporteras som Non-Compliant i Microsoft Intune. Varje avsnitt beskriver vad komponenten gör, vad Non-Compliant innebär och hur du åtgärdar det med PowerShell eller GUI. Kör alltid PowerShell som administratör.
Åtgärdsordning vid flera non-compliant poster
Starta alltid med TPM och Secure Boot – BitLocker är beroende av dem
Rätt ordning: 1. TPM → 2. Secure Boot → 3. BitLocker → 4. Brandvägg / Antivirus / Anti-Spyware
BitLocker kräver TPM för automatisk upplåsning vid omstart. Secure Boot bör vara aktivt innan BitLocker aktiveras för att skydda bootsekvensen mot rootkits. Brandvägg, Antivirus och Anti-Spyware är oberoende av varandra och kan åtgärdas i valfri ordning.
BitLocker kräver TPM för automatisk upplåsning vid omstart. Secure Boot bör vara aktivt innan BitLocker aktiveras för att skydda bootsekvensen mot rootkits. Brandvägg, Antivirus och Anti-Spyware är oberoende av varandra och kan åtgärdas i valfri ordning.
Brandvägg (Windows Defender Firewall)
Intune-krav: Brandväggen aktiv på alla nätverksprofiler (Domän, Privat, Publikt)
Vad det är: Windows Defender-brandväggen kontrollerar inkommande och utgående nätverkstrafik baserat på regler. Den filtrerar anslutningar per nätverksprofil (Domän, Privat, Publikt) och förhindrar obehörig åtkomst till och från enheten.
Non-compliant i Intune: Brandväggen är avstängd på minst ett nätverksprofil. Intune-policyn kräver att alla tre profiler är aktiverade.
1
Kontrollera status för alla nätverksprofiler
Get-NetFirewallProfile | Select-Object Name, Enabled
Enabled ska visa True för Domain, Private och Public. False på något profil = non-compliant.
2
Aktivera brandväggen för alla profiler (kräver admin)
Set-NetFirewallProfile -All -Enabled True
Aktiverar alla tre profiler med ett kommando. Verifiera med steg 1 efteråt.
3
Alternativ via CMD om PowerShell är blockerat
netsh advfirewall set allprofiles state on
4
Verifiera i GUI
wf.msc
Öppnar brandväggens avancerade inställningar. Kontrollera att alla tre profiler visar "Windows Defender-brandväggen är aktiverad".
Dokumentation: Microsoft Learn – Windows Defender Firewall ↗
Antivirus (Microsoft Defender Antivirus)
Intune-krav: Realtidsskydd aktiverat och virusdefinitioner uppdaterade
Vad det är: Microsoft Defender Antivirus är det inbyggda virusskyddet i Windows. Det skannar filer, processer och webbadresser i realtid mot kända och beteendebaserade hot. Hanteras centralt via Intune/Endpoint Manager och rapporterar status direkt till Intune-konsolen.
Non-compliant i Intune: Realtidsskyddet (RealTimeProtection) är inaktiverat, eller virusdefinitionerna är äldre än tröskeln i Intune-policyn (vanligen 1–3 dagar).
1
Kontrollera aktuell status
Get-MpComputerStatus | Select-Object AntivirusEnabled,RealTimeProtectionEnabled,AntivirusSignatureLastUpdated
AntivirusEnabled och RealTimeProtectionEnabled ska båda visa True. AntivirusSignatureLastUpdated bör inte vara mer än 1–3 dagar gammal.
2
Aktivera realtidsskyddet om det är av
Set-MpPreference -DisableRealtimeMonitoring $false
Om realtidsskyddet hanteras av ett tredjepartsprogram eller grupprincip kan detta kommando överskridas. Kontrollera i så fall Intune-policytilldelningen.
3
Uppdatera virusdefinitioner
Update-MpSignature
Kräver internetanslutning. Hämtar senaste definitioner från Microsoft. Kör steg 1 igen efteråt för att bekräfta att datumet uppdaterats.
4
Kör en snabbsökning för att verifiera funktionen
Start-MpScan -ScanType QuickScan
Dokumentation: Microsoft Learn – Microsoft Defender Antivirus ↗
Anti-Spyware (Microsoft Defender)
Intune-krav: Anti-Spyware aktiverat och definitioner uppdaterade
Vad det är: Anti-spyware-skyddet ingår i Microsoft Defender och kör på samma motor som antiviruset. Det identifierar och blockerar spionprogram, adware, stalkerware och annan potentiellt oönskad programvara (PUA) som kan samla in data utan samtycke.
Non-compliant i Intune: Defender rapporterar AntispywareEnabled = False. Vanligaste orsaken är att Defender inaktiverats av ett tredjepartsprogram eller via grupprincip, eller att spyware-definitionerna är för gamla.
1
Kontrollera anti-spyware-status
Get-MpComputerStatus | Select-Object AntispywareEnabled,AntispywareSignatureLastUpdated,AntispywareSignatureVersion
AntispywareEnabled ska visa True. Signaturdatumet bör inte vara mer än 1–3 dagar gammalt.
2
Aktivera anti-spyware-skyddet
Set-MpPreference -DisableAntiSpyware $false
Om en tredjepartsprodukt (t.ex. Symantec, McAfee) är installerad kan den överta och inaktivera Defender. Kontrollera i Windows Säkerhet om ett annat program hanterar skyddet.
3
Uppdatera signaturer
Update-MpSignature
Uppdaterar både antivirus- och anti-spyware-definitioner i ett steg.
Dokumentation: Microsoft Learn – Microsoft Defender Antivirus ↗
BitLocker – diskkryptering
Intune-krav: Systemdisken (C:) krypterad och aktivt skyddad
Vad det är: BitLocker krypterar hela enheten med AES-256 (eller AES-128). Om datorn stjäls eller hårddisken plockas ut är all data oläslig utan återställningsnyckeln. BitLocker låses automatiskt upp vid start via TPM om TPM finns och är aktivt.
Non-compliant i Intune: Systemdisken är inte krypterad (ProtectionStatus = Protection Off), krypteringen är pausad (Suspended), eller återställningsnyckeln saknas i Entra ID. Kräver TPM 2.0 – kontrollera TPM-kortet nedan först.
Obs: Aktivering av BitLocker startar bakgrundskryptering som kan ta timmar på stora diskar. Håll datorn ansluten till ström under hela processen.
1
Kontrollera krypteringsstatus via CMD
manage-bde -status C:
Titta på "Protection Status" och "Conversion Status". Protection On + Fully Encrypted = compliant.
2
Kontrollera status via PowerShell
Get-BitLockerVolume -MountPoint C: | Select-Object MountPoint,ProtectionStatus,EncryptionMethod,VolumeStatus
ProtectionStatus ska visa On. VolumeStatus ska visa FullyEncrypted.
3
Återuppta pausad kryptering (om status visar Suspended)
Resume-BitLocker -MountPoint C:
BitLocker pausas ibland automatiskt vid Windows Update eller BIOS-uppdatering. Återuppta med detta kommando – kräver ingen ny kryptering.
4
Aktivera BitLocker med TPM (kräver TPM 2.0 och admin)
Enable-BitLocker -MountPoint C: -EncryptionMethod Aes256 -TpmProtector
Startar kryptering i bakgrunden. Datorn kan användas normalt under krypteringen men håll ström ansluten.
5
Säkerhetskopiera återställningsnyckeln till Entra ID
BackupToAAD-BitLockerKeyProtector -MountPoint C: -KeyProtectorId (Get-BitLockerVolume -MountPoint C:).KeyProtector[0].KeyProtectorId
Kräver att datorn är Entra ID-ansluten (Azure AD Join). Utan nyckel i Entra ID kan enheten inte låsas upp om BitLocker triggas vid nästa omstart.
6
Öppna BitLocker-hanteraren via GUI
control /name Microsoft.BitLockerDriveEncryption
Dokumentation: Microsoft Learn – BitLocker ↗
Secure Boot – startskydd
Intune-krav: Secure Boot aktiverat i UEFI/BIOS
Vad det är: Secure Boot är en UEFI-funktion som verifierar att all startprogramvara (bootloader, drivrutiner) är signerad av betrodda certifikat vid uppstart. Det förhindrar rootkits och manipulerade bootloaders från att ladda in i systemet innan Windows startar.
Non-compliant i Intune: Secure Boot är inaktiverat i UEFI/BIOS. Vanligaste orsaken är att det stängts av för att köra äldre operativsystem, Linux dual-boot, eller för att installera osignerade drivrutiner.
Obs: Secure Boot kan INTE aktiveras från Windows eller PowerShell. Det konfigureras enbart i UEFI/BIOS-inställningarna. Steg 3 nedan startar om datorn direkt till UEFI.
1
Kontrollera om Secure Boot är aktiverat
Confirm-SecureBootUEFI
Returnerar True = aktiverat (compliant). False = inaktiverat (non-compliant). Kastar ett undantag om datorn använder Legacy BIOS och saknar UEFI-stöd.
2
Verifiera via systeminfo
msinfo32
Se raden "Säker start" (sv) eller "Secure Boot State" (en) – ska visa "På" / "On".
3
Starta om direkt till UEFI-inställningar
shutdown /r /fw /t 0
Öppnar UEFI/BIOS vid nästa omstart. Aktivera Secure Boot under fliken "Boot" eller "Security". Spara och starta om. Placering varierar per tillverkare – HP: Security → Secure Boot, Dell: Secure Boot → Enabled.
Dokumentation: Microsoft Learn – Återaktivera Secure Boot ↗
TPM – Trusted Platform Module
Intune-krav: TPM 2.0 aktiverat och funktionellt
Vad det är: TPM är ett dedikerat säkerhetschip (eller firmware-TPM, fTPM) som lagrar kryptografiska nycklar isolerat från operativsystemet. Det används av BitLocker för automatisk upplåsning, Windows Hello för biometrisk autentisering och av Intune för enhetsattestering. Windows 11 kräver TPM 2.0.
Non-compliant i Intune: TPM är inaktiverat i UEFI, enheten har TPM 1.2 istället för 2.0, eller TPM är i ett feltillstånd (TpmReady = False). Aktivering och versionskrav hanteras i UEFI – kan inte åtgärdas från Windows.
Varning: Clear-Tpm raderar ALLA TPM-skyddade nycklar permanent. Stäng av BitLocker, avregistrera Windows Hello och logga ut från alla TPM-beroende tjänster INNAN du kör Clear-Tpm.
1
Kontrollera TPM-status och beredskap
Get-Tpm
TpmPresent, TpmReady, TpmEnabled och TpmActivated ska alla visa True. ManufacturerVersion bör börja med 2 (TPM 2.0).
2
Kontrollera version och aktiveringsstatus via CIM
Get-CimInstance -Namespace "Root\CIMv2\Security\MicrosoftTpm" -ClassName Win32_Tpm | Select-Object IsActivated_InitialValue,IsEnabled_InitialValue,ManufacturerVersion
ManufacturerVersion 2.x = TPM 2.0 (compliant). Version 1.2 är inte tillräckligt för Windows 11 och moderna Intune-krav.
3
Öppna TPM-hanteraren för visuell kontroll
tpm.msc
Visar TPM-tillverkare, version och om TPM är redo. "The TPM is ready for use" = OK.
4
Om TPM är inaktiverat – starta om till UEFI och aktivera
shutdown /r /fw /t 0
Gå till Security-fliken i UEFI. Aktivera TPM (kallas ibland PTT på Intel eller AMD fTPM). Spara och starta om. Kör sedan Get-Tpm igen för att verifiera.
5
Rensa TPM vid feltillstånd (sista utväg – se varning ovan)
Clear-Tpm
Används om TPM fastnat i ett ogiltigt tillstånd och TpmReady = False trots att TPM är aktiverat. Återställer TPM till fabrikstillstånd. Kräver bekräftelse i BIOS/UEFI vid nästa omstart.
Dokumentation: Microsoft Learn – Initiera och konfigurera TPM ↗
Felsökningsflöden – macOS
Använd dessa när du ställs inför ett vanligt macOS-ärende och behöver ett strukturerat angreppssätt. Din Mac: MacBook Pro M1 – Apple Silicon, inga fläktar.
Mac är långsam / hänger sig
Situation: Tröghet, spinning wheel, appar svarar inte
1
Öppna Activity Monitor (Aktivitetskontroll) och identifiera
Activity Monitor (Aktivitetskontroll) → CPU-kolumnen
Sortera på %CPU. Ser du kernel_task högt upp? Det är termisk throttling – Mac:en är för varm, inte ett fel.
2
Kolla minnesanvändning
vm_stat
Hög "Pages out" = RAM är fullt. 8 GB M1 kan pressas hårt. Stäng appar.
3
Force-avsluta hängd app
killall "Appnamn"
Eller Cmd+Option+Esc för Force Quit-menyn
4
Kontrollera diskutrymme
df -h
macOS behöver minst 10–15% fri disk. Under det börjar systemet bli trött.
5
Om M1 fortfarande är varm – svalna och testa
M1 har inga fläktar. Lämna Mac:en av i 10 min. Kontrollera att ventilationsöppningar inte täcks.
Ingen internet / nätverksproblem
Situation: Kan inte ansluta, tappar Wi-Fi, DNS-problem
1
Isolera – DNS eller routing?
ping -c 4 8.8.8.8
Fungerar detta men inte ping google.com → DNS. Fungerar inte alls → routing/gateway-problem.
2
Rensa DNS-cache
sudo dscacheutil -flushcache && sudo killall -HUP mDNSResponder
Kör båda. Löser de flesta DNS-problem.
3
Kontrollera nätverksinställningar
networksetup -getinfo "Wi-Fi"
Verifierar IP, subnet och router är korrekt satta
4
Ta bort och lägg till Wi-Fi-nät igen
System Settings (Systeminställningar) → Wi-Fi → Glöm det här nätverket → anslut igen
App kraschar eller startar inte
Situation: App öppnas inte, stänger sig direkt, konstanta fel
1
Kontrollera kraschrapport
~/Library/Logs/DiagnosticReports/
Hitta .crash-filen med appens namn och notera felbeskrivningen
2
Kolla systemloggar runt krasch-tidpunkten
log show --last 30m --level error
3
Rensa appens preferensfil
defaults delete com.appens.bundleid
Eller ta bort plist-filen från ~/Library/Preferences/ manuellt
4
Avinstallera och installera om appen
Dra till papperskorgen, töm, installera om från källan
Boot & Recovery – macOS M1
Observera: M1 (din Mac) skiljer sig fundamentalt från Intel. Inga fläktar, annat boot-flöde, NVRAM återställs automatiskt.
Startlägen – M1
→ Visa startalternativ / Safe ModeHåll strömknappen tills startalternativ visasVälj volym + Shift-klick = Safe Mode. Fungerar bara på M1 – inte Cmd+R vid start.
→ Recovery ModeCmd + R (håll inne vid start)Terminal, Disk Utility, ominstallation av macOS
→ Internet Recovery (laddar ner macOS)Cmd + Option + R
→ SIP-status (bör alltid vara enabled)csrutil status
NVRAM – M1 vs Intel
På M1 kan du inte manuellt trigga NVRAM-reset (Cmd+Option+P+R). Det sker automatiskt vid behov. Stäng av → vänta 30 sek → starta om är den manuella varianten.
→ Visa NVRAM-variablersudo nvram -p
Processer & CPU – macOS
Använd när Mac:en är trög, en app hänger, du behöver force-avsluta processer, eller vill förstå varför kernel_task äter CPU.
Övervaka & hantera processer
→ Live CPU-topptop -o cpuq = avsluta. Sorterar på CPU-förbrukning i realtid.
→ Live RAM-topptop -o rsize
→ Minnesstatistik – page faultsvm_statHög "Pages out" = för lite RAM. Viktigt på 8 GB M1.
→ Hitta specifik processpgrep -fl "Safari"
→ Force kill via namnkillall "Appnamn"
→ Force kill via PIDkill -9 PID
→ CPU + temperatur (admin)sudo powermetrics --samplers cpu_power -i 1000
kernel_task – vad är det?
kernel_task på 300%+ CPU är inte ett fel. Det är macOS termiska skydd – chipet är för varmt och kernel_task stryper prestandan medvetet. M1 har inga fläktar. Lösning: stäng tunga appar, låt Mac:en svalna. Det är inget du ska force-killa.
Disk & Lagring – macOS
Använd när disk är full, du misstänker filsystemsfel, eller ska kontrollera diskens integritet.
Diskinfo & utrymme
→ Diskutrymme per volymdf -h
→ Vad tar plats i Downloads?du -sh ~/Downloads/*
→ Lista alla diskar och partitionerdiskutil list
Reparation (= chkdsk)
→ Verifiera utan att repareradiskutil verifyVolume /
→ Reparera volymdiskutil repairVolume disk1s1Identifierare från diskutil list. Root-disk: kör från Recovery Mode.
→ Filsystemkontroll (Recovery Mode)fsck -fy /dev/disk0s1
Nätverk – macOS
Använd när Mac:en saknar internet, DNS-problem, behöver diagnostisera anslutningen eller identifiera vad som lyssnar på en port.
Diagnos – börja här
→ IP, subnet, router för Wi-Finetworksetup -getinfo "Wi-Fi"
→ Testa internet (kringgår DNS)ping -c 4 8.8.8.8
→ Rensa DNS-cachesudo dscacheutil -flushcache && sudo killall -HUP mDNSResponder
→ Rutt till destinationtraceroute google.com
→ Kontrollera HTTP-svarcurl -I https://sajt.se
Portar & anslutningar
→ Vad lyssnar på en specifik port?lsof -i :8080
→ Alla aktiva TCP-anslutningarlsof -i tcp
→ Realtid nätverkstrafik per processnettop
→ Paketfångst (= Wireshark CLI)sudo tcpdump -i en0
Loggar – macOS
Använd när du behöver förstå varför något gick fel, en app kraschar, eller spåra systembeteende över tid. Console.app är enklare att filtrera visuellt.
log show – filtrera systemloggar
→ Alla loggar senaste timmenlog show --last 1h
→ Bara fel senaste 30 minuternalog show --last 30m --level error
→ Loggar för specifik applog show --predicate 'process == "Safari"' --last 1h
→ Live-loggströmlog streamVisar alla händelser i realtid – Ctrl+C avslutar
Kraschloggar – sökvägar
→ Kraschrapporter per app~/Library/Logs/DiagnosticReports/.crash-filer – öppna i textredigerare och leta efter "Exception"
→ Systembreda kraschrapporter/Library/Logs/DiagnosticReports/
→ Apploggar för användare~/Library/Logs/
Behörigheter & Användare – macOS
Använd när en användare inte kan komma åt filer, du behöver hantera behörigheter eller kontrollera säkerhetsstatus.
Filbehörigheter
→ Visa behörigheterls -la
→ Vanliga behörigheter för filchmod 644 filrw-r--r-- – ägare kan läsa/skriva, övriga bara läsa
→ Vanliga behörigheter för mapp/scriptchmod 755 mapprwxr-xr-x – ägare full, övriga läs+kör
→ Byt ägare rekursivtchown -R user ~/mapp
Säkerhetsstatus
→ SIP på eller av? (ska vara on)csrutil status
→ Gatekeeper-statusspctl --status
→ Lista alla lokala användarkontondscl . list /Users
→ Nuvarande användare och grupperid
Tjänster – macOS
Använd när en bakgrundstjänst beter sig fel, du misstänker att en LaunchAgent är skadlig, eller behöver starta/stoppa systemtjänster.
launchctl – tjänstehantering
macOS har inget Services.msc. Alla tjänster hanteras via launchctl och plist-filer. LaunchAgents = användarnivå, LaunchDaemons = systemnivå.
→ Lista alla körande tjänsterlaunchctl list
→ Filtrera specifik tjänstlaunchctl list | grep -i "apple"
→ Stoppa tjänstlaunchctl stop com.apple.Spotlight
→ Force-restart tjänst (Monterey+)launchctl kickstart -k system/com.apple.Spotlight
LaunchAgents-platser
Kontrollera vid misstänkt adware/malware
| Plats | Scope | Kontrollera om |
|---|---|---|
| ~/Library/LaunchAgents/ | Inloggad användare | Okända plist-filer med konstiga namn |
| /Library/LaunchAgents/ | Alla användare | Program installerat för alla |
| /Library/LaunchDaemons/ | System (root) | Systemtjänster med root-åtkomst |
| /System/Library/LaunchDaemons/ | Apple-system | Rör normalt ej dessa |
Windows → macOS referens
Använd som snabbreferens när du vet vad du söker i Windows men behöver macOS-motsvarigheten.
Verktygsöversättning
| Windows | macOS-motsvarighet |
|---|---|
| Aktivitetshanteraren / Task Manager | Activity Monitor / Aktivitetskontroll (Utilities) |
| Händelseloggen / Event Viewer | Console.app + log show |
| Enhetshanteraren / Device Manager | System Information (system_profiler) |
| Kontrollpanelen / Control Panel | System Settings / Systeminställningar |
| Autentiseringshanteraren / Credential Manager | Keychain Access (Utilities) |
| Diskhanteraren / Disk Management | Disk Utility (Utilities) |
| regedit | plist-filer + defaults-kommando i Terminal |
| Services.msc | launchctl i Terminal |
| msinfo32 | system_profiler SPHardwareDataType |
| ipconfig /all | networksetup -getinfo "Wi-Fi" |
| ipconfig /flushdns | dscacheutil -flushcache + killall mDNSResponder |
| tracert | traceroute |
| chkdsk | diskutil repairVolume / fsck |
| taskkill /F | kill -9 / killall |
| Ctrl+Shift+Esc | Cmd+Option+Esc (Force Quit-menyn) |
| netstat -b | lsof -i tcp |
| sfc /scannow | Ingen direkt motsvarighet – diskutil verifyVolume |
Varningstecken – macOS
Reagera omedelbart på dessa symptom.
CPU, RAM & disk
kernel_task 300%+ CPU – termisk throttling, inte ett fel. Svalna Mac:en. Kör inga process-kills.
Hög "Pages out" i vm_stat – 8 GB M1 RAM är fullt. Stäng tunga appar, särskilt webbläsare och Electron-appar.
diskutil verifyVolume rapporterar fel – kör repairVolume. Om det inte hjälper: backup omedelbart.
df -h visar under 10% ledigt – macOS behöver ~10-15% fri disk. Rensa aktivt.
Säkerhet
csrutil status visar "disabled" – SIP är av. Ska normalt alltid vara enabled. Aktivera från Recovery Mode.
Okända plist-filer i ~/Library/LaunchAgents/ – kan vara adware eller malware som persisterar vid login. Undersök noggrant innan du tar bort.
Gatekeeper inaktiverat (spctl --status = disabled) – aktivera: sudo spctl --master-enable