Một số độc giả của chúng tôi đã tự hỏi mình "Trình xem sự kiện là cái quái gì và tại sao tôi muốn làm việc với nó?" ^{("What on Earth is the Event Viewer, and why would I want to work with it?" )}Windows bắt đầu theo dõi những gì nó đang làm ngay khi bạn khởi động và liên tục lưu các tệp nhật ký có thể cung cấp nhiều thông tin khi có sự cố và ngay cả khi mọi thứ đều ổn. Trình xem sự kiện^{(Event Viewer)} cung cấp cho bạn một cách dễ dàng để xem các nhật ký đó. Trong hướng dẫn này, chúng tôi xem xét nhật ký Windows và thông tin Event Viewer cung cấp về những gì đang diễn ra với hệ thống của bạn:

Phần đính vào của Trình xem sự kiện^{(Event Viewer snap-in)} và các sự kiện mà nó hiển thị là gì?

Về mặt kỹ thuật, Microsoft gọi những thứ như cài đặt ứng dụng, hoạt động quản lý bảo mật^{(security management)} và hoạt động thiết lập hệ thống là "sự kiện". Event Viewer là một ứng dụng Windows^{(Windows application)} được tích hợp sẵn cho phép bạn kiểm tra các sự kiện diễn ra trên máy tính của mình, bằng cách cấp cho bạn quyền truy cập vào nhật ký về các sự kiện chương trình, bảo mật và hệ thống. Với thông tin tìm thấy trong Trình xem sự kiện^{(Event Viewer)} , bạn có thể khắc phục sự cố máy tính Windows^{(Windows computer)} của mình và xem liệu có bất kỳ sự cố phần cứng hoặc phần mềm^{(hardware or software problems)} nào không . Microsoft cũng gọi Trình xem sự kiện^{(Event Viewer)} là "Phần mềm đính kèm của Microsoft Management Console",^{("Microsoft Management Console Snap-In,")}một thuật ngữ bạn có thể đã gặp trước đây. Chúng tôi không rõ tại sao Microsoft lại chọn nó là "snap-in", nhưng sau đó các lập trình viên nghĩ theo cách khác với người dùng phần mềm của họ.

Tóm lại, Microsoft gọi nó là xem các sự kiện với một snap-in^{(viewing events with a snap-in)} , và phần còn lại của chúng tôi gọi nó là xem nhật ký với Event Viewer^{(looking at logs with Event Viewer)} . Có năm loại sự kiện chính được ghi lại bởi Trình xem sự kiện^{(Event Viewer)} trong Windows:

• Ứng dụng^{(Application)} : hiển thị các sự kiện liên quan đến phần mềm được cài đặt trên máy tính của bạn
• Bảo mật^(Security) : chứa các sự kiện liên quan đến bảo mật của máy tính của bạn
• Thiết lập:^(Setup:) đề cập đến các sự kiện kiểm soát miền, là điều mà^{(something home)} người dùng gia đình không sử dụng, nhưng các doanh nghiệp thì
• Hệ thống:^(System:) hiển thị các sự kiện có liên quan đến các sự kiện tệp hệ thống Windows^{(Windows system)}
• Sự kiện^{(Forwarded Events)} được chuyển tiếp là sự kiện từ các máy tính khác trong mạng của bạn, được chuyển tiếp đến máy tính của bạn.

Mỗi sự kiện trong mỗi danh mục sự kiện có thể có một trong các cấp độ sau:

• Lỗi:^(Error:) có nghĩa là có thể đã bị mất dữ liệu hoặc một số chương trình hoạt động không chính xác hoặc không tải được trình điều khiển thiết bị^{(device driver)} . Sự kiện này rất quan trọng và bạn nên điều tra xem điều gì đã gây ra sự kiện đó.
• Cảnh báo:^(Warning:) ít nghiêm trọng hơn thông báo Lỗi^(Error) (thuật ngữ lập trình viên đang làm việc trở lại). Ví dụ: bạn có thể nhận được thông báo Cảnh báo^(Warning) nếu bạn sắp hết dung lượng trên ổ đĩa flash. Một ví dụ khác là khi một số tham số sai đã được gửi đến một ứng dụng và nó không thể sử dụng chúng một cách hữu ích. Thông báo Cảnh báo^{(Warning )} cung cấp cho bạn cảnh báo về một sự kiện cụ thể, nhưng nó không nhất thiết có nghĩa là điều gì đó khủng khiếp đã xảy ra.
• Thông tin:^{(Information:)} hiển thị cho bạn thông tin chi tiết về những thứ đang xảy ra trên máy tính của bạn. Hầu hết các mục nhật ký được phân loại là Thông tin^{(Information)} , có nghĩa là Windows hoặc các ứng dụng đang làm những gì chúng được cho là phải làm, hoặc nếu có lỗi (không phải cái mà lập trình viên gọi là "lỗi") thuộc một số loại, nó đã không gây ra bất kỳ vấn đề.

Hãy xem cách khởi chạy Trình xem sự kiện^{(Event Viewer)} trong Windows và cách sử dụng nó để thu thập thông tin và khắc phục sự cố máy tính hoặc máy tính bảng^{(computer or tablet)} của bạn :

Cách mở Trình xem sự kiện

Trong Windows , cách nhanh nhất để khởi động Trình xem sự kiện^{(Event Viewer)} là tìm kiếm nó. Nhập "trình xem sự kiện"^{("event viewer")} vào hộp tìm kiếm^{(search box)} từ thanh tác vụ (trong Windows 10 ) hoặc Menu Bắt đầu^{(Start Menu)} (trong Windows 7 ) hoặc trực tiếp trên Màn hình Bắt đầu^{(Start Screen)} (trong Windows 8.1 ). Sau đó, nhấp hoặc nhấn^{(click or tap)} vào kết quả tìm kiếm của Event Viewer .

Ngoài ra còn có các cách khác để mở Trình xem sự kiện^{(Event Viewer)} trong Windows , nhưng chúng tôi đã chỉ ra chúng trong hướng dẫn này: Cách khởi động Trình xem sự kiện^{(Event Viewer)} trong Windows (tất cả các phiên bản).

Sau khi bạn khởi chạy nó, có thể mất vài giây để Trình xem sự kiện^{(Event Viewer)} xuất hiện, vì nó cần được khởi chạy trước khi bạn sử dụng lần đầu tiên. Nó sẽ trông giống như thế này:

Hãy xem các cách khác nhau mà bạn có thể xem và hiển thị nhật ký Windows cũng như cách kiểm tra ý nghĩa của chúng để bạn có thể khắc phục sự cố trên máy tính của mình:

Cách sử dụng Trình xem sự kiện^{(Event Viewer)} để kiểm tra các sự kiện của Ứng dụng^{(Application)}

Mở rộng mục menu có tên Nhật ký Windows^{(Windows Logs)} trong bảng điều khiển bên trái, để xem nhật ký Ứng dụng, Bảo mật, Thiết lập, Hệ thống^{(Application, Security, Setup, System,)} và Sự kiện^{(Forwarded Events)} được chuyển tiếp mà chúng ta đã nói đến trong phần trước của hướng dẫn này.

Lưu ý rằng Nhật ký bảo mật^(Security) là nhật ký duy nhất không có sẵn cho người dùng tiêu chuẩn. Bạn chỉ có thể xem nội dung của nó nếu bạn đăng nhập bằng tài khoản quản trị viên^{(administrator account)} hoặc bằng cách nhấp chuột phải và chọn Chạy với tư cách quản trị^{(Run As Administrator)} viên khi bạn khởi động Trình xem sự kiện^{(Event Viewer)} .

Phóng to cửa sổ Trình xem sự kiện^{(Event Viewer)} để bạn có thể xem những gì đang diễn ra rõ ràng hơn. Sau đó, nhấp vào một trong các danh mục sự kiện từ ngăn bên trái. Bây giờ, hãy nhấp / chạm vào Ứng dụng^{(Applications)} . Ở giữa cửa sổ Trình xem sự kiện^{(Event Viewer)} , bây giờ bạn sẽ thấy nhiều thông báo.

Windows theo dõi mọi thứ mà nó đang làm và phân loại thông tin theo một trong ba cách: Lỗi, Cảnh báo^{(Error, Warning)} hoặc Thông tin^{(Information)} . Bạn có thể nhấp hoặc nhấn vào bất kỳ mục nhập riêng lẻ nào (nhấp một lần) để xem giải thích hiển thị trong bảng điều khiển bên dưới. Bạn cũng có thể xem sự kiện được hiển thị trong bảng điều khiển bên phải, với menu các hành động bạn có thể thực hiện.

Các giải thích xuất hiện thường khó hiểu và một số thông báo lỗi trông rất đáng ngại. Chỉ cần lưu ý rằng hầu hết các tin nhắn chỉ có vậy: tin nhắn. Họ không có nghĩa là bất cứ điều gì là sai. Mỗi sự kiện cũng có một ID sự kiện^{(Event ID)} và có rất nhiều ID sự kiện đó. Để nhận thông tin về các ID sự kiện^{(Event IDs)} đó , hãy tìm kiếm chúng trên trang web này: EventIDNet . Khi bạn tìm thấy sự kiện, đừng quên kiểm tra các nhận xét ở cuối trang web đầu tiên. Đây là nơi những người dùng khác giải thích những gì đã xảy ra và nơi bạn có nhiều khả năng nhìn thấy lời giải thích mà người dùng thông thường cũng có thể hiểu được.

Khi bạn đã chọn một sự kiện, bạn có thể thấy tên của sự kiện đó được sao chép và đánh dấu ở nửa dưới của ngăn bên phải. Hãy thử nhấp vào các sự kiện khác nhau để xem sự thay đổi hiển thị^{(display change)} này .

Lưu ý rằng thông tin trong ngăn bên phải giống nhau đối với tất cả Nhật ký Windows^{(Windows Logs)} trong ngăn bên trái. Một số nội dung xuất hiện trong ngăn bên phải trùng lặp với những gì bạn thấy trong ngăn dưới cùng. Ví dụ: nếu bạn bấm vào Thuộc tính sự kiện^{(Event Properties)} trong ngăn bên phải, một cửa sổ bật lên với cùng một thông báo lỗi^{(error message)} mà bạn thấy trong ngăn dưới. Tuy nhiên, bạn có thể làm được nhiều hơn với thông tin từ cửa sổ Thuộc tính sự kiện .^{(Event Properties)}

Nếu bạn nhấp vào Sao chép^(Copy) , nó không chỉ sao chép thông báo lỗi^{(error message)} mà còn sao chép toàn bộ phần đó của nhật ký lỗi^{(error log)} . Nếu bạn đang thảo luận vấn đề với bộ phận hỗ trợ kỹ thuật, người hỗ trợ kỹ thuật có thể yêu cầu bạn cung cấp bản ghi nhật ký lỗi^{(error log)} . Đây là cách nhanh nhất và dễ dàng nhất để có được nó. Nhấp vào^(Click) nút Sao chép^(Copy) đó và sau đó sử dụng Ctrl+V để dán kết quả. Đây là giao diện khi bạn dán một thông báo như vậy vào Notepad .

Ngoài ra còn có một mục menu ^{(menu item)}Sao chép^(Copy) riêng biệt trong ngăn bên phải, cung cấp cho bạn hai tùy chọn: "Sao chép Bảng"^{("Copy Table")} và "Sao chép Chi tiết dưới dạng Văn bản"^{("Copy Details as Text")} :

• "Sao chép Bảng" sao chép ^{("Copy Table" )}thông báo lỗi^{(error message)} một dòng xuất hiện trong ngăn phía trên.
• "Sao chép chi tiết dưới dạng văn bản"^{("Copy Details as Text")} hoạt động giống như nút Sao chép^(Copy) trong cửa sổ Thuộc tính sự kiện .^{(Event Properties)}

Để được giải thích đầy đủ hơn về lỗi, từ cửa sổ Thuộc tính Sự kiện^{(Event Properties)} , bạn có thể nhấp vào Trợ giúp Trực tuyến Nhật ký Sự kiện^{(Event Log Online Help)} , để được đưa đến trang web TechNet^{(TechNet website)} của Microsoft . Tuy nhiên, có vẻ như họ không trực tuyến nữa. Tuy nhiên, vì TechNet dù sao cũng được thiết kế với người dùng chuyên nghiệp, nên lời giải thích bạn có thể tìm thấy ở đó có thể không mang tính hướng dẫn nào hơn thông điệp khó hiểu ban đầu. Vì vậy, một lựa chọn có thể tốt hơn là bạn đánh dấu tin nhắn, sao chép nó, sau đó dán nó vào công cụ tìm kiếm^{(search engine)} yêu thích của bạn . Chúng tôi nhận thấy rằng việc sử dụng Bing có nhiều khả năng liệt kê Microsoftnhưng trải nghiệm của bạn có thể khác. Bạn nên thử nhiều hơn một công cụ tìm kiếm^{(search engine)} để có được kết quả dễ hiểu. Thông thường những gì bạn tìm thấy là một diễn đàn nơi ai đó đang hỏi về thông báo đó. Các câu trả lời cho câu hỏi có thể hữu ích hoặc có thể không hữu ích. Sẽ thật tuyệt nếu Microsoft cung cấp một số trang web để giải thích những điều này cho người dùng bình thường.

Nếu bạn nhấp vào Lưu sự kiện đã chọn^{(Save Selected Event)} , một cửa sổ bật lên với thư mục Tài liệu^(Documents) của bạn . Nếu bạn lưu trữ tài liệu của mình ở một nơi khác, bạn có thể sử dụng cửa sổ này giống như cách bạn sử dụng File Explorer hoặc Windows Explorer để định vị thư mục ưa thích của bạn để lưu trữ. Sự kiện được lưu dưới dạng tệp sự kiện^{(event file)} , với hậu tố ".EVTX" . Nếu bạn nhấp đúp vào tệp đó, nó sẽ mở ra Trình xem sự kiện^{(Event Viewer)} : phiên bản thứ hai của chương trình nếu bạn đã chạy.

Cách sử dụng Trình xem sự kiện^{(Event Viewer)} để kiểm tra các sự kiện Bảo mật^(Security)

Bấm vào menu Bảo mật^(Security) trong ngăn bên trái. Tại đây, bạn có thể tìm thấy một danh sách các thư khác, hầu hết trong số đó sẽ được gắn nhãn Kiểm tra Thành công^{(Audit Success)} . Windows thực hiện kiểm tra bảo mật^{(security audit)} mỗi khi bạn đăng nhập và mỗi lần bạn tạo, sửa đổi hoặc xóa tệp. Nó cũng ghi lại bất kỳ nỗ lực nào để sử dụng tài nguyên mà bạn không có quyền truy cập, trong trường hợp đó, nhãn sẽ là Lỗi kiểm tra^{(Audit Fail)} . Nó cũng kiểm tra tính toàn vẹn hệ thống^{(system integrity)} của bạn . Cuộn^(Scroll) màn hình sang phải, nếu cần, hoặc kéo và thả chiều rộng cột để bạn có thể xem các nhãn cho từng sự kiện.

Cách sử dụng Trình xem sự kiện^{(Event Viewer)} để kiểm tra các sự kiện Thiết lập^(Setup)

Mỗi lần bạn thiết lập phần mềm mới và mỗi lần bạn cài đặt các bản cập nhật Windows , Trình xem sự kiện^{(Event Viewer)} sẽ tạo một nhật ký trong menu Cài^{(Setup )} đặt. Mỗi mục Windows Update có thể tạo nhiều mục nhập trong nhật ký. Có thể thấy ở đây nhiều sự việc đã xảy ra cùng lúc vào ngày 14/02/2018^{(February 14)} .

Mỗi sự kiện cũng có một mã ID sự kiện^{(Event ID )} . Đó là những điều sau (giải thích đơn giản của chúng tôi thay vì thuật ngữ chính thức của Microsoft^{(Microsoft terminology)} ):

1. Windows 10 đã được yêu cầu cài đặt thứ gì đó và đang làm việc trên nó.
2. Quá trình cài đặt đã thành công.
3. Phần mềm đã cố gắng tự chuẩn bị để cài đặt nhưng không thành công.
4. Máy tính phải được khởi động lại trước khi quá trình cài đặt hoàn tất. Điều này thường gặp trong trường hợp cập nhật Windows .

Cách sử dụng Trình xem sự kiện^{(Event Viewer)} để kiểm tra các sự kiện Hệ thống^(System)

Nhật ký hệ thống^(System) , như bạn có thể mong đợi, dành cho các thông báo hệ thống được tạo bởi Windows và bởi phần mềm được cài đặt khác, chẳng hạn như trình điều khiển thiết bị. Nếu thứ gì đó không tải được, sẽ có một mục nhật ký cho nó ở đây, được đánh dấu là Cảnh báo^(Warning) . Trong ảnh chụp màn hình bên dưới, bạn có thể thấy Cảnh báo^{(Warning )} về trình điều khiển không tải được trong lần thử đầu tiên.

Mỗi sự kiện này đều có một ID sự kiện, nhưng việc tra cứu chúng có thể có hoặc không có thông tin.

Phần kết luận

Hướng dẫn này đề cập đến cách sử dụng chính của Trình xem sự kiện^{(Event Viewer)} và chúng tôi chỉ xem xét từng nhật ký, thay vì thực hiện bất kỳ hành động nào. Mặc dù Event Viewer là một chương trình hướng đến những người dùng nâng cao hơn, nhưng bất kỳ ai cũng có thể tìm thấy thông tin hữu ích bằng cách sử dụng nó. Bạn có sử dụng Trình xem sự kiện^{(Event Viewer)} để khắc phục sự cố trên máy tính hoặc máy tính bảng Windows^{(Windows computer or tablet)} của mình không? Chia sẻ^(Share) suy nghĩ của bạn trong phần bình luận bên dưới.

How to work with the Event Viewer in Windows

Some of оur readers have asked themselves "What on Earth is the Event Viewer, and why would I want to work with it?" Windows starts to keep track of what it is doing as soon as you start it up, and continuously saves log files that can provide a wealth of information when something goes wrong, and even when everything is fine. The Event Viewer gives you an easy way to look those logs. In this tutorial, we take a look at the Windows logs, and the information Event Viewer provides about what is going on with your system:

What are the Event Viewer snap-in and the events it displays?

In technical terms, Microsoft refers to things like app installations, security management operations, and system setup operations as "events." Event Viewer is a built-in Windows application that lets you check the events that take place on your computer, by giving you access to logs about program, security, and system events. With the information found in the Event Viewer, you can troubleshoot your Windows computer and see whether there are any hardware or software problems. Microsoft also refers to the Event Viewer as a "Microsoft Management Console Snap-In," a term you might have encountered before. We are not sure why Microsoft chose to call it a "snap-in," but then programmers think in different terms from the users of their software.

To summarize, Microsoft calls it viewing events with a snap-in, and the rest of us call it looking at logs with Event Viewer. There are five primary types of events recorded by Event Viewer in Windows:

• Application: shows events related to software installed on your computer
• Security: contains events related to the security of your computer
• Setup: refers to domain control events, which is something home users do not use, but enterprises do
• System: shows events that are related to Windows system files events
• Forwarded Events are events from other computers in your network, which were forwarded to your computer.

Each event in each category of events can have one of these levels:

• Error: means there might have been data loss or some program is not working correctly, or a device driver failed to load. The event was critical, and you should investigate what caused it.
• Warning: is less severe than an Error message (programmer terminology at work again). You might get a Warning message if you are running out of space on a flash drive, for example. Another example is when some wrong parameters have been sent to an application, and it cannot use them in a useful way. A Warning message gives you an alert about a particular event, but it does not necessarily mean that something terrible has happened.
• Information: shows you details about things happening on your computer. Most of the log entries are classified as Information, which means that Windows or the applications are doing what they are supposed to be doing, or, if there was an error (not what a programmer would call an "error") of some kind, it did not cause any problems.

Let's see how to launch Event Viewer in Windows, and how to use it to gather information and troubleshoot your computer or tablet:

How to open the Event Viewer

In Windows, the fastest way to start the Event Viewer is by searching for it. Type "event viewer" into the search box from your taskbar (in Windows 10) or your Start Menu (in Windows 7), or directly on the Start Screen (in Windows 8.1). Then, click or tap on the Event Viewer search result.

There are also other ways to open Event Viewer in Windows, but we have already shown them in this tutorial: How to start the Event Viewer in Windows (all versions).

Once you launch it, it may take a few seconds for the Event Viewer to appear, since it needs to be initialized before you use it for the first time. It should look something like this:

Let's see the various ways you can view and display Windows logs, and how to check what they mean so that you can troubleshoot problems on your computer:

How to use Event Viewer to check on the Application events

Expand the menu item called Windows Logs in the left panel, to see the Application, Security, Setup, System, and Forwarded Events logs that we talked about in the previous section of this tutorial.

Note that the Security log is the only one that is not available to standard users. You can see its content only if you are logged in using an administrator account, or by right-clicking and choosing Run As Administrator when you start the Event Viewer.

Maximize the Event Viewer window so you can see what is going on more clearly. Then, click on one of the events categories from the left pane. For now, click/tap on Applications. In the center of the Event Viewer window, you should now see many messages.

Windows keeps track of everything it has been doing and classifies the information in one of three ways: Error, Warning, or Information. You can click or tap on any individual entry (single-click) to see an explanation displayed in the lower panel. You can also see the event shown in the right panel, with a menu of actions you can take.

The explanations that appear are often cryptic, and some of the error messages look downright ominous. Just keep in mind that most messages are just that: messages. They do not mean that anything is wrong. Each event also has an Event ID, and there are a lot of those. To get information on those Event IDs, search for them on this website: EventIDNet. When you find the event, do not forget to also check the comments at the bottom of the first webpage. This is where other users explain what happened, and where you are more likely to see an explanation that can be understood by regular users too.

When you have selected an event, you can see its name duplicated and highlighted in the lower half of the right pane. Try clicking on different events to see this display change.

Note that the information in the right pane is the same for all of the Windows Logs in the left pane. Some of what appears in the right pane duplicates what you see in the bottom pane. For example, if you click on Event Properties in the right pane, a window pops up with the same error message that you see in the lower pane. However, you can do more with the information from the Event Properties window.

If you click on Copy, it does not just copy the error message: it copies that whole section of the error log. If you are discussing a problem with technical support, the tech-support person may ask you to provide a transcript of the error log. This is the fastest and easiest way to get it. Click that Copy button and then use Ctrl+V to paste the result. Here is what it looks like when you paste one such message into Notepad.

There is also a separate Copy menu item in the right pane, which gives you two options: "Copy Table" and "Copy Details as Text":

• "Copy Table" copies the one-line error message that appears in the upper pane.
• "Copy Details as Text" works the same as the Copy button in the Event Properties window.

To get a fuller explanation of an error, from the Event Properties window you can click Event Log Online Help, to be taken to Microsoft's TechNet website. However, it looks like they are not online anymore. However, since TechNet was designed with the expert user in mind anyway, the explanation you could find there might not have been any more instructive than the original cryptic message. So, a likely better option is for you to highlight the message, copy it, then paste it into your favorite search engine. We have found that using Bing is more likely to list Microsoft pages, but your experience may be different. It is worth trying more than one search engine to get understandable results. Usually what you find is a forum where someone is asking about that message. The replies to the question might or might not be useful. It would have been nice if Microsoft had provided some web pages to explain these things to normal users.

If you click on Save Selected Event, a window pops up with your Documents folder. If you store your documents somewhere else, you can use this window the same way you would use File Explorer or Windows Explorer to locate your preferred folder for storage. The event is saved as an event file, with the suffix ".EVTX". If you double-click on that file, it opens up the Event Viewer: a second instance of the program if you already have it running.

How to use Event Viewer to check on the Security events

Click on the Security menu in the left pane. Here you can find another list of messages, most of which should be labeled Audit Success. Windows does a security audit each time you log on, and each time you create, modify or delete a file. It also logs any attempt to use resources for which you do not have authorized access, in which case the label would be Audit Fail. It also checks your system integrity. Scroll the display to the right, if necessary, or drag and drop the column widths so you can see the labels for each event.

How to use Event Viewer to check on the Setup events

Each time you set up new software, and each time you install Windows updates, the Event Viewer creates a log in the Setup menu. Each Windows Update item may generate multiple entries in the log. You can see here that many things happened at the same time on February 14, 2018.

Each event also has an Event ID code. Those are as follows (our simplified explanation rather than the official Microsoft terminology):

1. Windows 10 has been asked to install something and is working on it.
2. The installation was successful.
3. The software attempted to prepare itself for installation but did not succeed.
4. The computer must be rebooted before the installation is complete. This is often encountered in the case of Windows updates.

How to use Event Viewer to check on the System events

The System log is, as you might expect, for system messages generated by Windows and by other installed software such as device drivers. If something fails to load, there will be a log entry for it here, marked as a Warning. In the screenshot below, you can see a Warning about a driver that failed to load on the first attempt.

Each of these events has an event ID, but looking them up may or may not be informative.

Conclusion

This tutorial covered the primary use of the Event Viewer, and we only looked at each log, rather than taking any action. While the Event Viewer is a program aimed at more advanced users, anyone can find useful information by using it. Do you use Event Viewer to troubleshoot problems on your Windows computer or tablet? Share your thoughts in the comments section below.

Related posts

• Cách làm việc với các dạng xem tùy chỉnh trong Event Viewer (tất cả các phiên bản Windows)

• 11 cách mở Trình xem sự kiện trong Windows 10 và Windows 11

• Cách sử dụng Trình xem dữ liệu chẩn đoán để tìm hiểu những gì không hoạt động trong Windows 10

• 6 cách để đăng xuất Windows 11

• Tìm hiểu khi Windows đã được cài đặt. install date gốc của nó là bao nhiêu?

• Windows 11 không yêu cầu product key để cài đặt và sử dụng

• Làm thế nào để cài đặt Windows 11 từ USB, DVD, hoặc ISO

• PowerShell trong Windows là gì và bạn có thể làm gì với nó?

• Làm thế nào để làm một Windows System Restore từ khởi động, mà không đạt desktop

• Windows 10 Media Creation Tool: Tạo setup USB stick or ISO

• Ctrl Alt Delete là gì? Ctrl Alt Del làm gì?

• Cách khởi động Windows 11 trong Mode an toàn (8 cách)

• Làm thế nào để sử dụng Windows USB/DVD Download Tool

• 17 cách để mở Settings trong Windows 11

• Làm thế nào để bắt đầu Windows 10 trong Safe Mode với Networking

• Cách thoát Safe Mode trong Windows

• 17 cách để Control Panel mở trong Windows 11 và Windows 10

• Cách tạo các biến người dùng và các biến system environment trong Windows 10

• Cách tắt Windows 11 (9 cách)

• Cách tạo ổ đĩa khôi phục trên thẻ nhớ USB trong Windows 8 & 8.1