Cách sử dụng Trình xem sự kiện để khắc phục sự cố Windows

Có rất nhiều thứ đang diễn ra dưới lớp vỏ của một máy tính Windows . Sử dụng Trình xem sự kiện(Event Viewer) , bạn có thể theo dõi các quy trình của Windows(track Windows processes) , giúp bạn chẩn đoán các sự cố khó chịu mà không rõ nguyên nhân.

Tuy nhiên , Event Viewer có thể khó sử dụng do giao diện người dùng lỗi thời và bố cục kém. Đây là hướng dẫn về cách điều hướng Trình xem sự kiện(Event Viewer) để khắc phục mọi sự cố Windows .

Bắt đầu với Trình xem sự kiện(Event Viewer)

Hệ điều hành Windows “(Windows Operating System “) ghi lại” mọi hoạt động quan trọng trong khi chạy. Event Viewer chỉ là một ứng dụng giúp bạn truy cập và đọc các nhật ký này(read these logs) ở một nơi, thay vì mở từng tệp văn bản theo cách thủ công trong Windows Explorer .

  1. Mở Trình xem sự kiện(Event Viewer) bằng cách tìm kiếm ứng dụng trong Menu Bắt đầu(Start Menu) .

  1. Phóng to ứng dụng ngay khi nó mở ra, vì bạn cần chế độ xem toàn màn hình để xem tất cả thông tin có sẵn.

Hiểu giao diện

Event Viewer không có giao diện trực quan. Công cụ này có thể hơi khó hiểu lúc đầu, vì vậy chúng ta hãy xem xét từng phần tử một.

Ngăn bên trái

Khi chạy Trình xem sự kiện(Event Viewer) , bạn sẽ nhận thấy rằng cửa sổ được chia thành ba ngăn. Phía bên trái phân loại các sự kiện trong chế độ xem thư mục, cho phép bạn nhanh chóng điều hướng đến một loại nhật ký sự kiện cụ thể.

Có bốn loại nhật ký chính:

  • (Custom)Chế độ xem tùy chỉnh : Danh mục chế độ xem tùy chỉnh(Custom) , như tên cho thấy, cho phép bạn tạo các lựa chọn nhật ký tùy chỉnh thay vì gắn bó với các danh mục tiêu chuẩn. Ví dụ: chế độ xem Sự kiện quản trị mặc định thu thập các sự kiện Quan trọng(Critical) , Lỗi(Error) và Cảnh báo từ tất cả các nhật ký quản trị.

  • Nhật ký Windows(Windows) : Thư mục này bao gồm tất cả các nhật ký liên quan đến các dịch vụ hệ thống Windows . Nó không đặc biệt hữu ích trừ khi bạn muốn có một cái nhìn chi tiết về cách hệ điều hành đang hoạt động.

  • Nhật ký ứng dụng và dịch vụ(Services) : Các nhật ký này được tạo bởi tất cả các loại dịch vụ, từ các dịch vụ Windows không quan trọng đến các ứng dụng của bên thứ ba. Bạn không cần phải lướt qua danh sách này vì bất kỳ lỗi và cảnh báo nào đã được thu thập trong chế độ xem Sự kiện quản trị.

  • Đăng ký: Danh mục này không có sẵn theo mặc định và không cần thiết trong hầu hết các trường hợp. Công dụng duy nhất của nó là thu thập các sự kiện từ máy tính từ xa, biến nó thành công cụ quản trị hệ thống tiên tiến.

Ngăn giữa

Đây là nơi các bản ghi thực sự được liệt kê. Theo mặc định, nó hiển thị Tổng quan(Overview)Tóm tắt(Summary) các sự kiện, thay vì bất kỳ danh mục cụ thể nào.

Phần đầu tiên (và có lẽ là quan trọng nhất) là Tóm tắt(Summary) các Sự kiện Hành chính. Nó liệt kê các sự kiện quan trọng của hệ thống trong tuần qua, giúp bạn có cái nhìn sơ lược về tình trạng của hệ thống. Các sự kiện cũng được phân loại theo khung thời gian của chúng trên cơ sở hàng giờ, hàng ngày và hàng tuần.

Có năm loại sự kiện trong phần này:

  • Nghiêm trọng: Bất kỳ vấn đề hệ thống lớn nào đều xuất hiện trong danh mục này. Trong một máy tính hoạt động bình thường, danh mục này sẽ trống, nhưng nếu bạn phát hiện ra một sự kiện thuộc loại này, hãy chú ý đến nó.
  • Lỗi: Có lỗi trong bất kỳ máy tính chức năng nào. Chỉ vì có những sự kiện được liệt kê trong danh mục này không có nghĩa là điều gì đó nhất thiết là sai. Đó là một vấn đề chỉ nếu cùng một lỗi xuất hiện thường xuyên hàng ngày.
  • Cảnh báo: Cảnh báo được tạo khi có sự cố chưa thực sự xảy ra nhưng có thể chỉ ra một vấn đề có thể xảy ra. Điều này bao gồm những thứ như dung lượng ổ đĩa thấp hoặc trình điều khiển được định cấu hình không đúng.
  • Thông tin: Điều này hoàn toàn vô hại, vì nó ghi chú tất cả các hoạt động thành công trên máy tính. Nguồn thường là các dịch vụ hệ thống, mặc dù các ứng dụng bảo mật cũng thường hiển thị.
  • Kiểm tra thành công(Audit Success) : Loại sự kiện này được tạo ra bất cứ khi nào nỗ lực xác thực thành công. Điều này bao gồm thông tin đăng nhập và các biện pháp bảo mật khác, vì vậy đừng lo lắng khi tìm thấy nhiều trường hợp trong mọi khung thời gian.
  • Kiểm tra không thành công: Như tên cho thấy, loại sự kiện này bao gồm các lần xác thực không thành công. Đây là một cách hay để xem liệu có ai đã cố gắng truy cập vào PC của bạn hay không, thông qua kết nối mạng hoặc đăng nhập trực tiếp.

Ngăn bên phải

Bảng điều khiển bên phải của cửa sổ chứa tất cả các hành động bạn có thể thực hiện đối với một mục đã chọn. Các hành động thay đổi dựa trên việc bạn đã chọn một thư mục hay một sự kiện.

Bạn có thể Tạo Chế độ xem Tùy chỉnh(Custom View) , xem Thuộc tính(Properties) của nhật ký hoặc Lưu(Save) các Sự kiện đã Chọn để xem chúng sau này, trong số các hành động khác.

Cách đọc nhật ký sự kiện

Mở một chế độ xem và xem qua nhật ký sự kiện là đủ đơn giản, nhưng làm thế nào để bạn hiểu tất cả thông tin đó? Đây là một sự cố.

Khi bạn chọn một sự kiện, tab Chung(General) sẽ mở ra, hiển thị một bản tóm tắt ngắn về lỗi, theo sau là một loạt các trường thông tin:

  • Log Name: Tên của nhật ký mà sự kiện thuộc về. Hầu hết hữu ích để xác định dịch vụ Windows mà sự kiện đã xảy ra.
  • Nguồn: Thường giống với tên nhật ký, vì nó liệt kê ứng dụng nguồn của sự kiện.
  • ID sự kiện: Mỗi sự kiện có một ID sự kiện duy nhất. ID này giúp xác định một sự kiện cụ thể từ các sự kiện khác có tính chất tương tự, ngay cả khi chúng được tạo từ cùng một quy trình.
  • Mức độ: Đây là thẻ quyết định mức độ ưu tiên của sự kiện. Bạn đã thấy các thẻ như Lỗi(Error)Quan trọng(Critical) trong Chế độ xem Quản trị(Administrative View) và trường này là nơi lấy chúng từ đó.
  • Người dùng(User) : Tài khoản người dùng đã(User) tạo sự kiện. Hữu ích trong việc chẩn đoán sự cố trong hệ thống nhiều người dùng.
  • Mã OP(OP Code) : Trường này được cho là xác định hoạt động của quy trình được đề cập trước khi sự kiện được kích hoạt, nhưng trong thực tế hầu như luôn được đặt mặc định là Thông tin(Info) .
  • Đã ghi nhật ký: Dấu thời gian của sự kiện, bao gồm cả ngày tháng.
  • Danh mục Nhiệm vụ(Task Category) : Một trường khác được cho là cung cấp thông tin bổ sung về quá trình khởi tạo, mặc dù hầu hết được để trống.
  • Máy tính(Computer) : Tên của PC đã tạo sự kiện. Vô ích khi bạn đang làm việc với một hệ thống duy nhất, nhưng rất quan trọng khi xử lý các sự kiện được chuyển tiếp từ một máy tính mạng.

Điều đó có vẻ giống như rất nhiều thông tin cần tiếp nhận, nhưng bạn không cần phải đọc hết tất cả các trường. Các trường quan trọng nhất là Cấp(Level)Nguồn(Source) .

Với Cấp(Level) , bạn có thể cho biết mức độ nghiêm trọng của sự kiện (với Sự(Critical) kiện quan trọng là quan trọng nhất) và Nguồn(Source) thông báo cho bạn về ứng dụng hoặc thành phần gốc. Điều này cho phép bạn tìm và loại bỏ quy trình có vấn đề(kill the problematic process) .

Làm thế nào để khắc phục sự cố Windows(Troubleshoot Windows Problems) với trình xem sự kiện(Event Viewer) ?

Khi bạn gặp sự cố hệ thống đột ngột, điểm dừng đầu tiên của bạn phải là Trình xem sự kiện(Event Viewer) . Chạy Chế độ xem quản trị(Administrative View) và kiểm tra bất kỳ sự kiện Quan trọng nào.

Vì sự cố hệ thống nghiêm trọng luôn tạo ra một sự kiện quan trọng, điều này giúp bạn nhanh chóng khắc phục sự cố và bắt đầu tìm cách khắc phục(zero down on the errant process and start looking for a fix) . Tùy thuộc vào thành phần Windows có liên quan, cách khắc phục có thể đơn giản như cập nhật trình điều khiển hoặc chạy SFC từ Command Prompt .

Đối với các vấn đề nhỏ hơn, bạn cũng có thể phải trải qua các sự kiện Lỗi(Error) . Sẽ hữu ích nếu bạn biết ứng dụng hoặc tính năng nào đang hoạt động sai, vì ngay cả một hệ thống khỏe mạnh cũng tạo ra một số lỗi.



About the author

Tôi là một chuyên gia máy tính với hơn 10 năm kinh nghiệm. Khi rảnh rỗi, tôi thích giúp việc tại bàn văn phòng và dạy bọn trẻ cách sử dụng Internet. Kỹ năng của tôi bao gồm nhiều thứ, nhưng điều quan trọng nhất là tôi biết cách giúp mọi người giải quyết vấn đề. Nếu bạn cần ai đó có thể giúp bạn trong việc khẩn cấp hoặc chỉ muốn một số mẹo cơ bản, vui lòng liên hệ với tôi!



Related posts