Có rất nhiều thứ đang diễn ra dưới lớp vỏ của một máy tính Windows . Sử dụng Trình xem sự kiện^{(Event Viewer)} , bạn có thể theo dõi các quy trình của Windows^{(track Windows processes)} , giúp bạn chẩn đoán các sự cố khó chịu mà không rõ nguyên nhân.

Tuy nhiên , Event Viewer có thể khó sử dụng do giao diện người dùng lỗi thời và bố cục kém. Đây là hướng dẫn về cách điều hướng Trình xem sự kiện^{(Event Viewer)} để khắc phục mọi sự cố Windows .

Bắt đầu với Trình xem sự kiện^{(Event Viewer)}

Hệ điều hành Windows “^{(Windows Operating System “)} ghi lại” mọi hoạt động quan trọng trong khi chạy. Event Viewer chỉ là một ứng dụng giúp bạn truy cập và đọc các nhật ký này^{(read these logs)} ở một nơi, thay vì mở từng tệp văn bản theo cách thủ công trong Windows Explorer .

1. Mở Trình xem sự kiện^{(Event Viewer)} bằng cách tìm kiếm ứng dụng trong Menu Bắt đầu^{(Start Menu)} .

1. Phóng to ứng dụng ngay khi nó mở ra, vì bạn cần chế độ xem toàn màn hình để xem tất cả thông tin có sẵn.

Hiểu giao diện

Event Viewer không có giao diện trực quan. Công cụ này có thể hơi khó hiểu lúc đầu, vì vậy chúng ta hãy xem xét từng phần tử một.

Ngăn bên trái

Khi chạy Trình xem sự kiện^{(Event Viewer)} , bạn sẽ nhận thấy rằng cửa sổ được chia thành ba ngăn. Phía bên trái phân loại các sự kiện trong chế độ xem thư mục, cho phép bạn nhanh chóng điều hướng đến một loại nhật ký sự kiện cụ thể.

Có bốn loại nhật ký chính:

• ^(Custom)Chế độ xem tùy chỉnh : Danh mục chế độ xem tùy chỉnh^(Custom) , như tên cho thấy, cho phép bạn tạo các lựa chọn nhật ký tùy chỉnh thay vì gắn bó với các danh mục tiêu chuẩn. Ví dụ: chế độ xem Sự kiện quản trị mặc định thu thập các sự kiện Quan trọng^(Critical) , Lỗi^(Error) và Cảnh báo từ tất cả các nhật ký quản trị.

• Nhật ký Windows^(Windows) : Thư mục này bao gồm tất cả các nhật ký liên quan đến các dịch vụ hệ thống Windows . Nó không đặc biệt hữu ích trừ khi bạn muốn có một cái nhìn chi tiết về cách hệ điều hành đang hoạt động.

• Nhật ký ứng dụng và dịch vụ^(Services) : Các nhật ký này được tạo bởi tất cả các loại dịch vụ, từ các dịch vụ Windows không quan trọng đến các ứng dụng của bên thứ ba. Bạn không cần phải lướt qua danh sách này vì bất kỳ lỗi và cảnh báo nào đã được thu thập trong chế độ xem Sự kiện quản trị.

• Đăng ký: Danh mục này không có sẵn theo mặc định và không cần thiết trong hầu hết các trường hợp. Công dụng duy nhất của nó là thu thập các sự kiện từ máy tính từ xa, biến nó thành công cụ quản trị hệ thống tiên tiến.

Ngăn giữa

Đây là nơi các bản ghi thực sự được liệt kê. Theo mặc định, nó hiển thị Tổng quan^(Overview) và Tóm tắt^(Summary) các sự kiện, thay vì bất kỳ danh mục cụ thể nào.

Phần đầu tiên (và có lẽ là quan trọng nhất) là Tóm tắt^(Summary) các Sự kiện Hành chính. Nó liệt kê các sự kiện quan trọng của hệ thống trong tuần qua, giúp bạn có cái nhìn sơ lược về tình trạng của hệ thống. Các sự kiện cũng được phân loại theo khung thời gian của chúng trên cơ sở hàng giờ, hàng ngày và hàng tuần.

Có năm loại sự kiện trong phần này:

• Nghiêm trọng: Bất kỳ vấn đề hệ thống lớn nào đều xuất hiện trong danh mục này. Trong một máy tính hoạt động bình thường, danh mục này sẽ trống, nhưng nếu bạn phát hiện ra một sự kiện thuộc loại này, hãy chú ý đến nó.
• Lỗi: Có lỗi trong bất kỳ máy tính chức năng nào. Chỉ vì có những sự kiện được liệt kê trong danh mục này không có nghĩa là điều gì đó nhất thiết là sai. Đó là một vấn đề chỉ nếu cùng một lỗi xuất hiện thường xuyên hàng ngày.
• Cảnh báo: Cảnh báo được tạo khi có sự cố chưa thực sự xảy ra nhưng có thể chỉ ra một vấn đề có thể xảy ra. Điều này bao gồm những thứ như dung lượng ổ đĩa thấp hoặc trình điều khiển được định cấu hình không đúng.
• Thông tin: Điều này hoàn toàn vô hại, vì nó ghi chú tất cả các hoạt động thành công trên máy tính. Nguồn thường là các dịch vụ hệ thống, mặc dù các ứng dụng bảo mật cũng thường hiển thị.
• Kiểm tra thành công^{(Audit Success)} : Loại sự kiện này được tạo ra bất cứ khi nào nỗ lực xác thực thành công. Điều này bao gồm thông tin đăng nhập và các biện pháp bảo mật khác, vì vậy đừng lo lắng khi tìm thấy nhiều trường hợp trong mọi khung thời gian.
• Kiểm tra không thành công: Như tên cho thấy, loại sự kiện này bao gồm các lần xác thực không thành công. Đây là một cách hay để xem liệu có ai đã cố gắng truy cập vào PC của bạn hay không, thông qua kết nối mạng hoặc đăng nhập trực tiếp.

Ngăn bên phải

Bảng điều khiển bên phải của cửa sổ chứa tất cả các hành động bạn có thể thực hiện đối với một mục đã chọn. Các hành động thay đổi dựa trên việc bạn đã chọn một thư mục hay một sự kiện.

Bạn có thể Tạo Chế độ xem Tùy chỉnh^{(Custom View)} , xem Thuộc tính^(Properties) của nhật ký hoặc Lưu^(Save) các Sự kiện đã Chọn để xem chúng sau này, trong số các hành động khác.

Cách đọc nhật ký sự kiện

Mở một chế độ xem và xem qua nhật ký sự kiện là đủ đơn giản, nhưng làm thế nào để bạn hiểu tất cả thông tin đó? Đây là một sự cố.

Khi bạn chọn một sự kiện, tab Chung^(General) sẽ mở ra, hiển thị một bản tóm tắt ngắn về lỗi, theo sau là một loạt các trường thông tin:

• Log Name: Tên của nhật ký mà sự kiện thuộc về. Hầu hết hữu ích để xác định dịch vụ Windows mà sự kiện đã xảy ra.
• Nguồn: Thường giống với tên nhật ký, vì nó liệt kê ứng dụng nguồn của sự kiện.
• ID sự kiện: Mỗi sự kiện có một ID sự kiện duy nhất. ID này giúp xác định một sự kiện cụ thể từ các sự kiện khác có tính chất tương tự, ngay cả khi chúng được tạo từ cùng một quy trình.
• Mức độ: Đây là thẻ quyết định mức độ ưu tiên của sự kiện. Bạn đã thấy các thẻ như Lỗi^(Error) và Quan trọng^(Critical) trong Chế độ xem Quản trị^{(Administrative View)} và trường này là nơi lấy chúng từ đó.
• Người dùng^(User) : Tài khoản người dùng đã^(User) tạo sự kiện. Hữu ích trong việc chẩn đoán sự cố trong hệ thống nhiều người dùng.
• Mã OP^{(OP Code)} : Trường này được cho là xác định hoạt động của quy trình được đề cập trước khi sự kiện được kích hoạt, nhưng trong thực tế hầu như luôn được đặt mặc định là Thông tin^(Info) .
• Đã ghi nhật ký: Dấu thời gian của sự kiện, bao gồm cả ngày tháng.
• Danh mục Nhiệm vụ^{(Task Category)} : Một trường khác được cho là cung cấp thông tin bổ sung về quá trình khởi tạo, mặc dù hầu hết được để trống.
• Máy tính^(Computer) : Tên của PC đã tạo sự kiện. Vô ích khi bạn đang làm việc với một hệ thống duy nhất, nhưng rất quan trọng khi xử lý các sự kiện được chuyển tiếp từ một máy tính mạng.

Điều đó có vẻ giống như rất nhiều thông tin cần tiếp nhận, nhưng bạn không cần phải đọc hết tất cả các trường. Các trường quan trọng nhất là Cấp^(Level) và Nguồn^(Source) .

Với Cấp^(Level) , bạn có thể cho biết mức độ nghiêm trọng của sự kiện (với Sự^(Critical) kiện quan trọng là quan trọng nhất) và Nguồn^(Source) thông báo cho bạn về ứng dụng hoặc thành phần gốc. Điều này cho phép bạn tìm và loại bỏ quy trình có vấn đề^{(kill the problematic process)} .

Làm thế nào để khắc phục sự cố Windows^{(Troubleshoot Windows Problems)} với trình xem sự kiện^{(Event Viewer)} ?

Khi bạn gặp sự cố hệ thống đột ngột, điểm dừng đầu tiên của bạn phải là Trình xem sự kiện^{(Event Viewer)} . Chạy Chế độ xem quản trị^{(Administrative View)} và kiểm tra bất kỳ sự kiện Quan trọng nào.

Vì sự cố hệ thống nghiêm trọng luôn tạo ra một sự kiện quan trọng, điều này giúp bạn nhanh chóng khắc phục sự cố và bắt đầu tìm cách khắc phục^{(zero down on the errant process and start looking for a fix)} . Tùy thuộc vào thành phần Windows có liên quan, cách khắc phục có thể đơn giản như cập nhật trình điều khiển hoặc chạy SFC từ Command Prompt .

Đối với các vấn đề nhỏ hơn, bạn cũng có thể phải trải qua các sự kiện Lỗi^(Error) . Sẽ hữu ích nếu bạn biết ứng dụng hoặc tính năng nào đang hoạt động sai, vì ngay cả một hệ thống khỏe mạnh cũng tạo ra một số lỗi.

How to Use Event Viewer to Troubleshoot Windows Problems

There is a lot going under the hood of a Windows computеr. Using the Evеnt Viewer, it’s posѕible to track Windows processes, helping you diagnose pesky problems without an obvious cause.

The Event Viewer can be confusing to use, however, owing to its outdated UI and poor layout. Here is a guide on navigating the Event Viewer to troubleshoot any Windows issues.

Getting Started With the Event Viewer

The Windows Operating System “logs” every significant activity while it runs. The Event Viewer is just an app that helps you access and read these logs in one place, rather than manually opening each text file in Windows Explorer.

1. Open Event Viewer by searching for the app in the Start Menu.

1. Maximize the app as soon as it opens, because you need the full-screen view to see all the information available.

Understanding the Interface

Event Viewer doesn’t exactly have an intuitive interface. The tool can be a bit confusing at first, so let’s go over all the elements one by one.

Left Pane

On running Event Viewer, you will notice that the window is divided into three panes. The left side categorizes the events in a folder view, letting you quickly navigate to a particular type of event logs.

There are four main types of logs:

• Custom Views: The Custom views category, as the name suggests, lets you create custom log selections instead of sticking with the standard categories. For example, the default Administrative Events view collects the Critical, Error, and Warning events from all administrative logs.

• Windows Logs: This folder includes all logs concerning Windows system services. It’s not particularly useful unless you want a detailed look at how the OS is operating.

• Applications and Services Logs: These logs are generated by all kinds of services, from non-critical Windows services to third-party applications. You don’t need to trawl through this list as any errors and warnings are already collected in the Administrative Events view.

• Subscriptions: This category is not available by default, and is unnecessary in most cases. Its only use is to collect events from remote computers, making it an advanced system administration tool.

Middle Pane

This is where the logs are actually listed. By default, it displays an Overview and Summary of events, rather than any specific category.

The first section (and probably the most important) is the Summary of Administrative Events. It lists crucial system events in the past week, giving you a quick glimpse of the system’s health. The events are also classified by their timeframes on an hourly, daily, and weekly basis.

There are five event types in this section:

• Critical: Any major system issues crop up in this category. In a properly functioning computer this category should be empty, but if you spot an event of this type, pay attention to it.
• Error: There are errors in any functional computer. Just because there are events listed in this category does not mean something is necessarily wrong. It is a problem only if the same error shows up frequently on a daily basis.
• Warning: Warnings are generated when something hasn’t really gone wrong yet, but might indicate a possible issue. This includes things like low disk space, or improperly configured drivers.
• Information: This one is completely harmless, as it notes all successful operations on the computer. The source is usually system services, though security applications often show up as well.
• Audit Success: This type of event is generated whenever an authentication attempt is successful. This includes logins and other security measures, so don’t be alarmed to find multiple instances in every timeframe.
• Audit Failure: As the name suggests, this event type includes failed authentication attempts. This is a good way to see if anyone has tried gaining access to your PC, either through a network connection or a direct login.

Right Pane

The right panel of the window contains all actions you can take for a selected item. The actions change based on whether you have a folder selected or an event.

You can Create a Custom View, view the Properties of a log, or Save Selected Events to view them later, among other actions.

How to Read Event Logs

Opening a view and going through the event logs is simple enough, but how do you make sense of all that information? Here’s a breakdown.

When you select an event, the General tab opens up, displaying a short summary of the error followed by a bunch of information fields:

• Log Name: The name of the log the event belongs to. Mostly useful to identify the Windows service under which the event occurred.
• Source: Usually the same as the log name, as it lists the source application of the event.
• Event ID: Each event has a unique event ID. This ID helps identify a specific event from other events of a similar nature, even when they are generated from the same process.
• Level: This is the tag that decides the priority level of the event. You have already seen tags like Error and Critical in the Administrative View, and this field is where they are taken from.
• User: The User account that generated the event. Useful in diagnosing problems in multi-user systems.
• OP Code: This field is supposed to identify the activity of the process in question before the event was triggered, but in practice almost always defaults to Info.
• Logged: The timestamp of the event, including the date as well.
• Task Category: Another field supposed to provide additional information about the originating process, though mostly left empty.
• Computer: The name of the PC that created the event. Useless when you are working with a single system, but crucial when dealing with events forwarded from a network computer.

That may seem like a lot of information to take in, but you don’t need to read through all the fields. The most important fields are Level and Source.

With Level, you can tell how serious the event is (with Critical events being most important) and Source informs you of the originating app or component. This lets you find and kill the problematic process.

How to Troubleshoot Windows Problems With the Event Viewer?

When you suffer a sudden system crash, your first stop should be the Event Viewer. Run the Administrative View and check for any Critical events.

As fatal system crashes always generate a critical event, this helps you quickly zero down on the errant process and start looking for a fix. Depending on the Windows component involved, the fix might be as simple as updating drivers or running SFC from the Command Prompt.

For smaller issues, you may have to go through the Error events as well. It helps if you know which app or feature is misbehaving, as even a healthy system generates some errors.

Related posts

• Nút màn hình in không hoạt động trong Windows 10? Cách khắc phục

• Cách khắc phục Lỗi 'Máy chủ RPC không khả dụng' trong Windows

• Khắc phục: Đĩa không hệ thống hoặc lỗi đĩa trong Windows

• Cách khắc phục lỗi “Bảo vệ tài nguyên Windows không thể thực hiện thao tác được yêu cầu”

• Lệnh in sẽ không xóa trong Windows? Hơn 8 cách để sửa chữa

• Hướng dẫn khắc phục sự cố cuối cùng cho các vấn đề kết nối nhóm nhà trên Windows 7/8/10

• Khắc phục: Lỗi 0x80070490 trong Windows Update và Ứng dụng Thư

• Sửa lỗi Không thể điều chỉnh độ sáng sau khi nâng cấp lên Windows 8.1 / 10

• Cách khắc phục lỗi “Windows không thể định cấu hình một hoặc nhiều thành phần hệ thống”

• Khắc phục: Bộ điều khiển Xbox Giữ kết nối

• Khắc phục lỗi “Windows không thể tự động phát hiện cài đặt proxy của mạng này”

• Cách khắc phục Windows Stop Code Memory Management BSOD

• Cách sửa lỗi Camera không hoạt động trên MS Teams trong Windows 10

• 11 bản sửa lỗi khi cổng HDMI không hoạt động trong Windows 10

• Khắc phục sự cố treo Windows khi tắt máy

• 8 điều cần thử nếu tai nghe của bạn không hoạt động trong Windows

• Ổ đĩa CD / DVD bị thiếu trong Windows?

• Cách khắc phục sự cố máy in thường gặp

• Cách khắc phục Thanh tác vụ Windows 10 không hoạt động

• HDG Explains - Swapfile.sys, Hiberfil.sys và Pagefile.sys trong Windows