Cách sử dụng Trình xem sự kiện để khắc phục sự cố Windows
Có rất nhiều thứ đang diễn ra dưới lớp vỏ của một máy tính Windows. Sử dụng Trình xem sự kiện, bạn có thể theo dõi các quy trình của Windows, giúp bạn chẩn đoán các sự cố khó chịu mà không rõ nguyên nhân.
Tuy nhiên, Event Viewer có thể khó sử dụng do giao diện người dùng lỗi thời và bố cục kém. Đây là hướng dẫn về cách điều hướng Trình xem sự kiện để khắc phục mọi sự cố Windows.
Nội dung bài viết
Bắt đầu với Trình xem sự kiện
Hệ điều hành Windows “ghi lại” mọi hoạt động quan trọng trong khi chạy. Event Viewer chỉ là một ứng dụng giúp bạn truy cập và đọc các nhật ký này ở một nơi, thay vì mở từng tệp văn bản theo cách thủ công trong Windows Explorer.
- Mở Trình xem sự kiện bằng cách tìm kiếm ứng dụng trong Start Menu.
- Phóng to ứng dụng ngay khi nó mở ra, vì bạn cần chế độ xem toàn màn hình để xem tất cả thông tin có sẵn.
Hiểu giao diện
Event Viewer không có giao diện trực quan. Công cụ này có thể hơi khó hiểu lúc đầu, vì vậy chúng ta hãy xem xét từng phần tử một.
Ngăn bên trái
Khi chạy Trình xem sự kiện, bạn sẽ nhận thấy rằng cửa sổ được chia thành ba ngăn. Phía bên trái phân loại các sự kiện trong chế độ xem thư mục, cho phép bạn nhanh chóng điều hướng đến một loại nhật ký sự kiện cụ thể.
Có bốn loại nhật ký chính:
- Chế độ xem tùy chỉnh: Danh mục Chế độ xem tùy chỉnh, như tên cho thấy, cho phép bạn tạo các lựa chọn nhật ký tùy chỉnh thay vì gắn bó với các danh mục tiêu chuẩn. Ví dụ: chế độ xem Sự kiện quản trị mặc định thu thập các sự kiện Quan trọng, Lỗi và Cảnh báo từ tất cả các nhật ký quản trị.
- Nhật ký Windows: Thư mục này bao gồm tất cả các bản ghi liên quan đến các dịch vụ hệ thống Windows. Nó không đặc biệt hữu ích trừ khi bạn muốn có một cái nhìn chi tiết về cách hệ điều hành đang hoạt động.
- Nhật ký ứng dụng và dịch vụ: Các bản ghi này được tạo bởi tất cả các loại dịch vụ, từ các dịch vụ Windows không quan trọng đến các ứng dụng của bên thứ ba. Bạn không cần phải lướt qua danh sách này vì bất kỳ lỗi và cảnh báo nào đã được thu thập trong chế độ xem Sự kiện quản trị.
- Đăng ký: Danh mục này không có sẵn theo mặc định và không cần thiết trong hầu hết các trường hợp. Công dụng duy nhất của nó là thu thập các sự kiện từ máy tính từ xa, biến nó thành công cụ quản trị hệ thống tiên tiến.
Ngăn giữa
Đây là nơi các bản ghi thực sự được liệt kê. Theo mặc định, nó hiển thị một Tổng quan và Tóm tắt của các sự kiện, thay vì bất kỳ danh mục cụ thể nào.
Phần đầu tiên (và có lẽ là quan trọng nhất) là Tóm tắt các sự kiện hành chính. Nó liệt kê các sự kiện quan trọng của hệ thống trong tuần qua, giúp bạn có cái nhìn sơ lược về tình trạng của hệ thống. Các sự kiện cũng được phân loại theo khung thời gian của chúng trên cơ sở hàng giờ, hàng ngày và hàng tuần.
Có năm loại sự kiện trong phần này:
- Phê bình: Bất kỳ vấn đề hệ thống chính nào cũng xuất hiện trong danh mục này. Trong một máy tính hoạt động bình thường, danh mục này sẽ trống, nhưng nếu bạn phát hiện ra một sự kiện thuộc loại này, hãy chú ý đến nó.
- Lỗi: Có lỗi trong bất kỳ máy tính chức năng nào. Chỉ vì có những sự kiện được liệt kê trong danh mục này không có nghĩa là điều gì đó nhất thiết là sai. Đó là một vấn đề chỉ nếu cùng một lỗi xuất hiện thường xuyên hàng ngày.
- Cảnh báo: Cảnh báo được tạo khi có sự cố nào đó chưa thực sự xảy ra, nhưng có thể chỉ ra một vấn đề có thể xảy ra. Điều này bao gồm những thứ như dung lượng ổ đĩa thấp hoặc trình điều khiển được định cấu hình không đúng.
- Thông tin: Điều này là hoàn toàn vô hại, vì nó ghi lại tất cả các hoạt động thành công trên máy tính. Nguồn thường là các dịch vụ hệ thống, mặc dù các ứng dụng bảo mật cũng thường hiển thị.
- Kiểm toán thành công: Loại sự kiện này được tạo ra bất cứ khi nào nỗ lực xác thực thành công. Điều này bao gồm thông tin đăng nhập và các biện pháp bảo mật khác, vì vậy đừng lo lắng khi tìm thấy nhiều trường hợp trong mọi khung thời gian.
- Kiểm tra không thành công: Như tên cho thấy, loại sự kiện này bao gồm các lần xác thực không thành công. Đây là một cách hay để xem liệu có ai đã cố gắng truy cập vào PC của bạn hay không, thông qua kết nối mạng hoặc đăng nhập trực tiếp.
Ngăn bên phải
Bảng điều khiển bên phải của cửa sổ chứa tất cả các hành động bạn có thể thực hiện đối với một mục đã chọn. Các hành động thay đổi dựa trên việc bạn đã chọn một thư mục hay một sự kiện.
Bạn có thể Tạo Chế độ xem Tùy chỉnh, Xem Đặc tính của một nhật ký, hoặc Lưu các sự kiện đã chọn để xem chúng sau này, trong số các hành động khác.
Cách đọc nhật ký sự kiện
Mở một chế độ xem và xem qua nhật ký sự kiện là đủ đơn giản, nhưng làm thế nào để bạn hiểu tất cả thông tin đó? Đây là một sự cố.
Khi bạn chọn một sự kiện, Chung tab mở ra, hiển thị một bản tóm tắt ngắn về lỗi, theo sau là một loạt các trường thông tin:
- Tên nhật ký: Tên của nhật ký mà sự kiện thuộc về. Hầu hết hữu ích để xác định dịch vụ Windows mà sự kiện đã xảy ra.
- Nguồn: Thường giống với tên nhật ký, vì nó liệt kê ứng dụng nguồn của sự kiện.
- ID sự kiện: Mỗi sự kiện có một ID sự kiện duy nhất. ID này giúp xác định một sự kiện cụ thể từ các sự kiện khác có tính chất tương tự, ngay cả khi chúng được tạo từ cùng một quy trình.
- Mức độ: Đây là thẻ quyết định mức độ ưu tiên của sự kiện. Bạn đã thấy các thẻ như Lỗi và Quan trọng trong Chế độ xem Quản trị và trường này là nơi lấy chúng từ đó.
- Người sử dụng: Tài khoản người dùng đã tạo sự kiện. Hữu ích trong việc chẩn đoán sự cố trong hệ thống nhiều người dùng.
- Mã OP: Trường này được cho là xác định hoạt động của quy trình được đề cập trước khi sự kiện được kích hoạt, nhưng trong thực tế hầu như luôn được đặt mặc định là Thông tin.
- Đã ghi nhật ký: Dấu thời gian của sự kiện, bao gồm cả ngày tháng.
- Hạng mục Nhiệm vụ: Một trường khác được cho là cung cấp thông tin bổ sung về quá trình khởi tạo, mặc dù hầu hết để trống.
- Máy tính: Tên của PC đã tạo sự kiện. Vô ích khi bạn đang làm việc với một hệ thống duy nhất, nhưng rất quan trọng khi xử lý các sự kiện được chuyển tiếp từ một máy tính mạng.
Điều đó có vẻ giống như rất nhiều thông tin cần tiếp nhận, nhưng bạn không cần phải đọc hết tất cả các trường. Các lĩnh vực quan trọng nhất là Mức độ và Nguồn.
Với Cấp, bạn có thể cho biết mức độ nghiêm trọng của sự kiện (với Sự kiện quan trọng là quan trọng nhất) và Nguồn thông báo cho bạn về ứng dụng hoặc thành phần gốc. Điều này cho phép bạn tìm và loại bỏ quy trình có vấn đề.
Làm thế nào để khắc phục sự cố Windows với trình xem sự kiện?
Khi bạn gặp sự cố hệ thống đột ngột, điểm dừng đầu tiên của bạn phải là Trình xem sự kiện. Chạy Chế độ xem quản trị và kiểm tra bất kỳ sự kiện Quan trọng nào.
Vì sự cố hệ thống nghiêm trọng luôn tạo ra một sự kiện quan trọng, điều này giúp bạn nhanh chóng khắc phục sự cố và bắt đầu tìm cách khắc phục. Tùy thuộc vào thành phần Windows có liên quan, cách khắc phục có thể đơn giản như cập nhật trình điều khiển hoặc chạy SFC từ Command Prompt.
Đối với các vấn đề nhỏ hơn, bạn cũng có thể phải trải qua các sự kiện Lỗi. Sẽ hữu ích nếu bạn biết ứng dụng hoặc tính năng nào đang hoạt động sai, vì ngay cả một hệ thống khỏe mạnh cũng tạo ra một số lỗi.