VietNetwork.Vn

Trình xem sự kiện có thể giúp bạn theo dõi và khắc phục sự cố trên Windows 11 và sau đây là cách thực hiện.


Trình xem sự kiện trên Windows 11 là ứng dụng thu thập nhật ký sự kiện ứng dụng và hệ thống trên một giao diện thân thiện mà bạn có thể sử dụng để theo dõi và khắc phục sự cố. Ngoài ra, nó có thể hữu ích để theo dõi hiệu suất của máy tính của bạn.

Bất cứ khi nào máy tính gặp lỗi, lo ngại về bảo mật hoặc bất kỳ sự cố nào khác, Trình xem sự kiện sẽ là nơi đầu tiên kiểm tra để bắt đầu khắc phục sự cố vì công cụ này hầu như ghi lại mọi sự cố ứng dụng, lỗi phần cứng, sự cố trình điều khiển và sự cố bảo mật vào nhật ký sự kiện.

Ví dụ: nếu máy tính của bạn bị treo mà không có cảnh báo, khởi động lại đột ngột, trình điều khiển không hoạt động như mong đợi hoặc bạn đang xử lý Màn hình xanh chết chóc (BSoD), nhật ký từ Trình xem sự kiện có thể chứa manh mối mà bạn có thể sử dụng để xác định và giải quyết vấn đề.

Hướng dẫn cách thực hiện này sẽ hướng dẫn bạn những điều cơ bản để tìm hiểu về Trình xem sự kiện trên Windows 11.

Trình xem sự kiện là một ứng dụng đơn giản để theo dõi các sự kiện hệ thống và là công cụ mạnh mẽ để khắc phục sự cố, nhưng ứng dụng này chỉ tốt nếu bạn biết cách sử dụng.

1. Dẫn đường

Trên Windows 11, bạn có thể mở Trình xem sự kiện theo một số cách, nhưng cách dễ nhất là mở  Bắt đầu, tìm kiếm  Trình xem sự kiện và nhấp vào kết quả trên cùng để mở ứng dụng.

Ngoài ra, bạn có thể sử dụng  phím tắt "Phím Windows + R" , nhập  "eventvwr.exe"  và nhấp vào nút " OK" .

Các sự kiện hệ thống được phân loại thành bốn nhóm chính, bao gồm "Chế độ xem tùy chỉnh", "Nhật ký Windows", "Nhật ký ứng dụng và dịch vụ" và "Đăng ký".


Nhật ký bạn sẽ cần xem xét sẽ phụ thuộc vào tình huống cụ thể. Tuy nhiên, thông thường, bạn sẽ ở trong "Nhật ký Windows" để xem lại  nhật ký Ứng dụng,  Bảo mật và  Hệ thống .


Tại  mục "Ứng dụng" , hệ thống sẽ tạo các sự kiện cho giao diện và các thành phần cần thiết để chạy các ứng dụng. Phần  "Bảo mật"  bao gồm các sự kiện đăng nhập lần nữa và các tính năng bảo mật. Cuối cùng,  danh mục "Hệ thống"  hiển thị nhật ký cho các ứng dụng đã cài đặt.

Trên Windows 11, Trình xem sự kiện có thể kích hoạt các loại sự kiện khác nhau, bao gồm  "Lỗi", "Cảnh báo"  và  "Thông tin".

Sự  kiện nhật ký "Lỗi"  có liên quan đến các sự cố mà bạn cần giải quyết càng sớm càng tốt. Các  sự kiện "Cảnh báo"  không quan trọng, nhưng đó là những sự kiện mà bạn muốn điều tra. Cuối cùng,  nhật ký "Thông tin"  là những sự kiện chỉ mang tính thông tin.

Trong quá trình hoạt động bình thường, hệ thống sẽ tạo ra các cảnh báo và lỗi, nhưng thông thường, chúng là những sự kiện mà bạn có thể bỏ qua. Chẳng hạn, Windows 11 có thể ghi lỗi khi một dịch vụ không thể khởi chạy trong khi khởi động, nhưng dịch vụ đó cuối cùng đã bắt đầu. Các tình huống khác mà hệ thống có thể tạo ra lỗi bao gồm khi Windows 11 không thể truy cập tệp từ thư mục dùng chung do sự cố kết nối. Hoặc một ứng dụng bị treo đột ngột, nhưng nó hoạt động tốt sau khi khởi động lại.

Ngoài ra, bạn có thể chọn từng danh mục chính để xem chi tiết bổ sung, chẳng hạn như số lượng sự kiện đã ghi, dung lượng mà một loại nhật ký cụ thể đang chiếm trên ổ cứng, v.v. Bạn cũng có thể chọn mục "Trình xem đồng đều" ở trên cùng để hiển thị tổng quan và tóm tắt tất cả các sự kiện.


Khi chọn một trong các danh mục, Trình xem sự kiện sẽ hiển thị các sự kiện có sẵn với thông tin "Cấp độ", "Ngày và giờ" tạo, "Nguồn", "ID sự kiện" và "Danh mục nhiệm vụ" ở phía bên phải.

Nếu muốn xem lại một sự kiện, bạn có thể chọn sự kiện đó để xem thông tin ở cuối trang hoặc nhấp đúp vào sự kiện đó để mở thông tin tương tự trong một cửa sổ riêng.


Trên tab  "Chung" , bạn sẽ thấy mô tả cùng với thông tin khác, chẳng hạn như "ID sự kiện". Tab  "Chi tiết"  bao gồm thông tin tương tự ở định dạng mã.

Chi tiết trong tab Chung sẽ giúp bạn hiểu sự kiện nhưng bạn luôn có thể sử dụng "ID sự kiện" để tìm kiếm trực tuyến và tìm thêm thông tin cũng như các bước để giải quyết vấn đề.

2. Nhật ký tìm kiếm

Nếu đang khắc phục sự cố, bạn có thể sử dụng tính năng tìm kiếm để tìm sự kiện có thể giúp bạn giải quyết sự cố.

2.1. Tìm kiếm nâng cao

Để sử dụng tính năng tìm kiếm nâng cao có sẵn trên Trình xem sự kiện trên Windows 11, hãy làm theo các bước sau:

• Mở  Bắt đầu.
• Tìm kiếm  Trình xem sự kiện  và chọn kết quả hàng đầu để mở ứng dụng.
• Mở rộng phần sự kiện.
• Nhấp chuột phải vào một nhóm và chọn  tùy chọn "Lọc nhật ký hiện tại" .

• Nhấp vào  tab Bộ lọc .
• Chọn phạm vi thời gian khi sự kiện có thể xảy ra bằng cách sử dụng cài đặt "Đã ghi".
• Chọn cấp độ sự kiện mà bạn muốn xem xét, bao gồm "Nghiêm trọng", "Cảnh báo", "Dài dòng", "Lỗi" hoặc "Thông tin".

• (Tùy chọn) Chọn nguồn sự kiện.
• (Tùy chọn) Chọn danh mục nhiệm vụ bằng cách sử dụng cài đặt "Danh mục nhiệm vụ".
• (Tùy chọn) Xác nhận từ khóa để thu hẹp tìm kiếm.
• Nhấp vào  nút OK .

Sau khi bạn hoàn thành các bước, Trình xem sự kiện sẽ hiển thị kết quả tìm kiếm.

Sau khi bạn đã xem xét các sự kiện, bạn có thể nhấp chuột phải vào nhóm và chọn  tùy chọn "Xóa bộ lọc" .

2.2. Tìm kiếm cơ bản

Để sử dụng từ khóa để tìm lỗi, cảnh báo hoặc sự kiện nhật ký thông tin, hãy làm theo các bước sau:

• Mở  Bắt đầu.
• Tìm kiếm  Trình xem sự kiện  và chọn kết quả hàng đầu để mở ứng dụng.
• Mở rộng phần sự kiện.
• Nhấp chuột phải vào nhóm và chọn  tùy chọn Tìm .

• Xác nhận từ khóa và nhấn  nút Find Next .

Sau khi bạn hoàn thành các bước, Trình xem sự kiện sẽ đánh dấu kết quả trên trang.

2.3. Chế độ xem tùy chỉnh

Nếu bạn là nhà phát triển hoặc quản trị viên mạng và thấy mình thường xuyên tìm kiếm nhật ký, bạn có thể sử dụng tính năng này để tạo chế độ xem tùy chỉnh trên Trình xem sự kiện.

Để tạo chế độ xem tùy chỉnh Trình xem sự kiện trên Windows 11, hãy làm theo các bước sau:

• Mở  Bắt đầu.
• Tìm kiếm  Trình xem sự kiện  và chọn kết quả hàng đầu để mở ứng dụng.
• Mở rộng phần sự kiện.
• Nhấp chuột phải vào một nhóm và chọn  tùy chọn "Tạo chế độ xem tùy chỉnh" .

• Nhấp vào  tab Bộ lọc .
• Chọn phạm vi thời gian bằng cách sử dụng cài đặt "Đã ghi".
• Chọn  tùy chọn Theo nhật ký .
• Chọn danh mục sự kiện (chẳng hạn như "Hệ thống") để lọc từ cài đặt "Nhật ký sự kiện".

• (Tùy chọn) Chọn danh mục nhiệm vụ bằng cách sử dụng cài đặt "Danh mục nhiệm vụ".
• Xác nhận một từ khóa tìm kiếm.
• Nhấp vào  nút OK .
• Xác nhận tên cho dạng xem.

• (Tùy chọn) Xác nhận mô tả cho chế độ xem tùy chỉnh.
• Chọn vị trí để lưu chế độ xem tùy chỉnh.
• Nhấp vào  nút OK .

Sau khi hoàn thành các bước, bạn có thể mở phần "Chế độ xem tùy chỉnh" trên trang điều hướng bên trái và chọn chế độ xem để xem lại nhật ký cụ thể.

2.4. Xóa lịch sử nhật ký

Windows 11 luôn theo dõi các sự kiện và mặc dù bạn nên duy trì nhật ký càng lâu càng tốt, nhưng bất cứ lúc nào bạn cũng có thể xóa lịch sử Trình xem sự kiện để khắc phục sự cố hoặc giải phóng dung lượng ổ cứng dễ dàng hơn.

Để xóa lịch sử nhật ký khỏi Trình xem sự kiện trên Windows 11, hãy làm theo các bước sau:

• Mở  Bắt đầu.
• Tìm kiếm  Trình xem sự kiện  và chọn kết quả hàng đầu để mở ứng dụng.
• Mở rộng phần sự kiện.
• Nhấp chuột phải vào một nhóm và chọn  tùy chọn Clear Log .

• Nhấp vào  nút Xóa .

Sau khi bạn hoàn thành các bước, Trình xem sự kiện sẽ xóa nhật ký và bắt đầu tạo các sự kiện mới khi chúng xảy ra.

Nếu bạn muốn lưu trữ lịch sử nhật ký trên một tệp bên ngoài Trình xem sự kiện, hãy nhấp vào  nút "Lưu và xóa"  thay vì  nút "Xóa" .