VietNetwork.Vn

Có vô số bí mật ẩn giấu trong nhật ký hệ thống máy tính của bạn, và công cụ này có thể giúp bạn tìm ra chúng.

Khắc phục sự cố trên máy tính Windows thường khá nhàm chán—và tùy thuộc vào vấn đề cụ thể của bạn, nó có thể rất dễ dàng hoặc cực kỳ khó khăn. Và nếu bạn đang gặp phải tình huống này, bạn có thể muốn học cách sử dụng công cụ này để xem mọi thứ máy tính của bạn đang làm—và chính xác là nó đang gặp lỗi ở đâu.

Tôi đang nói đến Trình xem sự kiện của Windows. Nhưng chính xác thì nó là gì?

1. Trình xem sự kiện Windows là gì?

Trình xem sự kiện Windows là một công cụ hệ thống trong Windows, hoạt động như một kho lưu trữ nhật ký tập trung cho tất cả các thông báo hệ thống, bảo mật và ứng dụng. Về mặt kỹ thuật, nó là một tiện ích bổ sung của Microsoft Management Console (MMC) cung cấp giao diện đồ họa để xem và quản lý lượng lớn nhật ký sự kiện mà hệ điều hành tạo ra trong nền. Trong khi bạn tương tác với giao diện đồ họa của Windows, nhân hệ điều hành và các dịch vụ khác nhau liên tục truyền đạt trạng thái của chúng thông qua các nhật ký này. Và mặc dù chúng thường bị ẩn đi — dù sao thì bạn cũng không cần phải liên tục xem chúng — đây là nơi bạn thấy tất cả những điều đó. Về cơ bản, công cụ này hoạt động như "máy ghi hành trình" hoặc "hộp đen" của máy tính, ghi lại chi tiết theo trình tự thời gian của mọi thứ, từ các bản cập nhật dịch vụ nền nhỏ đến các lỗi phần cứng nghiêm trọng.


Khi bạn mở Trình xem sự kiện, thường có thể truy cập thông qua lệnh eventvwr.msc hoặc menu Công cụ quản trị, bạn sẽ thấy một cấu trúc phân cấp các nhật ký. Quan trọng nhất trong số này là nhật ký Windows, được phân loại tiếp thành Ứng dụng, Bảo mật, Thiết lập, Hệ thống và Sự kiện được chuyển tiếp. Kiến trúc cơ bản của các nhật ký này dựa trên XML, cho phép lưu trữ dữ liệu có cấu trúc bao gồm dấu thời gian chính xác, ID sự kiện duy nhất và mã định danh nguồn. Và đây có lẽ là một trong những khía cạnh quan trọng nhất, vì nó đảm bảo rằng mọi hành động được thực hiện bởi phần mềm hoặc phần cứng đều để lại dấu vết kỹ thuật số. Ví dụ, nhật ký Hệ thống ghi lại các sự kiện được tạo ra bởi các thành phần hệ thống Windows, chẳng hạn như trình điều khiển không tải được trong quá trình khởi động, trong khi nhật ký Ứng dụng lưu trữ dữ liệu được tạo ra bởi các chương trình đã cài đặt, chẳng hạn như lỗi cơ sở dữ liệu hoặc sự cố trình duyệt.

Công cụ này không chủ động tự khắc phục sự cố; thay vào đó, nó có nhiệm vụ thu thập dữ liệu thô, cung cấp bằng chứng và nhật ký để hỗ trợ bạn trong quá trình khắc phục sự cố của riêng mình.

2. Nó hữu ích đến mức nào?

Tính hữu ích của nó nằm ở khả năng chuyển đổi các triệu chứng mơ hồ thành các điểm dữ liệu cụ thể, có thể hành động được. Khi máy tính bị treo hoặc ứng dụng bị đóng băng, Windows thường hiển thị một thông báo lỗi chung chung cho biết "đã xảy ra sự cố". Đôi khi nó cung cấp cho bạn nhiều chi tiết hơn, nhưng vẫn hiếm khi đủ thông tin để thực sự biết nguyên nhân gây ra sự cố đó. Có phải do một ứng dụng khác? CPU/RAM của bạn có bị quá tải không ? Trình xem sự kiện (Event Viewer) khắc phục được vấn đề này bằng cách cung cấp các chi tiết kỹ thuật cụ thể cần thiết để phân tích nguyên nhân gốc. Giá trị chính của nó đến từ hệ thống "ID sự kiện", trong đó mỗi sự cố được ghi lại đều được gán một mã số cụ thể. Các mã này là tiêu chuẩn phổ biến trong hệ sinh thái Windows, có nghĩa là một kỹ thuật viên có thể lấy một ID sự kiện không rõ ràng, đối chiếu nó với tài liệu của Microsoft hoặc các cộng đồng kỹ thuật trực tuyến và ngay lập tức xác định điểm lỗi cụ thể.


Công cụ này cũng có khả năng lọc và sắp xếp khá tuyệt vời. Một hệ thống có thể tạo ra hàng nghìn sự kiện ở cấp độ "Thông tin" mỗi giờ, thường là những chỉ báo vô hại về hoạt động bình thường. Tuy nhiên, Trình xem sự kiện cho phép người dùng tạo Chế độ xem tùy chỉnh để lọc bỏ những thông tin nhiễu này, chỉ giữ lại các sự kiện ở cấp độ "Cảnh báo", "Lỗi" hoặc "Nghiêm trọng". Khả năng này biến một danh sách dữ liệu khổng lồ, khó đọc thành một báo cáo ngắn gọn về tình trạng hệ thống.

Nó cũng hữu ích để xác định các mẫu theo thời gian. Bằng cách phân tích tần suất của các lỗi cụ thể, bạn có thể xác định xem vấn đề là sự cố nhất thời hay là triệu chứng của một thành phần đang xuống cấp, chẳng hạn như bộ điều khiển ổ cứng bị lỗi liên tục gửi cảnh báo hết thời gian chờ. Nó cho phép bạn chủ động bảo trì hệ thống, giúp bạn phát hiện các xung đột phần mềm hoặc sự không ổn định của trình điều khiển trước khi chúng dẫn đến lỗi hệ thống hoàn toàn. Bạn không thể ngăn chặn lỗi phần cứng, nhưng bạn có thể ngăn nó làm gián đoạn quy trình làm việc của mình nếu bạn hành động nhanh chóng.

3. Khi nào thì nên sử dụng nó?

Bạn nên kiểm tra Trình xem sự kiện Windows ngay sau khi hệ thống hoạt động bất thường hoặc hiệu năng giảm sút. Đây thường là bước đầu tiên cần thực hiện sau khi xuất hiện màn hình xanh chết chóc (BSOD) hoặc khởi động lại đột ngột, ngẫu nhiên. Trong những trường hợp này, hệ điều hành không thể hiển thị thông báo lỗi trên màn hình vì hệ thống đồ họa bị lỗi, nhưng nhân hệ điều hành thường ghi được sự kiện "Nghiêm trọng" vào nhật ký Hệ thống ngay trước khi tắt máy. Bằng cách kiểm tra nhật ký được đánh dấu thời gian chính xác vào thời điểm xảy ra sự cố, bạn thường có thể xác định xem một trình điều khiển cụ thể, chẳng hạn như bản cập nhật card đồ họa hoặc bộ điều hợp mạng, có gây ra sự cố hay không.

Công cụ này cũng vô cùng quan trọng khi khắc phục sự cố ứng dụng bị lỗi cụ thể. Nếu một trò chơi hoặc bộ ứng dụng văn phòng tự động đóng và trở về màn hình chính mà không hiển thị cửa sổ lỗi, nhật ký ứng dụng hầu như luôn chứa bản ghi về sự cố, xác định mô-đun hoặc thư viện liên kết động (DLL) gây ra lỗi.

Ngoài việc chẩn đoán sự cố, Trình xem sự kiện (Event Viewer) nên được sử dụng trong quá trình kiểm tra bảo mật. Nhật ký bảo mật theo dõi các sự kiện "Kiểm tra thành công" và "Kiểm tra thất bại", ghi lại chi tiết mỗi lần người dùng cố gắng đăng nhập hoặc truy cập vào tệp được bảo vệ. Nếu bạn nghi ngờ có truy cập trái phép vào máy tính của mình, nhật ký này sẽ tiết lộ thời gian chính xác của nỗ lực xâm nhập và tài khoản người dùng liên quan. Thêm vào đó, nên kiểm tra trình xem sự kiện khi máy tính khởi động chậm.

Nhật ký "Chẩn đoán - Hiệu suất" theo dõi cụ thể thời gian hệ thống khởi động và tắt máy, đồng thời chỉ ra các chương trình hoặc trình điều khiển cụ thể gây ra sự chậm trễ.

Tóm lại, bạn nên sử dụng Trình xem sự kiện khi chuyển từ việc chỉ quan sát một vấn đề máy tính sang chủ động tìm cách giải quyết nó. Nếu bạn có thể khắc phục sự cố bằng bất kỳ phương pháp nào khác mà không cần dựa vào nó, thì cứ làm. Nhưng nếu bạn sử dụng Trình xem sự kiện đúng cách, nó sẽ giúp cuộc sống của bạn dễ dàng hơn rất nhiều.