/ / Windows Event Viewer là gì và nó hữu ích như thế nào?

Windows Event Viewer là gì và nó hữu ích như thế nào?

Bạn đã bao giờ nghe nói về một thứ gọi là Windows Event Viewer? Đó là một công cụ đáng kinh ngạc giúp bạn phân tích nhật ký sự kiện trên thiết bị của mình. Nói một cách đơn giản, Trình xem sự kiện hiển thị cho bạn thông tin chi tiết về các quy trình diễn ra trên PC của bạn.

Bây giờ, hãy kiểm tra cách bạn có thể sử dụng công cụ này để hiểu mọi thứ đang diễn ra trên PC của bạn. Nhưng trước tiên, chúng ta hãy khám phá nhật ký sự kiện một chút.

Nhật ký sự kiện Windows là gì?

Nhật ký sự kiện Windows đề cập đến các phần thông tin ghi lại hoạt động trên thiết bị của bạn. Các nhật ký sự kiện này cung cấp cho bạn thông tin về hệ điều hành và các chương trình phần mềm của bên thứ ba. Họ thậm chí có thể giúp bạn dễ dàng hiểu các thông báo lỗi Windows khác nhau.

Ví dụ: nếu bạn đang gặp sự cố, nhật ký sự kiện có thể giúp bạn hiểu chính xác vấn đề đến từ đâu. Bằng cách đó, bạn có thể giải quyết tận gốc vấn đề và áp dụng các bước khắc phục sự cố có liên quan.

Trong các trường hợp khác, nhật ký sự kiện có thể hiển thị cho bạn các hành động do PC của bạn thực hiện để khắc phục một số lỗi nhất định. Ví dụ: nếu một vấn đề được giải quyết một cách bí ẩn, bạn có thể theo dõi cách PC giải quyết vấn đề đó bằng cách phân tích nhật ký sự kiện.

Để xem nhật ký sự kiện, bạn phải sử dụng Windows Event Viewer.

Cách sử dụng Trình xem sự kiện của Windows để phân tích nhật ký sự kiện

Bạn có thể mở Trình xem sự kiện theo nhiều cách khác nhau. Cách đơn giản nhất là nhấn Thắng + X và sau đó chọn Trình xem sự kiện từ các mục menu.

LÀM VIDEO TRONG NGÀY

Bây giờ chúng ta hãy xem cách hoạt động của công cụ này.

Hiểu giao diện trình xem sự kiện

Khi bạn đã mở Trình xem sự kiện, bạn sẽ thấy menu chính ở góc trên cùng bên trái. Bây giờ, hãy nhấp vào Nhật ký Windows trình đơn thả xuống.

Đây là mô tả ngắn gọn về các tùy chọn xuất hiện bên dưới Nhật ký Windows thực đơn:

  • Đăng kí: Nhật ký do ứng dụng tạo.
  • Bảo vệ: Nhật ký liên kết với các tùy chọn bảo mật hệ thống.
  • Thành lập: Nhật ký được tạo trong khi cài đặt hoặc thiết lập Windows.
  • Hệ thống: Nhật ký sự kiện được tạo bởi hệ điều hành.
  • Sự kiện được chuyển tiếp: Nhật ký được các máy tính khác chuyển tiếp tới PC của bạn.

Dưới Nhật ký Windows trình đơn thả xuống, bạn sẽ thấy Nhật ký ứng dụng và dịch vụ trình đơn thả xuống. Menu này chứa các tùy chọn giúp bạn xem và phân tích nhật ký sự kiện cho Windows PowerShell và các dịch vụ khác.

Trong bài viết này, chúng tôi sẽ chỉ xem xét chi tiết về Hệ thống tùy chọn dưới Nhật ký Windows trình đơn thả xuống. Khi bạn đã quen với việc xử lý nhật ký sự kiện cho thư mục này, mọi thứ khác sẽ khá đơn giản.

Xem và hiểu chi tiết nhật ký

Bây giờ bạn đã quen với giao diện Trình xem sự kiện, hãy bắt đầu.

Bấm vào Nhật ký Windows trình đơn thả xuống và chọn Hệ thống quyền mua. Bây giờ, chúng ta hãy khám phá tất cả thông tin được hiển thị trong ngăn giữa.

Ở phần trên cùng của ngăn giữa, bạn sẽ thấy năm tùy chọn sau: Cấp, Ngày và Giờ, Nguồn, ID sự kiện, Hạng mục công việc.

  • ID sự kiện: Đây là số nhận dạng cho từng sự kiện cụ thể.
  • Hạng mục công việc: Hiển thị tên danh mục cho mỗi bản ghi sự kiện.
  • Nguồn: Đây là tên của ứng dụng hoặc quy trình kích hoạt nhật ký sự kiện.
  • Ngày và giờ: Tùy chọn này hiển thị ngày và giờ mà thông tin nhật ký sự kiện được lưu.

Các Mức độ tùy chọn hiển thị trạng thái của một nhiệm vụ cụ thể. Dưới đây là các tùy chọn mà bạn thường thấy bên dưới tùy chọn này:

  • Thông tin: Điều này được hiển thị khi một nhiệm vụ được hoàn thành thành công.
  • Cảnh báo: Điều này được hiển thị trên một tác vụ có khả năng gặp sự cố.
  • Lỗi: Hiển thị cho bạn thông tin chi tiết về một công việc cụ thể đã gặp sự cố.
  • Phê bình: Thông báo này được hiển thị trên một nhiệm vụ đã gặp sự cố nghiêm trọng.

Để hiểu từng Mức độ hiển thị chi tiết thông báo, nhấp vào một nhiệm vụ cụ thể và kiểm tra thông tin được hiển thị trong Chung (ở phần dưới cùng của ngăn giữa).

Để hiển thị thêm chi tiết về sự kiện nhật ký, hãy nhấp vào Thông tin chi tiết tab bên cạnh Chung chuyển hướng.

Bây giờ, phần dưới cùng của ngăn giữa hiển thị tất cả thông tin nhật ký sự kiện ở một nơi. Điều này bao gồm Cấp, Ngày và Giờ, Nguồn, ID sự kiện, Hạng mục công việc các tùy chọn mà chúng ta đã thảo luận.

Dưới đây là một số tùy chọn bổ sung xuất hiện trong ngăn này:

  • Tên nhật ký: Điều này đề cập đến tên của danh mục được tìm thấy trong menu thả xuống Nhật ký Windows. Ví dụ: nếu bạn đang xem Hệ thống nhật ký trong menu Nhật ký Windows, Tên nhật ký được hiển thị sẽ là “Hệ thống. ”
  • Người sử dụng: Điều này đề cập đến tên của người dùng đã đăng nhập vào thiết bị khi sự kiện được ghi lại. Trong hầu hết các trường hợp, tùy chọn này hiển thị “HỆ THỐNG. ”
  • OpCode: Điều này hiển thị loại tác vụ được thực hiện khi ghi một sự kiện nhật ký. Ví dụ: nếu bạn đang xem nhật ký cho một tệp cụ thể mới được cài đặt gần đây, tùy chọn sẽ hiển thị “Cài đặt. ”
  • Đã ghi nhật ký: Phần này hiển thị ngày và giờ mà sự kiện đã xảy ra.
  • Từ khóa: Điều này hiển thị từ khóa liên quan đến một sự kiện cụ thể. Ví dụ: nếu bạn đang xem nhật ký về một ứng dụng đã được cài đặt thành công, các từ khóa được hiển thị có thể là “Thành công, Cài đặt. ”
  • Máy tính: Điều này hiển thị tên của máy tính nơi sự kiện đã diễn ra.
  • Thêm thông tin: Tùy chọn này chứa một liên kết mà bạn có thể nhấp vào trong trường hợp cần trợ giúp thêm trong khi phân tích nhật ký.


Tìm và lọc Nhật ký sự kiện

Trình xem sự kiện cũng giúp bạn dễ dàng tìm và lọc các nhật ký cụ thể. Bạn có thể làm tất cả điều này bằng cách sử dụng Hành động ngăn ở phía bên tay phải.

Để tìm kiếm nhật ký sự kiện, hãy nhấp vào Tìm thấy trên ngăn Tác vụ. Từ đó, tìm kiếm nhật ký sự kiện bằng cách sử dụng Nguồn Tên, ID sự kiện, hoặc Hạng mục công việc.

Ví dụ: nếu bạn đang tìm kiếm một nhiệm vụ cụ thể với ID sự kiện là 6013, hãy nhập 6013 bên trong Tìm cái gì hộp và nhấp vào Tìm tiếp theo. Điều này sẽ làm nổi bật nhiệm vụ của bạn trong ngăn giữa.

Nếu bạn có một số tác vụ có cùng ID sự kiện, điều này sẽ hiển thị kết quả đầu tiên. Để điều hướng đến các tùy chọn khác, hãy tiếp tục nhấp vào Tìm tiếp theo cho đến khi bạn xác định được nhiệm vụ của mình.

Bạn cũng có thể lọc các sự kiện nhật ký của mình theo Ngày và giờ, Cấp độ, Danh mục nhiệm vụ, Nguồn, Từ khóa, Người dùng, Máy tính. Ví dụ: hãy xem cách bạn có thể lọc nhật ký sự kiện của mình dựa trên Mức độ quyền mua:

  1. Nhấn vào Lọc Nhật ký Hiện tại trên ngăn Tác vụ.
  2. Đánh dấu vào một trong các hộp bên cạnh Mức độ sự kiện quyền mua. Ví dụ, hãy kiểm tra Lỗi hộp và sau đó nhấp vào ĐƯỢC RỒI. Điều này sẽ chỉ hiển thị nhật ký sự kiện có trạng thái được hiển thị là “Lỗi. ”

Bạn cũng có thể thực hiện các hành động khác bằng cách chọn các tùy chọn có liên quan trên Hành động ngăn. Ví dụ, bạn có thể lưu, sao chép,xa lạ nhật ký sự kiện.

Nếu bạn muốn xem và phân tích nhật ký sự kiện Windows trên một thiết bị từ xa, hãy nhấp chuột phải vào Trình xem sự kiện (Cục bộ) ở góc trên bên trái của màn hình. Từ đó, chọn Kết nối với máy tính khác quyền mua.

Dễ dàng phân tích các quy trình của PC với Trình xem sự kiện

Cũng giống như bất kỳ thiết bị Windows nào khác, PC của bạn thỉnh thoảng có thể gặp sự cố. Và nếu bạn thực sự muốn hiểu điều gì gây ra những vấn đề đó, hãy thử sử dụng Windows Event Viewer.

Tự hỏi làm thế nào để bắt đầu sử dụng công cụ này? Những mẹo mà chúng tôi đã đề cập là tất cả những gì bạn cần. Và khi bạn đã tìm ra gốc rễ của vấn đề, bạn sẽ phải sử dụng các trình khắc phục sự cố PC có liên quan.

Bài viết liên quan:

  1. Bạn có thực sự cần VPN trên Android không?
  2. Bộ sạc pin ô tô điện hoạt động như thế nào
  3. Sáng Tạo Thú Vị – Cách dùng Máy Bắn Đinh không cần sử dụng máy nén khí
  4. Hình ảnh phạm nhân Triệu Quân Sự vẫn tự tin tươi cười khi bị di lý về trại giam của Bộ Quốc Phòng

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *