Hướng dẫn kiểm tra Event Viewer để xác định nguyên nhân lỗi trên Windows
Giới thiệu
Event Viewer là công cụ được tích hợp sẵn trên hệ điều hành Windows dùng để lưu trữ và quản lý các sự kiện xảy ra trong hệ thống. Công cụ này ghi nhận các hoạt động của ứng dụng, dịch vụ, bảo mật, phần cứng và các thành phần khác trong quá trình hệ điều hành hoạt động.
Khi máy tính xuất hiện tình trạng như treo ứng dụng, khởi động lại bất thường, lỗi màn hình xanh, dịch vụ ngừng hoạt động hoặc hiệu suất giảm, Event Viewer giúp người dùng xác định nguyên nhân cụ thể thông qua nhật ký hệ thống đã được lưu lại.
Một số lợi ích khi sử dụng Event Viewer:
• Xác định nguyên nhân lỗi hệ thống
• Theo dõi trạng thái hoạt động của ứng dụng
• Kiểm tra lỗi dịch vụ Windows
• Hỗ trợ xử lý sự cố nhanh chóng
• Giảm thời gian phân tích lỗi
• Hỗ trợ quản trị viên giám sát hệ thống
Điều kiện trước khi thực hiện
Trước khi kiểm tra Event Viewer để xác định nguyên nhân lỗi trên Windows, người dùng cần chuẩn bị:
• Máy tính hoặc máy chủ sử dụng hệ điều hành Windows
• Tài khoản có quyền truy cập hệ thống
• Ghi nhớ thời điểm gần đúng xảy ra lỗi
• Xác định ứng dụng hoặc chức năng đang gặp vấn đề nếu có
• Kết nối Internet nếu cần tra cứu mã lỗi
Hướng dẫn thực hiện
Bước 1: Mở Event Viewer
Có nhiều cách để mở Event Viewer trên Windows tùy theo thói quen sử dụng.
Cách 1:
• Nhấn tổ hợp phím Windows + R
• Nhập Eventvwr
• Chọn OK
Cách 2:
• Chọn Start
• Tìm kiếm Event Viewer
• Chọn mở ứng dụng
Cách 3:
• Nhấp chuột phải vào nút Start
• Chọn Event Viewer
Sau khi mở thành công, giao diện Event Viewer sẽ hiển thị danh sách các khu vực quản lý nhật ký hệ thống.
Bước 2: Truy cập Windows Logs
Tại menu bên trái của Event Viewer:
• Chọn Windows Logs
Hệ thống sẽ hiển thị các nhóm nhật ký:
• Application
• Security
• Setup
• System
• Forwarded Events
Mỗi nhóm sẽ lưu các loại thông tin khác nhau phục vụ cho việc giám sát hệ thống.
Application dùng để lưu thông tin ứng dụng.
Security dùng để lưu các hoạt động bảo mật và đăng nhập.
System dùng để lưu hoạt động của hệ điều hành và dịch vụ hệ thống.
Bước 3: Xác định khu vực cần kiểm tra
Đối với đa số lỗi thông thường, người dùng nên tập trung vào hai khu vực:
• Application
• System
Đây là hai khu vực thường chứa các lỗi liên quan đến ứng dụng, dịch vụ hoặc hệ điều hành.
Các loại trạng thái thường gặp:
• Error
• Warning
• Critical
Ý nghĩa biểu tượng:
• Dấu X màu đỏ: Lỗi nghiêm trọng
• Dấu chấm than màu vàng: Cảnh báo
• Biểu tượng màu xanh: Thông tin hệ thống
Bước 4: Xem chi tiết lỗi
Nhấp đúp chuột vào lỗi cần kiểm tra.
Thông tin hiển thị thường bao gồm:
• Log Name
• Source
• Event ID
• Level
• Date and Time
• User
• Description
Event ID là một thông tin rất quan trọng vì đây là mã dùng để xác định nguyên nhân và hỗ trợ tra cứu phương án xử lý.
Ví dụ:
Nếu Event ID là 7034 và Source là Service Control Manager thì điều này có thể liên quan đến việc một dịch vụ nào đó đã dừng hoạt động bất thường.
Bước 5: Sử dụng bộ lọc để tìm lỗi nhanh hơn
Trong nhiều trường hợp hệ thống ghi nhận rất nhiều sự kiện mỗi ngày. Điều này khiến việc tìm lỗi mất nhiều thời gian.
Để lọc dữ liệu:
• Chọn Filter Current Log
• Chọn mức độ cần lọc
• Chọn Error hoặc Critical
• Chọn OK
Danh sách hiển thị sẽ được rút gọn giúp người dùng dễ dàng xác định vấn đề hơn.
Bước 6: Ghi nhận thông tin để xử lý sự cố
Sau khi tìm thấy lỗi:
• Ghi lại Event ID
• Ghi lại Source
• Ghi lại thời gian xảy ra lỗi
• Ghi lại nội dung Description
Các thông tin này sẽ hỗ trợ quá trình xử lý hoặc gửi cho đội ngũ kỹ thuật để phân tích.
Kết quả sau khi thực hiện
Sau khi hoàn tất kiểm tra Event Viewer, người dùng có thể:
• Xác định thời điểm lỗi xảy ra
• Xác định loại lỗi
• Xác định ứng dụng hoặc dịch vụ liên quan
• Thu thập Event ID
• Có thêm dữ liệu phục vụ xử lý sự cố
• Rút ngắn thời gian khắc phục lỗi
Các lỗi thường gặp
Lỗi: Không mở được Event Viewer
Nguyên nhân:
• Tài khoản không đủ quyền
• Dịch vụ hệ thống bị lỗi
Cách xử lý:
• Đăng nhập bằng tài khoản Administrator
• Khởi động lại máy tính
Lỗi: Không tìm thấy thông tin lỗi
Nguyên nhân:
• Chọn sai nhóm nhật ký
• Lỗi chưa được ghi nhận
Cách xử lý:
• Kiểm tra lại Application và System
• Xem lại thời gian xảy ra lỗi
Lỗi: Có quá nhiều sự kiện hiển thị
Nguyên nhân:
• Hệ thống ghi nhận quá nhiều hoạt động
Cách xử lý:
• Sử dụng Filter Current Log
• Lọc theo Error hoặc Critical
Khuyến nghị và lưu ý bảo mật
• Không xóa nhật ký hệ thống trước khi hoàn tất phân tích
• Chỉ cấp quyền truy cập Event Viewer cho người có trách nhiệm
• Ghi nhận Event ID trước khi xử lý lỗi
• Sao lưu dữ liệu trước khi thay đổi cấu hình hệ thống
• Theo dõi định kỳ các cảnh báo quan trọng trong Windows Logs
• Không thay đổi thiết lập hệ thống khi chưa xác định rõ nguyên nhân lỗi