Cách khắc phục sự cố Windows bằng nhật ký Event Viewer

04:36 Chiều - 26/11/2020
0 Bình luận
509
bởi Vũ Thụy

    Windows có khả năng lưu giữ nhật ký của mọi sự kiện quan trọng xảy ra trên PC. Hầu hết những file lưu trữ này sẽ chứa thông tin chi tiết về các hành động của chương trình, hay những thay đổi trong cài đặt. Thậm chí là nhiều hoạt động hàng ngày khác. Bên cạnh đó, nhật ký cũng ghi lại thời điểm mọi thứ không hoạt động như bình thường. Điều này sẽ trở nên hữu ích khi cần khắc phục sự cố.

    Có một số cách để xem file nhật ký trong Windows. Vì vậy bạn có thể chẩn đoán các sự cố như máy bị treo, đóng băng và hoạt động không đúng cách. Dưới đây là một số phương pháp tốt nhất để tìm giải pháp bạn cần.

    Cách tìm file nhật ký thông qua File Explorer

    Để xem tất cả các file nhật ký được lưu trữ trên PC, bạn cần mở File Explorer và chọn ổ chính trong máy của bạn, thường là ổ C. Sau đó bạn nhập *.log vào hộp tìm kiếm và nhấn Enter. Thao tác này sẽ quét toàn bộ ổ cứng để tìm lại file nhật ký Windows và các chương trình.

    Có thể có rất nhiều kết quả trên nhiều thư mục khác nhau. Vì vậy, bạn nên lọc danh sách để chỉ hiển thị những sự kiện gần đây nhất. Nhấp vào nút Date modified trên thanh công cụ File Explorer. Sau đó chọn Today, Yesterday hoặc This week.

    Lọc danh sách để chỉ hiển thị những sự kiện gần đây nhất
    Lọc danh sách để chỉ hiển thị những sự kiện gần đây nhất

    Nhấp đúp vào file nhật ký ở dạng plain text. Hầu hết các file nhật ký đều chứa dữ liệu kỹ thuật mà các nhà phát triển mới có thể hiểu được. Tuy vậy bạn vẫn có thể thấy một tham chiếu đơn giản bằng tiếng Anh về lỗi bạn đang gặp phải. Chẳng hạn như tình trạng thiếu file hoặc giá trị không chính xác.

    Cách kiểm tra nhật ký trong Event Viewer

    Event Viewer tích hợp trong Windows và cho phép bạn duyệt nhật ký của tất cả các sự kiện trên máy tính. Nếu chương trình gặp sự cố, thao tác không thành công. Hoặc bạn đã kích hoạt màn hình xanh chết chóc. Vậy thì lú này Event Viewer có thể giúp bạn chẩn đoán sự cố.

    Khởi chạy tiện ích này bằng cách nhập event vào thanh tìm kiếm của menu Start . Sau đó nhấp vào Event Viewer. Thông tin quan trọng sẽ lưu trữ trong mục Windows Logs. Vì vậy hãy nhấp đúp vào Windows Logs trong cây thư mục để có thể mở các thư mục con.

    Nếu sự cố liên quan đến một chương trình hoặc service nào đó, hãy nhấp chọn vào Application. Nếu sự cố liên quan đến chính Windows, vi dụ như lỗi khởi động hoặc tắt máy thì hãy nhấp vào System. Các tùy chọn sẽ hiển thị ra một danh sách dài những bản ghi gồm cả ngày và giờ các sự kiện đã xảy ra.

    Một danh sách dài những bản ghi sẽ được hiển thị
    Một danh sách dài những bản ghi sẽ được hiển thị

    Tìm các nhật ký được đánh dấu Warning, Error hoặc Critical. Để dễ dàng hơn trong việc duyệt qua toàn bộ danh sách, chọn nhấp vào menu View > Sort By > Level để cài đặt các nhật ký liên quan đến vấn đề ở trên cùng.

    Ngoài ra, để lọc nhật ký theo ngày và mức độ nghiêm trọng, bạn có thể nhấp vào Filter Current Log trong mục Actions. Chọn một tùy chọn từ menu Logged như Last 24 hours hoặc Last seven days. Sau đó đánh dấu vào các hộp Error và Critical, bấm OK.

    Lọc nhật ký theo ngày và mức độ nghiêm trọng
    Lọc nhật ký theo ngày và mức độ nghiêm trọng

    Chọn Custom Views > Administrative Events trong cây thư mục để xem tất cả cảnh báo, lỗi và sự kiện quan trọng trên tất cả mọi loại nhật ký. Danh sách này không bao gồm nhật ký về các hoạt động thành công. Chính vì vậy mà việc duyệt sẽ tiến hành nhanh hơn.

    Ngoài ra, đây là một cách tiết kiệm thời gian hơn nữa. Hãy tìm kiếm các file nhật ký cho một chương trình hoặc tính năng Windows cụ thể. Bằng cách nhấp vào Find trong danh sách Actions. Sau đó nhập tên của công cụ và tiếp tục nhấp vào Find Next để khám phá nhật ký liên quan.

    Chọn một nhật ký để hiển thị chi tiết sự kiện trong phần bên dưới. Sau đó đúp chuột vào nhật ký để xem thêm thông tin trong cửa sổ Event Properties. Bản tóm tắt nhật ký có thể chỉ ra nguyên nhân của sự cố. Thế nhưng có nhiều khả năng bạn cần phải tự mình tìm ra điều này.

    Bản tóm tắt nhật ký có thể chỉ ra nguyên nhân của sự cố
    Bản tóm tắt nhật ký có thể chỉ ra nguyên nhân của sự cố

    Cách duyệt nhật ký bằng SnakeTail

    Event Viewer được đánh giá là khá chậm và phức tạp để điều hướng. Trừ khi bạn biết chính xác những gì mình đang tìm kiếm. Để duyệt nhật ký sự kiện nhanh và đơn giản hơn thì bạn có thể tải xuống, giải nén và chạy chương trình miễn phí SnakeTail. Bạn không cần phải cài đặt nó. Chỉ cần nhấp đúp vào file để chạy sau khi quá trình tải xuống hoàn tất.

    Đi tới File > Open EventLog và chọn loại nhật ký để mở. Chẳng hạn như Application hoặc System. SnakeTail có giao diện chia theo tab. Vì thế bạn có thể xem nhiều danh sách nhật ký cùng một lúc.

    Duyệt nhật ký bằng SnakeTail
    Duyệt nhật ký bằng SnakeTail

    Bên cạnh việc load nhật ký ngay lập tức, SnakeTail còn giúp bạn dễ dàng lọc chúng. Nhấp chuột phải vào một cấp, ngày tháng hoặc nguồn và chọn Add Filter để chỉ hiển thị danh sách kết quả có liên quan.

    Cách duyệt nhật ký với FullEvenLogView

    FullEventLogView từ NirSoft cũng đáng xem xét. Công cụ free này liệt kê tất cả nhật ký của bạn trong một giao diện đơn giản. Nó cho phép bạn sắp xếp dữ liệu theo nhiều tiêu chí. Bao gồm thời gian sự kiện, cấp độ, nhà cung cấp và từ khóa.

    Cuộn xuống cuối trang để tìm các liên kết tải xuống. Khi quá trình tải xuống hoàn tất, bạn có thể chạy chương trình.

    Duyệt nhật ký với FullEvenLogView
    Duyệt nhật ký với FullEvenLogView

    Cách xem nhật ký trong Reliability Monitor

    Thay vì cuộn qua các danh sách nhật ký dài thì bạn có thể sử dụng Reliability Monitor. Một tiện ích đáng tin cậy có sẵn của Windows để duyệt những nhật ký quan trọng một cách trực quan. Từ đó hỗ trợ bạn dễ dàng xác định chính xác thời điểm xảy ra lỗi hoặc sự kiện quan trọng và tìm ra nguyên nhân tại sao.

    Cách để truy cập Reliability Monitor là nhập reliability vào thanh tìm kiếm của menu Start. Sau đó chọn View reliability history. Bạn có thể duyệt qua biểu đồ của Reliability theo ngày hoặc tuần. Và nhấp vào mũi tên ở hai bên để di chuyển qua lại theo thời gian.

    Bạn có thể duyệt qua biểu đồ của Reliability theo ngày hoặc tuần và nhấp
    Bạn có thể duyệt qua biểu đồ của Reliability theo ngày hoặc tuần và nhấp

    Tìm đến các note có dấu gạch chéo lỗi màu đỏ và hình tam giác cảnh báo màu vàng. Sau đó nhấp vào một kết quả để xem thông tin tóm tắt trong hộp. Reliability Monitor chỉ nêu bật các sự cố phần cứng và phần mềm đã ảnh hưởng đến tính ổn định của hệ thống. Vì thế mà bạn sẽ không thấy nhiều sự kiện như trong Event Viewer.

    Nhấp vào View technical details để tìm hiểu sự giải thích về sự cố. Bạn cũng có thể chọn View all problem reports để duyệt qua tất cả các vấn đề về độ ổn định mà PC của bạn gặp phải.

    Nhấp vào View technical details để đọc giải thích về sự cố
    Nhấp vào View technical details để đọc giải thích về sự cố

    Giải quyết các vấn đề cụ thể bằng file nhật ký

    Mặc dù Event Viewer cho bạn biết điều gì đã gây ra lỗi hoặc sự kiện quan trọng trên PC. Tuy nhiên nhật ký của nó không giúp bạn khắc phục sự cố.

    May mắn thay, có sự trợ giúp từ một trang web tuyệt vời có tên EventID.Net. Công cụ này  sẽ giải thích các sự kiện Windows cụ thể thực sự có ý nghĩa gì. Ngoài ra nó còn tiết lộ mức độ nghiêm trọng của chúng và cung cấp lời khuyên khắc phục sự cố mà bạn cần.

    EventID.Net cung cấp thông tin về sự kiện, nguyên nhân và gợi ý giải pháp khắc phục
    EventID.Net cung cấp thông tin về sự kiện, nguyên nhân và gợi ý giải pháp khắc phục

    Sao chép và dán số ID sự kiện của nhật ký từ Event Viewer hoặc SnakeTrail vào hộp tìm kiếm trên trang chủ của EventID.Net cùng với Source. Ví dụ, nếu bạn đã gặp phải sự cố màn hình xanh chết chóc – BSoD, ID sự kiện thường là 41 thế nhưng nguồn sẽ khác nhau.

    Công cụ tìm kiếm của trang web sẽ trả về các sự kiện phù hợp. Kèm theo những nhận xét hữu ích từ cộng đồng EventID.Net. Đối với lỗi BSoD, có một số nguyên nhân và giải pháp có thể xảy ra. Tất cả đều sẽ được giải thích rõ ràng.

    Công cụ tìm kiếm của trang web sẽ trả về các sự kiện phù hợp, kèm theo những nhận xét hữu ích từ cộng đồng EventID.Net
    Công cụ tìm kiếm của trang web sẽ trả về các sự kiện phù hợp, kèm theo những nhận xét hữu ích từ cộng đồng EventID.Net

    Nếu EventID.Net không có trợ giúp hoặc nhật ký không cung cấp số ID. Cách tốt nhất là sao chép và dán bản tóm tắt sự kiện vào Google hoặc trang Microsoft Community để nhờ đến sự giúp đỡ từ cộng đồng.

      Theo: Nguyễn Thu Hà

      Nguồn: quantrimang.com

      Tags:

      Tin liên quan

      Scroll Top