Event Viewer: Phát hiện nhanh lỗi trong Windows
Mỗi khi Windows XP hoặc Windows 2000 khởi chạy, hệ điều hành sẽ bắt đầu ghi lại các hoạt động (event) diễn ra bên trong hệ thống. Đó không phải báo cáo chung chung như "This user has started Solitaire ten times today" (người dùng này đã chơi game Solitaire mười lần trong hôm nay), mà là các chi tiết quan trọng của việc khởi động Windows, quá trình đăng nhập của người dùng, những dịch vụ đã bắt đầu và kết thúc trong phiên làm việc, sự cố hệ thống và nhiều thứ khác.
Thậm chí, Event Viewer là công cụ riêng của Windows để xem xét các hoạt động
được "ghi sổ" này (hay còn gọi là log). Chương trình này tiện lợi cho
việc chẩn đoán các trục trặc trong Windows và là một phương tiện hiệu quả giúp
bạn khám phá những gì đang xảy ra ở "hậu trường" của hệ điều hành.
Thực tế cho thấy, Event Viewer là nơi đầu tiên mà bạn cần xem xét khi máy tính
gặp sự cố mà không rõ nguyên nhân.
|
|
 Hình 1: Event Viewer cho
phép bạn biết "nội tình" bên trong Windows.
|
Khung cửa sổ bên trái của Event Viewer sẽ liệt kê
từng thư mục tương ứng với ba loại event mà Windows ghi lại: Application,
Security và System (trong Windows 2000, tên từng loại có thêm từ Log). Các ghi
chép dạng System đặc biệt tiện lợi đối với các sự cố "rõ ràng" của
các thiết bị phần cứng hoặc chính bản thân Windows. Nhấn chuột lên một thư mục
để hiển thị các sự kiện đối với loại đó trong khung cửa sổ bên phải (Hình 1).
Bạn có thể sắp xếp các event để hiển thị chúng theo từng loại, theo ngày tháng,
hoặc theo các thông số khác như khi bạn sử dụng Windows Explorer. Các biểu
tượng event xuất hiện ở khung cửa sổ bên phải cho biết mức độ "khắc
nghiệt" của ghi nhận này: Information (thông tin), Warning (cảnh báo),
hoặc Error (lỗi). Khi muốn biết nhiều thông tin hơn về một event cụ thể, bạn
nhấn đúp chuột vào tên của event đó để mở cửa sổ Properties và xem đoạn văn bản
mô tả event đó. Tuy nhiên, mô tả này không giúp được gì nhiều cho bạn để khắc
phục sự cố; xem mục "Tìm giải đáp ở nơi khác" ở phần sau có kế sách
hợp lý.
Hình 2: Tìm sự trợ giúp từ Microsoft thông qua liên kết Help and
Support trong hộp thoại Event Properties
|
|
Hầu hết các ghi nhận đều không rõ ràng. Ví dụ, nếu
bạn nhấn chuột lên biểu tượng System ở khung bên trái, cột Event ở cửa sổ bên
phải sẽ hiển thị mục có tên là 6005 cho mỗi lần khởi động máy tính. Mỗi khoản
mục như vậy thông báo việc khởi động dịch vụ ghi nhận event khi Windows được
nạp. Tương tự, khoản mục 6006 sẽ xuất hiện mỗi khi tắt hệ thống, để chỉ rõ bạn
đã hoàn toàn thoát khỏi Windows và việc ghi chép event đã ngưng. Nếu không có
khoản mục 6006 tương ứng với khoản mục 6005 trong cùng một ngày nào đó, thì có
nhiều khả năng là máy tính của bạn đã được tắt không đúng theo quy trình thông
thường, và điều đó có thể gây ra những sự cố đáng tiếc.
Hỏi Microsoft để biết nhiều thông tin hơn: Một vài log có thể giúp bạn chẩn
đoán và khắc phục các trục trặc trên hệ thống. Nếu hộp thoại Properties của
event không cung cấp đầy đủ thông tin để thực hiện việc này, bạn hãy nhấn chuột
lên liên kết ngay dưới phần "Help and
Tìm giải đáp ở nơi khác: Không may, trong nhiều trường hợp, dịch vụ này của
Microsoft cho biết không có phần thông tin trợ giúp (Help), hoặc nếu có thì
thông tin lại quá mơ hồ. Nếu Microsoft đã "đầu hàng", bạn hãy nhờ đến
sự trợ giúp từ Event ID.Net, website của hãng Altair Technologies tập hợp các ý
kiến phản hồi (comment) về nhiều event hệ thống của Windows.
Dịch vụ này sử dụng các thông tin tại các cột nằm
trong khung cửa sổ bên phải của tiện ích Event Viewer làm "chìa khóa"
tìm kiếm: bạn hãy ghi lại văn bản tại cột Source và con số tại cột Event. Sau
đó bạn lướt đến find.pcworld.com/51518, nhập vào số ID (con số tại cột Event)
và văn bản tại cột Source, rồi nhấn Search. Website này sẽ mở ra một bản tóm
tắt cho event này. Sau đó, nhấn lên liên kết cạnh mục Details để xem ý kiến
phản hồi từ những người dùng đã từng gặp phải vấn đề này (Hình 3). Ngoài ra,
bạn cũng có thể nhập vào ID hoặc một đoạn văn bản đặc trưng trong phần mô tả
event đó vào công cụ tìm kiếm quen thuộc của mình để có được nhiều thông tin
hơn.
Hình 3: Tham khảo thông tin tại EventID.Net.
Kiểm tra chkdsk: Event Viewer không chỉ giúp nhanh
chóng tìm ra các hỏng hóc mà còn có nhiều công dụng khác. Ví dụ, khi Windows
thực hiện quét và sửa lỗi đĩa (nhấn phải chuột lên biểu tượng của ổ đĩa trong
tiện ích Explorer, chọn Properties và nhấn Check Now bên dưới nhãn Tools), hệ
điều hành sẽ ghi lại kết quả công việc trong Event Viewer. Bạn có thể dùng lệnh
chkdsk /f để tự động hóa công việc quét đĩa (tham khảo lại mục Kiểm tra và dồn
đĩa cứng trong bài viết "Thiết lập Windows định kỳ bảo trì hệ thống",
ID: A0508_138).
 Hình 4: Event Viewer cung cấp kết quả của quá trình kiểm tra đĩa
cứng.
|
|
Việc kiểm tra đĩa thường diễn ra sau khi bạn khởi
động máy tính nhưng trước lúc đăng nhập vào Windows. Trong trường hợp này, mặc
dù bạn có thể xem kết quả quét đĩa trên màn hình, nhưng không có tùy chọn nào
(và cả thời gian) giúp bạn lưu lại hoặc in kết quả đó. Đừng bận tâm: Event
Viewer sẽ nhận nhiệm vụ này. Bạn nhấn chuột lên biểu tượng Application trong
cửa sổ bên trái của Event Viewer (trong Windows 2000 là Application Log). Để
tìm một sự kiện cụ thể dễ dàng hơn, bạn chọn Viewer Filter. Trong hộp thoại
Application Properties và bên dưới nhãn Filter, bạn chọn Winlogon ở trình đơn
thả xuống "Event source", rồi nhấn OK. Để xem các kết quả trong hộp
thoại Events Properties, bạn tìm và nhấn đúp lên biểu tượng phù hợp với ngày
tháng kiểm tra lỗi (Hình 4). Để lưu giữ hoặc in ra giấy thông tin này, bạn nhấn
chuột vào biểu tượng Copy ở góc trên bên phải (dưới những mũi tên chỉ lên và
xuống), và dán (paste) nội dung này vào trình xử lý từ văn bản.
|
|
|
Khám phá event log explorer
|
|
|
|
Nếu nhận thấy sự hữu ích của Event Viewer trong Windows XP thì ắt hẳn
bạn sẽ thích thú với tiện ích Event Log Explorer (www.pcworld.com.vn, ID:
51526). Tiện ích miễn phí này dễ sử dụng, không những tăng gấp đôi số lượng
các log được ghi lại của Windows mà còn bổ sung thêm vài tính năng mới, bao
gồm khả năng mô tả ngay event mà không cần phải mở hộp thoại riêng, thiết lập
thuộc tính log và tính năng tìm kiếm event theo ngày tháng. Event Log View
còn cho phép bạn lưu và nạp lại các thông số tìm kiếm, in log và trích xuất
chúng sang nhiều định dạng khác.
|
|
|
|
|
|
|
Khi đã thực hiện xong, bạn khởi động lại (reset) bộ
lọc để hiển thị tất cả các log bằng cách chọn View. All Records. Nếu quên làm việc
này, Event Viewer sẽ quay lại để hiện tất cả các mục ghi chép khi bạn khởi chạy
nó lần sau.
Tăng cường bộ nhớ lưu trữ các ghi chép: Mặc định, thông tin ghi nhận các event
của Windows sẽ trở nên quá tải chỉ sau một tuần, và bản thân dữ liệu này cũng
bị hạn chế ở mức 512 KB. Để duy trì lâu hơn các ghi chép này, bạn nhấn chuột
phải lên 1 trong 3 dạng ghi chép (Information, Warning hay Error) ở khung cửa
sổ bên trái và chọn Properties. Ở nhãn General, bạn điều chỉnh giá trị tại mục
"Maximum log size" theo ý riêng, chẳng hạn như 2048 KB (gấp 4 lần so
với mặc định của Windows). Bạn còn có thể sử dụng các tùy chọn ghi đè được liệt
kê bên dưới cài đặt này để giữ khoản mục ghi chép tồn tại lâu hơn 7 ngày (cũng
có thể ít hơn). Nếu bạn nghĩ dung lượng tối đa dùng để lưu các ghi chép đủ lớn
thì bạn không cần phải xác định số ngày duy trì chúng mà chỉ cần chọn Overwrite
events as needed để Event Viewer thực hiện chế độ tự động ghi đè một khi hết bộ
nhớ.
Dựa Theo
Bùi Xuân Toại
PC World Mỹ 5/2006
Dịch vụ tận nơi
Kiến thức công nghệ
Các loại hình in quảng cáo tại quận 7
Cách khắc phục sự cố mất mạng Wi-Fi cho laptop
Ngăn chặn virus nhiễm từ USB vào máy tính
Những nguyên nhân phổ biến khiến máy tính crash
Những sai lầm thường gặp khi dùng máy tính
Mẹo hạn chế trẻ nhỏ sử dụng máy tính
Phân biệt các loại máy tính xách tay hiện nay
Nhận hết 4GB RAM trên Windows 7 32-bit
