Paano pigilan at i-troubleshoot ang mga problema sa Windows sa Event Viewer

Mundobytes » Mga Tutorial » Paano gamitin ang Windows Event Viewer upang makita at mahulaan ang mga problema

Binibigyang-daan ka ng Event Viewer na tukuyin at asahan ang mga problema sa Windows pagsusuri ng error, babala, at kritikal na mga log ng kaganapan.
Ang pinagsamang paggamit nito sa iba pang mga tool tulad ng Performance Monitor at Monitor pagiging maaasahan tumutulong sa pag-diagnose ng mga bottleneck at maiwasan ang mga malubhang pagkabigo.
Ang paggawa ng mga custom na view at pag-filter ng mga kaganapan ay nagpapabilis sa pagtuklas ng mga paulit-ulit na insidente o kahina-hinalang pattern sa system.

windows viewer ng kaganapan Eventvwr

El Windows Event Viewer Isa ito sa mga tool na, bagama't hindi napapansin ng karamihan, ay mahalaga para sa sinumang user na gustong panatilihing maayos ang kanilang system, asahan ang mga problema, at mas maunawaan ang panloob na mga gawain ng kanilang computer. Malayo sa pagiging isang mapagkukunan lamang para sa mga eksperto sa IT, ang sinumang natututong gumamit nito ay maaaring makakita at malutas ang mga salungatan bago sila maging sakit ng ulo.

Sa mga sumusunod na linya, ipapaliwanag ko, sa isang ganap na praktikal at magiliw na paraan, ang lahat ng kailangan mong malaman tungkol sa Windows Event Viewer, kung paano ito pagsamahin sa iba pang mga tool sa pagsubaybay, kung paano matukoy ang mga pinakakaraniwang problema mula sa mga log, at higit sa lahat: Paano mahulaan ang mga pagkabigo bago sabihin ng iyong koponan na 'ito na'. Walang dayami dito: mga halimbawa, paliwanag at Trick nakuha mula sa karanasan at pagsusuri ng pinakamahusay na magagamit na nilalaman.

Bakit ang Event Viewer ang susi sa pagpigil sa mga problema sa Windows?

Ang Windows Event Viewer ay isang uri ng lihim na talaarawan kung saan ang bawat solong bagay na nangyayari sa system ay naitala. Mula sa pinakamaliit na pagbabago sa isang app, sa bawat bug, babala o nauugnay na impormasyon tungkol sa hardware at software sa iyong PC. Ang pag-alam kung paano basahin at i-filter ang mga log na ito ay hindi lamang nakakatulong sa iyong i-troubleshoot ang mga problema, ngunit nagbibigay-daan din sa iyong mahulaan ang mga potensyal na problema at, sa maraming pagkakataon, pigilan ang mga ito bago sila mangyari. Kung ikaw ay nasa isang negosyo o tahanan na kapaligiran, ang paggamit ng Event Viewer sa iyong kalamangan ay maaaring mangahulugan ng pagkakaiba sa pagitan ng isang produktibong araw at isang hapon ng pag-format at pananakit ng ulo.

Anong mga uri ng mga kaganapan ang nai-log ng Windows at ano ang ibig sabihin ng bawat isa?

Inuuri ng Event Viewer ang mga log sa iba't ibang antas at kategorya, bawat isa ay may sariling function at kaugnayan:

Uri ng kaganapan	Paliwanag	Kahalagahan
pagkakamali	Isang malaking kabiguan na kadalasang nakakaapekto sa normal na operasyon ng system o isang application.	Mataas
Babala	Isang abnormal na sitwasyon na maaaring magresulta sa isang error kung hindi matugunan.	Medio
impormasyon	Mga kaganapang nauugnay sa normal na paggamit ng system o mga application.	Bajo
Tagumpay sa pag-audit	Matagumpay na nakumpleto ang isang security operation.	Mababa hanggang katamtaman
Pagkabigo sa pag-audit	Error sa pagpapatakbo ng seguridad, tulad ng nabigong pagtatangka sa pag-login.	Mataas

Ang mga kaganapang ito ay nasa mga log gaya ng Application, System, Security, Installation, at Forwarded Events. Ang kawili-wiling bagay ay ang bawat log ay may mga subcategory at mapagkukunan na makakatulong sa iyo na paliitin ang iyong paghahanap para sa problema. Halimbawa, ang mga error sa 'Kernel-Power' ay karaniwang naka-link sa mga biglaang shutdown o power issue, habang ang 'BugCheck' na error ay ang sikat na blue screen.

Istraktura at mga kategorya ng Event Viewer

Kapag binuksan mo ang Event Viewer, makakakita ka ng isang window na nahahati sa tatlong pane:

Kaliwang panel: Category tree na may mga pangunahing record (Application, Security, Installation, System) at mga naipasa.
Center panel: Listahan ng mga kaganapan, na may impormasyon sa petsa, pinagmulan, ID, antas, user, at kagamitan.
Kanang panel: Mga Mabilisang Pagkilos: I-filter, maghanap, i-save, gumawa ng custom na view, atbp.

Ang paraan upang ipakita ang lahat ng gumaganang app at proseso sa Mac

Ang bawat tala ay tumutupad ng isang function:

Aplicacion: galaw ng app at mga serbisyong hindi katutubong sistema.
System: Mga kabiguan ng driver, bota, serbisyo, elemento ng hardware at mga bahagi ng Windows.
Kaligtasan: Mga pag-login, pag-audit ng account, pagbabago ng pahintulot, atbp. Tamang-tama para sa pag-detect ng mga panghihimasok o hindi pangkaraniwang mga pagtatangka.
Pag-install: Mga pangunahing pagbabago gaya ng tungkulin, bahagi, at pag-install ng driver.
Ipinasa na Mga Kaganapan: Impormasyon mula sa ibang mga device kung pinagana mo ang pagpapasa ng network.

Pagsisimula sa pagbubukas at paggalaw sa Event Viewer

manonood ng mga kaganapan

Mayroong ilang mga paraan upang ma-access ang Event Viewer sa anumang kamakailang bersyon ng Windows:

Pindutin Umakit + X at piliin ang 'Event Viewer' (Windows 10/11).
Maghanap para sa 'Event Viewer' sa start menu at buksan ang application.
Pindutin Umakit + R at tumakbo eventvwr.msc.

Kapag nasa loob na, maaari kang mag-navigate sa mga kategorya sa kaliwang panel, piliin ang pinaka-may-katuturan batay sa sintomas o problema na iyong iniimbestigahan.

Paano i-filter at hanapin ang impormasyong mahalaga

Ang Event Viewer ay bumubuo ng isang malaking bilang ng mga log araw-araw. Samakatuwid, ang pag-filter ay mahalaga:

I-click ang anumang record sa kaliwa (hal., 'System') at sa kanang pane, i-click ang 'Filter Current Record'.
Piliin ang hanay ng petsa upang paliitin ang iyong paghahanap.
Suriin ang mga antas ng kaganapan kung saan ka interesado (Kritikal, Error, Babala, Impormasyon).
I-filter ayon sa pinagmulan ng kaganapan, ID (kung alam mo na kung alin ang iyong hinahanap), o mga keyword sa paglalarawan.
Maaari kang maghanap ayon sa user/computer kung sinisiyasat mo ang mga insidente ng multi-account o network.

Ang tumpak na pag-filter ay nangangahulugan na hindi ka na naghahanap ng karayom sa isang haystack, ngunit sa halip ay tumukoy ng mga paulit-ulit na error, partikular na pagkawala ng serbisyo, pag-crash ng application, o hindi awtorisadong mga pagtatangka sa pag-access.

Paano bigyang-kahulugan ang mga detalye ng isang kaganapan

Ang pag-double click sa isang kaganapan ay nagbubukas ng isang window na may dalawang tab:

Pangkalahatang Tab: Ipinapakita nito ang pangunahing data: uri, pinagmulan, ID, user, petsa/oras, kagamitan at may kasamang paliwanag sa kaganapan (kadalasang may kasamang error code).
Tab ng Mga Detalye: Nagpapakita ng nilalaman sa format na XML, perpekto para sa higit pang teknikal na pagsusuri, automation, o pagkopya ng eksaktong data para sa suporta.

Huwag maalarma kung makakita ka ng maraming misteryosong text - kadalasang maaaring nakadikit ang mga error code o mensahe Google at maghanap ng mga forum, opisyal na dokumentasyon ng Microsoft, o mga partikular na solusyon.

Gumawa ng mga custom na view para subaybayan kung ano ang kinaiinteresan mo

Binibigyang-daan ka ng Event Viewer na lumikha ng "mga custom na view," na mahalagang naka-save na mga filter na may maraming pamantayan. Maaari mong itakda ang:

Tukoy na hanay ng petsa at oras (halimbawa, upang siyasatin ang isang gabi-gabi na pag-reboot).
Antas ng kaganapan (kritikal, error, babala, atbp.).
Pinagmulan o serbisyong nagdudulot ng kaganapan (hal., “Disk,” “Kernel-Power,” “Defender”).
Maramihang event ID (pinaghihiwalay ng kuwit, na may mga saklaw, at kahit na hindi kasama ang ilan na may mga gitling).
Mga custom na keyword.
Kategorya ng gawain at apektadong user/computer.

Ang mga view na ito ay naka-save sa kaliwang panel, at maaari mong i-activate o i-export ang mga ito kahit kailan mo gusto. Ito ay lubhang kapaki-pakinabang kung namamahala ka ng maraming computer o kung gusto mong subaybayan ang mga umuulit na isyu, gaya ng mga error sa pag-access sa disk o network.

I-save at i-export ang mga log para sa pagsusuri o suporta

Kung kailangan mong magbahagi ng mga log sa suporta, mga kasamahan, o para sa pagsusuri sa ibang pagkakataon, madali mong mai-save ang mga ito:

Mag-right-click sa kategorya ng pagpapatala ('System', 'Application'...).
Piliin ang 'I-save ang lahat ng kaganapan bilang…'.
Piliin ang .evtx na format (Windows standard), na nagpapanatili ng lahat ng impormasyon tulad ng para sa pagbubukas sa ibang mga computer.

Maaari ka ring gumamit ng mga .txt o .xml na format kung ang tatanggap ay walang Windows, ngunit mawawala sa iyo ang ilan sa mga rich data.

Nananatili ang Pagdidilim ng iPhone Display: Alamin kung paano Mag-ayos?

Event Viewer na sinamahan ng pagsubaybay sa pagganap: isang panalong kumbinasyon

Hindi nag-iisa ang Viewer ng Kaganapan. Kung talagang gusto mong asahan at tugunan ang mga problema bago sila sumabog, pagsamahin ang paggamit nito sa mga tool tulad ng Performance Monitor at Resource Monitor:

Performance Monitor (perfmon.msc): Pinapayagan makita sa real time at i-record ang mga counter ng CPU, memory, disk, at network. Sa mga set ng data collector, maaari kang makakuha ng mga trend at asahan ang mga bottleneck.
Resource Monitor (resmon.exe): Nag-aalok ito ng isang detalyadong, visual na view ng pagkonsumo ng mapagkukunan ayon sa proseso, perpekto para sa pagtuklas kung ano ang kumukonsumo ng iyong RAM o disk kapag ang mga bagay ay mabagal.
Monitor ng pagiging maaasahan: Binubuod nito ang pang-araw-araw na index ng katatagan at inilalarawan ang paglitaw ng mga kritikal na error, pag-crash, o sapilitang pagsasara ng app. Perpekto para sa pag-uugnay ng mga insidente at makita kung ang isang pag-install o pagbabago ay nagdulot ng kaguluhan.

Mga advanced na tool at sentralisadong pamamahala

Kung namamahala ka ng maraming computer o server, o kailangan mong mag-filter ng malalaking volume ng mga kaganapan, mayroong mas makapangyarihang mga tool tulad ng ManageEngine EventLog Analyzer. Ang ganitong uri ng software ay nagbibigay-daan sa:

Isentro ang lahat ng mga log ng kaganapan sa isang console.
Mag-filter at maghanap gamit ang mga advanced na pamantayan, na mas malakas kaysa sa mga pangunahing filter ng Viewer.
Bumuo ng mga awtomatikong ulat at custom na alerto kapag may nakitang mga kahina-hinalang pattern.
Awtomatikong suriin ang mga uso sa seguridad ng system, performance, at availability.

Ang mga uri ng solusyon na ito ay pangunahing nakatuon sa mga kapaligiran ng negosyo at pamamahala ng network, ngunit ipinapakita nila na ang pagsusuri ng kaganapan ay mahalaga para mapanatiling kontrolado ang anumang imprastraktura ng Windows.

Mga praktikal na halimbawa: kung paano matukoy ang mga pinakakaraniwang problema bago maging huli ang lahat

Tingnan natin ang mga karaniwang kaso at kung paano basahin ang mga ito sa Viewer ng Kaganapan:

Mga hindi inaasahang pag-restart/hard shutdown: Maghanap ng mga kaganapan na may ID 41 (Kernel-Power) sa System log. Kung madalas silang lumabas, suriin ang power supply, power driver, at temperatura.
Mga asul na screen (BSOD): Hanapin ang ID 1001 (BugCheck) sa System log. Ang nauugnay na BugCheck code ay karaniwang tumuturo sa dahilan. Iugnay ito sa mga minidumps na nabuo sa C: \ Windows \ Minidump at pag-aralan sa WinDbg kung kailangan ng hardcore diagnosis.
Kabagalan o random na pag-freeze: Hanapin ang System log para sa mga babala sa disk (pinagmulan: "Disk"), "atapi" na mga error, at mga isyu sa driver. Kung makakita ka ng paulit-ulit na mga babala o error sa disk, kumuha ng mga SMART na pagsusulit o palitan ang hard drive sa oras.
Mga problema sa network: Lumalabas ang mga ito bilang mga babala o error sa System log, na may mga source gaya ng "Tcpip", "Dhcp-client" o "NetBT". Mag-ingat sa mga pagkabigo ng network adapter, mga salungatan sa IP, o mga pasulput-sulpot na pagkakadiskonekta.
Pag-crash o pagsasara ng application: Ang ID 1000 (Application Error) sa Application log ay karaniwang nagbibigay ng mga detalye kung aling executable ang nabigo at bakit. Kumuha ng kaalaman, maghanap ng mga update, o isaalang-alang ang muling pag-install kung ang mga ito ay paulit-ulit na mga error.

Mga paraan upang mahulaan ang mga problema bago ito aktwal na mangyari

Ang halaga ng Event Viewer ay nakasalalay sa aktibong paggamit nito:

Pana-panahong suriin ang mga log ng 'System' at 'Application', Kahit na hindi mo napapansin ang mga sintomas, upang matukoy ang mga babala na maaaring lumaki.
Lumikha ng mga alerto o awtomatikong gawain (halimbawa, kasama ang PowerShell o enterprise SIEM solutions) na nag-aalerto sa iyo kapag nangyari ang ilang mga paulit-ulit na kaganapan.
Ihambing ang pagganap at katatagan ng iyong computer bago at pagkatapos mag-install ng software, mga driver, o mga update. Ang pagtaas ng mga kaganapan pagkatapos ng isang pag-update ay maaaring magbigay sa iyo ng isang palatandaan tungkol sa mga hindi pagkakatugma bago talagang mabigo ang iyong system.
Gumagamit ng makasaysayang data mula sa Performance Monitor upang makita ang mga uso: kung ang libreng memorya ay nababawasan linggo-linggo o ang disk ay nagsimulang mapuno, kumilos ka bago ka maiwang nakabitin.

Error 0xC0000142 sa Opisina: Mga sanhi, kahulugan, at solusyon upang mabawi ang iyong mga programa

Mabilis na solusyon sa mga pinakakaraniwang problema na nakita sa pamamagitan ng Event Viewer

problema	Karaniwang dahilan	Recomendada ng solusyon
Mataas na paggamit ng CPU	Mga programa sa background, malware, mga maling driver	Suriin ang mga proseso gamit ang Task Manager, i-update ang mga driver, patakbuhin ang antivirus
Mabagal na pagganap ng disk	Fragmented disk, mga error, mababang libreng kapasidad	Linisin ang mga junk file, gamitin ang defragmentation tool at suriin ang SMART
mga error sa network	Sirang driver, masamang IP configuration, mahigpit na firewall	I-update ang mga driver ng network, suriin ang IP, tingnan kung hinaharangan ng firewall ang trapiko
Mga application na nagsasara nang mag-isa	Mga salungatan, sira mga file, mga nabigong update	I-install muli ang app, ayusin ang mga file ng system, i-update sa pinakabagong bersyon
Mga problema sa mga driver	Maling pag-install, hindi napapanahong mga driver, hindi pagkakatugma	Update mula sa Device Manager, muling i-install mula sa tagagawa

Paano gamitin ang command line upang suriin ang mga kaganapan kung ang system ay hindi matatag

Para sa mga advanced na user o kapag ang system ay napakasama na kahit na ang Event Viewer ay hindi nagbubukas, maaari mong hilahin comandos:

wevtutil: Binibigyang-daan kang kumonsulta at mag-export ng mga kaganapan mula sa console (command prompt o PowerShell).
Halimbawa: wevtutil qe System /f:text /c:10 /q:"*]" upang tingnan ang huling 10 kaganapan sa BugCheck
Maaari mong i-customize ang query gamit ang iba't ibang ID, record, o nililimitahan ang bilang ng mga resulta.

Mga advanced na opsyon sa pag-filter at malalim na pagsusuri

Ang mga opsyon sa pag-filter ay hindi nagtatapos sa mga pangunahing kaalaman. Maaari mong pagsamahin ang mga kondisyon:

Pumili ng maraming partikular na event ID y ibukod ang ilan (halimbawa: 4698-4702, -4699).
I-filter ayon sa maraming keyword nang sabay-sabay.
Isama/ibukod ang mga pinagmulan at kategorya sa iisang custom na view.

Ito ay partikular na kapaki-pakinabang para sa pagsubaybay sa mga kumplikadong problema kung saan ang ilang mga kadahilanan ay maaaring nakakaimpluwensya sa system.

Ang Tungkulin ng Viewer ng Kaganapan sa Seguridad

Ito ay hindi lahat tungkol sa pagganap. Hinahayaan ka ng Event Viewer na makakita ng kahina-hinalang aktibidad:

Paulit-ulit na nabigong mga pagtatangka sa pag-access ng account (Log ng seguridad).
Mga hindi inaasahang pagbabago sa mga patakaran ng pangkat, pahintulot, o misteryosong idinagdag na mga user.
Mga pagkilos na nagpapakita ng posibleng malware, gaya ng hindi pagpapagana ng antivirus o mga entry sa Microsoft Defender tungkol sa mga nabigong koneksyon sa cloud.

Narito ito ay lalong mahalaga na madalas na suriin ang Security log at mga kaganapan na nauugnay sa proteksyon laban sa malware.

Reliability Monitor: Ang Iyong Mabilis na Pagtingin sa Katatagan ng Iyong Kagamitan

Ang Reliability Monitor ay ang perpektong graphical na tool para sa pag-detect ng mga error spike at pag-uugnay ng mga ito sa muling pag-install, pag-upgrade, o pagbabago sa hardware. Nagbibigay-daan sa iyo ang pang-araw-araw na chart nito na matukoy sa isang sulyap kung kailan at bakit naging hindi matatag ang koponan.

Maa-access mo ito sa pamamagitan ng pag-type ng 'Reliability Monitor' sa Start menu o mula sa Control Panel > Security and Maintenance.

Kaugnay na artikulo:

Advanced na Diagnostics na may Event Viewer sa Windows 11: Isang Kumpletong Gabay

Isaac

Masigasig na manunulat tungkol sa mundo ng mga byte at teknolohiya sa pangkalahatan. Gustung-gusto kong ibahagi ang aking kaalaman sa pamamagitan ng pagsusulat, at iyon ang gagawin ko sa blog na ito, ipakita sa iyo ang lahat ng mga pinaka-kagiliw-giliw na bagay tungkol sa mga gadget, software, hardware, teknolohikal na uso, at higit pa. Ang layunin ko ay tulungan kang mag-navigate sa digital na mundo sa simple at nakakaaliw na paraan.