คอมพิวเตอร์ Windows มีสิ่งต่างๆ มากมายเกิดขึ้น เมื่อใช้ Event Viewer คุณสามารถ ติดตามกระบวนการของ Windows ช่วยคุณวินิจฉัยปัญหาที่น่ารำคาญโดยไม่มีสาเหตุที่ชัดเจน
ตัวแสดงเหตุการณ์อาจสร้างความสับสนในการใช้งาน เนื่องจาก UI ที่ล้าสมัยและรูปแบบที่ไม่ดี ต่อไปนี้คือคำแนะนำในการนำทาง Event Viewer เพื่อแก้ไขปัญหา Windows
การเริ่มต้นใช้งานตัวแสดงเหตุการณ์
ระบบปฏิบัติการ Windows “บันทึก” ทุกกิจกรรมที่สำคัญในขณะที่ทำงาน Event Viewer เป็นเพียงแอปที่ช่วยให้คุณเข้าถึงและ อ่านบันทึกเหล่านี้ ได้ในที่เดียว แทนที่จะเปิดไฟล์ข้อความแต่ละไฟล์ด้วยตนเองใน Windows Explorer
เปิด Event Viewerโดยค้นหาแอปในเมนู Start
ขยายแอปให้ใหญ่สุดทันทีที่เปิดขึ้นมา เนื่องจากคุณต้องใช้มุมมองเต็มหน้าจอเพื่อดูข้อมูลทั้งหมดที่มีอยู่
ทำความเข้าใจอินเทอร์เฟซ
Event Viewer ไม่มีอินเทอร์เฟซที่ใช้งานง่ายอย่างแน่นอน เครื่องมือนี้อาจสร้างความสับสนเล็กน้อยในช่วงแรก ดังนั้นเรามาดูองค์ประกอบทั้งหมดทีละรายการกันดีกว่า
บานหน้าต่างด้านซ้าย
ในการเรียกใช้ Event Viewer คุณจะสังเกตเห็นว่าหน้าต่างถูกแบ่งออกเป็นสามบานหน้าต่าง ด้านซ้ายจะจัดหมวดหมู่เหตุการณ์ในมุมมองโฟลเดอร์ ช่วยให้คุณสามารถนำทางไปยังบันทึกเหตุการณ์ประเภทใดประเภทหนึ่งได้อย่างรวดเร็ว
บันทึกมีสี่ประเภทหลัก:
มุมมองที่กำหนดเอง:หมวดหมู่มุมมองที่กำหนดเอง ดังที่ชื่อแนะนำ ช่วยให้คุณสามารถสร้างการเลือกบันทึกที่กำหนดเอง แทนที่จะยึดติดกับหมวดหมู่มาตรฐาน ตัวอย่างเช่น มุมมองเหตุการณ์การดูแลระบบเริ่มต้นจะรวบรวมเหตุการณ์สำคัญ ข้อผิดพลาด และคำเตือนจากบันทึกการดูแลระบบทั้งหมด
บันทึกของ Windows:โฟลเดอร์นี้รวมบันทึกทั้งหมดที่เกี่ยวข้องกับบริการของระบบ Windows มันไม่มีประโยชน์มากนัก เว้นแต่ว่าคุณต้องการดูรายละเอียดเกี่ยวกับวิธีการทำงานของระบบปฏิบัติการ
บันทึกแอปพลิเคชันและบริการ:บันทึกเหล่านี้สร้างขึ้นโดยบริการทุกประเภท ตั้งแต่บริการ Windows ที่ไม่สำคัญไปจนถึงแอปพลิเคชันบุคคลที่สาม คุณไม่จำเป็นต้องลากผ่านรายการนี้ เนื่องจากข้อผิดพลาดและคำเตือนใดๆ ได้ถูกรวบรวมไว้ในมุมมองเหตุการณ์การดูแลระบบแล้ว.
การสมัครรับข้อมูล:หมวดหมู่นี้ไม่สามารถใช้ได้ตามค่าเริ่มต้น และไม่จำเป็นในกรณีส่วนใหญ่ การใช้งานเพียงอย่างเดียวคือการรวบรวมเหตุการณ์จากคอมพิวเตอร์ระยะไกล ทำให้เป็นเครื่องมือการดูแลระบบขั้นสูง
บานหน้าต่างตรงกลาง
นี่คือที่ซึ่งรายการบันทึกมีอยู่จริง โดยค่าเริ่มต้น จะแสดงภาพรวมและข้อมูลสรุปของเหตุการณ์ แทนที่จะเป็นหมวดหมู่เฉพาะใดๆ
ส่วนแรก (และอาจสำคัญที่สุด) คือสรุปกิจกรรมการบริหารโดยแสดงรายการเหตุการณ์ของระบบที่สำคัญในสัปดาห์ที่ผ่านมา ทำให้คุณมองเห็นภาพรวมของระบบได้อย่างรวดเร็ว กิจกรรมยังจำแนกตามกรอบเวลาเป็นรายชั่วโมง รายวัน และรายสัปดาห์
มีห้าประเภทเหตุการณ์ในส่วนนี้:
สำคัญ:ปัญหาสำคัญใดๆ ของระบบจะรวมอยู่ในหมวดหมู่นี้ ในคอมพิวเตอร์ที่ทำงานอย่างถูกต้อง หมวดหมู่นี้ควรว่างเปล่า แต่หากคุณพบเห็นเหตุการณ์ประเภทนี้ ให้ให้ความสนใจ
ข้อผิดพลาด:มีข้อผิดพลาดในคอมพิวเตอร์ที่ใช้งานได้ เพียงเพราะมีเหตุการณ์อยู่ในหมวดหมู่นี้ไม่ได้หมายความว่ามีบางอย่างผิดปกติเสมอไป มันจะเป็นปัญหาก็ต่อเมื่อข้อผิดพลาดเดิมปรากฏขึ้นบ่อยครั้งในแต่ละวัน
คำเตือน:คำเตือนจะถูกสร้างขึ้นเมื่อมีบางสิ่งที่ยังไม่ผิดพลาดจริงๆ แต่อาจบ่งบอกถึงปัญหาที่เป็นไปได้ ซึ่งรวมถึงสิ่งต่างๆ เช่น เนื้อที่ดิสก์เหลือน้อย หรือไดรเวอร์ที่กำหนดค่าไม่ถูกต้อง
ข้อมูล:อันนี้ไม่มีอันตรายใดๆ เลย เนื่องจากเป็นการบันทึกการดำเนินการที่ประสบความสำเร็จทั้งหมดบนคอมพิวเตอร์ แหล่งที่มามักเป็นบริการของระบบ แม้ว่าแอปพลิเคชันความปลอดภัยมักจะแสดงขึ้นมาเช่นกัน
ความสำเร็จในการตรวจสอบ:เหตุการณ์ประเภทนี้จะถูกสร้างขึ้นทุกครั้งที่พยายามตรวจสอบความถูกต้องสำเร็จ ซึ่งรวมถึงการเข้าสู่ระบบและมาตรการรักษาความปลอดภัยอื่นๆ ดังนั้นอย่าตื่นตระหนกเมื่อพบหลายอินสแตนซ์ในทุกกรอบเวลา
การตรวจสอบล้มเหลว:ตามชื่อที่แนะนำ ประเภทเหตุการณ์นี้รวมถึงการพยายามตรวจสอบสิทธิ์ที่ล้มเหลว นี่เป็นวิธีที่ดีในการดูว่ามีใครพยายามเข้าถึงพีซีของคุณหรือไม่ ไม่ว่าจะผ่านการเชื่อมต่อเครือข่ายหรือการเข้าสู่ระบบโดยตรง
บานหน้าต่างด้านขวา
แผงด้านขวาของหน้าต่างประกอบด้วยการดำเนินการทั้งหมดที่คุณสามารถทำได้สำหรับรายการที่เลือก การกระทำจะเปลี่ยนไปขึ้นอยู่กับว่าคุณได้เลือกโฟลเดอร์หรือเหตุการณ์ไว้.
คุณสามารถ สร้างมุมมองที่กำหนดเองดู คุณสมบัติของบันทึก หรือ บันทึกเหตุการณ์ที่เลือกเพื่อดูในภายหลัง ท่ามกลางการดำเนินการอื่นๆ .
วิธีอ่านบันทึกเหตุการณ์
การเปิดมุมมองและอ่านบันทึกเหตุการณ์นั้นง่ายพอ แต่คุณจะเข้าใจข้อมูลทั้งหมดได้อย่างไร นี่คือรายละเอียด
เมื่อคุณเลือกกิจกรรม แท็บ ทั่วไปจะเปิดขึ้น โดยแสดงข้อมูลสรุปสั้นๆ ของข้อผิดพลาดตามด้วยช่องข้อมูลมากมาย:
ชื่อบันทึก:ชื่อของบันทึกที่เป็นของเหตุการณ์ มีประโยชน์ส่วนใหญ่ในการระบุบริการ Windows ที่เกิดเหตุการณ์ขึ้น
แหล่งที่มา:โดยปกติจะเหมือนกับชื่อบันทึก เนื่องจากแสดงรายการแอปพลิเคชันแหล่งที่มาของเหตุการณ์
รหัสเหตุการณ์:แต่ละเหตุการณ์มีรหัสเหตุการณ์ที่ไม่ซ้ำกัน รหัสนี้ช่วยระบุเหตุการณ์เฉพาะจากเหตุการณ์อื่นๆ ที่มีลักษณะคล้ายคลึงกัน แม้ว่าจะสร้างขึ้นจากกระบวนการเดียวกันก็ตาม
ระดับ:นี่คือแท็กที่กำหนดระดับความสำคัญของกิจกรรม คุณเคยเห็นแท็กต่างๆ เช่น ข้อผิดพลาด และ ร้ายแรง ในมุมมองการดูแลระบบแล้ว และฟิลด์นี้เป็นที่ที่แท็กเหล่านั้นถูกนำมาจาก
ผู้ใช้:บัญชีผู้ใช้ที่สร้างกิจกรรม มีประโยชน์ในการวินิจฉัยปัญหาในระบบที่มีผู้ใช้หลายราย
รหัส OP:ฟิลด์นี้ควรจะระบุกิจกรรมของกระบวนการที่เป็นปัญหาก่อนที่เหตุการณ์จะเกิดขึ้น แต่ในทางปฏิบัติมักจะใช้ค่าเริ่มต้นเป็น ข้อมูลเสมอ
บันทึก:การประทับเวลาของกิจกรรม รวมถึงวันที่ด้วย
หมวดหมู่งาน:ฟิลด์อื่นควรจะให้ข้อมูลเพิ่มเติมเกี่ยวกับกระบวนการเริ่มต้น แม้ว่าส่วนใหญ่จะเว้นว่างไว้ก็ตาม
คอมพิวเตอร์:ชื่อของพีซีที่สร้างกิจกรรม ไม่มีประโยชน์เมื่อคุณทำงานกับระบบเดียว แต่สำคัญเมื่อต้องจัดการกับเหตุการณ์ที่ส่งต่อจากคอมพิวเตอร์เครือข่าย
อาจดูเหมือนมีข้อมูลมากมายที่ต้องกรอก แต่คุณไม่จำเป็นต้องอ่านทุกช่อง ช่องที่สำคัญที่สุดคือ ระดับและ แหล่งที่มา
ด้วย Level คุณสามารถบอกได้ว่าเหตุการณ์นั้นร้ายแรงเพียงใด (โดยที่เหตุการณ์สำคัญมีความสำคัญที่สุด) และ Source จะแจ้งให้คุณทราบเกี่ยวกับแอปหรือส่วนประกอบเริ่มต้น ซึ่งช่วยให้คุณค้นหาและ ฆ่ากระบวนการที่มีปัญหา.
จะแก้ไขปัญหา Windows ด้วย Event Viewer ได้อย่างไร
เมื่อคุณประสบกับปัญหาระบบขัดข้องกะทันหัน จุดแรกที่คุณควรเป็นคือ Event Viewer เรียกใช้มุมมองผู้ดูแลระบบและตรวจสอบเหตุการณ์ที่สำคัญ
เนื่องจากระบบขัดข้องร้ายแรงทำให้เกิดเหตุการณ์สำคัญเสมอ สิ่งนี้จะช่วยคุณได้อย่างรวดเร็ว ลดกระบวนการที่ผิดพลาดลงเป็นศูนย์ และเริ่มมองหาวิธีแก้ไข การแก้ไขอาจทำได้ง่ายเพียงอัปเดตไดรเวอร์หรือเรียกใช้ SFC จาก Command Prompt ทั้งนี้ขึ้นอยู่กับส่วนประกอบของ Windows ที่เกี่ยวข้อง
สำหรับปัญหาเล็กๆ น้อยๆ คุณอาจต้องผ่านเหตุการณ์ข้อผิดพลาดเช่นกัน ช่วยคุณได้หากคุณรู้ว่าแอปหรือฟีเจอร์ใดทำงานผิดปกติ แม้แต่ระบบที่ดีก็ยังสร้างข้อผิดพลาดบางอย่างได้
.
กระทู้ที่เกี่ยวข้อง: