Cách kiểm tra nhật ký sự cố trên Windows

Nếu máy tính của bạn gặp sự cố hoặc bị treo nhiều lần hoặc tự tắt đột ngột hoặc trò chơi của bạn không tự khởi chạy và bạn không biết chuyện gì đang xảy ra, đừng lo lắng, thường có nhật ký sự cố và các báo cáo được lưu trong máy tính của bạn có thể giúp bạn xác định thủ phạm hoặc ít nhất là tiến gần hơn đến nguyên nhân gốc rễ. Ở đây trong bài đăng này, chúng tôi sẽ giới thiệu 4 loại nhật ký sự cố trên Windows và cách bạn có thể sử dụng chúng để xác định thủ phạm gây ra sự cố phần mềm máy tính của mình.

4 loại nhật ký sự cố trên Windows

Sau đây là 4 loại nhật ký sự cố mà bạn có thể tìm thấy trên Windows. Bạn có thể kiểm tra tất cả nếu cần thiết và kiểm tra chéo thông tin trong 4 công cụ này để tìm ra thủ phạm và cuối cùng, tự mình giải quyết các vấn đề về hiệu suất và độ tin cậy của máy tính.

Xem nhật ký sự cố bằng PowerShell Xem nhật ký sự cố bằng Trình xem sự kiện Xem nhật ký sự cố với màn hình độ tin cậy Xem nhật ký sự cố với tệp Minidump

1. Xem nhật ký sự cố bằng PowerShell

Để xem nhật ký sự cố của Windows bằng PowerShell, đây là những gì bạn có thể làm:

1. Trên bàn phím của bạn, nhấn nút các cửa sổ phím và gõ PowerShell , sau đó chọn Windows PowerShell .
   
2. Sao chép và dán lệnh này |_+_| vào cửa sổ PowerShell và nhấn Đi vào .
   
3. 15 mục lỗi mới nhất sẽ được liệt kê để bạn xem. Nếu bạn muốn xem thêm các mục mới nhất, chỉ cần thay đổi số 15 thành bất kỳ số nào bạn muốn.

Lưu ý rằng lệnh này chỉ hiển thị thông tin rất cơ bản về các vấn đề của hệ thống máy tính, vì vậy nếu thông tin này chưa đủ chi tiết cho bạn, vui lòng tiếp tục.

2. Xem nhật ký sự cố bằng Trình xem sự kiện

Trình xem sự kiện lưu giữ bản ghi chi tiết và theo trình tự thời gian về các thông báo hệ thống, bảo mật và ứng dụng, vì vậy đây là công cụ tốt để thu hẹp mọi sự cố và lỗi hệ thống. Để sử dụng Trình xem sự kiện:

2.1 Kiểm tra nhật ký hệ thống Windows trong Trình xem sự kiện

1. Trên bàn phím của bạn, nhấn nút các cửa sổ chìa khóa và R chìa khóa cùng một lúc. Kiểu sự kiệnvwr va đanh Đi vào .
   
2. Nhấp chuột Nhật ký Windows , sau đó Hệ thống và cuộn xuống bảng bên phải để nhấp vào mục dấu chấm than màu đỏ mà bạn nhìn thấy và bạn sẽ tìm thấy thông tin chi tiết về lỗi này bên dưới.
   

Hầu hết các mục bạn thấy trong Trình xem sự kiện đều được gắn thẻ:

Thông tin(dấu chữ i màu trắng),Cảnh báo(dấu chấm than màu vàng),Lỗi(dấu chấm than màu đỏ), hoặcPhê bình(chữ thập đỏ)

Chúng tôi khuyên bạn nên tập trung vào các mục có chữ thập đỏ chỉ, tức là các sự kiện quan trọng, vì Trình xem sự kiện có thể hơi quá nhạy cảm khi nói đến nhật ký sự cố: hầu hết các mục nhập Cảnh báo và Lỗi (dấu chấm than màu vàng và đỏ) chỉ có nghĩa là điều gì đó không mong muốn đã xảy ra hoặc không xảy ra. Mặc dù các mục Thông tin chỉ ở đó để ghi lại các sự kiện trong Windows nhưng hoàn toàn mang tính thông tin.

Vì vậy, bạn cũng có thể chọn xem nhật ký sự cố chỉ với các mục Quan trọng được hiển thị theo cách sau.

2.2 Chỉ kiểm tra các sự kiện quan trọng trong Trình xem sự kiện

1. Trên bàn phím của bạn, nhấn nút các cửa sổ chìa khóa và R chìa khóa cùng một lúc. Kiểu sự kiệnvwr va đanh Đi vào .
   
2. Trên bảng điều khiển bên trái, nhấp vào Chế độ xem tùy chỉnh , sau đó Sự kiện trang tóm tắt , thì bạn sẽ chỉ thấy các lỗi nghiêm trọng được liệt kê cùng với thông tin chi tiết được liệt kê bên dưới.
   

2.3 Cách sử dụng thông tin trong Event Viewer

Ở phần thông tin chi tiết, bạn có thể tham khảo những thông tin được đề cập ở phần Chung, đôi khi có thể hữu ích. Bạn cũng có thể kiểm tra các trường Nguồn và ID sự kiện. Ví dụ: của tôi đang hiển thị Kernel-Power 41 và nếu tôi thực hiện tìm kiếm trên Google với kết hợp từ khóa này, tôi sẽ nhận được rất nhiều kết quả, trong đó nhiều kết quả đề cập đến các vấn đề liên quan đến nguồn điện. Sau đó, tôi sẽ biết cần xem xét những gì để khắc phục sự cố máy tính này.

Nếu không có nhiều thông tin hữu ích trên Trình xem sự kiện, bạn có thể chuyển sang sử dụng công cụ tiếp theo.

3. Xem nhật ký sự cố bằng Trình giám sát độ tin cậy

Trình giám sát độ tin cậy hiển thị nhanh lịch sử ổn định của hệ thống Windows 10 của bạn. Nó cũng theo dõi các sự kiện, cảnh báo và sự kiện thông tin quan trọng trên máy tính của bạn. Để sử dụng Trình giám sát độ tin cậy:

1. Trên bàn phím của bạn, nhấn nút các cửa sổ chìa khóa và R chìa khóa cùng một lúc. Kiểu nước hoa /rel va đanh Đi vào .
   
2. Sau đó, bạn sẽ thấy một cửa sổ như thế này. Nhấp vào phần có chữ thập đỏ (nghĩa là các sự kiện quan trọng) và bạn sẽ thấy thông tin chi tiết về sự kiện này.
   
3. Bấm đúp vào từng sự kiện để xem thông tin chi tiết hơn trong cửa sổ mới.
   

3.1 Cách sử dụng Trình theo dõi độ tin cậy

Nếu bạn thấy tên ứng dụng bị lỗi và đường dẫn mô-đun bị lỗi trong cửa sổ thông tin chi tiết, bạn có thể thực hiện tìm kiếm trên Google bằng sự kết hợp của chúng và tìm kết quả mà bạn cần.

Ví dụ: tôi thấy LinkCollector.exe là ứng dụng bị lỗi và KernELBASE.dll là mô-đun bị lỗi. Để dịch nhật ký sự cố, nó cho biết KERNELBASE.DLL gặp sự cố khi khởi chạy LinkCollector, trình quản lý dấu trang.

Sau đó tôi đã thực hiện tìm kiếm trên Google Bộ sưu tập liên kết Và KERNELBASE.dll riêng lẻ và hầu hết tất cả các kết quả đều cho tôi biết rằng tệp sau là tệp Windows hợp pháp không thể xóa khỏi máy tính của tôi. Sau đó, tôi xem xét trình quản lý dấu trang và hóa ra phần mềm này khá cũ và có thể gặp vấn đề trong việc theo kịp Windows 11 hoặc Windows 10. Để phần mềm cũ hoạt động trơn tru trên các hệ điều hành mới hơn, bạn nên chạy nó ở chế độ tương thích. là lựa chọn phù hợp. Vì vậy, vấn đề đã được khắc phục.

4. Xem nhật ký sự cố với tệp Minidump

Các tệp kết xuất nhỏ rất hữu ích nếu bạn gặp phải lỗi màn hình xanh chết chóc. Khi xảy ra lỗi hệ thống nghiêm trọng hoặc sự cố hệ thống, một tệp kết xuất nhỏ sẽ được lưu trên máy tính của bạn. Với thông tin được lưu trữ trong các tệp kết xuất nhỏ này, việc xác định thủ phạm gây ra lỗi màn hình xanh chết chóc của bạn sẽ dễ dàng và nhanh hơn nhiều.

Các tập tin kết xuất nhỏ thường được lưu ở C:WindowsMinidump , nhưng nếu bạn không thấy nó ở đó, hãy đảm bảo rằng bạn đã bật tính năng tệp kết xuất nhỏ.

4.1 Để kích hoạt Tệp Minidump

1. Trên bàn phím của bạn, nhấn nút các cửa sổ chìa khóa và R chìa khóa cùng một lúc. Kiểu sysdm.cpl va đanh Đi vào .
   
2. Nhấp chuột Trình độ cao , sau đó nhấp vào Cài đặt trong phần Khởi động và Khôi phục.
   
3. Đảm bảo các hộp dành cho Viết sự kiện vào nhật ký hệ thống Và Tự động khởi động lại được kiểm tra và thông tin gỡ lỗi Ghi có Kết xuất bộ nhớ nhỏ (256 KB) đã chọn.
   
4. Nhấp chuột ĐƯỢC RỒI để lưu các thay đổi.

4.2 Cách sử dụng File Minidump để khắc phục lỗi màn hình xanh chết chóc

1. Trước tiên, bạn cần tải xuống và cài đặt WinDbg từ đây: https://apps.microsoft.com/detail/9PGJGD53TN86?hl=en-us&gl=US
2. Đi đến C:WindowsMinidump (nơi lưu các tệp kết xuất nhỏ của bạn), sau đó nhấp chuột phải vào một trong các tệp kết xuất nhỏ và chọn Mở với…
   
3. Lựa chọn WinDbg và chọn Luôn luôn , vì vậy WinDbg sẽ là ứng dụng mặc định để mở tất cả phần còn lại của tệp kết xuất nhỏ của bạn.
   
4. Sau đó, tệp kết xuất nhỏ sẽ mở ra.
5. Khi tải xong, bạn sẽ thấy một cửa sổ như thế này. Nhấn vào !phân tích -v phần để tiếp tục.
   
6. Khi bạn thấy một cửa sổ như thế này và không có từ ngữ *BUSY* trong trường kd> thì quá trình gỡ lỗi đã hoàn tất.
   
7. Để mắt tới MODULE_NAME và TÊN HÌNH ẢNH các mục nhập, vì chúng có liên quan chặt chẽ đến các dịch vụ hoặc chương trình bị lỗi gây ra sự cố màn hình xanh.
   
8. Trên bàn phím của bạn, nhấn nút Điều khiển chìa khóa và Trang chủ cùng lúc để đi lên đầu cửa sổ WinDbg và bạn sẽ thấy thêm thông tin ở đó. Sao chép dòng đầu tiên của nhật ký sự cố và chạy tìm kiếm trên Google và bạn sẽ tìm thấy nhiều kết quả hữu ích hơn trực tuyến.
   
9. Hoặc bạn có thể tìm kiếm nhật ký sự cố mà bạn thấy ở đây trong cơ sở kiến ​​thức của chúng tôi: https://www.drivereasy.com/kbc/blue-screen-error/ và xem liệu có kết quả được nhắm mục tiêu hay không.
10. Một nguồn hữu ích khác là Tham chiếu mã kiểm tra lỗi của Microsoft , nhưng sẽ hơi khó khăn nếu bạn không có nhiều kinh nghiệm về các sự cố và cách khắc phục sự cố máy tính.

Nếu bạn không có thời gian, năng lượng hoặc nguồn lực để phân tích nhật ký sự cố và khắc phục sự cố máy tính của mình, bạn luôn có thể truy cập Fortect. Nó quét toàn bộ hệ thống của bạn và so sánh nó với cơ sở dữ liệu các tệp lành mạnh. Sau đó, Fortect có thể khắc phục sự cố bằng cách thay thế các tệp hệ thống Windows bị hỏng, áp dụng sửa chữa sổ đăng ký, xóa phần mềm độc hại và tệp rác, v.v.

Để sử dụng Fortect:

1. Tải xuống và cài đặt Fortect.
2. Mở Fortect. Nó sẽ quét miễn phí PC của bạn và cung cấp cho bạn báo cáo chi tiết về tình trạng PC của bạn .
   
3. Sau khi hoàn tất, bạn sẽ thấy một báo cáo hiển thị tất cả các vấn đề. Để tự động khắc phục tất cả sự cố, hãy nhấp vào Bắt đầu sửa chữa (Bạn sẽ cần mua phiên bản đầy đủ. Phiên bản này đi kèm với Đảm bảo hoàn tiền trong 60 ngày để bạn có thể hoàn lại tiền bất cứ lúc nào nếu Fortect không khắc phục được sự cố của bạn).