Mỗi khi Windows XP hoặc Windows 2000 khởi chạy, hệ điều hành sẽ bắt đầu ghi lại các hoạt động (event) diễn ra bên trong hệ thống. Đó không phải báo cáo chung chung như "This user has started Solitaire ten times today" (người dùng này đã chơi game Solitaire mười lần trong hôm nay), mà là các chi tiết quan trọng của việc khởi động Windows, quá trình đăng nhập của người dùng, những dịch vụ đã bắt đầu và kết thúc trong phiên làm việc, sự cố hệ thống và nhiều thứ khác.

Thậm chí, Event Viewer là công cụ riêng của Windows để xem xét các hoạt động được "ghi sổ" này (hay còn gọi là log). Chương trình này tiện lợi cho việc chẩn đoán các trục trặc trong Windows và là một phương tiện hiệu quả giúp bạn khám phá những gì đang xảy ra ở "hậu trường" của hệ điều hành. Thực tế cho thấy, Event Viewer là nơi đầu tiên mà bạn cần xem xét khi máy tính gặp sự cố mà không rõ nguyên nhân.

A0605 LTN 152H1
Hình 1: Event Viewer cho phép bạn biết "nội tình" bên trong Windows.

Tham khảo nhật ký hệ thống: Để khởi chạy Event Viewer (tùy thuộc vào hệ thống được cấu hình như thế nào), bạn chọn Start.All Programs.Administrative Tools.Event Viewer (trong Windows 2000 là Programs) hoặc Start.Administrative Tools.Event Viewer. Nếu không thấy tùy chọn Administrative Tools ở bất kỳ trình đơn nào, bạn nhấn phải chuột lên thanh tác vụ và chọn Properties. Trong Windows XP, bạn nhấn vào nhãn Start Menu và chọn Customize. Trong cả hai phiên bản Windows (XP hoặc 2000), bạn chọn nhãn Advanced (nếu có xuất hiện nhãn này. Sau đó, đánh dấu tùy chọn hiển thị Administrative Tools hoặc System Administrative Tools, rồi nhấn OK cho đến khi trở về màn hình Windows. Ngoài ra, bạn cũng có thể tìm thấy tiện ích này tại thư mục Administrative Tools trong cửa sổ Control Panel.

Khung cửa sổ bên trái của Event Viewer sẽ liệt kê từng thư mục tương ứng với ba loại event mà Windows ghi lại: Application, Security và System (trong Windows 2000, tên từng loại có thêm từ Log). Các ghi chép dạng System đặc biệt tiện lợi đối với các sự cố "rõ ràng" của các thiết bị phần cứng hoặc chính bản thân Windows. Nhấn chuột lên một thư mục để hiển thị các sự kiện đối với loại đó trong khung cửa sổ bên phải (Hình 1). Bạn có thể sắp xếp các event để hiển thị chúng theo từng loại, theo ngày tháng, hoặc theo các thông số khác như khi bạn sử dụng Windows Explorer. Các biểu tượng event xuất hiện ở khung cửa sổ bên phải cho biết mức độ "khắc nghiệt" của ghi nhận này: Information (thông tin), Warning (cảnh báo), hoặc Error (lỗi). Khi muốn biết nhiều thông tin hơn về một event cụ thể, bạn nhấn đúp chuột vào tên của event đó để mở cửa sổ Properties và xem đoạn văn bản mô tả event đó. Tuy nhiên, mô tả này không giúp được gì nhiều cho bạn để khắc phục sự cố; xem mục "Tìm giải đáp ở nơi khác" ở phần sau có kế sách hợp lý.

A0605 LTN 152H2 1
Hình 2: Tìm sự trợ giúp từ Microsoft thông qua liên kết Help and Support trong hộp thoại Event Properties

Hầu hết các ghi nhận đều không rõ ràng. Ví dụ, nếu bạn nhấn chuột lên biểu tượng System ở khung bên trái, cột Event ở cửa sổ bên phải sẽ hiển thị mục có tên là 6005 cho mỗi lần khởi động máy tính. Mỗi khoản mục như vậy thông báo việc khởi động dịch vụ ghi nhận event khi Windows được nạp. Tương tự, khoản mục 6006 sẽ xuất hiện mỗi khi tắt hệ thống, để chỉ rõ bạn đã hoàn toàn thoát khỏi Windows và việc ghi chép event đã ngưng. Nếu không có khoản mục 6006 tương ứng với khoản mục 6005 trong cùng một ngày nào đó, thì có nhiều khả năng là máy tính của bạn đã được tắt không đúng theo quy trình thông thường, và điều đó có thể gây ra những sự cố đáng tiếc.

Hỏi Microsoft để biết nhiều thông tin hơn: Một vài log có thể giúp bạn chẩn đoán và khắc phục các trục trặc trên hệ thống. Nếu hộp thoại Properties của event không cung cấp đầy đủ thông tin để thực hiện việc này, bạn hãy nhấn chuột lên liên kết ngay dưới phần "Help and Support Center" ở mục Description (Hình 2). Bạn sẽ được yêu cầu xác nhận có muốn gửi thông tin về event này cho Microsoft hay không, để qua đó có được hướng dẫn cụ thể, nhấn Yes nếu đồng ý.
Tìm giải đáp ở nơi khác: Không may, trong nhiều trường hợp, dịch vụ này của Microsoft cho biết không có phần thông tin trợ giúp (Help), hoặc nếu có thì thông tin lại quá mơ hồ. Nếu Microsoft đã "đầu hàng", bạn hãy nhờ đến sự trợ giúp từ Event ID.Net, website của hãng Altair Technologies tập hợp các ý kiến phản hồi (comment) về nhiều event hệ thống của Windows.

Dịch vụ này sử dụng các thông tin tại các cột nằm trong khung cửa sổ bên phải của tiện ích Event Viewer làm "chìa khóa" tìm kiếm: bạn hãy ghi lại văn bản tại cột Source và con số tại cột Event. Sau đó bạn lướt đến find.pcworld.com/51518, nhập vào số ID (con số tại cột Event) và văn bản tại cột Source, rồi nhấn Search. Website này sẽ mở ra một bản tóm tắt cho event này. Sau đó, nhấn lên liên kết cạnh mục Details để xem ý kiến phản hồi từ những người dùng đã từng gặp phải vấn đề này (Hình 3). Ngoài ra, bạn cũng có thể nhập vào ID hoặc một đoạn văn bản đặc trưng trong phần mô tả event đó vào công cụ tìm kiếm quen thuộc của mình để có được nhiều thông tin hơn.

A0605 LTN 153H3
Hình 3: Tham khảo thông tin tại EventID.Net.

Kiểm tra chkdsk: Event Viewer không chỉ giúp nhanh chóng tìm ra các hỏng hóc mà còn có nhiều công dụng khác. Ví dụ, khi Windows thực hiện quét và sửa lỗi đĩa (nhấn phải chuột lên biểu tượng của ổ đĩa trong tiện ích Explorer, chọn Properties và nhấn Check Now bên dưới nhãn Tools), hệ điều hành sẽ ghi lại kết quả công việc trong Event Viewer. Bạn có thể dùng lệnh chkdsk /f để tự động hóa công việc quét đĩa

A0605 LTN 153H4
Hình 4: Event Viewer cung cấp kết quả của quá trình kiểm tra đĩa cứng.

Việc kiểm tra đĩa thường diễn ra sau khi bạn khởi động máy tính nhưng trước lúc đăng nhập vào Windows. Trong trường hợp này, mặc dù bạn có thể xem kết quả quét đĩa trên màn hình, nhưng không có tùy chọn nào (và cả thời gian) giúp bạn lưu lại hoặc in kết quả đó. Đừng bận tâm: Event Viewer sẽ nhận nhiệm vụ này. Bạn nhấn chuột lên biểu tượng Application trong cửa sổ bên trái của Event Viewer (trong Windows 2000 là Application Log). Để tìm một sự kiện cụ thể dễ dàng hơn, bạn chọn Viewer Filter. Trong hộp thoại Application Properties và bên dưới nhãn Filter, bạn chọn Winlogon ở trình đơn thả xuống "Event source", rồi nhấn OK. Để xem các kết quả trong hộp thoại Events Properties, bạn tìm và nhấn đúp lên biểu tượng phù hợp với ngày tháng kiểm tra lỗi (Hình 4). Để lưu giữ hoặc in ra giấy thông tin này, bạn nhấn chuột vào biểu tượng Copy ở góc trên bên phải (dưới những mũi tên chỉ lên và xuống), và dán (paste) nội dung này vào trình xử lý từ văn bản.

Khi đã thực hiện xong, bạn khởi động lại (reset) bộ lọc để hiển thị tất cả các log bằng cách chọn View. All Records. Nếu quên làm việc này, Event Viewer sẽ quay lại để hiện tất cả các mục ghi chép khi bạn khởi chạy nó lần sau.

Tăng cường bộ nhớ lưu trữ các ghi chép: Mặc định, thông tin ghi nhận các event của Windows sẽ trở nên quá tải chỉ sau một tuần, và bản thân dữ liệu này cũng bị hạn chế ở mức 512 KB. Để duy trì lâu hơn các ghi chép này, bạn nhấn chuột phải lên 1 trong 3 dạng ghi chép (Information, Warning hay Error) ở khung cửa sổ bên trái và chọn Properties. Ở nhãn General, bạn điều chỉnh giá trị tại mục "Maximum log size" theo ý riêng, chẳng hạn như 2048 KB (gấp 4 lần so với mặc định của Windows). Bạn còn có thể sử dụng các tùy chọn ghi đè được liệt kê bên dưới cài đặt này để giữ khoản mục ghi chép tồn tại lâu hơn 7 ngày (cũng có thể ít hơn). Nếu bạn nghĩ dung lượng tối đa dùng để lưu các ghi chép đủ lớn thì bạn không cần phải xác định số ngày duy trì chúng mà chỉ cần chọn Overwrite events as needed để Event Viewer thực hiện chế độ tự động ghi đè một khi hết bộ nhớ.

Bonus:Khám phá event log explorer
Nếu nhận thấy sự hữu ích của Event Viewer trong Windows XP thì ắt hẳn bạn sẽ thích thú với tiện ích Event Log Explorer
Tiện ích miễn phí này dễ sử dụng, không những tăng gấp đôi số lượng các log được ghi lại của Windows mà còn bổ sung thêm vài tính năng mới, bao gồm khả năng mô tả ngay event mà không cần phải mở hộp thoại riêng, thiết lập thuộc tính log và tính năng tìm kiếm event theo ngày tháng. Event Log View còn cho phép bạn lưu và nạp lại các thông số tìm kiếm, in log và trích xuất chúng sang nhiều định dạng khác.
A0605 LTN 152
downloadssn7