วิธีใช้ Event Viewer เพื่อแก้ไขปัญหา Windows

มีหลายสิ่งหลายอย่างเกิดขึ้นภายใต้ประทุนของคอมพิวเตอร์ ที่ ใช้ Windows (Windows)การใช้Event Viewer ช่วยให้คุณ สามารถติดตามกระบวนการของ Windows(track Windows processes)ได้ ช่วยให้คุณวินิจฉัยปัญหาที่น่ารำคาญโดยไม่มีสาเหตุที่ชัดเจน

Event Viewer อาจสร้าง ความสับสนในการใช้งาน อย่างไรก็ตาม เนื่องจาก UI ที่ล้าสมัยและเลย์เอาต์ที่ไม่ดี นี่คือคำแนะนำเกี่ยวกับการนำทางEvent Viewerเพื่อแก้ไขปัญหาต่างๆ ของ Windows

เริ่มต้นใช้งานตัวแสดงเหตุการณ์(Event Viewer)

ระบบปฏิบัติการ Windows “(Windows Operating System “)บันทึก” ทุกกิจกรรมที่สำคัญในขณะที่ทำงาน Event Viewer เป็นเพียง แอปที่ช่วยให้คุณเข้าถึงและอ่านบันทึกเหล่านี้ได้(read these logs)ในที่เดียว แทนที่จะเปิดไฟล์ข้อความแต่ละไฟล์ในWindows Explorerด้วยตนเอง

  1. เปิดEvent Viewerโดยค้นหาแอพในStart Menu(Start Menu)

  1. ขยายแอปให้ใหญ่สุดทันทีที่เปิดขึ้น เนื่องจากคุณต้องใช้มุมมองเต็มหน้าจอเพื่อดูข้อมูลทั้งหมดที่มี

การทำความเข้าใจอินเทอร์เฟซ

Event Viewerไม่มีอินเทอร์เฟซที่ใช้งานง่าย เครื่องมือนี้อาจทำให้สับสนเล็กน้อยในตอนแรก ดังนั้น มาดูองค์ประกอบทั้งหมดทีละรายการกัน

บานหน้าต่างด้านซ้าย

ในการรันEvent Viewerคุณจะสังเกตเห็นว่าหน้าต่างถูกแบ่งออกเป็นสามบานหน้าต่าง ด้านซ้ายจัดหมวดหมู่เหตุการณ์ในมุมมองโฟลเดอร์ ช่วยให้คุณนำทางไปยังบันทึกเหตุการณ์บางประเภทได้อย่างรวดเร็ว

บันทึกมีสี่ประเภทหลัก:

  • มุมมองที่ กำหนดเอง(Custom) : หมวดหมู่มุมมอง แบบกำหนดเอง(Custom)ตามชื่อที่แนะนำ ช่วยให้คุณสร้างการเลือกบันทึกที่กำหนดเอง แทนที่จะยึดติดกับหมวดหมู่มาตรฐาน ตัวอย่างเช่น มุมมอง Administrative Events เริ่มต้นจะรวบรวมเหตุการณ์Critical , Errorและ Warning จากบันทึกการดูแลระบบทั้งหมด

  • บันทึกของ Windows(Windows) : โฟลเดอร์นี้รวมบันทึกทั้งหมดที่เกี่ยวข้องกับบริการระบบWindows ไม่มีประโยชน์อย่างยิ่งเว้นแต่คุณต้องการดูรายละเอียดว่าระบบปฏิบัติการทำงานอย่างไร

  • บันทึก แอปพลิเคชันและบริการ(Services) : บันทึกเหล่านี้สร้างโดยบริการทุกประเภท ตั้งแต่ บริการ Windows ที่ไม่สำคัญ ไปจนถึงแอปพลิเคชันของบุคคลที่สาม คุณไม่จำเป็นต้องลากอวนผ่านรายการนี้ เนื่องจากมีการรวบรวมข้อผิดพลาดและคำเตือนในมุมมอง Administrative Events แล้ว

  • การสมัครรับข้อมูล: หมวดหมู่นี้ไม่พร้อมใช้งานโดยค่าเริ่มต้น และไม่จำเป็นในกรณีส่วนใหญ่ การใช้งานเพียงอย่างเดียวคือการรวบรวมเหตุการณ์จากคอมพิวเตอร์ระยะไกล ทำให้เป็นเครื่องมือดูแลระบบขั้นสูง

บานหน้าต่างกลาง

นี่คือที่ที่บันทึกมีอยู่จริง โดยค่าเริ่มต้น จะแสดงภาพรวม(Overview)และสรุป(Summary)เหตุการณ์ แทนที่จะเป็นหมวดหมู่เฉพาะใดๆ

ส่วนแรก (และอาจสำคัญที่สุด) คือบทสรุป(Summary)ของกิจกรรมการบริหาร โดยจะแสดงรายการเหตุการณ์ที่สำคัญของระบบในสัปดาห์ที่ผ่านมา ทำให้คุณเห็นความสมบูรณ์ของระบบได้อย่างรวดเร็ว เหตุการณ์ยังจำแนกตามกรอบเวลาเป็นรายชั่วโมง รายวัน และรายสัปดาห์

มีห้าประเภทเหตุการณ์ในส่วนนี้:

  • สำคัญ: ปัญหาระบบหลัก ๆ ที่เกิดขึ้นในหมวดหมู่นี้ ในคอมพิวเตอร์ที่ทำงานได้อย่างถูกต้อง หมวดหมู่นี้ควรจะว่างเปล่า แต่ถ้าคุณพบเหตุการณ์ประเภทนี้ ให้ความสนใจกับมัน
  • ข้อผิดพลาด: มีข้อผิดพลาดในคอมพิวเตอร์ที่ใช้งานได้ เพียงเพราะมีเหตุการณ์ที่ระบุไว้ในหมวดหมู่นี้ไม่ได้หมายความว่ามีบางอย่างผิดปกติ มันเป็นปัญหาก็ต่อเมื่อข้อผิดพลาดเดียวกันปรากฏขึ้นบ่อยครั้งในแต่ละวัน
  • คำเตือน: คำเตือนจะถูกสร้างขึ้นเมื่อมีบางอย่างยังไม่ผิดพลาดจริงๆ แต่อาจบ่งบอกถึงปัญหาที่อาจเกิดขึ้น ซึ่งรวมถึงสิ่งต่างๆ เช่น พื้นที่ดิสก์เหลือน้อย หรือไดรเวอร์ที่กำหนดค่าไม่ถูกต้อง
  • ข้อมูล: สิ่งนี้ไม่เป็นอันตรายอย่างสมบูรณ์ เนื่องจากบันทึกการทำงานที่ประสบความสำเร็จทั้งหมดบนคอมพิวเตอร์ แหล่งที่มามักจะเป็นบริการของระบบ แม้ว่าแอปพลิเคชันความปลอดภัยมักจะปรากฏขึ้นเช่นกัน
  • ความสำเร็จในการตรวจสอบ(Audit Success) : เหตุการณ์ประเภทนี้ถูกสร้างขึ้นเมื่อใดก็ตามที่ความพยายามรับรองความถูกต้องสำเร็จ ซึ่งรวมถึงการเข้าสู่ระบบและมาตรการรักษาความปลอดภัยอื่นๆ ดังนั้นอย่าตื่นตระหนกที่จะพบหลายอินสแตนซ์ในทุกกรอบเวลา
  • การตรวจสอบล้มเหลว: ตามชื่อที่แนะนำ ประเภทเหตุการณ์นี้รวมถึงการพยายามตรวจสอบสิทธิ์ที่ล้มเหลว นี่เป็นวิธีที่ดีในการดูว่ามีใครพยายามเข้าถึงพีซีของคุณผ่านการเชื่อมต่อเครือข่ายหรือการเข้าสู่ระบบโดยตรงหรือไม่

บานหน้าต่างด้านขวา

แผงด้านขวาของหน้าต่างประกอบด้วยการดำเนินการทั้งหมดที่คุณสามารถทำได้สำหรับรายการที่เลือก การดำเนินการจะเปลี่ยนไปตามว่าคุณได้เลือกโฟลเดอร์หรือเหตุการณ์

คุณสามารถสร้าง มุมมองที่ กำหนดเอง ดู(Custom View)คุณสมบัติของ(Properties)บันทึก หรือบันทึก(Save)เหตุการณ์ที่เลือกไว้เพื่อดูในภายหลัง รวมถึงการดำเนินการอื่นๆ

วิธีอ่านบันทึกเหตุการณ์

การเปิดมุมมองและการดูบันทึกเหตุการณ์นั้นง่ายพอสมควร แต่คุณจะเข้าใจข้อมูลทั้งหมดได้อย่างไร นี่คือรายละเอียด

เมื่อคุณเลือกกิจกรรม แท็บ ทั่วไป(General)จะเปิดขึ้น โดยแสดงข้อมูลสรุปสั้นๆ ของข้อผิดพลาดตามด้วยช่องข้อมูลจำนวนมาก:

  • ชื่อบันทึก: ชื่อของบันทึกที่เป็นของกิจกรรม มีประโยชน์อย่างยิ่งในการระบุ บริการ Windowsที่เกิดเหตุการณ์
  • ที่มา: โดยปกติแล้วจะเหมือนกับชื่อบันทึก เนื่องจากเป็นรายการแอปพลิเคชันต้นทางของเหตุการณ์
  • รหัสเหตุการณ์: แต่ละเหตุการณ์มีรหัสเหตุการณ์ที่ไม่ซ้ำกัน รหัสนี้ช่วยระบุเหตุการณ์เฉพาะจากเหตุการณ์อื่นที่มีลักษณะคล้ายคลึงกัน แม้ว่าจะถูกสร้างขึ้นจากกระบวนการเดียวกันก็ตาม
  • ระดับ: นี่คือแท็กที่กำหนดระดับความสำคัญของเหตุการณ์ คุณเคยเห็นแท็กเช่นErrorและCriticalในAdministrative Viewแล้ว และช่องนี้เป็นที่มาของ แท็ก
  • ผู้ใช้(User) : บัญชี ผู้ใช้(User)ที่สร้างเหตุการณ์ มีประโยชน์ในการวินิจฉัยปัญหาในระบบผู้ใช้หลายคน
  • รหัส OP(OP Code) : ฟิลด์นี้ควรจะระบุกิจกรรมของกระบวนการที่เป็นปัญหาก่อนที่เหตุการณ์จะเริ่มต้น แต่ในทางปฏิบัติ มักจะใช้ค่าเริ่มต้นเป็น Info
  • บันทึก: การประทับเวลาของกิจกรรม รวมถึงวันที่ด้วย
  • ประเภทงาน(Task Category) : ฟิลด์อื่นควรให้ข้อมูลเพิ่มเติมเกี่ยวกับกระบวนการเริ่มต้น แม้ว่าส่วนใหญ่จะเว้นว่างไว้
  • คอมพิวเตอร์(Computer) : ชื่อของพีซีที่สร้างกิจกรรม ไร้ประโยชน์เมื่อคุณทำงานกับระบบเดียว แต่สำคัญเมื่อต้องจัดการกับเหตุการณ์ที่ส่งต่อจากคอมพิวเตอร์เครือข่าย

ข้อมูลนี้อาจดูเหมือนเป็นข้อมูลจำนวนมาก แต่คุณไม่จำเป็นต้องอ่านข้อมูลทุกช่อง ช่องที่สำคัญที่สุดคือ LevelและSource

ด้วยLevelคุณสามารถบอกได้ว่าเหตุการณ์นั้นร้ายแรงเพียงใด (โดย ที่เหตุการณ์ สำคัญ(Critical)มีความสำคัญมากที่สุด) และSourceจะแจ้งให้คุณทราบถึงแอปหรือองค์ประกอบที่เริ่มต้น นี้ช่วยให้คุณค้นหาและฆ่ากระบวนการที่มี(kill the problematic process)ปัญหา

วิธีแก้ไขปัญหา Windows(Troubleshoot Windows Problems)ด้วยEvent(Event Viewer) Viewer

เมื่อคุณประสบปัญหาระบบล่มกะทันหัน การหยุดครั้งแรกของคุณควรเป็นEvent Viewer (Event Viewer)เรียกใช้Administrative Viewและตรวจสอบเหตุการณ์ที่สำคัญ

เนื่องจากระบบล่มที่ร้ายแรงทำให้เกิดเหตุการณ์สำคัญเสมอ วิธีนี้จะช่วยให้คุณลดขั้นตอนที่ผิดพลาดได้อย่างรวดเร็วและเริ่มมองหาวิธี(zero down on the errant process and start looking for a fix)แก้ไข การแก้ไข อาจง่ายพอๆ กับการอัปเดตไดรเวอร์หรือเรียกใช้(Windows) SFC จาก(SFC) Command Prompt(Command Prompt)

สำหรับปัญหาเล็กๆ น้อยๆ คุณอาจต้องผ่าน เหตุการณ์ ข้อผิดพลาด(Error)ด้วย ช่วยคุณได้หากคุณรู้ว่าแอปหรือฟีเจอร์ใดทำงานผิดปกติ เนื่องจากแม้แต่ระบบที่ดีก็สร้างข้อผิดพลาดบางอย่างได้



ธงชัย สันตติวงศ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการจัดการคอมพิวเตอร์ในสำนักงาน ฉันได้เขียนบทความเกี่ยวกับหัวข้อต่างๆ เช่น วิธีเพิ่มประสิทธิภาพการเชื่อมต่ออินเทอร์เน็ต วิธีตั้งค่าคอมพิวเตอร์เพื่อประสบการณ์การเล่นเกมที่ดีที่สุด และอื่นๆ หากคุณกำลังมองหาความช่วยเหลือเกี่ยวกับงานหรือชีวิตส่วนตัวของคุณ เราคือคนสำหรับคุณ!


Related posts