ผู้อ่านบางส่วนของเราได้ถามตัวเองว่า "สิ่งที่อยู่บน Earth คือ Event Viewer และทำไมฉันถึงอยากจะร่วมงานด้วย?" Windows เริ่มติดตามสิ่งที่กำลังทำอยู่ในขณะที่คุณเริ่มต้นใช้งานและบันทึกไฟล์บันทึกที่สามารถให้ข้อมูลได้อย่างต่อเนื่องเมื่อมีสิ่งผิดปกติและแม้ทุกอย่างจะดี Event Viewer ช่วยให้คุณดูบันทึกเหล่านี้ได้ง่ายขึ้น ในบทแนะนำนี้เราจะดูที่บันทึกของ Windows และ Event Viewer ข้อมูลจะให้ข้อมูลเกี่ยวกับสิ่งที่เกิดขึ้นกับระบบของคุณ:
สแน็ปอินเหตุการณ์ผู้ดูคืออะไรและกิจกรรมที่จะแสดง?
ในด้านเทคนิค Microsoft หมายถึงสิ่งต่างๆเช่นการติดตั้งแอปการจัดการความปลอดภัยและการดำเนินการตั้งค่าระบบเป็น "เหตุการณ์" Event Viewer คือโปรแกรม Windows ในตัวซึ่งช่วยให้คุณสามารถตรวจสอบเหตุการณ์ที่เกิดขึ้นบนคอมพิวเตอร์ของคุณได้โดยการให้คุณสามารถเข้าถึงบันทึกเกี่ยวกับกิจกรรมของโปรแกรมการรักษาความปลอดภัยและระบบ ด้วยข้อมูลที่พบใน Event Viewer คุณสามารถแก้ไขปัญหาเกี่ยวกับคอมพิวเตอร์ Windows ของคุณและดูว่ามีปัญหาเกี่ยวกับฮาร์ดแวร์หรือซอฟต์แวร์หรือไม่ "Microsoft Management Console Snap-In" ซึ่ง เป็นคำที่คุณอาจเคยเจอ เราไม่แน่ใจว่าทำไม Microsoft เลือกที่จะเรียกว่า "สแนปอิน" แต่แล้วโปรแกรมเมอร์ก็คิดในแง่ที่แตกต่างจากผู้ใช้ซอฟต์แวร์ของตน
เพื่อสรุป Microsoft เรียกมันว่า ดูเหตุการณ์ด้วยสแนปอิน และส่วนที่เหลือเรียกเราว่า กำลังดูบันทึกด้วย Event Viewer มีเหตุการณ์หลัก 5 ประเภทที่บันทึกโดย Event Viewer ใน Windows:
- แอ็พพลิเคชัน : แสดงเหตุการณ์ที่เกี่ยวข้องกับซอฟต์แวร์ที่ติดตั้งในคอมพิวเตอร์ของคุณ
- ความปลอดภัย : มีเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของคอมพิวเตอร์ของคุณ
- ตั้งค่า: หมายถึงเหตุการณ์การควบคุมโดเมนซึ่งเป็นสิ่งที่ผู้ใช้ที่บ้านไม่ได้ใช้ แต่องค์กรทำ
- ระบบ: แสดงเหตุการณ์ที่เกี่ยวข้องกับเหตุการณ์ของไฟล์ระบบ Windows
- เหตุการณ์ที่ส่งต่อ คือเหตุการณ์จากคอมพิวเตอร์เครื่องอื่นในเครือข่ายของคุณซึ่งถูกส่งต่อมายังคอมพิวเตอร์ของคุณ
แต่ละเหตุการณ์ในแต่ละประเภทของเหตุการณ์สามารถมีระดับใดระดับหนึ่งต่อไปนี้:
- ข้อผิดพลาด: หมายถึงข้อมูลอาจสูญหายหรือบางโปรแกรมไม่ทำงานอย่างถูกต้องหรือไม่สามารถโหลดไดรเวอร์อุปกรณ์ได้ เหตุการณ์เป็นสิ่งสำคัญและคุณควรตรวจสอบว่าเกิดอะไรขึ้น
- คำเตือน: มีความรุนแรงน้อยกว่าข้อความแสดง ข้อผิดพลาด (คำศัพท์โปรแกรมเมอร์ที่ใช้งานได้อีกครั้ง) คุณอาจได้รับข้อความ แจ้งเตือน ถ้าคุณใช้เนื้อที่ว่างในแฟลชไดรฟ์เช่น อีกตัวอย่างหนึ่งคือเมื่อพารามิเตอร์ผิดบางอย่างถูกส่งไปยังแอพพลิเคชันและไม่สามารถใช้งานได้อย่างเป็นประโยชน์ ข้อความ เตือน จะแจ้งเตือนคุณเกี่ยวกับเหตุการณ์หนึ่ง ๆ แต่ก็ไม่ได้หมายความว่ามีบางสิ่งที่น่ากลัวเกิดขึ้น
- ข้อมูล: แสดงรายละเอียดเกี่ยวกับสิ่งต่างๆที่เกิดขึ้นบนคอมพิวเตอร์ของคุณ ส่วนใหญ่ของรายการบันทึกจะถูกจัดเป็น ข้อมูล ซึ่งหมายความว่า Windows หรือแอ็พพลิเคชันทำในสิ่งที่พวกเขาควรจะทำหรือถ้ามีข้อผิดพลาด (ไม่ใช่สิ่งที่โปรแกรมเมอร์เรียกว่า "ข้อผิดพลาด") บางชนิด, มันไม่ได้ทำให้เกิดปัญหาใด ๆ
ลองดูวิธีเปิดตัว Event Viewer ใน Windows และวิธีใช้เพื่อดูข้อมูลและแก้ไขปัญหาเกี่ยวกับคอมพิวเตอร์หรือแท็บเล็ตของคุณ:
วิธีเปิด Event Viewer
ใน Windows วิธีที่เร็วที่สุดในการเริ่มต้น Event Viewer คือการค้นหามัน พิมพ์ "event viewer" ลงในช่องค้นหาจากแถบงาน (ใน Windows 10) หรือ Start Menu (ใน Windows 7) หรือโดยตรงบน หน้าจอเริ่ม (ใน Windows 8.1) จากนั้นคลิกหรือแตะผลการค้นหาของ Event Viewer
นอกจากนี้ยังมีวิธีอื่น ๆ ในการเปิด Event Viewer ใน Windows แต่เราได้แสดงไว้ในบทแนะนำนี้แล้ว: วิธีเริ่ม Event Viewer ใน Windows (ทุกเวอร์ชัน)
เมื่อคุณเปิดใช้งานอาจใช้เวลาสักครู่เพื่อให้ Event Viewer ปรากฏขึ้นเนื่องจากต้องมีการเตรียมใช้งานก่อนที่คุณจะใช้งานเป็นครั้งแรก ควรมีลักษณะดังนี้:
ลองดูวิธีต่างๆที่คุณสามารถดูและแสดงบันทึกของ Windows และวิธีการตรวจสอบสิ่งที่พวกเขาหมายถึงเพื่อให้คุณสามารถแก้ไขปัญหาต่างๆในคอมพิวเตอร์ของคุณ:
วิธีใช้ Event Viewer เพื่อตรวจสอบเหตุการณ์แอ็พพลิเคชัน
ขยายรายการเมนูที่เรียกว่า Windows Logs ในแผงด้านซ้ายเพื่อดูบันทึกการ ใช้งานความปลอดภัยการตั้งค่าระบบ และการ ส่งต่อ ที่เราได้พูดถึงในส่วนก่อนหน้าของบทแนะนำนี้
โปรดทราบว่าล็อกการ รักษาความปลอดภัย เป็นเพียงคนเดียวที่ไม่สามารถใช้ได้กับผู้ใช้มาตรฐาน คุณสามารถดูเนื้อหาได้เฉพาะเมื่อคุณลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบหรือคลิกขวาและเลือก เรียกใช้ในฐานะผู้ดูแล เมื่อคุณเริ่ม Event Viewer
ขยายหน้าต่าง Event Viewer ให้มากที่สุดเพื่อให้คุณสามารถเห็นสิ่งที่เกิดขึ้นชัดเจนมากขึ้น จากนั้นคลิกที่หมวดหมู่เหตุการณ์จากบานหน้าต่างด้านซ้าย ตอนนี้คลิก / แตะที่ Applications ที่กึ่งกลางของหน้าต่าง Event Viewer ตอนนี้คุณจะเห็นข้อความจำนวนมาก
Windows ติดตามทุกอย่างที่ทำและจัดประเภทข้อมูลด้วยวิธีใดวิธีหนึ่งดังต่อไปนี้: ข้อผิดพลาดคำเตือน หรือ ข้อมูล คุณสามารถคลิกหรือแตะที่รายการใด ๆ ก็ได้ (คลิกครั้งเดียว) เพื่อดูคำอธิบายที่แสดงในแผงด้านล่าง นอกจากนี้คุณยังสามารถดูกิจกรรมที่แสดงในแผงด้านขวาพร้อมด้วยเมนูการดำเนินการที่คุณสามารถทำได้
คำอธิบายที่ปรากฏมักจะคลุมเครือและบางส่วนของข้อความแสดงข้อผิดพลาดดูเป็นลางไม่ดี โปรดจำไว้ว่าข้อความส่วนใหญ่เป็นข้อความ: ข้อความ พวกเขาไม่ได้หมายความว่าอะไรผิดพลาด แต่ละเหตุการณ์มีรหัสเหตุการณ์และมีผู้เข้าร่วมจำนวนมาก หากต้องการทราบข้อมูลเกี่ยวกับรหัสเหตุการณ์เหล่านี้ให้ค้นหาข้อมูลเหล่านี้ในเว็บไซต์นี้: EventIDNet เมื่อคุณพบกิจกรรมอย่าลืมตรวจสอบความคิดเห็นที่ด้านล่างของหน้าเว็บแรก นี่คือที่ที่ผู้ใช้รายอื่นอธิบายว่าเกิดอะไรขึ้นและที่ใดที่คุณมีแนวโน้มที่จะเห็นคำอธิบายที่ผู้ใช้ทั่วไปสามารถเข้าใจได้เช่นกัน
เมื่อคุณเลือกเหตุการณ์คุณจะเห็นชื่อซ้ำและไฮไลต์ในส่วนล่างของบานหน้าต่างด้านขวา ลองคลิกกิจกรรมต่างๆเพื่อดูการเปลี่ยนแปลงการแสดงผลนี้
โปรดสังเกตว่าข้อมูลในบานหน้าต่างด้านขวาจะเหมือนกันสำหรับ ล็อก Windows ทั้งหมด ในบานหน้าต่างด้านซ้าย บางสิ่งที่ปรากฏในบานหน้าต่างด้านขวาซ้ำสิ่งที่คุณเห็นในบานหน้าต่างด้านล่าง ตัวอย่างเช่นถ้าคุณคลิกที่ Event Properties ในบานหน้าต่างด้านขวาหน้าต่างจะปรากฏขึ้นพร้อมกับข้อความแสดงข้อผิดพลาดเดียวกันกับที่คุณเห็นในบานหน้าต่างด้านล่าง อย่างไรก็ตามคุณสามารถทำข้อมูลเพิ่มเติมได้จากหน้าต่าง Event Properties
ถ้าคุณคลิกที่ คัดลอก ก็ไม่ได้เป็นเพียงแค่คัดลอกข้อความแสดงข้อผิดพลาด: จะคัดลอกส่วนทั้งหมดของบันทึกข้อผิดพลาด หากคุณกำลังคุยเกี่ยวกับปัญหาเกี่ยวกับการสนับสนุนทางเทคนิคผู้ที่สนับสนุนด้านเทคนิคอาจขอให้คุณส่งบันทึกข้อผิดพลาด นี่เป็นวิธีที่เร็วและง่ายที่สุดในการรับ คลิกที่ปุ่ม Copy (คัดลอก) จากนั้นใช้ Ctrl + V เพื่อวางผลลัพธ์ นี่คือสิ่งที่ดูเหมือนว่าเมื่อคุณวางข้อความดังกล่าวลงใน Notepad
นอกจากนี้ยังมีรายการเมนู คัดลอก แยกต่างหากในบานหน้าต่างด้านขวาซึ่งจะมีสองตัวเลือก ได้แก่ "คัดลอกตาราง" และ "คัดลอกรายละเอียดเป็นข้อความ" :
- "คัดลอกตาราง" คัดลอกข้อความแสดงข้อผิดพลาดหนึ่งบรรทัดที่ปรากฏในบานหน้าต่างด้านบน
- "คัดลอกรายละเอียดเป็นข้อความ" ทำงานเหมือนกับปุ่ม คัดลอก ในหน้าต่าง คุณสมบัติเหตุการณ์
หากต้องการทราบคำอธิบายเกี่ยวกับข้อผิดพลาดแบบเต็มรูปแบบจากหน้าต่าง คุณสมบัติเหตุการณ์ คุณสามารถคลิก วิธีใช้ออนไลน์ของ Event Log เพื่อเข้าสู่ เว็บไซต์ TechNet ของ Microsoft อย่างไรก็ตามดูเหมือนว่าพวกเขาจะไม่ออนไลน์อีกต่อไป อย่างไรก็ตามเนื่องจาก TechNet ได้รับการออกแบบมาพร้อมกับผู้ใช้ที่มีความเชี่ยวชาญอยู่แล้วอย่างไรก็ตามคำอธิบายที่คุณอาจพบอาจไม่มีคำแนะนำใด ๆ มากกว่าข้อความที่คลุมเครือเดิม ดังนั้นตัวเลือกที่ดีกว่าที่เป็นไปได้คือคุณเน้นข้อความคัดลอกแล้ววางลงในเครื่องมือค้นหาที่คุณชื่นชอบ เราพบว่าการใช้ Bing มีแนวโน้มที่จะแสดงรายการ Microsoft เพจ แต่ประสบการณ์ของคุณอาจแตกต่างออกไป เป็นมูลค่าการพยายามมากกว่าหนึ่งเครื่องมือค้นหาเพื่อให้ได้ผลลัพธ์ที่เข้าใจได้ โดยทั่วไปสิ่งที่คุณพบคือฟอรัมที่มีผู้ถามเกี่ยวกับข้อความนั้น การตอบกลับของคำถามอาจเป็นประโยชน์หรือไม่ก็ได้ จะดีถ้า Microsoft ได้ให้หน้าเว็บบางอย่างเพื่ออธิบายสิ่งเหล่านี้ให้กับผู้ใช้ทั่วไป
ถ้าคุณคลิกที่ Save Selected Event จะ มีหน้าต่างปรากฏขึ้นมาพร้อมกับโฟลเดอร์ Documents ของคุณ หากคุณเก็บเอกสารไว้ที่อื่นคุณสามารถใช้หน้าต่างนี้ได้เช่นเดียวกับที่คุณใช้ File Explorer หรือ Windows Explorer เพื่อค้นหาโฟลเดอร์ที่คุณต้องการสำหรับจัดเก็บ เหตุการณ์ถูกบันทึกเป็นแฟ้มเหตุการณ์โดยมีส่วนต่อท้าย ".EVTX" หากคุณดับเบิลคลิกที่ไฟล์ดังกล่าวจะเป็นการเปิด Event Viewer : กรณีที่สองของโปรแกรมถ้าคุณใช้งานอยู่แล้ว
วิธีใช้ Event Viewer เพื่อตรวจสอบเหตุการณ์ความปลอดภัย
คลิกที่เมนู ความปลอดภัย ในบานหน้าต่างด้านซ้าย ที่นี่คุณสามารถหารายชื่อข้อความซึ่งส่วนใหญ่จะมีชื่อว่า Audit Success Windows ทำหน้าที่ตรวจสอบความปลอดภัยทุกครั้งที่คุณเข้าสู่ระบบและทุกครั้งที่คุณสร้างแก้ไขหรือลบไฟล์ นอกจากนี้ยังบันทึกความพยายามในการใช้ทรัพยากรที่คุณไม่มีสิทธิ์เข้าถึงซึ่งในกรณีนี้ป้ายกำกับจะเป็น "การ ตรวจสอบล้มเหลว " นอกจากนี้ยังตรวจสอบความสมบูรณ์ของระบบของคุณ เลื่อนหน้าจอไปทางขวาถ้าจำเป็นหรือลากและวางความกว้างของคอลัมน์เพื่อดูป้ายกำกับสำหรับแต่ละเหตุการณ์
วิธีใช้ Event Viewer เพื่อตรวจสอบเหตุการณ์การตั้งค่า
ทุกครั้งที่คุณติดตั้งซอฟต์แวร์ใหม่และทุกครั้งที่คุณติดตั้งการอัปเดต Windows Event Viewer จะสร้างบันทึกในเมนู ตั้งค่า แต่ละรายการ Windows Update อาจสร้างรายการหลายรายการในบันทึก คุณสามารถดูที่นี่ว่าหลายสิ่งเกิดขึ้นในเวลาเดียวกันในวันที่ 14 กุมภาพันธ์ 2018
แต่ละเหตุการณ์มี รหัส รหัส เหตุการณ์ ด้วย มีดังต่อไปนี้ (คำอธิบายแบบง่ายของเรามากกว่าคำศัพท์ Microsoft อย่างเป็นทางการ):
- Windows 10 ได้รับแจ้งให้ติดตั้งอะไรและกำลังทำงานอยู่
- การติดตั้งเสร็จสมบูรณ์แล้ว
- ซอฟต์แวร์พยายามที่จะเตรียมตัวให้พร้อมสำหรับการติดตั้ง แต่ไม่ประสบความสำเร็จ
- ต้องทำการรีบูตคอมพิวเตอร์ใหม่ก่อนการติดตั้งเสร็จสิ้น ซึ่งมักพบในกรณีที่มีการปรับปรุง Windows
วิธีใช้ Event Viewer เพื่อตรวจสอบเหตุการณ์ระบบ
บันทึกระบบคือคุณอาจคาดหวังสำหรับข้อความระบบที่สร้างขึ้นโดย Windows และโดยซอฟต์แวร์ที่ติดตั้งอื่น ๆ เช่นไดร์เวอร์อุปกรณ์ หากมีบางอย่างไม่สามารถโหลดได้จะมีรายการบันทึกไว้ที่นี่ซึ่งทำเครื่องหมายเป็น คำเตือน ในภาพหน้าจอด้านล่างคุณสามารถดู คำเตือน เกี่ยวกับโปรแกรมควบคุมที่ไม่สามารถโหลดได้ในครั้งแรก
เหตุการณ์แต่ละเหตุการณ์มีรหัสเหตุการณ์ แต่การมองขึ้นมาอาจเป็นข้อมูลหรือไม่ก็ได้
ข้อสรุป
บทแนะนำนี้ครอบคลุมถึงการใช้ งาน Event Viewer หลัก และเราดูเฉพาะบันทึกแต่ละครั้งแทนที่จะดำเนินการใด ๆ แม้ว่า Event Viewer คือโปรแกรมที่มุ่งเน้นไปที่ผู้ใช้ที่ก้าวหน้ากว่า แต่ทุกคนสามารถหาข้อมูลที่เป็นประโยชน์ได้โดยการใช้งาน คุณใช้ Event Viewer เพื่อแก้ปัญหาเกี่ยวกับคอมพิวเตอร์หรือแท็บเล็ต Windows หรือไม่? แบ่งปันความคิดของคุณในส่วนความคิดเห็นด้านล่าง
