Giao diện chính của Event Viewer trông giống như sau, chương trình cung cấp cho người sử dụng cái nhìn tổng quan về toàn bộ hệ thống:
Tiếp tục, các bạn mở menu Applications and Services logs ở phía bên trái, sau đó chọn tiếp Microsoft > Windows:
Tại đây, chúng ta tìm tiếp tới mục Diagnostics-Performance > Operational:
Và nhấn vào đường dẫn Filter Current Log ở phía bên phải:
Để người dùng tiện theo dõi, Microsoft đã tiến hành gắn từng tiến trình trong hệ thống với 1 thông số - Event ID, và dựa vào đây chúng ta có thể phân loại những log có liên quan. Và tại đây, các bạn nên đánh dấu lựa chọn vào ô Warning, sau đó khởi tạo thông số Event ID là 100. Sau đó, nhấn OK:
Và bộ lọc này sẽ tiến hành phân loại qua toàn bộ file log, xử lý và hiển thị những tác vụ có số Event ID là 100. Để sắp xếp trình tự theo thời gian, chúng ta nhấn vào mục Date and Time:
Để biết thông tin về lần khởi động gần đây nhất, chúng ta kéo chuột xuống phía dưới cùng của danh sách, nhấn đúp vào tin nhắn Warning để mở nội dung. Thời gian boot time sẽ hiển thị theo đơn vị millisecond, nếu muốn chuyển về second thì chúng ta sẽ lấy số đó chia cho 1000:
Xác định khoảng thời gian tắt máy:
Bên cạnh đó, để tìm kiếm khoảng thời gian tắt máy, tất cả những gì chúng ta cần làm là áp dụng lại bộ lọc như trên với một số điều kiện ưu tiên khác. Tương tự như thời gian khởi động, các tiến trình xảy ra khi tắt máy cũng có Event ID riêng, và lần này chúng ta sẽ khởi tạo tham số Event ID với giá trị 200:
Nhấn vào cột Date and Time để sắp xếp các file log theo thứ tự thời gian giảm dần:
Tương tự như trên, chúng ta kéo chuột xuống phía dưới cùng của danh sách và mở file log với biểu tượng Warning bên cạnh:
Chúc các bạn thành công!
Theo QTM(HowToGeek)
Không có nhận xét nào:
Đăng nhận xét