Hướng dẫn kiểm tra nguyên nhân Windows bị reboot trong Event Viewer

  • Tuesday 19/12/2023

Windows Event Viewer là công cụ để ghi lại nhật ký các vấn đề, cảnh báo cơ bản xảy ra với hệ thống. Trong đó nó sẽ ghi lại các sự kiện, thời gian và nguyên nhân mà máy chủ windows bị reboot hoặc shutdown là gì. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn sử dụng Windows Event Viewer để tìm nguyên nhân, thời điểm mà các máy chủ windows gặp lỗi reboot hoặc shutdown.

Khởi động Event Viewer và tìm kiếm các event liên quan đến hệ thống bị shutdowns. Nhấn Win + R nhập vào eventvwr.msc và nhấp OK để mở Event Viewer.

event viewer

Ta sẽ thấy giao diện Event Viewer như sau:

event viewer

Log shutdown của windows được lưu lại System của Windows log, vậy nên trước tiên ta chọn Windows Logs sau đó chọn System để hiển thị các log hệ thống.

event viewer

Log Shutdown và Restart của windows được thể hiện ở ID của sự kiện. Đối với log shutdown và restart có 4 ID sự kiện được kết nối với việc tắt và khởi động lại:

  • Event ID 41 – Nó cho biết đây là log cho biết máy đã được khởi động lại và trước đó máy đã bị tắt bởi các lý do chẳng hạn như: máy bị treo nên bị tắt bằng cách giữ vào nút nguồn hoặc mất điện đột ngột.
  • Event ID 1074 – Nó cho biết máy khởi động lại khi 1 ứng dụng khiến hệ thống khởi động lại hoặc khi người dùng tiến hành khởi động lại, tắt máy. Ví dụ nó có thể khởi động lại do Windows Update.
  • Event ID 6006 – Nó cho biết dịch vụ Event log đã bị stop. Sự kiện này xảy ra trong quá trình khởi động hoặc tắt máy. Nó thường xuất hiện cùng với event id 1074.
  • Event ID 6008 – Nó cho biết trước đó windows bị tắt đột ngột. Nó có thể do nguồn điện bị mất đột ngột hoặc phần cứng đang hoạt động không đúng cách dẫn đến máy bị tắt (có thể do CPU quá nóng hoặc từ card đồ họa, ổ cứng …).

Để lọc các sự kiện liên quan đến các Event ID ở trên, hãy chọn Filter Current Log để lọc Event ID.

event viewer

Sau đó hãy nhập vào các Event ID là 1074,6006,6008,41 để chỉ xem các event id liên quan đến log shutdown.

event viewer

Sau khi nhấp OK, ta sẽ thấy Event Viewer chỉ hiển thị các sự kiện liên quan đến log shutdown của windows.

event viewer

Hãy kích đúp chuột vào 1 event để xem chi tiết về ngườ đã khởi động lại máy chủ, ngày giờ máy chủ bị reboot hoặc shutdown và các thông tin chi tiết khác của sự kiện.

event viewer

Sau khi xem chi tiết các sự kiện, bạn có thể đóng lại Event Viewer nếu muốn hoặc bạn có thể tìm hiểu một số thông tin hữu ích khác liên quan đến khởi động hệ thống như sau:

  • Event ID 6005 – Cho biết dịch vụ Event Log đã được start. Nó được ghi nhật ký sau khi windows được khởi động lại hoặc tắt máy do người dùng, ứng dụng.
  • Event ID 6009 – Sự kiện được ghi khi khởi động máy. Nó chứa 1 chuỗi xác định phiên bản hệ điều hành.
  • Event ID 6013 – Cho biết thời gian máy chủ hoạt động (từ lần reboot gần đây nhất).
  • Event ID 1076 – Người dùng có đặc quyền tắt máy đã đăng nhập đầu tiên vào máy chủ sau khi khởi động lại hoặc tắt đột ngột.

Trên đây là một số kiến thức về Event Viewer trên Windows. Hi vọng bài viết hữu ích với các bạn. Cám ơn bạn đã dành thời gian xem qua bài viết này.


P.A Việt Nam cung cấp đa dạng các Plan Hosting đáp ứng yêu cầu của khách hàng
Hosting Phổ Thông
Hosting Chất Lượng Cao

Tham khảo các bài viết liên quan đến window hosting :  https://kb.pavietnam.vn/category/windows-hosting

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

Rate this post