0

উইন্ডোজ ইভেন্ট ভিউয়ার (Event Viewer) এনালাইসিস।

by infodinajpuritpark@gmail.com | June 4, 2026
উইন্ডোজ_ইভেন্ট_ভিউয়ার_এনালাইসিস

Event Log Architecture: উইন্ডোজ কার্নেল ইভেন্ট সাবসিস্টেম ও লগ বাফারিংয়ের কারিগরি ব্যাকগ্রাউন্ড

কাস্টম পাইথন কোডিং, MERN স্ট্যাক ওয়েব ডেভলপমেন্ট, ওবিএস স্টুডিও (OBS Studio) দিয়ে ৪কে গেমপ্লে রেকর্ড কিংবা এডিটিং টাইমলাইনে জটিল কাজ করার সময় পিসি কি হঠাৎ কোনো নোটিফিকেশন ছাড়াই রিস্টার্ট বা ফ্রিজ হয়ে যাচ্ছে? উইন্ডোজ হঠাৎ ক্র্যাশ করে ব্লু স্ক্রিন বা BSOD (Blue Screen of Death) এরর দেওয়ার পর সিস্টেম রিবুট হলে ওএসের ব্যাকহ্যান্ডে ঠিক কী ঘটেছিল তা জানার সুনির্দিষ্ট মেকানিজম হলো Windows Event Viewer (উইন্ডোজ ইভেন্ট ভিউয়ার)। সাইবার সিকিউরিটি অডিট, এন্টারপ্রাইজ সিস্টেম অ্যাডমিনিস্ট্রেশন এবং হার্ডওয়্যার ডায়াগনস্টিকসের পরিভাষায় পিসির ভেতরের প্রতিটা মাইক্রো-অ্যাক্টিভিটির পোস্ট-মর্টেম করার জন্য এটি মূল ড্যাশবোর্ড।

কারিগরি ভাষায়, উইন্ডোজ অপারেটিং সিস্টেমের প্রতিটা সাবসিস্টেম, হার্ডওয়্যার ড্রাইভার এবং থার্ড-পার্টি অ্যাপ্লিকেশন ব্যাকগ্রাউন্ডে তাদের এক্সিকিউশন স্ট্যাটাস ট্র্যাক করতে ওএসের সেন্ট্রালাইজড Windows Event Log Service (EventLog) ইঞ্জিনের সাথে যুক্ত থাকে। যখনই সিস্টেমে কোনো প্রসেস সফলভাবে রান হয়, কোনো ড্রাইভার ভোল্টেজ বাফার জ্যাম করে, কিংবা কোনো সার্ভিস মেমোরি লিকের কারণে ক্র্যাশ করে—তখন ওএস কার্নেল তাৎক্ষণিকভাবে তার সুনির্দিষ্ট Event ID এবং বাইনারি এরর ডাটা নিয়ে একটি সাইলেন্ট লগ এন্ট্রি ডিরেক্টরি তৈরি করে, যা ফাইল সিস্টেমে .evtx ফরম্যাটে স্টোর হয়।

গ্রাফিক্যাল ইউজার ইন্টারফেস (GUI) থেকে সরাসরি এই কার্নেল লগ হাইভ ফিল্টার করে পিসির যেকোনো গোপন সফটওয়্যার বা হার্ডওয়্যার এরর গোঁড়া থেকে সনাক্ত করার ৫টি প্রফেশনাল এনালাইসিস মেথড নিচে ধাপে ধাপে দেওয়া হলো:

ইভেন্ট ভিউয়ার এনালাইসিস করার ৫টি প্রফেশনাল মেথড

১. ইভেন্ট ভিউয়ার কনসোল ওপেন এবং কোর লগ ক্যাশ ডিরেক্টরি ম্যাপ

উইন্ডোজের রুট ডায়াগনস্টিকস প্যানেলে প্রবেশ করে এর প্রধান ৩টি এরর ক্লাসিফিকেশন (Error, Warning, Critical) আইসোলেট করার প্রাথমিক নিয়ম:

  • কীবোর্ড থেকে একসাথে Win + R চেপে রান বক্স ওপেন করুন।
  • রান বক্সে টাইপ করুন eventvwr.msc এবং এন্টার দিন (উইন্ডোজের অফিশিয়াল Event Viewer কনসোল ওপেন হবে)।
  • বাম পাশের নেভিগেশন ডিরেক্টরি ট্রি থেকে Windows Logs ফোল্ডারটি এক্সপ্যান্ড বা ওপেন করুন। এর অধীনে মূলত ৪টি প্রধান ক্যাটাগরি দেখতে পাবেন:
    1. Application: থার্ড-পার্টি সফটওয়্যার বা অ্যাপসের ক্র্যাশ লগ ডিরেক্টরি।
    2. Security: ওএসের লাইভ লগইন সেশন, অ্যাডমিন প্রিভিলেজ এবং ফায়ারওয়্যাল ট্রাফিক অডিট।
    3. System: উইন্ডোজ ওএস কার্নেল, হার্ডওয়্যার ড্রাইভার, মাদারবোর্ড চিপসেট এবং ভোল্টেজ ফ্লাকচুয়েশন এরর।
    4. Setup: ওএস আপডেট এবং নতুন ফিচার ইনস্টলেশনের সময় তৈরি হওয়া লগ।

২. ‘Custom View’ এবং ‘Filter Current Log’ প্রটোকল দিয়ে জাঙ্ক লগ সাফ করা

ইভেন্ট ভিউয়ারে প্রতি মিনিটে হাজার হাজার সাধারণ ইনফরমেশন লগ তৈরি হয়। সেই জাঙ্ক ডাটার ভিড় থেকে শুধুমাত্র মারাত্মক এররগুলো ফিল্টার করে আলাদা করার টেকনিক্যাল মেথড:

  • বাম পাশের তালিকা থেকে System লগের ওপর সিঙ্গেল ক্লিক করুন। এবার ডান পাশের Actions প্যানেল থেকে “Filter Current Log…” লিংকে ক্লিক করুন।
  • নতুন পপ-আপ উইন্ডোর ওপরে থাকা Event level অপশন থেকে ইনফরমেশন বাদে শুধুমাত্র Critical, Error এবং Warning চেক বক্সগুলোতে টিক চিহ্ন দিয়ে দিন।
[Filter Current Log Window]
  ├── Event Level: [✓] Critical  [✓] Error  [✓] Warning ⚠️
  └── Logged: Last 24 hours / Last 7 days
  • Logged ড্রপডাউন থেকে আপনার পিসি ক্র্যাশ করার সুনির্দিষ্ট টাইমফ্রেম (যেমন: Last 24 hours) সিলেক্ট করে OK দিন। সেকেন্ডের মধ্যে উইন্ডোটি ফিল্টার হয়ে আপনার পিসি স্লো বা ক্র্যাশ করার আসল অপরাধী লগগুলো লাল বা হলুদ অ্যালার্ট সাইন দিয়ে স্ক্রিনে সাজিয়ে দেবে।

৩. পিসি হঠাৎ শাটডাউন বা বিএসওডি (BSOD) হওয়ার আসল কারণ এনালাইসিস করা (Event ID 41 / 6008)

পিসির পাওয়ার ট্র্যাপ বা হার্ডওয়্যার ফেইলিওর সনাক্ত করতে ফিল্টার উইন্ডোর “Event IDs” বক্সে সুনির্দিষ্ট কিছু গ্লোবাল আইডেন্টিফায়ার কোড টাইপ করে এনালাইসিস করার সিস্টেম অ্যাডমিন মেথড:

  • Event ID 41 (Kernel-Power): আপনার পিসি যদি কোনো ব্লু স্ক্রিন বা নোটিফিকেশন ছাড়াই আচমকা ডাইরেক্ট অফ হয়ে রিস্টার্ট নেয়, তবে এই ইভেন্ট আইডিটি জেনারেট হয়। এর কারিগরি অর্থ হলো মাদারবোর্ডের পাওয়ার সাপ্লাই বা ব্যাটারি থেকে প্রসেসর ও জিপিইউ ভোল্টেজ ড্রপ করেছে, অথবা থার্মাল ওভারহিটিং সেফটি লকের কারণে ওএস ফোর্স শাটডাউন হয়েছে।
  • Event ID 6008 (Unexpected Shutdown): পিসি উইন্ডোজের নরমাল শাটডাউন সিকোয়েন্স বাইপাস করে মেমোরি ফ্রিজ হয়ে ক্র্যাশ করলে এই লগ এন্ট্রি হয়। লগের ওপর ডাবল ক্লিক করে GeneralDetails ট্যাব থেকে এর সুনির্দিষ্ট হেক্সাডেসিমেল বাগচেক কোড (যেমন: 0x000000d1) কপি করে মেমোরি ডাম্প এনালাইসিস নিশ্চিত করা যায়।

৪. গ্রাফিক্স ড্রাইভার এবং এসএসডি আই/ও (I/O) বাফার ফল্ট ট্র্যাকিং (Event ID 1001 / nvlddmkm)

ভারী ৪কে ভিডিও রেন্ডারিং বা ওবিএস রেকর্ডিংয়ের সময় ডিসপ্লে কাঁপা বা ড্রাইভ ডিসকানেক্ট হওয়ার হার্ডওয়্যার মেমোরি রুট সনাক্ত করার ইঞ্জিনিয়ারিং পদ্ধতি:

  • ইভেন্ট ভিউয়ারের ফিল্টার বক্সে গিয়ে Event ID 1001 (BugCheck) সার্চ করুন। এটি উইন্ডোজের ক্র্যাশ ডাম্প ফাইলের (Minidump) মূল উইন্ডোজ এরর রিপোর্টিং (WER) ডাটাবেজ ট্র্যাক করে।
  • লগের ভেতরের সোর্স ডিরেক্টরিতে যদি nvlddmkm লেখা দেখতে পান, তবে ১০০% নিশ্চিত হোন যে আপনার শক্তিশালী গ্রাফিক্স ড্রাইভারটি কার্নেল লেভেলে ক্র্যাশ করেছে。 আর যদি সোর্সের লাইনে storahci বা disk এরর কোড পান, তবে বুঝবেন হাই-স্পিড এসএসডি ড্রাইভের পিসিআইই (PCIe) লেনে ভোল্টেজ ফ্লাকচুয়েশনের কারণে ওএস ডাটা রিড/রাইট করা মাঝপথে লক হয়ে গেছে。

৫. পাওয়ারশেল ও সিএমডি টার্মিনাল দিয়ে এক ক্লিকে ওএসের সমস্ত করাপ্ট ইভেন্ট লগ ফ্ল্যাশ করা

ল্যাপটপ দীর্ঘদিন চলার পর ইভেন্ট ভিউয়ারের ব্যাকহ্যান্ডে গিগাবাইট জুড়ে ওল্ড ও অপ্রয়োজনীয় এরর লগ ফাইল জমা হয়ে মেমোরি জ্যাম তৈরি করলে, উইন্ডোজের ইন্টারনাল বুটশেল ব্যবহার করে এক ক্লিকে সম্পূর্ণ লগ ডিরেক্টরি জিরো বা ক্লিন করার প্রফেশনাল মেথড:

  • উইন্ডোজ সার্চ বারে cmd লিখে রাইট ক্লিক করে Run as administrator হিসেবে কমান্ড প্রম্পট ওপেন করুন।
  • উইন্ডোজের গ্লোবাল ইভেন্ট লগ ডাটাবেজ এক টানে রিসেট করতে নিচের এই ওয়ান-লাইনার লুপ কমান্ডটি হুবহু কপি করে পেস্ট করুন এবং এন্টার চাপুন:for /F "tokens=*" %1 in ('wevtutil.exe el') do wevtutil.exe cl "%1"
  • কারিগরি ব্যাখ্যা: এই wevtutil.exe (Windows Event Utility) কমান্ডটি ওএসের ইন্টারনাল সার্ভিস পাইপলাইন ব্যবহার করে অ্যাপ্লিকেশনের সমস্ত ওল্ড এরর হিস্ট্রি এবং করাপ্টেড বা বাফারড লগ ফাইল এক সেকেন্ডে ডিলিট বা ফ্ল্যাশ (Clear Log) করে দেয়, যা সিস্টেমের আই/ও রেসপন্স টাইমকে পুনরায় ফ্রেশ বুট দেয়।

💡 আইটি প্রফেশনাল ও গেমারদের জন্য সিএসই ইঞ্জিনিয়ার্স প্রো-টিপ

আপনার ওয়ার্কস্টেশনে প্রফেশনাল গেমিং, ওবিএস স্টুডিও দিয়ে ৪কে কনটেন্ট ক্রিয়েশন, কিংবা কাস্টম পাইথন ও ওয়েব ডেভলপমেন্টের প্রোডাকশন এনভায়রনমেন্ট সচল থাকলে সিস্টেম মনিটরিং ও সিকিউরিটি নিয়ে নিচের ওএস পলিসি রুলটি সর্বদা মাথায় রাখবেন:

কারিগরি সতর্কতা: ইভেন্ট ভিউয়ারে কোনো সামান্য হলুদ চিহ্নের “Warning” বা লাল রঙের “Error” দেখলেই আতঙ্কিত বা প্যানিকড হয়ে ইন্টারনেট থেকে অজানা কোনো আনভেরিহাইড থার্ড-পার্টি কাস্টম “Event Log Repairer” বা পাইরেটেড ওএস স্পিড বুস্টার অ্যাপ ডাউনলোড বা ইনস্টল করবেন না. সাইবার সিকিউরিটির আধুনিক অডিট অনুযায়ী, হ্যাকাররা অনেক সময় এই ধরনের ডায়াগনস্টিকস টুলের ছদ্মবেশে বিপজ্জনক Rootkit / Malware ইনজেক্ট করে রাখে।

উইন্ডোজ ওএসের স্বাভাবিক কাজের লজিক অনুযায়ী ব্যাকগ্রাউন্ডে কিছু সাইলেন্ট এরর রেগুলার জেনারেট হয় যা উইন্ডোজ নিজে নিজেই রিকভার করে নেয়। আপনি যদি না বুঝে কোনো থার্ড-পার্টি ক্লিনার বা কাস্টম স্ক্রিপ্ট রান করেন, সে মেমোরি ক্লিনের বাহানায় আপনার উইন্ডোজের মূল সিকিউরিটি কার্নেল ও লোকাল গ্রুপ পলিসি স্থায়ীভাবে ডিজেবল করে দিতে পারে। এর ফলে আপনার ব্রাউজারের সমস্ত সেভ করা মাস্টার পাসওয়ার্ড এবং জিমেইল সেশন টোকেন ব্যাকগ্রাউন্ডে স্নাইপ হয়ে ডার্ক ওয়েবে লিক হয়ে যেতে পারে。

সমাধান: ইভেন্ট ভিউয়ারের জটিল এরর কোডগুলো কপি করে সর্বদা মাইক্রোসফটের অফিশিয়াল উইন্ডোজ কার্নেল ডকুমেন্টেশন লাইব্রেরি অথবা ট্রাস্টেড আইটি ফোরামের সোর্স কোড দেখে ম্যানুয়ালি ট্রাবলশুট করুন। পিসির ওএস কার্নেল ভাইরাসমুক্ত ও ফ্রেশ রাখতে প্রতি সপ্তাহে অন্তত একবার উইন্ডোজের ইন্টারনাল বুটশেল ব্যবহার করে একটি কমপ্লিট Microsoft Defender Offline Scan রান করা গলোবাল স্ট্যান্ডার্ড প্রফেশনাল সিকিউরিটি প্রটোকল。

⚠️ হার্ডওয়্যার স্ট্যাবিলিটি ও জিপিইউ পারফরম্যান্স নোট

ডিজিটাল নিরাপত্তা, ম্যালওয়্যার ফ্রি ক্লিন operating system এবং নিখুঁত হার্ডওয়্যার অপ্টিমাইজেশন প্রফেশনাল কাজের পারফরম্যান্স সর্বোচ্চ স্তরে ধরে রাখার মূল চাবিকাঠি। আপনার ল্যাপটপে যদি শক্তিশালী NVIDIA GeForce RTX 5060 গ্রাফিক্স কার্ড এবং উচ্চগতির Samsung 990 Pro NVMe M.2 SSD-এর মতো হাই-এন্ড হার্ডওয়্যার থাকে, তবে ব্যাকহ্যান্ডের ইভেন্ট লগ সার্ভিস প্রপারলি অপ্টিমাইজড ও ক্লিন থাকলে তা মাদারবোর্ডের পিসিআইই (PCIe) বাস ব্যান্ডউইথ বিন্দুমাত্র জ্যাম করবে না。

এর ফলে ওবিএস স্টুডিও রেকর্ডিং, ৪কে ভিডিও রেন্ডারিং কিংবা জটিল কোড কম্পাইল করার সময়ও সিস্টেমে হঠাৎ কোনো ফ্রেম ড্রপ, ইনপুট ল্যাগ বা থার্মাল থ্রোটলিং (Thermal Throttling) হবে না এবং হার্ডওয়্যারের পারফরম্যান্স সর্বদা স্মুথ ও সর্বোচ্চ স্তরে স্ট্যাবল থাকবে。

আপনার আইটি সেন্টারের যেকোনো জটিল সার্ভার ক্র্যাশ ট্রাবলছুটিং, কার্নেল মেমোরি ডাম্প এনালাইসিস, মাদারবোর্ড চিপসেট অডিট, উইন্ডোজ রেজিস্ট্রি হাইভ মেরামত, ডাটাバックআপ পলিসি কনফিগারেশন, কিংবা যেকোনো প্রফেশনাল সিস্টেম অ্যাডমিনিস্ট্রেশন ও নেটওয়ার্কিং আইটি সリューションের জন্য আপনারা সরাসরি আমাদের Dinajpur IT Shop অথবা Dinajpur IT Park-এ যোগাযোগ করতে পারেন。