Page d'accueil » comment » Qu'est-ce que l'observateur d'événements Windows et comment puis-je l'utiliser?

    Qu'est-ce que l'observateur d'événements Windows et comment puis-je l'utiliser?

    L'observateur d'événements Windows affiche un journal des messages de l'application et du système, y compris les erreurs, les messages d'information et les avertissements. C'est un outil utile pour résoudre toutes sortes de problèmes Windows.

    Notez que même un système fonctionnant correctement affichera divers avertissements et erreurs dans les journaux que vous pouvez parcourir avec Event Viewer. Les fraudeurs utilisent même parfois ce fait pour persuader les gens de croire que leur système a un problème que seul le fraudeur peut résoudre. Dans une escroquerie infâme, une personne prétendant appartenir à Microsoft appelle quelqu'un et lui ordonne d'ouvrir l'observateur d'événements. La personne est sûre de voir les messages d'erreur ici, et le fraudeur demandera son numéro de carte de crédit pour les corriger.

    En règle générale, en supposant que votre PC fonctionne correctement, vous pouvez pratiquement ignorer les erreurs et les avertissements qui apparaissent dans l'observateur d'événements. Cela dit, cela vaut la peine d’avoir une connaissance pratique de base de l’outil et de savoir quand il peut vous être utile..

    Lancer l'observateur d'événements

    Pour lancer l’Observateur d’événements, appuyez simplement sur Démarrer, tapez «Observateur d’événements» dans le champ de recherche, puis cliquez sur le résultat..

    Les événements sont placés dans différentes catégories, chacune étant liée à un journal que Windows conserve sur les événements concernant cette catégorie. Bien qu'il y ait beaucoup de catégories, la grande quantité de dépannage que vous voudrez peut-être faire concerne trois d'entre elles:

    • Application: Le journal des applications enregistre les événements liés aux composants du système Windows, tels que les pilotes et les éléments d'interface intégrés..
    • Système: Le journal système enregistre les événements liés aux programmes installés sur le système..
    • Sécurité: Lorsque la journalisation de sécurité est activée (elle est désactivée par défaut sous Windows), ce journal enregistre les événements liés à la sécurité, tels que les tentatives d'ouverture de session et l'accès aux ressources..

    Ne paniquez pas!

    Vous êtes certain de voir des erreurs et des avertissements dans Event Viewer, même si votre ordinateur fonctionne correctement.

    L'Observateur d'événements est conçu pour aider les administrateurs système à garder un œil sur leur ordinateur et à résoudre les problèmes. S'il n'y a pas de problème avec votre ordinateur, les erreurs qu'il contient ne seront probablement pas importantes. Par exemple, vous verrez souvent des erreurs indiquant qu'un programme est tombé en panne à une heure précise (il peut y avoir des semaines) ou qu'un service n'a pas pu démarrer avec Windows, mais a probablement été démarré lors d'une tentative ultérieure..

    Dans l'image ci-dessous, par exemple, vous pouvez voir qu'une erreur a été générée lorsque le service client Steam n'a pas pu démarrer correctement. Cependant, nous n'avons eu aucun problème avec le client Steam sur l'ordinateur de test, il est donc probable qu'une erreur ponctuelle se soit corrigée lors d'un lancement ultérieur..

    En théorie, d'autres applications sont également supposées enregistrer les événements dans ces journaux. Cependant, de nombreuses applications n'offrent pas d'informations utiles sur les événements..

    Utilisations pour l'observateur d'événements

    À ce stade, vous vous demandez probablement pourquoi vous devriez vous intéresser à Event Viewer, mais cela peut être utile si vous résolvez un problème spécifique. Par exemple, si votre ordinateur effectue un filtrage bleu ou redémarre de manière aléatoire, l'observateur d'événements peut fournir davantage d'informations sur la cause. Par exemple, un événement d'erreur dans la section du journal système peut vous indiquer quel pilote de matériel est tombé en panne, ce qui peut vous aider à identifier un pilote défectueux ou un composant matériel défectueux. Il suffit de rechercher le message d'erreur associé au moment où votre ordinateur s'est arrêté ou a redémarré - un message d'erreur concernant un blocage de l'ordinateur sera marqué comme critique..

    Vous pouvez également rechercher en ligne des ID d’événements spécifiques, qui peuvent vous aider à localiser des informations spécifiques à l’erreur que vous rencontrez. Double-cliquez simplement sur l'erreur dans l'Observateur d'événements pour ouvrir sa fenêtre de propriétés et rechercher l'entrée «ID d'événement»..

    Il existe d'autres utilisations intéressantes pour l'observateur d'événements. Par exemple, Windows garde une trace du temps de démarrage de votre ordinateur et le consigne dans un événement. Vous pouvez donc utiliser l'observateur d'événements pour trouver le temps de démarrage exact de votre PC. Si vous utilisez un serveur ou un autre ordinateur qui devrait rarement être arrêté, vous pouvez activer le suivi des événements d'arrêt. Chaque fois que quelqu'un éteint ou redémarre l'ordinateur, il doit fournir une raison. Vous pouvez afficher chaque arrêt ou redémarrage du système et sa raison dans l'observateur d'événements..

    Qu'est-ce que le fichier de page Windows et devez-vous le désactiver?
    Qu'est-ce que l'hôte du fournisseur WMI (WmiPrvSE.exe) et pourquoi utilise-t-il autant de ressources processeur?
    Qu'est-ce que le dossier $ WINDOWS. ~ BT et pouvez-vous le supprimer?
    Article suivant
    Qu'est-ce que le dossier Windows.old et comment le supprimer?
    Article précédent
    Qu'est-ce que le dossier Contacts Windows et pourquoi en avez-vous besoin?