Windows 7 : Observateur d'événements
- Windows 7 : Observateur d'événements
- Accéder à l'Observateur d'événements
- Utilisation
- Analyse et interprétation
- MyEventViewer
- Liens
Windows
7 : Observateur d'événements
Accéder
à l'Observateur d'évènements :
Pour accéder à l'Observateur d'événements :
- Bouton Démarrer,
Dans Rechercher, taper :
eventvwr
- appuyer sur Entrée,
- accepter l'autorisation de l'UAC.
On peut également y accéder par le Panneau de configuration :
- Bouton Démarrer,
- Panneau de configuration, Outils d'administration, Observateur d'événements.
Utilisation :
Ce sont les parties Application et Système qui sont intéressantes :
Dans la partie gauche :
- double-cliquer sur Journaux Windows
- cliquer sur Application et / ou Système pour afficher les événements dans la partie
centrale.
L'Observateur d'événements sert essentiellement à identifier un problème
en observant la succession des tâches qui se déroulent sur l'ordinateur.
Il aide également à comprendre le fonctionnement de l'ordinateur.
1 - Dans la partie gauche :
- sélectionner le journal à consulter (Système est le plus important, puis Applications)
2 - Dans la partie centrale, en haut :
- cliquer sur l'entête de colonne Date et heure pour afficher les événements dans
l'ordre, les plus récents en haut.
- utiliser l'ascenseur pour dérouler la liste des événements
- repérer les événements importants (Erreurs ou / et Avertissements)
3 - Dans la partie centrale, en bas :
- consulter les détails supplémentaires.
Conseils :
- Observer particulièrement les séquences de démarrage,
- Retrouver la date d'apparition d'un problème (rechercher la coïncidence avec l'installation
d'un programme par exemple)
Effacer les journaux (facultatif) :
Au fur et à mesure, les journaux deviennent de plus en plus gros et sont moins facilement consultables.
Pour effacer le contenu des journaux :
- cliquer avec le bouton droit sur un journal,
- sélectionner Effacer le journal...
Dans la boîte de dialogue :
- cliquer sur Enregistrer et effacer
(afin de pouvoir retrouver ces informations en cas de besoin)
Dans la boîte de dialogue d'enregistrement :
- donner un nom au journal
J'utilise "sys" pour système et "app" pour applications.
A chaque fois que j'efface les journaux, je remplace les précédents.
Enregistrement inutile ?
Jusqu'à présent, je n'ai jamais eu à réutiliser les journaux sauvegardés.
Analyse et interprétation :
Pour analyser (essayer de comprendre) le contenu de l'Observateur d'événement, il faut :
-
classer ses informations par date : du plus récent au plus ancien
- choisir un point de référence : démarrage du système
- remonter du plus ancien au plus récent.
Pour copier le texte d'un événement, la souris ne fonctionne pas. Il faut utiliser le raccourci clavier
| largeur | résolution |
| Service Control Manager 48:19 05:13 |
Le service Windows Update est entré dans l'état : en cours d'exécution. |
| Service Control Manager 51:28 ? 37:21 |
Le service Planificateur de classes multimédias est entré dans l'état : arrêté. |
| Application-Experience 46:46 ? 34:27 |
Le service de l'Assistant Compatibilité des programmes a effectué correctement la phase 2 de l'initialisation. |
| Service Control Manager 48:18 05:05 32:23 |
Le service Service énumérateur d'appareil mobile est entré dans l'état : arrêté. |
| ... | |
| Service Control Manager 46:27 03:11 31:14 |
Le service Connexions réseau est entré dans l'état : en cours d'exécution. |
| ... | |
| Application-Experience 46:16 03:04 30:15 |
Le service de l'Assistant Compatibilité des programmes a démarré correctement. |
| WLAN-AutoConfig | Le Service d'autoconfiguration WLAN a démarré correctement. |
| Winlogon 46:13 02:57 30:06 |
Notification d'ouverture de session utilisateur pour le Programme d'amélioration de l'expérience utilisateur |
| Dhcp-Client | Le service client DHCPv4 est démarré |
| Service Control Manager | Le service Assistance NetBIOS sur TCP/IP est entré dans l'état : en cours d'exécution. |
| DHCPv6-Client | Le service client DHCPv6 est démarré |
| Service Control Manager | etc. |
| Service Control Manager | Le service NVIDIA Display Driver Service est entré dans l'état : en cours d'exécution. |
| FilterManager | Le filtre de système de fichiers « luafv » (Version 6.1, 2009-07-14T00:26:13.000000000Z) s'est chargé et s'est inscrit correctement auprès du gestionnaire de filtres. |
| Service Control Manager | Le service Alimentation est entré dans l'état : en cours d'exécution. |
| Service Control Manager | Le service Plug-and-Play est entré dans l'état : en cours d'exécution. |
| UserPnp | Un ou plusieurs sous-systèmes du service Plug-and-Play ont changé d'état. |
| BTHUSB | Windows ne peut pas stocker les codes d'authentification Bluetooth (clés de liaison) sur la carte locale. Les claviers Bluetooth ne fonctionnent peut-être pas dans le BIOS système lors du démarrage. |
| Kernel-Processor-Power | Le processeur 0 du groupe 0 indique ce qui suit (2 à 4 événements selon le nombre de core du processeur |
| FilterManager | Le filtre de système de fichiers « MpFilter » (Version 6.3, 2014-11-01T20:22:16.000000000Z) s'est chargé et s'est inscrit correctement auprès du gestionnaire de filtres. |
| FilterManager | Le filtre de système de fichiers « FileInfo » (Version 6.1, 2009-07-14T00:34:25.000000000Z) s'est chargé et s'est inscrit correctement auprès du gestionnaire de filtres. |
| Kernel-General 45:57 02:45 29:35 |
Le système d'exploitation a démarré à l'heure système |
Extinction du système : |
|
| Kernel-General | Le système d'exploitation s'est arrêté à l'heure système ... |
| Kernel-Power | Le gestionnaire d'alimentation du noyau a lancé une transition d'arrêt. |
MyEventViewer :
MyEventViewer de Nirsoft est un petit programme, gratuit, et qui ne s'installe pas (stand alone)
Il appporte quelques améliorations à l'Observateur d'événements.
- allows you to watch multiple event logs in one list, as well as the event description and data are
displayed in the main window, instead of opening a new one.
- Also, with MyEventViewer you can easily select multiple event items and then save them to HTML/Text/XML
file, or copy them to the clipboard (Ctrl+C) and then paste them into Excel.
Nirsoft.net - MyEventViewer v2.20 - Alternative to the standard event viewer of Windows
MyEventViewer v1.40 - Alternative to the standard event viewer of Windows :
http://www.nirsoft.net/utils/my_event_viewer.html
Compatible : Windows 2000, Windows XP, Windows 2003 Server, Windows Vista, Windows 7/2008, Windows 8, and Windows 10.
Liens :
Pour plus d'informations sur l'Observateur d'événements, voir la page suivante :
Fspsa.free.fr - Aide au dépannage Exploiter l'Observateur d'évènement
Microsoft Technet - L'observateur d'événements
Forum.malekal.com - L'observateur d'événements
Windows.microsoft.com - Quelles sont les informations contenues dans les journaux des événements ? (Observateur d'événements)
