/ / Qu'est-ce que l'observateur d'événements Windows et comment puis-je l'utiliser?

Qu'est-ce que l'afficheur d'événements Windows et comment puis-je l'utiliser?

L’Observateur d’événements Windows affiche un journal demessages d'application et système, y compris les erreurs, les messages d'information et les avertissements. C’est un outil utile pour résoudre toutes sortes de problèmes liés à Windows.

Notez que même un système fonctionnant correctementaffiche divers avertissements et erreurs dans les journaux que vous pouvez parcourir avec Event Viewer. Les escrocs utilisent même parfois ce fait pour persuader les gens de croire que leur système a un problème que seul l’escroc peut résoudre. Dans une escroquerie infâme, une personne prétendant appartenir à Microsoft appelle quelqu'un et lui ordonne d'ouvrir l'observateur d'événements. La personne est sûre de voir les messages d’erreur ici, et l’escroc lui demandera son numéro de carte de crédit pour les corriger.

En règle générale, en supposant que votre PC fonctionnecorrectement, vous pouvez pratiquement ignorer les erreurs et les avertissements qui apparaissent dans l'observateur d'événements. Cela dit, cela vaut la peine d’avoir une connaissance de base de l’outil et de savoir quand il peut vous être utile.

Lancer l'observateur d'événements

Pour lancer l'observateur d'événements, appuyez simplement sur Démarrer, tapez «Observateur d'événements» dans le champ de recherche, puis cliquez sur le résultat.

Les événements sont placés dans différentes catégories, chacunequi est lié à un journal que Windows conserve sur les événements concernant cette catégorie. Bien qu'il y ait beaucoup de catégories, la grande quantité de dépannage que vous pourriez vouloir faire concerne trois d'entre elles:

  • Application: Le journal des applications enregistre les événements liés aux composants du système Windows, tels que les pilotes et les éléments d'interface intégrés.
  • Système: Le journal système enregistre les événements liés aux programmes installés sur le système.
  • Sécurité: Lorsque la journalisation de sécurité est activée (elle est désactivée par défaut sous Windows), elle enregistre les événements liés à la sécurité, tels que les tentatives de connexion et l’accès aux ressources.

Ne paniquez pas!

Vous êtes sûr de voir certaines erreurs et certains avertissements dans Event Viewer, même si votre ordinateur fonctionne correctement.

L'observateur d'événements est conçu pour aider le systèmeles administrateurs gardent un œil sur leur ordinateur et résolvent les problèmes. S'il n'y a pas de problème avec votre ordinateur, les erreurs qu'il contient ne seront probablement pas importantes. Par exemple, vous verrez souvent des erreurs indiquant qu’un programme est tombé en panne à une heure précise (il ya peut-être plusieurs semaines) ou qu’un service n’a pas pu démarrer avec Windows, mais a probablement été démarré lors d’une tentative ultérieure.

Dans l'image ci-dessous, par exemple, vous pouvez voir queune erreur était générée lorsque le service client Steam ne parvenait pas à démarrer dans les délais. Cependant, nous n’avons rencontré aucun problème avec le client Steam sur l’ordinateur de test, il est donc probable qu’une erreur ponctuelle se corrige elle-même lors d’un lancement ultérieur.

En théorie, d'autres applications sont également supposées enregistrer les événements dans ces journaux. Cependant, de nombreuses applications n'offrent pas d'informations utiles sur les événements.

Utilisations pour l'observateur d'événements

APPARENTÉ, RELIÉ, CONNEXE: Tout ce que vous devez savoir sur l'écran bleu de la mort

À ce stade, vous vous demandez probablement pourquoi vousL'observateur d'événements doit vous intéresser, mais cela peut être utile si vous résolvez un problème spécifique. Par exemple, si votre ordinateur effectue un filtrage bleu ou redémarre de manière aléatoire, l'observateur d'événements peut fournir davantage d'informations sur la cause. Par exemple, un événement d'erreur dans la section du journal système peut vous indiquer quel pilote de matériel est tombé en panne, ce qui peut vous aider à identifier un pilote défectueux ou un composant matériel défectueux. Il vous suffit de rechercher le message d'erreur associé au moment où votre ordinateur s'est arrêté de fonctionner ou qui a été gelé. Un message d'erreur relatif au blocage de l'ordinateur sera marqué comme critique.

Vous pouvez également rechercher des ID d’événements spécifiques en ligne,qui peut aider à localiser des informations spécifiques à l’erreur que vous rencontrez. Double-cliquez simplement sur l'erreur dans l'observateur d'événements pour ouvrir sa fenêtre de propriétés et rechercher l'entrée «ID d'événement».

Il y a d'autres utilisations intéressantes pour l'observateur d'événements,aussi. Par exemple, Windows garde une trace de l’heure de démarrage de votre ordinateur et le consigne dans un événement. Vous pouvez donc utiliser l’observateur pour rechercher l’heure exacte de démarrage de votre PC. Si vous utilisez un serveur ou un autre ordinateur qui devrait rarement être arrêté, vous pouvez activer le suivi des événements d'arrêt. Chaque fois que quelqu'un éteint ou redémarre l'ordinateur, il doit fournir une raison. Vous pouvez afficher chaque arrêt ou redémarrage du système et sa raison dans l'observateur d'événements.

Lire aussi

Svchost Viewer montre exactement ce que fait chaque instance de svchost.exe
Correction de l'erreur "Le journal des événements est saturé" sous Windows XP
Comment ajouter une visionneuse Emoji à la barre de menus de votre Mac
Correction "L'observateur d'événements ne peut pas ouvrir le journal des événements" lors de la visualisation des journaux système
Comment utiliser l’observateur d’événements pour trouver l’heure de démarrage de votre PC
Rechercher des ID d'événement à partir de l'observateur à l'aide d'un outil gratuit
Comment savoir si Windows fonctionnait à un moment donné?
Comment savoir qui s'est connecté à un ordinateur (et quand)