Il se passe beaucoup de choses sous le capot d'un ordinateur Windows. Grâce à l'Observateur d'événements, il est possible d'atteindre suivre les processus Windows, ce qui vous aide à diagnostiquer des problèmes embêtants sans cause évidente.
L'Observateur d'événements peut cependant être déroutant à utiliser en raison de son interface utilisateur obsolète et de sa mauvaise présentation. Voici un guide sur la navigation dans l'Observateur d'événements pour résoudre tout problème Windows.
Premiers pas avec l'Observateur d'événements
Le système d'exploitation Windows « enregistre » chaque activité importante pendant son exécution. L'Observateur d'événements est simplement une application qui vous aide à accéder à lis ces journaux en un seul endroit, plutôt que d'ouvrir manuellement chaque fichier texte dans l'Explorateur Windows.
Ouvrez l'Observateur d'événementsen recherchant l'application dans le menu Démarrer.
Agrandissez l'application dès son ouverture, car vous avez besoin de l'affichage plein écran pour voir toutes les informations disponibles.
Comprendre l'interface
L'Observateur d'événements n'a pas vraiment une interface intuitive. L'outil peut être un peu déroutant au début, alors passons en revue tous les éléments un par un.
Volet gauche
Lors de l'exécution de l'Observateur d'événements, vous remarquerez que la fenêtre est divisée en trois volets. Le côté gauche classe les événements dans une vue de dossier, vous permettant de naviguer rapidement vers un type particulier de journaux d'événements.
Il existe quatre principaux types de journaux :
Vues personnalisées :La catégorie Vues personnalisées, comme son nom l'indique, vous permet de créer des sélections de journaux personnalisées au lieu de vous en tenir aux catégories standard. Par exemple, la vue Événements administratifs par défaut collecte les événements Critique, Erreur et Avertissement de tous les journaux administratifs.
Journaux Windows :Ce dossier comprend tous les journaux concernant les services système Windows. Ce n'est pas particulièrement utile, sauf si vous souhaitez un aperçu détaillé du fonctionnement du système d'exploitation.
Journaux d'applications et de services :Ces journaux sont générés par tous types de services, depuis les services Windows non critiques jusqu'aux applications tierces. Vous n'avez pas besoin de parcourir cette liste car les erreurs et les avertissements sont déjà collectés dans la vue Événements administratifs..
Abonnements :Cette catégorie n'est pas disponible par défaut et est inutile dans la plupart des cas. Sa seule utilisation est de collecter des événements sur des ordinateurs distants, ce qui en fait un outil d'administration système avancé.
Volet central
C'est ici que les journaux sont réellement répertoriés. Par défaut, il affiche un aperçu et résumédes événements, plutôt qu'une catégorie spécifique.
La première section (et probablement la plus importante) est le Résumé des événements administratifs. Il répertorie les événements système cruciaux de la semaine dernière, vous donnant un aperçu rapide de l’état du système. Les événements sont également classés selon leurs délais sur une base horaire, quotidienne et hebdomadaire.
Il existe cinq types d'événements dans cette section :
Critique :Tous les problèmes système majeurs apparaissent dans cette catégorie. Dans un ordinateur fonctionnant correctement, cette catégorie devrait être vide, mais si vous repérez un événement de ce type, faites-y attention.
Erreur :Il y a des erreurs sur tout ordinateur fonctionnel. Ce n’est pas parce que des événements sont répertoriés dans cette catégorie que quelque chose ne va pas nécessairement. Ce n'est un problème que si la même erreur apparaît fréquemment et quotidiennement.
Avertissement :Des avertissements sont générés lorsque quelque chose ne s'est pas encore vraiment mal passé, mais peuvent indiquer un problème possible. Cela inclut des éléments tels qu'un espace disque faible ou des pilotes mal configurés.
Information :Celle-ci est totalement inoffensive, car elle note toutes les opérations réussies sur l'ordinateur. La source provient généralement des services système, bien que les applications de sécurité apparaissent souvent également.
Réussite de l'audit :Ce type d'événement est généré chaque fois qu'une tentative d'authentification réussit. Cela inclut les connexions et d'autres mesures de sécurité. Ne vous inquiétez donc pas de trouver plusieurs instances à chaque période.
Échec de l'audit :Comme son nom l'indique, ce type d'événement inclut les tentatives d'authentification ayant échoué. C'est un bon moyen de voir si quelqu'un a essayé d'accéder à votre PC, soit via une connexion réseau, soit via une connexion directe.
Volet droit
Le panneau de droite de la fenêtre contient toutes les actions que vous pouvez effectuer pour un élément sélectionné. Les actions changent selon que vous avez sélectionné un dossier ou un événement..
Vous pouvez Créer une vue personnalisée,afficher les Propriétésd'un journal ou Enregistrer les événements sélectionnéspour les afficher ultérieurement, entre autres actions. .
Comment lire les journaux d'événements
Ouvrir une vue et parcourir les journaux d'événements est assez simple, mais comment donner un sens à toutes ces informations ? Voici une répartition.
Lorsque vous sélectionnez un événement, l'onglet Générals'ouvre, affichant un bref résumé de l'erreur suivi d'un ensemble de champs d'informations :
Nom du journal :Le nom du journal auquel appartient l'événement. Surtout utile pour identifier le service Windows sous lequel l'événement s'est produit.
Source :Généralement identique au nom du journal, car il répertorie l'application source de l'événement.
ID d'événement :Chaque événement possède un ID d'événement unique. Cet ID permet d'identifier un événement spécifique parmi d'autres événements de nature similaire, même lorsqu'ils sont générés à partir du même processus.
Niveau :Il s'agit de la balise qui décide du niveau de priorité de l'événement. Vous avez déjà vu des balises telles que Erreur et Critique dans la vue administrative, et c'est dans ce champ qu'elles proviennent.
Utilisateur :Le compte utilisateur qui a généré l'événement. Utile pour diagnostiquer les problèmes dans les systèmes multi-utilisateurs.
Code OP :Ce champ est censé identifier l'activité du processus en question avant le déclenchement de l'événement, mais en pratique, la valeur par défaut est presque toujours Info.. li>
Enregistré :L'horodatage de l'événement, y compris la date.
Catégorie de tâche :Un autre champ censé fournir des informations supplémentaires sur le processus d'origine, bien que laissé pour la plupart vide.
OrdinateurLe nom du PC qui a créé l'événement. Inutile lorsque vous travaillez avec un seul système, mais crucial lorsque vous traitez des événements transmis depuis un ordinateur en réseau.
Cela peut sembler beaucoup d'informations à prendre en compte, mais vous n'avez pas besoin de lire tous les champs. Les champs les plus importants sont Niveauet Source.
Avec Level, vous pouvez déterminer la gravité de l'événement (les événements critiques étant les plus importants) et Source vous informe de l'application ou du composant d'origine. Cela vous permet de trouver et tuer le processus problématique..
Comment résoudre les problèmes Windows avec l'Observateur d'événements ?
Lorsque vous subissez une panne soudaine du système, votre premier arrêt devrait être l'Observateur d'événements. Exécutez la vue administrative et recherchez les événements critiques.
Comme les pannes fatales du système génèrent toujours un événement critique, cela vous aide rapidement concentrez-vous sur le processus erroné et commencez à chercher une solution. Selon le composant Windows impliqué, le correctif peut être aussi simple que de mettre à jour les pilotes ou d'exécuter SFC à partir de l'invite de commande.
Pour les petits problèmes, vous devrez peut-être également passer par les événements d'erreur. Il est utile de savoir quelle application ou fonctionnalité se comporte mal, car même un système sain génère des erreurs.
.
Articles Similaires: