Vos fenêtres ont un "Journal secret" de vos problèmes: le viseur de l'événement, clé lors du diagnostic des problèmes

Lorsqu'un ordinateur Windows commence à se comporter étrangement – il ralentit, il est redémarré de façon inattendue ou une application échoue sans raison apparente – la plupart des utilisateurs se limitent à le redémarrer et à traverser leurs doigts. Cependant, il existe un outil intégré dans le système d'exploitation lui-même qui agit comme un «journal secret» authentique de ce qui se passe entre les raisons: le viseur de l'événement.

Bien qu'à première vue, cela puisse sembler intimidant, cet enregistrement détaillé des événements est une mine d'informations pour diagnostiquer les erreurs, anticiper les échecs et mieux comprendre comment fonctionne le système d'exploitation.

Qu'est-ce que le viseur de l'événement?

La visionneuse d'événements est une console dans laquelle Windows collecte, organise et affiche les milliers d'enregistrements internes qui génèrent constamment le système d'exploitation et certaines des applications qui y sont installées. Chaque action pertinente est enregistrée:

  • Démarrez et hors de l'équipement.
  • Installation ou désinstallation de programmes.
  • Erreurs matérielles (disque dur, mémoire, contrôleurs).
  • Alertes de sécurité, telles que les tentatives de connexion ratées.
  • Événements de réseau ou problèmes de connectivité.

Ainsi, cela devient une sorte de « boîte noire » similaire à celle d'un avion: il maintient une histoire qui permet de reconstruire ce qui s'est passé juste avant une erreur ou un accident.

OK, mais comment puis-je accéder?

Entrer le viseur de l'événement est plus simple qu'il n'y paraît:

  1. Appuyez sur Win + R pour ouvrir l'image Exécuter.
  2. Écrivez eventvwr.msc et appuyez sur Entrée.
  3. La console s'ouvrira avec un panneau de navigation à gauche et les événements des événements dans la partie centrale.

Une autre option, bien sûr, consiste à rechercher « l'événement viseur » directement dans le menu de démarrage de Windows.

À quoi sert-il? Mettre des exemples

La valeur du spectateur d'événements se trouve dans laquelle il permet d'aller au-delà du symptôme et d'atteindre la cause. Par exemple:

  • Si un ordinateur est redémarré sans préavis, un événement de type peut apparaître dans le système critique Indiquez une défaillance matérielle ou une erreur d'énergie.
  • Si un programme se ferme soudainement, l'enregistrement de l'application affichera un identifiant d'erreur et le module qui a échoué.
  • Dans les environnements d'entreprise, les dossiers de sécurité sont essentiels pour détecter les tentatives d'accès non autorisées.

Types d'enregistrements

Le contenu du viseur de l'événement est organisé (dans la barre latérale gauche) dans deux catégories principales:

  1. Records Windows: ils peuvent être des événements liés aux programmes installés (dans «  Application ''), à la connexion des audits, à l'accès et aux politiques de sécurité refusés (dans la «sécurité»), aux événements liés aux mises à jour et aux packages Windows («installation»), aux erreurs et aux avertissements du système d'exploitation lui-même («système») ou aux enregistrements reçus d'autres équipements du réseau («événements réenvisés»).
  2. Enregistrements d'applications et de services: informations générées par des programmes spécifiques ou par les caractéristiques Windows (telles que PowerShell ou le navigateur).

Niveaux importants des événements

Chaque événement enregistré comporte un « niveau de gravité » (colonne de panneau de gauche) qui aide à hiérarchiser:

  • Informations: Notifications normales (exemple: « Le service X a commencé correctement »).
  • Avertissement: quelque chose ne s'est pas complètement bien passé, mais le système pourrait continuer.
  • Erreur: problèmes qui affectent une application ou un service, même si Windows continue de fonctionner.
  • Critique: échecs graves qui peuvent entraîner une réinitialisation ou une perte de données.

Comment interpréter les informations

Bien que utile, le viseur de l'événement a un défi: la grande quantité d'informations peut être écrasante pour les utilisateurs sans expérience. De plus, l'interprétation des messages techniques nécessite parfois des connaissances avancées ou des connaissances matérielles.

Cependant, si nous regardons, nous pouvons voir que chaque entrée d'événement comprend:

  • Date et heure: savoir quand cela s'est produit.
  • Origine: le service, le contrôleur ou l'application qui l'a généré.
  • ID d'événement: un nombre qui identifie un type d'événement spécifique (très utile pour la recherche de solutions en ligne).
  • Description: Explication de l'événement.

Avec l'ID d'événement dans votre main, recherchez simplement sur Internet pour trouver la documentation officielle de Microsoft ou, au moins, des publications dans des forums avec des solutions pratiques.

Bonnes pratiques lors de l'utilisation de la visionneuse d'événements

  1. Ne soyez pas alarmé: il est normal de voir des dizaines d'avertissements ou d'erreurs légers; Beaucoup n'affectent pas l'utilisation quotidienne.
  2. Filtre et groupe: utilisez des options de filtre par niveau, date ou source pour vous concentrer sur l'important.
  3. Créer des opinions personnalisées: très utile pour les techniciens qui suivent de manière récurrente certains événements.
  4. Records d'exportation: les événements peuvent être enregistrés dans un fichier pour les envoyer à un technicien ou les analyser tranquillement sur un autre ordinateur.

Eric

Eric

Je m'appelle Eric, rédacteur passionné pour le média Prodiris, spécialisé dans les actualités du monde du web. Ma curiosité insatiable et mon expertise me permettent de déchiffrer les tendances numériques pour les partager avec précision et enthousiasme auprès de nos lecteurs.

Contact

[email protected]

Newsletter

Rejoignez notre newsletter pour des astuces chaque semaine