Comment utiliser l’observateur d’événements de Windows (11, 10, 7 et 8)

/!\ Blocage de la pub détectée /!\

Vous diminuez les moyens dont nous disposons pour vous proposer des contenus de qualités gratuits.
SVP laissez les publicités s'afficher ou soutenez le site :

L’observateur d’événements est le journal d’activité de Windows et de ses applications.
L’observateur d’événements enregistre donc toute l’activité de Windows et des applications dans des journaux d’évènements consultables par l’utilisateur.
Cela peut aller de la simple information, à l’enregistrement d’évènements critiques ou d’erreurs lié à des plantages de Windows ou de logiciels.

Ainsi l’observateur d’évènements de Windows est un formidable outil pour savoir tout ce qui se passe dans le système d’exploitation. Malheureusement très souvent oublié, pour obtenir des informations sur d’éventuels dysfonctionnements de Windows ou d’applications en particulier.

Voici comment utiliser l’observateur d’événements de Windows 11, Windows 10, 7 et 8.

Comment utiliser l'observateur d’événements de Windows (11, 10, 7 et 8)

Qu’est-ce-que l’observateur d’événement de Windows

Comme évoqué dans l’introduction, l’observateur d’événements enregistre tous les événements systèmes.
Windows y consigne des évènements mais aussi des erreurs graves ou critiques.
L’utilisateur peut ensuite consulter les journaux d’évènements.

On peut aussi copier/coller les détails d’un événement afin de diagnostiquer la source du problème.
En clair donc, tout est exportable afin de transmettre à un tiers.
Un administrateur peut aussi exporter de manière automatique les journaux vers un serveur.

L'observateur d’événements de Windows

Comment ouvrir l’observateur d’évènements

Sur Windows 8 et Windows 10, un clic droit sur le menu Démarrer puis observateur d’événements.

Comment ouvrir l'observateur d'évènements de Windows 10

Vous pouvez aussi démarrer ce dernier par l’application : eventvwr

  • Touche + R
  • Saisissez eventvwr et OK.

Enfin l’observateur d’événements est accessible depuis les outils d’administration du Panneau de configuration.

Comment ouvrir l'observateur d'évènements de Windows 10

Une fois ouvert, vous arrivez sur une page récapitulative.
Notamment, on peut trouver le nombre d’événements par type (informations, avertissements, critique etc) la dernière heure, les 24 dernières heures et les 7 derniers jours.
Cela permet d’obtenir un aperçu sur d’éventuels problèmes, si le nombre d’avertissements et surtout critiques sont en augmentation, il y a un problème.

Dans la dernière partie de fenêtre, vous avez la liste des journaux avec leurs tailles.
Les tailles des journaux se limite à 20 Mo.

L'observateur d'évènements de Windows 10

Comment consulter les journaux des évènements de Windows

Voici la page du journal d’application, la présentation de tous les journaux est similaire.

  • A gauche 1, les journaux de Windows répartis en applications, systèmes et installation et plus bas les journaux d’applications.
  • En 2, les événements du journal sélectionné dans le volet de gauche
  • Puis en 3, les détails de l’événement sélectionné depuis la liste
  • Tout à droite, en 4 : Les boutons d’action liés au journal, comme la possibilité de créer un filtre, enregistrer tous les événements.
  • Enfin en 5 : Les boutons d’action comme la possibilité de copier l’événement sélectionné.
Les journaux des évènements de Windows 10

Comment consulter un événement dans le journal Windows

Le contenu de l’événement se trouve dans la partie basse.
En jaune dans la capture ci-dessous.

Les journaux des évènements de Windows 10

Le contenu d’un événement

On trouve quatre catégories :

  • Audit : informations de sécurité, comme une ouverture de sessions Windows. Ces événements sont identifiés par une icône clé jaune.
  • Information : simple information d’une application ou Windows avec une icône bulle blanche.
  • Avertissement : il s’agit d’une erreur non critique, comme un pilote qui s’est mal chargé. Des erreurs sur le système de fichiers etc. Ces événements sont identifiés par une icône triangle jaune.
  • Erreur critique : il s’agit d’erreur grave, comme le plantage d’une application, une fonctionnalité importante de Windows endommagé. Ces événements sont identifiés par une bulle rouge.

La liste des divers événements se décompose en 8 informations :

  • Type : Type de l’erreur en fonction de son niveau de gravité (information / avertissement / erreur)
  • Date : Date à laquelle est survenue l’événement
  • Heure : Heure à laquelle est survenue l’événement

Ces deux informations sont importantes et permettent de cibler avec exactitude quand le plantage est arrivé. De plus si parfois vous avez du mal à faire le rapprochement entre l’événement inscrit dans le journal et le plantage dont vous avez été victime, la date et l’heure sont un bon moyen pour s’y retrouver.
Donc prenez l’habitude, lors d’un dysfonctionnement de noter la date et l’heure.

  • Source : Nom de l’application qui a causé la création de l’événement ou nom du composant système (pilote) dans le cas d’une erreur de chargement de driver.
  • Catégorie : Niveau de gravité défini par la source qui a provoqué l’événement.
  • Événement (ID) : Numéro identifiant le type de l’événement, peut être traduit par clé de l’événement.

Utiliser les ID

Si vous contactez le support Microsoft ou si vous demandez de l’aide sur un forum informatique, on vous demandera les valeurs des champs ID de l’événement et Source. Ces 2 données permettent aux personnes habilités de cibler le problème.
Utilisateur : Nom de l’utilisateur qui est à l’origine de l’événement. N/A pour non applicable, System ou le nom de l’utilisateur
Ordinateur : Nom de l’ordinateur sur lequel s’est produit l’événement.

L’onglet détails d’un événement

L’onglet Détails permet de visualiser l’événement dans d’autres formats.

L'onglet détails d'un événement de l'observateur d’événements de Windows 10

A droite, vous pouvez enregistrer l’événement au format court ou détaillé.
Ou copier celle-ci dans le presse papier.

L'onglet détails d'un événement de l'observateur d’événements de Windows 10

On obtient alors ceci :

L'onglet détails d'un événement de l'observateur d’événements de Windows 10

Comment rechercher et filtrer les journaux d’évènements

Enfin lorsqu’une application plante, on souhaiterait pouvoir filtrer sur le nom ou le code erreur.
L’observateur d’évènements de Windows 10 permet de créer des filtres.
Cela permet de reteindre les évènements à un critère particulier.

Pour plus d’informations, suivre ce lien :

Rechercher et filtrer le journal d'évènements de Windows (11, 10, 8 et 7)

Comment effacer les journaux d’évènements

Pour libérer de la place disque ou pour tout autre raison, vous pouvez supprimer tous les évènements d’un journal.

  • Accédez à l’observateur d’évènements
  • Déroulez les journaux Windows ou Journaux des applications services
  • Cliquez sur le journal
  • A droite, cliquez sur Effacer le journal
Comment effacer les fichiers journaux de Windows
  • Répétez l’opération pour tout autre journal que vous désirez effacer

D’autres méthodes dans ce guide :