Vous diminuez les moyens dont nous disposons pour vous proposer des contenus de qualités gratuits.
SVP laissez les publicités s'afficher ou soutenez le site :
- Faire un don - si vous ne voulez pas afficher les publicités
- Autoriser la politique de cookies et/ou désactiver les bloqueurs de publicité si vous en utilisez un
L’observateur d’événements est le journal d’activité de Windows et de ses applications.
L’observateur d’événements enregistre donc toute l’activité de Windows et des applications dans des journaux d’évènements consultables par l’utilisateur.
Cela peut aller de la simple information, à l’enregistrement d’évènements critiques ou d’erreurs lié à des plantages de Windows ou de logiciels.
Ainsi l’observateur d’évènements de Windows est un formidable outil pour savoir tout ce qui se passe dans le système d’exploitation. Malheureusement très souvent oublié, pour obtenir des informations sur d’éventuels dysfonctionnements de Windows ou d’applications en particulier.
Voici comment utiliser l’observateur d’événements de Windows 11, Windows 10, 7 et 8.
Table des matières
- 1 Qu’est-ce-que l’observateur d’événement de Windows
- 2 Comment ouvrir l’observateur d’évènements
- 3 Comment consulter les journaux des évènements de Windows
- 4 Comment consulter un événement dans le journal Windows
- 5 Comment rechercher et filtrer les journaux d’évènements
- 6 Comment effacer les journaux d’évènements
- 7 Liens
Qu’est-ce-que l’observateur d’événement de Windows
Comme évoqué dans l’introduction, l’observateur d’événements enregistre tous les événements systèmes.
Windows y consigne des évènements mais aussi des erreurs graves ou critiques.
L’utilisateur peut ensuite consulter les journaux d’évènements.
On peut aussi copier/coller les détails d’un événement afin de diagnostiquer la source du problème.
En clair donc, tout est exportable afin de transmettre à un tiers.
Un administrateur peut aussi exporter de manière automatique les journaux vers un serveur.
Comment ouvrir l’observateur d’évènements
Sur Windows 8 et Windows 10, un clic droit sur le menu Démarrer puis observateur d’événements.
Vous pouvez aussi démarrer ce dernier par l’application : eventvwr
- Touche + R
- Saisissez eventvwr et OK.
Enfin l’observateur d’événements est accessible depuis les outils d’administration du Panneau de configuration.
Une fois ouvert, vous arrivez sur une page récapitulative.
Notamment, on peut trouver le nombre d’événements par type (informations, avertissements, critique etc) la dernière heure, les 24 dernières heures et les 7 derniers jours.
Cela permet d’obtenir un aperçu sur d’éventuels problèmes, si le nombre d’avertissements et surtout critiques sont en augmentation, il y a un problème.
Dans la dernière partie de fenêtre, vous avez la liste des journaux avec leurs tailles.
Les tailles des journaux se limite à 20 Mo.
Comment consulter les journaux des évènements de Windows
Voici la page du journal d’application, la présentation de tous les journaux est similaire.
- A gauche 1, les journaux de Windows répartis en applications, systèmes et installation et plus bas les journaux d’applications.
- En 2, les événements du journal sélectionné dans le volet de gauche
- Puis en 3, les détails de l’événement sélectionné depuis la liste
- Tout à droite, en 4 : Les boutons d’action liés au journal, comme la possibilité de créer un filtre, enregistrer tous les événements.
- Enfin en 5 : Les boutons d’action comme la possibilité de copier l’événement sélectionné.
Comment consulter un événement dans le journal Windows
Le contenu de l’événement se trouve dans la partie basse.
En jaune dans la capture ci-dessous.
Le contenu d’un événement
On trouve quatre catégories :
- Audit : informations de sécurité, comme une ouverture de sessions Windows. Ces événements sont identifiés par une icône clé jaune.
- Information : simple information d’une application ou Windows avec une icône bulle blanche.
- Avertissement : il s’agit d’une erreur non critique, comme un pilote qui s’est mal chargé. Des erreurs sur le système de fichiers etc. Ces événements sont identifiés par une icône triangle jaune.
- Erreur critique : il s’agit d’erreur grave, comme le plantage d’une application, une fonctionnalité importante de Windows endommagé. Ces événements sont identifiés par une bulle rouge.
La liste des divers événements se décompose en 8 informations :
- Type : Type de l’erreur en fonction de son niveau de gravité (information / avertissement / erreur)
- Date : Date à laquelle est survenue l’événement
- Heure : Heure à laquelle est survenue l’événement
Ces deux informations sont importantes et permettent de cibler avec exactitude quand le plantage est arrivé. De plus si parfois vous avez du mal à faire le rapprochement entre l’événement inscrit dans le journal et le plantage dont vous avez été victime, la date et l’heure sont un bon moyen pour s’y retrouver.
Donc prenez l’habitude, lors d’un dysfonctionnement de noter la date et l’heure.
- Source : Nom de l’application qui a causé la création de l’événement ou nom du composant système (pilote) dans le cas d’une erreur de chargement de driver.
- Catégorie : Niveau de gravité défini par la source qui a provoqué l’événement.
- Événement (ID) : Numéro identifiant le type de l’événement, peut être traduit par clé de l’événement.
Utiliser les ID
Utilisateur : Nom de l’utilisateur qui est à l’origine de l’événement. N/A pour non applicable, System ou le nom de l’utilisateur
Ordinateur : Nom de l’ordinateur sur lequel s’est produit l’événement.
L’onglet détails d’un événement
L’onglet Détails permet de visualiser l’événement dans d’autres formats.
A droite, vous pouvez enregistrer l’événement au format court ou détaillé.
Ou copier celle-ci dans le presse papier.
On obtient alors ceci :
Comment rechercher et filtrer les journaux d’évènements
Enfin lorsqu’une application plante, on souhaiterait pouvoir filtrer sur le nom ou le code erreur.
L’observateur d’évènements de Windows 10 permet de créer des filtres.
Cela permet de reteindre les évènements à un critère particulier.
Pour plus d’informations, suivre ce lien :
Comment effacer les journaux d’évènements
Pour libérer de la place disque ou pour tout autre raison, vous pouvez supprimer tous les évènements d’un journal.
- Accédez à l’observateur d’évènements
- Déroulez les journaux Windows ou Journaux des applications services
- Cliquez sur le journal
- A droite, cliquez sur Effacer le journal
- Répétez l’opération pour tout autre journal que vous désirez effacer
D’autres méthodes dans ce guide :
Liens
- Comment ouvrir l’observateur d’évènements de Windows 10, 11
- Rechercher et filtrer le journal d’évènements de Windows (11, 10, 8 et 7)
- wevtutil : utilitaire fichier journal évènements de Windows en ligne de commandes
- Les erreurs de l’observateur d’évènements et leurs solutions
- Effacer un journal d’évènement de Windows (11, 10, 7 ou 8)
- Enregistrer un journal d’évènements de Windows
- FullEventLogView : consulter les journaux d’évènements de Windows
- Voir les erreurs et plantages de Windows 10/11