Comment utiliser la visionneuse d'événements pour résoudre les problèmes Windows

Il y a beaucoup de choses sous le capot d'un ordinateur Windows. En utilisant la visionneuse d'événements, il est possible de suivre les processus Windows, vous aidant à diagnostiquer des problèmes embêtants sans une cause évidente.

La visionneuse d'événements peut cependant être confuse à utiliser, en raison de son interface utilisateur obsolète et de sa mauvaise mise en page. Voici un guide sur la navigation sur la visionneuse d'événements pour résoudre les problèmes Windows.

2. Maximisez l'application dès qu'il s'ouvre, car vous avez besoin de la vue complète pour voir toutes les informations disponibles.

Comprendre l'interface

La visionneuse d'événements n'a pas exactement une interface intuitive. L'outil peut être un peu déroutant au début, alors passons en revue tous les éléments un par un.

Volet gauche

Sur la visionneuse d'événements en cours d'exécution, vous remarquerez que la fenêtre est divisée en trois vitres. Le côté gauche classe les événements dans une vue de dossier, vous permettant de naviguer rapidement vers un type particulier de journaux d'événements.

Il existe quatre principaux types de journaux:

• Vues personnalisées: la catégorie des vues personnalisées, comme son nom l'indique, vous permet de créer des sélections de journaux personnalisées au lieu de vous en tenir aux catégories standard. Par exemple, la vue sur les événements administratifs par défaut collecte les événements critiques, d'erreur et d'avertissement de tous les journaux administratifs.

• Journaux Windows: ce dossier comprend tous les journaux concernant les services système Windows. Ce n'est pas particulièrement utile à moins que vous ne vouliez un regard détaillé sur le fonctionnement du système d'exploitation.

• Journaux d'applications et de services: ces journaux sont générés par toutes sortes de services, des services Windows non critiques aux applications tierces. Vous n'avez pas besoin de parcourir cette liste car toutes les erreurs et avertissements sont déjà collectés dans la vue d'événements administratifs.

• Abonnements: cette catégorie n'est pas disponible par défaut et n'est pas nécessaire dans la plupart des cas. Son seul usage est de collecter des événements à partir d'ordinateurs distants, ce qui en fait un outil avancé d'administration système.

Volet intermédiaire

C'est là que les journaux sont réellement répertoriés. Par défaut, il affiche un aperçu et un résumé des événements, plutôt qu'une catégorie spécifique.

La première section (et probablement la plus importante) est le résumé des événements administratifs. Il répertorie les événements de système crucial au cours de la semaine dernière, vous donnant un aperçu rapide de la santé du système. Les événements sont également classés par leurs délais sur une base horaire, quotidienne et hebdomadaire.

Il existe cinq types d'événements dans cette section:

• Critique: tous les principaux problèmes de système surgissent dans cette catégorie. Dans un ordinateur fonctionnel correctement, cette catégorie doit être vide, mais si vous apercevez un événement de ce type, faites attention à lui.
• Erreur: il y a des erreurs dans n'importe quel ordinateur fonctionnel. Ce n'est pas parce qu'il y a des événements répertoriés dans cette catégorie. C'est un problème uniquement si la même erreur apparaît fréquemment au quotidien.
• AVERTISSEMENT: les avertissements sont générés lorsque quelque chose ne s'est pas encore mal tourné, mais pourrait indiquer un problème possible. Cela comprend des choses comme un espace disque faible ou des pilotes mal configurés.
• Informations: Celui-ci est complètement inoffensif, car il note toutes les opérations réussies sur l'ordinateur. La source est généralement des services système, bien que les applications de sécurité apparaissent souvent également.
• Succès d'audit: ce type d'événement est généré chaque fois qu'une tentative d'authentification est réussie. Cela comprend les connexions et autres mesures de sécurité, alors ne soyez pas alarmé pour trouver plusieurs instances à chaque délai.
• Échec de l'audit: Comme son nom l'indique, ce type d'événement comprend des tentatives d'authentification ratées. C'est un bon moyen de voir si quelqu'un a essayé d'avoir accès à votre PC, soit via une connexion réseau ou une connexion directe.

Volet droit

Le panneau droit de la fenêtre contient toutes les actions que vous pouvez prendre pour un élément sélectionné. Les actions changent selon que vous avez un dossier sélectionné ou un événement.

Vous pouvez créer une vue personnalisée, afficher les propriétés d'un journal ou enregistrer des événements sélectionnés pour les afficher plus tard, entre autres actions.

Comment lire les journaux des événements

Ouvrir une vue et passer par les journaux des événements est assez simple, mais comment vous sentez-vous au sens de toutes ces informations? Voici une ventilation.

Lorsque vous sélectionnez un événement, l'onglet général s'ouvre, affichant un court résumé de l'erreur suivi d'un tas de champs d'information:

• Nom du journal: le nom du journal auquel appartient l'événement. Principalement utile pour identifier le service Windows dans lequel l'événement s'est produit.
• Source: généralement le même que le nom du journal, car il répertorie l'application source de l'événement.
• ID d'événement: chaque événement a un identifiant d'événement unique. Cet identifiant aide à identifier un événement spécifique à partir d'autres événements de nature similaire, même lorsqu'ils sont générés à partir du même processus.
• Niveau: c'est la balise qui décide du niveau de priorité de l'événement. Vous avez déjà vu des balises comme l'erreur et la critique dans la vue administrative, et ce champ est d'où ils sont tirés de.
• Utilisateur: le compte d'utilisateur qui a généré l'événement. Utile pour diagnostiquer les problèmes dans les systèmes multi-utilisateurs.
• Code OP: Ce champ est censé identifier l'activité du processus en question avant que l'événement ne soit déclenché, mais en pratique.
• Connecté: l'horodatage de l'événement, y compris la date également.
• Catégorie de tâches: un autre champ censé fournir des informations supplémentaires sur le processus d'origine, bien que principalement laissé vide.
• Ordinateur: le nom du PC qui a créé l'événement. Inutile lorsque vous travaillez avec un seul système, mais crucial lorsque vous traitez avec des événements transmis à partir d'un ordinateur réseau.

Cela peut sembler beaucoup d'informations à prendre, mais vous n'avez pas besoin de lire tous les champs. Les champs les plus importants sont le niveau et la source.

Avec le niveau, vous pouvez dire à quel point l'événement est sérieux (les événements critiques étant les plus importants) et la source vous informe de l'application ou du composant d'origine. Cela vous permet de trouver et de tuer le processus problématique.

Comment résoudre les problèmes Windows avec la visionneuse d'événements?

Lorsque vous souffrez d'un crash soudain du système, votre premier arrêt devrait être le spectateur de l'événement. Exécutez la vue administrative et vérifiez tous les événements critiques.

Comme le système fatal, les plantages génèrent toujours un événement critique, cela vous aide à se mettre rapidement à zéro sur le processus errant et à commencer à chercher un correctif. Selon le composant Windows impliqué, le correctif peut être aussi simple que de mettre à jour les pilotes ou l'exécution de SFC à partir de l'invite de commande.

Pour les petits problèmes, vous devrez peut-être également passer par les événements d'erreur. Cela aide si vous savez quelle application ou fonctionnalité se comporte mal, car même un système sain génère des erreurs.