L'Observateur d'évènement WindowsBonjour, Bien que trop souvent oublié, L'observateur d'évènements Windows enregistre toute l'activité de votre WS, il peut vous renseigner sur une appli, un problème rencontré, un plantage etc. Toutes ces infos peuvent vous aider à solutionner un problème, vous aider à sa compréhension, pour ma part il me sert pour le dépannage. Bien entendu tout ceci est à titre informatif, il ne vous fournira que des pistes à suivre, c'est à vous de vous débrouiller et c'est pas si mal finalement, d'avoir des pistes...Vous pouvez exporter (copier) les détails afin de les transmettre à qui vous voudrez, par exemple un tech. Il y sera consigné des "évènements" mais surtout des erreurs graves voire critiques du système. A noter que ceci convient pour WS 7/8/10. Pour ouvrir l'observateur : - Clic droit sur démarrer puis observateur d'évènement, - vous pouvez également choisir dans le menu exécuter (Touche Windows + R) tapez ceci : eventvwr puis OK. - Il est accessible aussi dans les outils d'administration ( panneau de configuration) Une fois ouvert vous arriverez sur une page "générique/récapitulative", vous y trouverez le nombre d'évènements par types (erreurs/infos/avertissements...) par heure, les 7 derniers jours, (la taille max des journaux est fixée à environ 20mo). Vous avez donc un premier aperçu. Aussi, si le nombre d'erreurs augmente il y a aura donc lieu de s'inquiéter (voir les dates). Nous parcourrons ici l'essentiel, ce qui pourra vous servir à diagnostiquer une (future) panne sur votre PC. Je vais tenter d'être bref et concis : Aidez à trouver d'où vient le problème mais c'est vous qui le corrigerez. Il vous faudra également pour cela chercher sur le Web à partir d'un éventuel "code erreur". Au moins vous aurez une piste...Je me bornerai donc à l'essentiel. L'Observateur
A droite d'autres options comme créer un filtre, enregistrer les événements. des boutons qui donnent la possibilité de copier l’événement Brèves Descriptions : Allons à l'essentiel, clic sur journaux Windows
Journaux Windows (ci-dessus)
Applications. Il contient les événements enregistrés par les applications ou les programmes. Sécurité. Il contient les événements comme les tentatives valides/non valides d’ouverture de session, les tentatives de connexion au système sont enregistrées ici. (si l’audit des ouvertures de session est activé) Installation. Il contient les événements relatifs à l’install des applis.Système. Il contient les événements enregistrés par les composants système de Windows. Par exemple, l’échec d’un pilote lors du démarrage est consigné ici. Evénements transférés. Il est utilisé pour stocker les événements collectés depuis des ordinateurs distants. Vous trouverez 4 sortes d'évènements (sur la droite en cliquant sur l'un d'eux) Audit : informations de sécurité, comme une ouverture de sessions Windows. Ces événements sont identifiés par une icône jaune. Information : simple information d’une appli/Windows avec une icône blanche. Avertissement : il s’agit d’une erreur non critique. l'événements est identifié par une triangle jaune. Erreur critique : erreur grave, comme le plantage d’une appli, une fonctionnalité de WS endommagé. Cet événement est identifié par un petit sigle rouge. Analyser un "évènement" Chaque événement possède plusieurs informations. Certaines infos sont utiles pour résoudre le problème. Double-cliquez sur l'événement pour avoir les informations utiles au dépannage puis notez l'ID de l'évènement. Par exemple : je clic à gauche sur système (pour les erreurs système et c'est souvent le cas, c'est ce qui nous intéressera ici) puis double clic à droite sur Avertissement A noter que vous avez les infos en bas (contenu) juste en sélectionnant Avertissement dans l'exemple, vous pouvez aussi cliquer sur détails
Vous noterez en bas "aide sur le journal" (aide Microsoft) si vous cliquez dessus une connexion vous sera demandée (oui/non) Je ne l'ai jamais utilisée... L'Autorisation de connexion ci-dessous Si vous demandez de l'aide à MS ou sur un forum spécialisé on vous demandera de renseigner les "champs ID" de l'évènement/Source. Vous pouvez utiliser le site TechNet de Microsoft pour les diagnostics (à l'heure où j'écris le site est en cours de maintenance) Si vous avez de la chance (accès) il vous sera demandé : La version de l'OS (7/8/10) La version de celui-ci (Pro/Home) Le n° de l'ID (dont je vous ai parlé) Bref, toutes les infos utiles que vous pouvez fournir...Toujours si vous avez de la chance, il vous sera proposé une liste de résultats. Enfin, si le site est accessible, il ressemble à ça Sinon vous pouvez essayer ici : https://www.microsoft.com/fr-fr/language/Emt?&searchTerm=Le%20pilote%20a%20d%C3%A9tect%C3%A9%20une%20erreur%20de%20pilote%20interne%20sur%20%5CDevice%5CVBoxNetLwf.&langcode=fr-FR&ProductsList=%7B%22products%22%3A%5B%5D%7D Les réponses sont en général en Anglais...
Ou encore là :
https://social.technet.microsoft.com/Forums/fr-fr/home L'onglet Détails, Il vous permet de visualiser un évènement dans un autre format
A droite du panneau vous pouvez l'enregistrer (détaillé ou pas) pour le consulter plus tard ou encore pour le donner à MS ou autres L'évènement une fois copié dans le presse papier (en .txt) Vous noterez la date (important) ainsi que l'ID... Enfin, les infos sont tellement nombreuse avec cet outil intégré, si vous n'êtes intéressé que par un type d'évènement précis par exemple : critique, vous pouvez filtrer les résultats à partir de la "page d'accueil" en vous rendant dans "Evénement d'administration", à droite vous ne trouverez plus que les erreurs dites critiques/Avertissements (cela dépend de la version de votre WS)
Vous pouvez créer un filtre personnalisé, par exemple pour rechercher un évènement particulier. Clic sur "créer une vue personnaliser"
Vous aurez le choix pour le filtrage, Que désirez-vous ?
Ensuite vous choisissez où il doit apparaître (dans le menu de gauche de "la page d'accueil"), j'ai choisi "journaux Windows" (flèche capture) Ensuite je lui donne un nom, ici "exemple", éventuellement une description en dessous Et voilà votre filtre se retrouve sur la "Page d'accueil" Un retour sur la page d'accueil pour finir Vous trouverez peut-être sur la gauche (selon les PC) : Affichages personnalisés "par défaut" qui sont assez explicitent (dépend de votre matériel) Journaux des applications et des services : là aussi explicite et qui dépend de votre matériel Et enfin comme son nom l'indique Abonnement, si vous l'activez il démarrera avec le système... Cet outil à défaut d'être parfait (le droit de rêver) à le mérite d'exister, de nous aiguiller sur une piste en cas de soucis. Si le site TechNet de MS ne fonctionne toujours pas ou pas de réponse convaincante, non plus sur un forum spécialisé, vous serez tout de même averti du problème, par exemple un pilote/drivers qui fonctionne mal ou qui ne démarre pas, la Maj de celui-ci sur le site de l'éditeur ne solutionne pas le problème, vous saurez à quoi vous en tenir. J'ai eu exactement ce soucis avec une clef Wifi au boulot sur une tour (WS10), le système plantait (freeze) de temps en temps, la Maj (WS + l'éditeur) n'a pas solutionnée le problème, idem en mode "compatibilité", j'ai changé la clef... Une autre fois c'est le pilote de l'imprimante qui faisait planter complètement le système (blue screen) sur 7 Pro, comme quoi même si MS et les éditeurs font de leur mieux, certains problèmes persistent...Mais l'essentiel est là, sans logiciel tiers nous pouvons quand même savoir d'où vient un problème ou un ennui à venir... (Avertissement) Le consulter régulièrement anticipera les soucis à venir et le bon fonctionnement de votre PC ... Belle journée, Charly.
1 Commentaire
|