Comment vérifier le journal d'arrêt et de démarrage dans Windows 11/10

Connaître la dernière fois que le PC a été correctement éteint ou démarré est le moyen de commencer pour résoudre de nombreux problèmes Windows . Un autre scénario est un système public. Grâce à l' Observateur d' événements(Event Viewer) , les administrateurs peuvent visualiser et surveiller l'utilisation non autorisée de l'ordinateur .

Quelle que soit la raison, vous pouvez savoir quand votre PC a été allumé et éteint pour la dernière fois directement depuis Windows . Vous n'avez pas besoin d'une application tierce pour cela ; l' Observateur d' événements Windows(Windows Event Viewer) peut parfaitement le gérer.

Qu'est-ce que l'Observateur d'événements Windows ?

Comment vérifier le journal d'arrêt et de démarrage dans Windows 10

L' Observateur d' événements Windows(Windows Event Viewer) est une console de gestion Microsoft(Microsoft Management Console) ( MCC ) - un service de base de Windows qui ne peut pas être arrêté ou désactivé. Il garde une trace de toutes les activités qui se déroulent sur votre PC.

Lors de chaque événement, l' Observateur d'événements(Event Viewer) enregistre les entrées. Il enregistre également les heures de démarrage et d'arrêt du service de journal des événements(event log service) ( Windows ), en indiquant la date, l'heure et les détails utilisateur corrects de chaque processus d'arrêt.

Comment utiliser l'Observateur d'événements ?

En plus de conserver un journal du démarrage et de l'arrêt de Windows , vous pouvez utiliser l'Observateur d' (Windows)événements(Event Viewer) pour les opérations suivantes :

  1. Créez(Create) des vues personnalisées en enregistrant des filtres d'événements utiles.
  2. Vous pouvez voir les événements de différents journaux d'événements.
  3. Vous pouvez également créer et gérer différents abonnements à des événements.
  4. Créez(Create) et planifiez une tâche à exécuter lorsqu'elle est déclenchée par un autre événement.

Types d'événements dans Windows liés à l'arrêt et au redémarrage

Il s'agit de plus de quatre événements liés à l'arrêt et au redémarrage du système d'exploitation Windows 10 ; nous énumérerons les cinq importants. Ils sont:

  • ID d'événement 41(Event ID 41) : cet événement indique que Windows a redémarré sans arrêt complet.
  • ID d'événement 1074(Event ID 1074) : cet événement est écrit lorsqu'une application est responsable de l'arrêt ou du redémarrage du système. Il indique également quand un utilisateur a redémarré ou arrêté le système en utilisant le menu Démarrer(Start) ou en appuyant sur CTRL+ALT+DEL .
  • ID d'événement 6006(Event ID 6006) : cet événement indique que Windows a été correctement désactivé.
  • ID d'événement 6008(Event ID 6008) : cet événement(Event) indique un arrêt incorrect ou incorrect. Il apparaît lorsque l'arrêt le plus récent était inattendu.

Comment trouver le journal d'arrêt dans Windows 11/10

Ce sont différentes façons de découvrir l'un des événements énumérés ci-dessus. La méthode traditionnelle consiste à utiliser l' application Event Viewer elle-même. La plupart des événements sont accessibles avec l' invite de commande(Command Prompt) , comme vous le verrez ci-dessous.

1] Afficher(View) les événements d'arrêt et de redémarrage à partir de l'Observateur d' événements(Event Viewer)

Ouvrez la boîte de dialogue Exécuter et saisissez (Run)eventvwr.msc puis appuyez sur Ok . Dans l'Observateur d'événements, sélectionnez Journaux Windows(Windows Logs) > Système(System) dans le volet de gauche. À droite, cliquez sur le lien Filtrer le journal actuel .(Filter Current Log)

Tapez 41,1074,6006,6008 dans la case ci-dessous Includes/Exclude Event IDs...Hit Ok . Windows affiche alors tous les événements liés à l'arrêt.

L' Observateur d' événements(Event Viewer) affiche des informations détaillées sur chaque opération effectuée sur le système. Découvrez comment afficher les journaux complets de l'observateur d'événements dans cet article(this article) .

2] Voir(See) la dernière heure d'arrêt à l'aide de l'invite de commande(Command Prompt)

Ouvrez l' invite de commande(Command Prompt) , copiez et collez le code suivant dans la fenêtre et appuyez sur Entrée(Enter) :

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1

invite de commande du journal des événements

Pour afficher l' horodatage(timestamp) du dernier arrêt sans autres détails, copiez et collez le code ci-dessous puis appuyez sur Entrée :(Enter:)

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"

aucune invite de commande d'événement de détails

Dans la mesure où cette méthode fait le travail, nous vous suggérons souvent d'utiliser la première méthode, qui est l' Observateur d' événements(Event Viewer) . Non seulement c'est plus simple, mais cela n'implique pas non plus de copier et coller des commandes.

Nous espérons que vous trouverez cet article utile.

Lecture connexe(Related read) : Comment connaître le temps d'arrêt, le temps de fonctionnement et le dernier arrêt de Windows(How to find out Windows Downtime, Uptime and Last Shutdown Time) .



Gabin Clement

About the author

Je suis un développeur iPhone et macOS avec de l'expérience à la fois dans Windows 11/10 et dans la toute nouvelle plate-forme iOS d'Apple. Avec plus de 10 ans d'expérience, j'ai une compréhension approfondie de la façon de créer et de gérer des fichiers sur les deux plateformes. Mes compétences vont au-delà de la simple création de fichiers - j'ai également une solide connaissance des produits Apple, de leurs fonctionnalités et de leur utilisation.


Related posts