Certains de nos lecteurs se sont demandé "Qu'est-ce que l'Observateur d'événements, et pourquoi voudrais-je travailler avec ?" ^{("What on Earth is the Event Viewer, and why would I want to work with it?" )}Windows commence à garder une trace de ce qu'il fait dès que vous le démarrez et enregistre en permanence des fichiers journaux qui peuvent fournir une mine d'informations en cas de problème, et même lorsque tout va bien. L' Observateur d' événements^{(Event Viewer)} vous permet de consulter facilement ces journaux. Dans ce didacticiel, nous examinons les journaux Windows et les informations fournies par l'Observateur d' ^(Windows)événements^{(Event Viewer)} sur ce qui se passe sur votre système :

Que sont le composant logiciel enfichable Observateur d'événements^{(Event Viewer snap-in)} et les événements qu'il affiche ?

En termes techniques, Microsoft fait référence à des éléments tels que les installations d'applications, les opérations de gestion de la sécurité^{(security management)} et les opérations de configuration du système en tant qu'"événements". L'Observateur d' événements^{(Event Viewer)} est une application Windows intégrée^{(Windows application)} qui vous permet de vérifier les événements qui se produisent sur votre ordinateur, en vous donnant accès aux journaux sur les événements du programme, de la sécurité et du système. Avec les informations trouvées dans l' Observateur d' événements^{(Event Viewer)} , vous pouvez dépanner votre ordinateur Windows^{(Windows computer)} et voir s'il y a des problèmes matériels ou logiciels^{(hardware or software problems)} . Microsoft fait également référence à l' Observateur d' événements^{(Event Viewer)} en tant que "Microsoft Management Console Snap-In",un terme que vous avez peut-être rencontré auparavant. Nous ne savons pas pourquoi Microsoft a choisi de l'appeler un "snap-in", mais les programmeurs pensent en des termes différents de ceux des utilisateurs de leur logiciel.

Pour résumer, Microsoft l'appelle afficher les événements avec un composant logiciel enfichable^{(viewing events with a snap-in)} , et nous autres l'appelons regarder les journaux avec Event Viewer^{(looking at logs with Event Viewer)} . Il existe cinq principaux types d'événements enregistrés par l'Observateur d' événements^{(Event Viewer)} dans Windows :

• Application : affiche les événements liés aux logiciels installés sur votre ordinateur
• Sécurité^(Security) : contient les événements liés à la sécurité de votre ordinateur
• Configuration :^(Setup:) fait référence aux événements de contrôle de domaine, ce que^{(something home)} les particuliers n'utilisent pas, contrairement aux entreprises
• Système :^(System:) affiche les événements liés aux événements des fichiers système Windows^{(Windows system)}
• Les^{(Forwarded Events)} événements transférés sont des événements provenant d'autres ordinateurs de votre réseau, qui ont été transférés à votre ordinateur.

Chaque événement dans chaque catégorie d'événements peut avoir l'un de ces niveaux :

• Erreur :^(Error:) signifie qu'il y a peut-être eu une perte de données, qu'un programme ne fonctionne pas correctement ou qu'un pilote de périphérique^{(device driver)} n'a pas pu être chargé. L'événement était critique et vous devez rechercher ce qui l'a causé.
• Avertissement :^(Warning:) est moins grave qu'un message d' erreur (terminologie du programmeur à nouveau à l'œuvre). ^(Error)Vous pouvez recevoir un message d' avertissement^(Warning) si vous manquez d'espace sur un lecteur flash, par exemple. Un autre exemple est lorsque des paramètres erronés ont été envoyés à une application et qu'elle ne peut pas les utiliser de manière utile. Un message d' avertissement^{(Warning )} vous donne une alerte sur un événement particulier, mais cela ne signifie pas nécessairement que quelque chose de terrible s'est produit.
• Information : affiche des détails sur les événements qui se produisent sur votre ordinateur. La plupart des entrées de journal sont classées comme Information , ce qui signifie que Windows ou les applications font ce qu'ils sont censés faire, ou, s'il y a eu une erreur (pas ce qu'un programmeur appellerait une "erreur") quelconque, cela n'a posé aucun problème.

Voyons comment lancer l'Observateur d' événements^{(Event Viewer)} dans Windows et comment l'utiliser pour collecter des informations et dépanner votre ordinateur ou votre tablette^{(computer or tablet)} :

Comment ouvrir l'Observateur d'événements

Sous Windows , le moyen le plus rapide de démarrer l' Observateur d' événements^{(Event Viewer)} consiste à le rechercher. Tapez "observateur d'événements"^{("event viewer")} dans la zone de recherche^{(search box)} depuis votre barre des tâches (sous Windows 10 ) ou votre menu Démarrer^{(Start Menu)} (sous Windows 7 ), ou directement sur l' écran de démarrage^{(Start Screen)} (sous Windows 8.1 ). Ensuite, cliquez ou appuyez^{(click or tap)} sur le résultat de la recherche de l' Observateur d'événements^{(Event Viewer)} .

Il existe également d'autres moyens d'ouvrir l'Observateur d' événements^{(Event Viewer)} dans Windows , mais nous les avons déjà montrés dans ce didacticiel : Comment démarrer l' Observateur d' événements^{(Event Viewer)} dans Windows (toutes les versions).

Une fois que vous l'avez lancé, l'affichage de l'Observateur d' événements^{(Event Viewer)} peut prendre quelques secondes , car il doit être initialisé avant de l'utiliser pour la première fois. Ça devrait ressembler a quelque chose comme ca:

Voyons les différentes manières d'afficher et d'afficher les journaux Windows , et comment vérifier leur signification afin de pouvoir résoudre les problèmes sur votre ordinateur :

Comment utiliser l'Observateur d' événements^{(Event Viewer)} pour vérifier les événements de l' application

Développez l'élément de menu appelé Journaux Windows^{(Windows Logs)} dans le panneau de gauche pour afficher les journaux des applications, de la sécurité, de la configuration, du système^{(Application, Security, Setup, System,)} et des événements^{(Forwarded Events)} transférés dont nous avons parlé dans la section précédente de ce didacticiel.

Notez que le journal de sécurité^(Security) est le seul qui n'est pas disponible pour les utilisateurs standard. Vous pouvez voir son contenu uniquement si vous êtes connecté à l'aide d'un compte administrateur^{(administrator account)} , ou en cliquant avec le bouton droit de la souris et en choisissant Exécuter en tant qu'administrateur^{(Run As Administrator)} lorsque vous démarrez l' Observateur d' événements^{(Event Viewer)} .

Agrandissez la fenêtre de l'Observateur d' événements^{(Event Viewer)} pour voir plus clairement ce qui se passe. Ensuite, cliquez sur l'une des catégories d'événements dans le volet de gauche. Pour l'instant, cliquez/appuyez sur Applications . Au centre de la fenêtre de l' Observateur d'événements^{(Event Viewer)} , vous devriez maintenant voir de nombreux messages.

Windows conserve une trace de tout ce qu'il a fait et classe les informations de l'une des trois manières suivantes : Erreur, Avertissement^{(Error, Warning)} ou Information . Vous pouvez cliquer ou appuyer sur n'importe quelle entrée individuelle (simple clic) pour voir une explication affichée dans le panneau inférieur. Vous pouvez également voir l'événement affiché dans le panneau de droite, avec un menu d'actions que vous pouvez effectuer.

Les explications qui apparaissent sont souvent énigmatiques et certains des messages d'erreur semblent carrément inquiétants. N'oubliez pas que la plupart des messages ne sont que cela : des messages. Ils ne signifient pas que quelque chose ne va pas. Chaque événement a également un identifiant d'événement^{(Event ID)} , et il y en a beaucoup. Pour obtenir des informations sur ces ID d'événement^{(Event IDs)} , recherchez-les sur ce site Web : EventIDNet . Lorsque vous trouvez l'événement, n'oubliez pas de vérifier également les commentaires au bas de la première page Web. C'est là que d'autres utilisateurs expliquent ce qui s'est passé, et où vous êtes plus susceptible de voir une explication qui peut également être comprise par les utilisateurs réguliers.

Lorsque vous avez sélectionné un événement, vous pouvez voir son nom dupliqué et mis en surbrillance dans la moitié inférieure du volet droit. Essayez de cliquer sur différents événements pour voir cet affichage changer^{(display change)} .

Notez que les informations du volet de droite sont les mêmes pour tous les journaux Windows^{(Windows Logs)} du volet de gauche. Une partie de ce qui apparaît dans le volet de droite reproduit ce que vous voyez dans le volet inférieur. Par exemple, si vous cliquez sur Propriétés de l'événement^{(Event Properties)} dans le volet de droite, une fenêtre apparaît avec le même message d'erreur^{(error message)} que vous voyez dans le volet inférieur. Cependant, vous pouvez faire plus avec les informations de la fenêtre Propriétés de l'événement .^{(Event Properties)}

Si vous cliquez sur Copier^(Copy) , il ne se contente pas de copier le message d'erreur^{(error message)} : il copie toute cette section du journal des erreurs^{(error log)} . Si vous discutez d'un problème avec le support technique, la personne du support technique peut vous demander de fournir une transcription du journal des erreurs^{(error log)} . C'est le moyen le plus rapide et le plus simple de l'obtenir. Cliquez sur^(Click) ce bouton Copier^(Copy) , puis utilisez Ctrl+V pour coller le résultat. Voici à quoi cela ressemble lorsque vous collez un tel message dans le Bloc^(Notepad) -notes .

Il existe également un élément de menu ^{(menu item)}Copier^(Copy) séparé dans le volet de droite, qui vous offre deux options : "Copier le tableau"^{("Copy Table")} et "Copier les détails sous forme de texte"^{("Copy Details as Text")} :

• "Copier la table"^{("Copy Table" )} copie le message d'erreur d'^{(error message)} une ligne qui apparaît dans le volet supérieur.
• "Copier les détails sous forme de texte"^{("Copy Details as Text")} fonctionne de la même manière que le bouton Copier^(Copy) dans la fenêtre Propriétés de l'événement .^{(Event Properties)}

Pour obtenir une explication plus complète d'une erreur, à partir de la fenêtre Propriétés de l'événement^{(Event Properties)} , vous pouvez cliquer sur Aide en ligne du journal des événements^{(Event Log Online Help)} , pour accéder au site Web TechNet^{(TechNet website)} de Microsoft . Cependant, il semble qu'ils ne soient plus en ligne. Cependant, étant donné que TechNet a de toute façon été conçu pour l'utilisateur expert, l'explication que vous pourriez y trouver n'aurait peut-être pas été plus instructive que le message crypté d'origine. Ainsi, une meilleure option consiste probablement à mettre en surbrillance le message, à le copier, puis à le coller dans votre moteur de recherche^{(search engine)} préféré . Nous avons constaté que l'utilisation de Bing est plus susceptible de répertorier Microsoftpages, mais votre expérience peut être différente. Il vaut la peine d'essayer plus d'un moteur de recherche^{(search engine)} pour obtenir des résultats compréhensibles. Habituellement, ce que vous trouvez est un forum où quelqu'un pose des questions sur ce message. Les réponses à la question peuvent ou non être utiles. Cela aurait été bien si Microsoft avait fourni des pages Web pour expliquer ces choses aux utilisateurs normaux.

Si vous cliquez sur Enregistrer l'événement sélectionné^{(Save Selected Event)} , une fenêtre apparaît avec votre dossier Documents . Si vous stockez vos documents ailleurs, vous pouvez utiliser cette fenêtre de la même manière que vous utiliseriez l' Explorateur de fichiers^{(File Explorer)} ou l'Explorateur Windows^{(Windows Explorer)} pour localiser votre dossier de stockage préféré. L'événement est enregistré dans un fichier d'événement^{(event file)} , avec le suffixe ".EVTX" . Si vous double-cliquez sur ce fichier, cela ouvre l' Observateur d' événements^{(Event Viewer)} : une deuxième instance du programme si vous l'avez déjà en cours d'exécution.

Comment utiliser l'Observateur d' événements^{(Event Viewer)} pour vérifier les événements de sécurité^(Security)

Cliquez sur le menu Sécurité dans le volet de gauche. ^(Security)Vous trouverez ici une autre liste de messages, dont la plupart doivent être étiquetés Audit réussi^{(Audit Success)} . Windows effectue un audit de sécurité^{(security audit)} chaque fois que vous vous connectez et chaque fois que vous créez, modifiez ou supprimez un fichier. Il consigne également toute tentative d'utilisation de ressources pour lesquelles vous n'avez pas d'accès autorisé, auquel cas l'étiquette serait Audit Fail . Il vérifie également l' intégrité de votre système^{(system integrity)} . Faites défiler^(Scroll) l'affichage vers la droite, si nécessaire, ou faites glisser et déposez les largeurs de colonne pour voir les étiquettes de chaque événement.

Comment utiliser l'Observateur d' événements^{(Event Viewer)} pour vérifier les événements de configuration^(Setup)

Chaque fois que vous configurez un nouveau logiciel et chaque fois que vous installez des mises à jour Windows , l' Observateur d' événements^{(Event Viewer)} crée un journal dans le menu Configuration . ^{(Setup )}Chaque élément Windows Update peut générer plusieurs entrées dans le journal. Vous pouvez voir ici que beaucoup de choses se sont passées en même temps le 14 février^{(February 14)} 2018.

Chaque événement a également un code d' identification d'événement . ^{(Event ID )}Ce sont les suivants (notre explication simplifiée plutôt que la terminologie officielle de Microsoft^{(Microsoft terminology)} ) :

1. Windows 10 a été invité à installer quelque chose et y travaille.
2. L'installation a réussi.
3. Le logiciel a tenté de se préparer pour l'installation mais n'a pas réussi.
4. L'ordinateur doit être redémarré avant la fin de l'installation. Ceci est souvent rencontré dans le cas des mises à jour Windows .

Comment utiliser l'Observateur d' événements^{(Event Viewer)} pour vérifier les événements système^(System)

Le journal système^(System) est, comme vous pouvez vous y attendre, pour les messages système générés par Windows et par d'autres logiciels installés tels que les pilotes de périphériques. Si quelque chose ne se charge pas, il y aura une entrée de journal pour cela ici, marquée comme Avertissement^(Warning) . Dans la capture d'écran ci-dessous, vous pouvez voir un avertissement^{(Warning )} concernant un pilote qui n'a pas pu être chargé lors de la première tentative.

Chacun de ces événements a un ID d'événement, mais les rechercher peut ou non être informatif.

Conclusion

Ce didacticiel a couvert l'utilisation principale de l' Observateur d' événements^{(Event Viewer)} et nous n'avons examiné que chaque journal, plutôt que de prendre des mesures. Bien que l' Observateur d' événements^{(Event Viewer)} soit un programme destiné aux utilisateurs plus avancés, n'importe qui peut trouver des informations utiles en l'utilisant. Utilisez-vous l'Observateur d' événements^{(Event Viewer)} pour résoudre les problèmes sur votre ordinateur ou votre tablette Windows^{(Windows computer or tablet)} ? Partagez^(Share) vos pensées dans la section des commentaires ci-dessous.

How to work with the Event Viewer in Windows

Sоme of our readers have asked themselves "What on Earth is the Event Viewer, and why would I want to work with it?" Windows starts to keep track of what it is doing as soon as you start it up, and continuously saves log files that can provide a wealth of information when something goes wrong, and even when everything is fine. The Event Viewer gives you an easy way to look those logs. In this tutorial, we take a look at the Windows logs, and the information Event Viewer provides about what is going on with your system:

What are the Event Viewer snap-in and the events it displays?

In technical terms, Microsoft refers to things like app installations, security management operations, and system setup operations as "events." Event Viewer is a built-in Windows application that lets you check the events that take place on your computer, by giving you access to logs about program, security, and system events. With the information found in the Event Viewer, you can troubleshoot your Windows computer and see whether there are any hardware or software problems. Microsoft also refers to the Event Viewer as a "Microsoft Management Console Snap-In," a term you might have encountered before. We are not sure why Microsoft chose to call it a "snap-in," but then programmers think in different terms from the users of their software.

To summarize, Microsoft calls it viewing events with a snap-in, and the rest of us call it looking at logs with Event Viewer. There are five primary types of events recorded by Event Viewer in Windows:

• Application: shows events related to software installed on your computer
• Security: contains events related to the security of your computer
• Setup: refers to domain control events, which is something home users do not use, but enterprises do
• System: shows events that are related to Windows system files events
• Forwarded Events are events from other computers in your network, which were forwarded to your computer.

Each event in each category of events can have one of these levels:

• Error: means there might have been data loss or some program is not working correctly, or a device driver failed to load. The event was critical, and you should investigate what caused it.
• Warning: is less severe than an Error message (programmer terminology at work again). You might get a Warning message if you are running out of space on a flash drive, for example. Another example is when some wrong parameters have been sent to an application, and it cannot use them in a useful way. A Warning message gives you an alert about a particular event, but it does not necessarily mean that something terrible has happened.
• Information: shows you details about things happening on your computer. Most of the log entries are classified as Information, which means that Windows or the applications are doing what they are supposed to be doing, or, if there was an error (not what a programmer would call an "error") of some kind, it did not cause any problems.

Let's see how to launch Event Viewer in Windows, and how to use it to gather information and troubleshoot your computer or tablet:

How to open the Event Viewer

In Windows, the fastest way to start the Event Viewer is by searching for it. Type "event viewer" into the search box from your taskbar (in Windows 10) or your Start Menu (in Windows 7), or directly on the Start Screen (in Windows 8.1). Then, click or tap on the Event Viewer search result.

There are also other ways to open Event Viewer in Windows, but we have already shown them in this tutorial: How to start the Event Viewer in Windows (all versions).

Once you launch it, it may take a few seconds for the Event Viewer to appear, since it needs to be initialized before you use it for the first time. It should look something like this:

Let's see the various ways you can view and display Windows logs, and how to check what they mean so that you can troubleshoot problems on your computer:

How to use Event Viewer to check on the Application events

Expand the menu item called Windows Logs in the left panel, to see the Application, Security, Setup, System, and Forwarded Events logs that we talked about in the previous section of this tutorial.

Note that the Security log is the only one that is not available to standard users. You can see its content only if you are logged in using an administrator account, or by right-clicking and choosing Run As Administrator when you start the Event Viewer.

Maximize the Event Viewer window so you can see what is going on more clearly. Then, click on one of the events categories from the left pane. For now, click/tap on Applications. In the center of the Event Viewer window, you should now see many messages.

Windows keeps track of everything it has been doing and classifies the information in one of three ways: Error, Warning, or Information. You can click or tap on any individual entry (single-click) to see an explanation displayed in the lower panel. You can also see the event shown in the right panel, with a menu of actions you can take.

The explanations that appear are often cryptic, and some of the error messages look downright ominous. Just keep in mind that most messages are just that: messages. They do not mean that anything is wrong. Each event also has an Event ID, and there are a lot of those. To get information on those Event IDs, search for them on this website: EventIDNet. When you find the event, do not forget to also check the comments at the bottom of the first webpage. This is where other users explain what happened, and where you are more likely to see an explanation that can be understood by regular users too.

When you have selected an event, you can see its name duplicated and highlighted in the lower half of the right pane. Try clicking on different events to see this display change.

Note that the information in the right pane is the same for all of the Windows Logs in the left pane. Some of what appears in the right pane duplicates what you see in the bottom pane. For example, if you click on Event Properties in the right pane, a window pops up with the same error message that you see in the lower pane. However, you can do more with the information from the Event Properties window.

If you click on Copy, it does not just copy the error message: it copies that whole section of the error log. If you are discussing a problem with technical support, the tech-support person may ask you to provide a transcript of the error log. This is the fastest and easiest way to get it. Click that Copy button and then use Ctrl+V to paste the result. Here is what it looks like when you paste one such message into Notepad.

There is also a separate Copy menu item in the right pane, which gives you two options: "Copy Table" and "Copy Details as Text":

• "Copy Table" copies the one-line error message that appears in the upper pane.
• "Copy Details as Text" works the same as the Copy button in the Event Properties window.

To get a fuller explanation of an error, from the Event Properties window you can click Event Log Online Help, to be taken to Microsoft's TechNet website. However, it looks like they are not online anymore. However, since TechNet was designed with the expert user in mind anyway, the explanation you could find there might not have been any more instructive than the original cryptic message. So, a likely better option is for you to highlight the message, copy it, then paste it into your favorite search engine. We have found that using Bing is more likely to list Microsoft pages, but your experience may be different. It is worth trying more than one search engine to get understandable results. Usually what you find is a forum where someone is asking about that message. The replies to the question might or might not be useful. It would have been nice if Microsoft had provided some web pages to explain these things to normal users.

If you click on Save Selected Event, a window pops up with your Documents folder. If you store your documents somewhere else, you can use this window the same way you would use File Explorer or Windows Explorer to locate your preferred folder for storage. The event is saved as an event file, with the suffix ".EVTX". If you double-click on that file, it opens up the Event Viewer: a second instance of the program if you already have it running.

How to use Event Viewer to check on the Security events

Click on the Security menu in the left pane. Here you can find another list of messages, most of which should be labeled Audit Success. Windows does a security audit each time you log on, and each time you create, modify or delete a file. It also logs any attempt to use resources for which you do not have authorized access, in which case the label would be Audit Fail. It also checks your system integrity. Scroll the display to the right, if necessary, or drag and drop the column widths so you can see the labels for each event.

How to use Event Viewer to check on the Setup events

Each time you set up new software, and each time you install Windows updates, the Event Viewer creates a log in the Setup menu. Each Windows Update item may generate multiple entries in the log. You can see here that many things happened at the same time on February 14, 2018.

Each event also has an Event ID code. Those are as follows (our simplified explanation rather than the official Microsoft terminology):

1. Windows 10 has been asked to install something and is working on it.
2. The installation was successful.
3. The software attempted to prepare itself for installation but did not succeed.
4. The computer must be rebooted before the installation is complete. This is often encountered in the case of Windows updates.

How to use Event Viewer to check on the System events

The System log is, as you might expect, for system messages generated by Windows and by other installed software such as device drivers. If something fails to load, there will be a log entry for it here, marked as a Warning. In the screenshot below, you can see a Warning about a driver that failed to load on the first attempt.

Each of these events has an event ID, but looking them up may or may not be informative.

Conclusion

This tutorial covered the primary use of the Event Viewer, and we only looked at each log, rather than taking any action. While the Event Viewer is a program aimed at more advanced users, anyone can find useful information by using it. Do you use Event Viewer to troubleshoot problems on your Windows computer or tablet? Share your thoughts in the comments section below.

Related posts

• Comment travailler avec des vues personnalisées dans l'Observateur d'événements (toutes les versions de Windows)

• 11 façons d'ouvrir l'Observateur d'événements dans Windows 10 et Windows 11

• Comment utiliser Diagnostic Data Viewer pour savoir ce qui ne fonctionne pas dans Windows 10

• 6 façons de vous déconner de Windows 11

• Découvrez lorsque Windows a été installé. Quel est son original install date?

• Comment rétrograder Windows 11 et rouler à Windows 10

• Comment installer Windows 11 à partir de USB, DVD, ou ISO

• Comment démarrer Windows 11 dans Safe Mode (8 façons)

• Comment utiliser les étapes Recorder pour capturer des étapes pour Windows 10 Dépannage

• Comment définir la vue/l'onglet par défaut pour le Gestionnaire des tâches de Windows 10

• Comment utiliser une récupération Windows 10 USB drive

• Comment télécharger Windows and Office ISO files (toutes les versions)

• Comment entrer BIOS dans Windows 10

• Comment désinstaller les pilotes de Windows, en 5 étapes

• 5 façons d'ouvrir Command Prompt lorsque Windows ne démarre pas

• Quelles sont les variables d'environnement dans Windows?

• Comment vérifier la version Windows 10, OS build, Edition ou Type

• Windows 11 ne nécessite pas de product key pour installer et utiliser

• Comment sortir Safe Mode dans Windows

• Comment créez-vous un USB Windows 10 recovery drive?