Il se passe beaucoup de choses sous le capot d'un ordinateur Windows . À l'aide de l' Observateur d' événements^{(Event Viewer)} , il est possible de suivre les processus Windows^{(track Windows processes)} , vous aidant à diagnostiquer des problèmes embêtants sans cause évidente.

Cependant , l'observateur d' événements^{(Event Viewer)} peut être déroutant à utiliser en raison de son interface utilisateur obsolète et de sa mauvaise mise en page. Voici un guide sur la navigation dans l' Observateur d' événements^{(Event Viewer)} pour résoudre les problèmes de Windows .

Premiers pas avec l' Observateur d'événements^{(Event Viewer)}

Le système d'exploitation Windows "^{(Windows Operating System “)} enregistre" toutes les activités importantes pendant son exécution. L' Observateur d' événements^{(Event Viewer)} est juste une application qui vous aide à accéder et à lire ces journaux^{(read these logs)} en un seul endroit, plutôt que d'ouvrir manuellement chaque fichier texte dans l' Explorateur Windows^{(Windows Explorer)} .

1. Ouvrez l'Observateur d' événements^{(Event Viewer)} en recherchant l'application dans le menu Démarrer^{(Start Menu)} .

1. Maximisez l'application dès qu'elle s'ouvre, car vous avez besoin de la vue plein écran pour voir toutes les informations disponibles.

Comprendre l'interface

L'Observateur d' événements^{(Event Viewer)} n'a pas exactement une interface intuitive. L'outil peut être un peu déroutant au début, alors passons en revue tous les éléments un par un.

Volet de gauche

Lors de l'exécution de l'Observateur d' événements^{(Event Viewer)} , vous remarquerez que la fenêtre est divisée en trois volets. Le côté gauche catégorise les événements dans une vue de dossier, vous permettant de naviguer rapidement vers un type particulier de journaux d'événements.

Il existe quatre principaux types de journaux :

• ^(Custom)Vues personnalisées : la catégorie Vues personnalisées^(Custom) , comme son nom l'indique, vous permet de créer des sélections de journaux personnalisées au lieu de vous en tenir aux catégories standard. Par exemple, la vue par défaut des événements administratifs collecte les événements Critical , Error et Warning de tous les journaux d'administration.

• Journaux Windows^(Windows) : Ce dossier comprend tous les journaux concernant les services système Windows . Ce n'est pas particulièrement utile à moins que vous ne vouliez un aperçu détaillé du fonctionnement du système d'exploitation.

• Journaux des applications et des services^(Services) : ces journaux sont générés par toutes sortes de services, des services Windows non critiques aux applications tierces. Vous n'avez pas besoin de parcourir cette liste car les erreurs et les avertissements sont déjà collectés dans la vue des événements administratifs.

• Abonnements : cette catégorie n'est pas disponible par défaut et est inutile dans la plupart des cas. Sa seule utilisation est de collecter des événements à partir d'ordinateurs distants, ce qui en fait un outil d'administration système avancé.

Volet central

C'est là que les journaux sont réellement répertoriés. Par défaut, il affiche une vue^(Overview) d'ensemble et un résumé^(Summary) des événements, plutôt qu'une catégorie spécifique.

La première section (et probablement la plus importante) est le résumé^(Summary) des événements administratifs. Il répertorie les événements système cruciaux de la semaine écoulée, vous donnant un aperçu rapide de la santé du système. Les événements sont également classés selon leurs délais sur une base horaire, quotidienne et hebdomadaire.

Il existe cinq types d'événements dans cette section :

• Critique : tous les problèmes système majeurs apparaissent dans cette catégorie. Dans un ordinateur qui fonctionne correctement, cette catégorie devrait être vide, mais si vous repérez un événement de ce type, faites-y attention.
• Erreur : il y a des erreurs dans tout ordinateur fonctionnel. Ce n'est pas parce qu'il y a des événements répertoriés dans cette catégorie que quelque chose ne va pas nécessairement. C'est un problème uniquement si la même erreur apparaît fréquemment sur une base quotidienne.
• Avertissement : des avertissements sont générés lorsque quelque chose ne s'est pas encore vraiment passé, mais peut indiquer un problème possible. Cela inclut des choses comme un espace disque insuffisant ou des pilotes mal configurés.
• Information : Celui-ci est totalement inoffensif, car il note toutes les opérations réussies sur l'ordinateur. La source est généralement les services système, bien que les applications de sécurité apparaissent souvent également.
• Réussite de l'audit^{(Audit Success)} : ce type d'événement est généré chaque fois qu'une tentative d'authentification aboutit. Cela inclut les connexions et d'autres mesures de sécurité, alors ne vous inquiétez pas de trouver plusieurs instances à chaque période.
• Échec de l'audit : comme son nom l'indique, ce type d'événement inclut les tentatives d'authentification ayant échoué. C'est un bon moyen de voir si quelqu'un a essayé d'accéder à votre PC, soit via une connexion réseau, soit via une connexion directe.

Volet de droite

Le panneau de droite de la fenêtre contient toutes les actions que vous pouvez effectuer pour un élément sélectionné. Les actions changent selon que vous avez sélectionné un dossier ou un événement.

Vous pouvez créer une vue personnalisée^{(Custom View)} , afficher les propriétés^(Properties) d'un journal ou enregistrer^(Save) les événements sélectionnés pour les afficher ultérieurement, entre autres actions.

Comment lire les journaux d'événements

Ouvrir une vue et parcourir les journaux d'événements est assez simple, mais comment donner un sens à toutes ces informations ? Voici une ventilation.

Lorsque vous sélectionnez un événement, l' onglet Général^(General) s'ouvre, affichant un bref résumé de l'erreur suivi d'un ensemble de champs d'informations :

• Nom du journal : le nom du journal auquel appartient l'événement. Principalement utile pour identifier le service Windows sous lequel l'événement s'est produit.
• Source : généralement identique au nom du journal, car il répertorie l'application source de l'événement.
• ID d'événement : chaque événement a un ID d'événement unique. Cet ID permet d'identifier un événement spécifique parmi d'autres événements de nature similaire, même lorsqu'ils sont générés à partir du même processus.
• Niveau : il s'agit de la balise qui détermine le niveau de priorité de l'événement. Vous avez déjà vu des balises comme Erreur^(Error) et Critique^(Critical) dans la vue administrative^{(Administrative View)} , et c'est de ce champ qu'elles proviennent.
• Utilisateur^(User) : Le compte utilisateur^(User) qui a généré l'événement. Utile pour diagnostiquer les problèmes dans les systèmes multi-utilisateurs.
• OP Code : Ce champ est censé identifier l'activité du processus en question avant le déclenchement de l'événement, mais en pratique, il est presque toujours par défaut Info .
• Enregistré : l'horodatage de l'événement, y compris la date.
• Catégorie de tâche^{(Task Category)} : Un autre champ censé fournir des informations supplémentaires sur le processus d'origine, bien que la plupart du temps laissé vide.
• Ordinateur^(Computer) : Le nom du PC qui a créé l'événement. Inutile lorsque vous travaillez avec un seul système, mais crucial lorsqu'il s'agit d'événements transmis depuis un ordinateur en réseau.

Cela peut sembler beaucoup d'informations à assimiler, mais vous n'avez pas besoin de lire tous les champs. Les champs les plus importants sont Level et Source .

Avec Niveau^(Level) , vous pouvez déterminer la gravité de l'événement (les événements critiques^(Critical) étant les plus importants) et Source vous informe de l'application ou du composant d'origine. Cela vous permet de trouver et de tuer le processus problématique^{(kill the problematic process)} .

Comment résoudre les problèmes de Windows^{(Troubleshoot Windows Problems)} avec l' Observateur d' événements^{(Event Viewer)} ?

Lorsque vous subissez une panne soudaine du système, votre premier arrêt doit être l' Observateur d' événements^{(Event Viewer)} . Exécutez la vue administrative^{(Administrative View)} et recherchez les événements critiques.

Comme les pannes système fatales génèrent toujours un événement critique, cela vous aide à vous concentrer rapidement sur le processus errant et à commencer à chercher un correctif^{(zero down on the errant process and start looking for a fix)} . Selon le composant Windows impliqué, le correctif peut être aussi simple que la mise à jour des pilotes ou l'exécution de SFC à partir de l' invite de commande^{(Command Prompt)} .

Pour les petits problèmes, vous devrez peut-être également passer par les événements d' erreur^(Error) . Cela aide si vous savez quelle application ou fonctionnalité se comporte mal, car même un système sain génère des erreurs.

How to Use Event Viewer to Troubleshoot Windows Problems

Thеrе is a lot going under the hood of a Windows comрuter. Using the Event Viewer, it’s possible to track Windows processes, helping you diagnose pesky problems without an obvious cause.

The Event Viewer can be confusing to use, however, owing to its outdated UI and poor layout. Here is a guide on navigating the Event Viewer to troubleshoot any Windows issues.

Getting Started With the Event Viewer

The Windows Operating System “logs” every significant activity while it runs. The Event Viewer is just an app that helps you access and read these logs in one place, rather than manually opening each text file in Windows Explorer.

1. Open Event Viewer by searching for the app in the Start Menu.

1. Maximize the app as soon as it opens, because you need the full-screen view to see all the information available.

Understanding the Interface

Event Viewer doesn’t exactly have an intuitive interface. The tool can be a bit confusing at first, so let’s go over all the elements one by one.

Left Pane

On running Event Viewer, you will notice that the window is divided into three panes. The left side categorizes the events in a folder view, letting you quickly navigate to a particular type of event logs.

There are four main types of logs:

• Custom Views: The Custom views category, as the name suggests, lets you create custom log selections instead of sticking with the standard categories. For example, the default Administrative Events view collects the Critical, Error, and Warning events from all administrative logs.

• Windows Logs: This folder includes all logs concerning Windows system services. It’s not particularly useful unless you want a detailed look at how the OS is operating.

• Applications and Services Logs: These logs are generated by all kinds of services, from non-critical Windows services to third-party applications. You don’t need to trawl through this list as any errors and warnings are already collected in the Administrative Events view.

• Subscriptions: This category is not available by default, and is unnecessary in most cases. Its only use is to collect events from remote computers, making it an advanced system administration tool.

Middle Pane

This is where the logs are actually listed. By default, it displays an Overview and Summary of events, rather than any specific category.

The first section (and probably the most important) is the Summary of Administrative Events. It lists crucial system events in the past week, giving you a quick glimpse of the system’s health. The events are also classified by their timeframes on an hourly, daily, and weekly basis.

There are five event types in this section:

• Critical: Any major system issues crop up in this category. In a properly functioning computer this category should be empty, but if you spot an event of this type, pay attention to it.
• Error: There are errors in any functional computer. Just because there are events listed in this category does not mean something is necessarily wrong. It is a problem only if the same error shows up frequently on a daily basis.
• Warning: Warnings are generated when something hasn’t really gone wrong yet, but might indicate a possible issue. This includes things like low disk space, or improperly configured drivers.
• Information: This one is completely harmless, as it notes all successful operations on the computer. The source is usually system services, though security applications often show up as well.
• Audit Success: This type of event is generated whenever an authentication attempt is successful. This includes logins and other security measures, so don’t be alarmed to find multiple instances in every timeframe.
• Audit Failure: As the name suggests, this event type includes failed authentication attempts. This is a good way to see if anyone has tried gaining access to your PC, either through a network connection or a direct login.

Right Pane

The right panel of the window contains all actions you can take for a selected item. The actions change based on whether you have a folder selected or an event.

You can Create a Custom View, view the Properties of a log, or Save Selected Events to view them later, among other actions.

How to Read Event Logs

Opening a view and going through the event logs is simple enough, but how do you make sense of all that information? Here’s a breakdown.

When you select an event, the General tab opens up, displaying a short summary of the error followed by a bunch of information fields:

• Log Name: The name of the log the event belongs to. Mostly useful to identify the Windows service under which the event occurred.
• Source: Usually the same as the log name, as it lists the source application of the event.
• Event ID: Each event has a unique event ID. This ID helps identify a specific event from other events of a similar nature, even when they are generated from the same process.
• Level: This is the tag that decides the priority level of the event. You have already seen tags like Error and Critical in the Administrative View, and this field is where they are taken from.
• User: The User account that generated the event. Useful in diagnosing problems in multi-user systems.
• OP Code: This field is supposed to identify the activity of the process in question before the event was triggered, but in practice almost always defaults to Info.
• Logged: The timestamp of the event, including the date as well.
• Task Category: Another field supposed to provide additional information about the originating process, though mostly left empty.
• Computer: The name of the PC that created the event. Useless when you are working with a single system, but crucial when dealing with events forwarded from a network computer.

That may seem like a lot of information to take in, but you don’t need to read through all the fields. The most important fields are Level and Source.

With Level, you can tell how serious the event is (with Critical events being most important) and Source informs you of the originating app or component. This lets you find and kill the problematic process.

How to Troubleshoot Windows Problems With the Event Viewer?

When you suffer a sudden system crash, your first stop should be the Event Viewer. Run the Administrative View and check for any Critical events.

As fatal system crashes always generate a critical event, this helps you quickly zero down on the errant process and start looking for a fix. Depending on the Windows component involved, the fix might be as simple as updating drivers or running SFC from the Command Prompt.

For smaller issues, you may have to go through the Error events as well. It helps if you know which app or feature is misbehaving, as even a healthy system generates some errors.

Related posts

• Le bouton d'impression d'écran ne fonctionne pas dans Windows 10 ? Comment le réparer

• Comment réparer l'erreur "Le serveur RPC n'est pas disponible" dans Windows

• CORRECTIF : disque non système ou erreur de disque dans Windows

• Comment réparer l'erreur "La protection des ressources Windows n'a pas pu effectuer l'opération demandée"

• Le travail d'impression ne sera pas supprimé sous Windows ? 8+ façons de réparer

• Comment réparer l'erreur "Windows n'a pas pu terminer le formatage"

• Comment réparer les touches du clavier Windows qui cessent de fonctionner

• Lecteur de CD/DVD manquant dans Windows ?

• Comment réparer une erreur "d3dx9_43.dll manquant" sous Windows

• Le correctif ne peut pas régler la luminosité après la mise à niveau vers Windows 8.1/10

• Avez-vous besoin d'un pare-feu tiers sur Mac et Windows ?

• Correction de "Impossible de trouver cet élément" lors de la suppression dans Windows

• 21 commandes CMD que tous les utilisateurs de Windows devraient connaître

• CORRECTIF : la manette Xbox continue de se déconnecter

• Correction de l'erreur "Windows n'a pas pu détecter automatiquement les paramètres proxy de ce réseau"

• Comment réparer l'erreur "Nous n'avons pas pu terminer les mises à jour" dans Windows

• Guide de dépannage ultime pour les problèmes de connexion de groupe résidentiel Windows 7/8/10

• Comment réparer la barre des tâches de Windows 10 ne fonctionne pas

• Pourquoi Windows 64 bits a-t-il besoin de deux dossiers de fichiers programme ?

• HDG explique - Swapfile.sys, Hiberfil.sys et Pagefile.sys dans Windows