Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Journaux d'évènements Windows

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
18.06.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Journaux d'évènements Windows

Journaux d'évènements WindowsJournaux d'évènements WindowsJournaux d'évènements Windows

Les journaux d'évènements Windows existent depuis la première version de Windows NT, en 1993, toutes les versions de Windows, depuis, étant basées sur Windows NT.

Les journaux des évènements sont des fichiers spéciaux qui enregistrent les évènements significatifs sur votre ordinateur, tels que l’ouverture d’une session sur l’ordinateur par un utilisateur ou lorsqu’un programme rencontre une erreur. À chaque occurrence de ces types d’évènements, Windows enregistre l’évènement dans un journal des évènements que vous pouvez consulter à l’aide de l’Observateur d’évènements. Les utilisateurs avancés peuvent utiliser les informations contenues dans les journaux des évènements pour résoudre des problèmes dans Windows et d’autres programmes.

L’Observateur d’évènements assure le suivi des informations dans plusieurs journaux différents. Les journaux Windows comprennent :

  • Les évènements d’application (programme).
    Les évènements sont classés en « erreur », « avertissement » ou « informations » selon la gravité de l’évènement. Une « erreur » indique un problème important, comme la perte de données. Un « avertissement » est un évènement qui n’est pas nécessairement significatif mais qui peut annoncer des problèmes ultérieurs. Un évènement d’ « informations » décrit le bon fonctionnement d’un programme, d’un pilote ou d’un service.
  • Les évènements liés à la sécurité.
    Ces évènements sont appelés des audits et sont considérés comme réussis ou non, selon que l’évènement, comme un utilisateur cherchant à ouvrir une session Windows, aboutit ou non.
  • Les évènements système.
    Ces évènements sont enregistrés par Windows et les services système de Windows, et sont classés comme erreur, avertissement ou informations.
  • Les évènements de configuration.
    Les ordinateurs configurés comme contrôleurs de domaine affichent des journaux supplémentaires à cet emplacement.
  • Les évènements transférés.
    Ces évènements sont transférés à ce journal par d’autres ordinateurs.

Les journaux des applications et des services varient. Ils comprennent des journaux distincts sur les programmes qui s’exécutent sur votre ordinateur ainsi que des journaux plus détaillés spécifiques à certains services Windows.

Pour voir vos journaux d'évènements sous Windows XP Pour voir vos journaux d'évènements sous Windows XPPour voir vos journaux d'évènements sous Windows XP

Cliquez sur Démarrer > Panneau de configuration > Performances et maintenance > Outils d'administration > double-cliquez sur Gestion de l'ordinateur (Ou ouvrez la console MMC contenant le composant logiciel enfichable de l'Observateur d'évènements).

Dans l'arborescence de la console, cliquez sur Observateur d'évènements.

Les journaux des applications, de sécurité et les journaux système s'affichent dans la fenêtre de l'Observateur d'évènements.

Pour voir vos journaux d'évènements sous Windows Vista Pour voir vos journaux d'évènements sous Windows VistaPour voir vos journaux d'évènements sous Windows Vista

Cliquez sur Démarrer > Panneau de configuration > Système et maintenance > Outils d’administration > double-cliquez sur Observateur d’évènements.‌ Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

Alternative : Cliquez sur Démarrer > Dans la zone de recherche, tapez Observateur d’évènements > dans la liste des résultats, double-cliquez sur Observateur d’évènements.

Les journaux des applications, de sécurité et les journaux système s'affichent dans la fenêtre de l'Observateur d'évènements.

Pour voir vos journaux d'évènements sous Windows 7 Pour voir vos journaux d'évènements sous Windows 7Pour voir vos journaux d'évènements sous Windows 7

Cliquez sur Démarrer > Panneau de configuration > Système et sécurité > Outils d’administration > double-cliquez sur Observateur d’évènements.‌ Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

Cliquez sur un journal des évènements dans le volet de gauche.

Double-cliquez sur un évènement pour en afficher les informations.

Contre mesuresContre-mesures" Contre mesures "

Ces journaux prennent un peu de place. Si tout va bien, vous pouvez les vider en utilisant CCleaner. S'il y a des problèmes, de quelque nature qu'ils soient, il est préférable de conserver ces journaux qu'un analyste peut être amené à vous demander, sur un forum d'assistance, lors d'une assistance en dépannage ou décontamination.

RéférencesRéférences" Références "


RessourcesRessources" Ressources "


 Requêtes similairesRequêtes similaires" Requêtes similaires "