Comment utiliser l’observateur d’événements de Windows 10

Dernière Mise à jour le

L’observateur d’événements est le journal d’activité de Windows 10 et de ses applications.
L’observateur d’événements enregistre donc toute l’activité de Windows 10 et des applications dans des journaux consultables par l’utilisateur.
Cela peut aller de la simple information, à l’enregistrement de plantages de fonctionnalités de Windows.
En général les codes erreurs sont consignés et cela peut parfois aider à trouver la source du problème.

Ainsi l’observateur d’évènements de Windows 10 un formidable outil. Malheureusement très souvent oublié, pour obtenir des informations sur d’éventuels dysfonctionnements de Windows ou d’applications en particulier.

Comment utiliser l’observateur d’événements de Windows 10.

Comment utiliser l'observateur d’événements de Windows 10

Qu’est-ce-que l’observateur d’événement de Windows 10

Comme évoqué dans l’introduction, l’observateur d’événements enregistre tous les événements systèmes.
Windows y consigne des évènements mais aussi des erreurs graves ou critiques.
L’utilisateur peut ensuite consulter ces dernières.

On peut aussi copier/coller les détails d’un événement afin de diagnostiquer la source du problème.
En clair donc, tout est exportable afin de transmettre à un tiers.
Un administrateur peut aussi exporter de manière automatique les journaux vers un serveur.

L'observateur d’événements de Windows

Comment ouvrir l’observateur d’évènements

Sur Windows 8 et Windows 10, un clic droit sur le menu Démarrer puis observateur d’événements.

Comment ouvrir l'observateur d'évènements de Windows 10

Vous pouvez aussi démarrer ce dernier par l’application : eventvwr

  • Touche Windows + R
  • Saisissez eventvwr et OK.

Enfin l’observateur d’événements est accessible depuis les outils d’administration du Panneau de configuration.

Comment ouvrir l'observateur d'évènements de Windows 10

Une fois ouvert, vous arrivez sur une page récapitulative.
Notamment, on peut trouver le nombre d’événements par type (informations, avertissements, critique etc) la dernière heure, les 24 dernières heures et les 7 derniers jours.
Cela permet d’obtenir un aperçu sur d’éventuels problèmes, si le nombre d’avertissements et surtout critiques sont en augmentation, il y a un problème.

Dans la dernière partie de fenêtre, vous avez la liste des journaux avec leurs tailles.
Les tailles des journaux se limite à 20 Mo.

L'observateur d'évènements de Windows 10

Les journaux des évènements de Windows 10

Voici la page du journal d’application, la présentation de tous les journaux est similaire.

  • 1/A gauche, les journaux de Windows répartis en applications, systèmes et installation et plus bas les journaux d’applications.
  • 2/Les événements du journal sélectionné à gauche en 1.
  • 3/Les détails de l’événement sélectionnés en 2
  • 4/ Les boutons d’action liés au journal, comme la possibilité de créer un filtre, enregistrer tous les événements.
  • 5/ Les boutons d’action comme la possibilité de copier l’événement sélectionné.
Les journaux des évènements de Windows 10

Lecture d’un événement dans le journal

Le contenu de l’événement se trouve dans la partie basse.
En jaune dans la capture ci-dessous.

Les journaux des évènements de Windows 10

Le contenu d’un événement

On trouve quatre catégories :

  • Audit : informations de sécurité, comme une ouverture de sessions Windows. Ces événements sont identifiés par une icône clé jaune.
  • Information : simple information d’une application ou Windows avec une icône bulle blanche.
  • Avertissement : il s’agit d’une erreur non critique, comme un pilote qui s’est mal chargé. Des erreurs sur le système de fichiers etc. Ces événements sont identifiés par une icône triangle jaune.
  • Erreur critique : il s’agit d’erreur grave, comme le plantage d’une application, une fonctionnalité importante de Windows endommagé. Ces événements sont identifiés par une bulle rouge.

La liste des divers événements se décompose en 8 informations :

  • Type : Type de l’erreur en fonction de son niveau de gravité (information / avertissement / erreur)
  • Date : Date à laquelle est survenue l’événement
  • Heure : Heure à laquelle est survenue l’événement

Ces deux informations sont importantes et permettent de cibler avec exactitude quand le plantage est arrivé. De plus si parfois vous avez du mal à faire le rapprochement entre l’événement inscrit dans le journal et le plantage dont vous avez été victime, la date et l’heure sont un bon moyen pour s’y retrouver.
Donc prenez l’habitude, lors d’un dysfonctionnement de noter la date et l’heure.

  • Source : Nom de l’application qui a causé la création de l’événement ou nom du composant système (pilote) dans le cas d’une erreur de chargement de driver.
  • Catégorie : Niveau de gravité défini par la source qui a provoqué l’événement.
  • Événement (ID) : Numéro identifiant le type de l’événement, peut être traduit par clé de l’événement.

Utiliser les ID

Si vous contactez le support Microsoft ou si vous demandez de l’aide sur un forum informatique, on vous demandera les valeurs des champs ID de l’événement et Source. Ces 2 données permettent aux personnes habilités de cibler le problème.
Utilisateur : Nom de l’utilisateur qui est à l’origine de l’événement. N/A pour non applicable, System ou le nom de l’utilisateur
Ordinateur : Nom de l’ordinateur sur lequel s’est produit l’événement.

L’onglet détails d’un événement

L’onglet Détails permet de visualiser l’événement dans d’autres formats.

L'onglet détails d'un événement de l'observateur d’événements de Windows 10

A droite, vous pouvez enregistrer l’événement au format court ou détaillé.
Ou copier celle-ci dans le presse papier.

L'onglet détails d'un événement de l'observateur d’événements de Windows 10

On obtient alors ceci :

L'onglet détails d'un événement de l'observateur d’événements de Windows 10

Recherche et filtre des journaux

Enfin lorsqu’une application plante, on souhaiterait pouvoir filtrer sur le nom ou le code erreur.
L’observateur d’évènements de Windows 10 permet de créer des filtres.
Cela permet de reteindre les évènements à un critère particulier.

Pour plus d’informations, suivre ce lien :

Conclusion & Lien

L’observateur d’événements est un outil très utile dans le cas de plantage, problèmes de Windows.
Il est fortement recommandé de vérifier les événements en cas de problèmes pour aiguiller vers la source des problèmes.

Quelques autres outils utiles :

(Visité 47 766 fois, 77 visites ce jour)
1 Partages
Tweetez
Partagez1
Enregistrer
Partagez