▷ Ouvrez l'Observateur d'événements et d'événements Windows 10 ✔️ JOURNAL

▷ Ouvrez l'Observateur d'événements et d'événements Windows 10 ✔️ JOURNAL

L'un des outils les plus importants que Microsoft nous offre dans ses systèmes d'exploitation Windows, à la fois à la maison et au niveau de l'entreprise, est sans aucun doute l'observateur d'événements, car à partir de cet outil, nous avons accès à tous les événements qui se sont produits dans le système d'exploitation pendant tout disponibilité. Dans ce tutoriel, nous allons analyser en détail de quoi il s'agit et comment ouvrir l'observateur d'événements dans Windows 10. Nous pouvons également dire que nous appellerons cet outil Observateur d'événements pour voir les erreurs de Windows 10 et ainsi conserver un enregistrement ou contrôler les journaux de Windows 10 .

Qu'est-ce que l'observateur d'événements dans les systèmes d'exploitation Windows 10L'observateur d'événements est un complément à la console Microsoft à travers lequel nous pouvons effectuer une gestion centralisée de chaque événement qui se produit dans le système dans différents domaines tels que les journaux Windows, la sécurité, les applications, etc.

Rappelons que chaque action effectuée sur l'équipement, que ce soit une mise sous tension, une connexion, une installation, etc., va enregistrer un enregistrement et c'est là que l'observateur d'événements prend cet enregistrement et nous permet de le voir de manière claire et interface simple pour son utilisation et son administration.

À partir de l'Observateur d'événements, nous pouvons contrôler et voir différents événements que nous pouvons classer en :

Événements de la visionneuse d'événementsL'Observateur d'événements peut gérer le journal des événements dans :

  • Événements transmis. Les enregistrements reçus d'une autre machine.
  • Événements logiciels. Cela inclut les journaux tels que les erreurs ou les avertissements provenant de nos applications et programmes. Les événements liés aux erreurs sont les plus importants, les avertissements les précéderaient avec un degré de risque plus faible.
  • Événements de sécurité. Cette section concerne les enregistrements relatifs aux audits dans les connexions, permettant de savoir si un utilisateur a pu se connecter correctement ou non. Cela peut nous donner une idée de qui a essayé d'utiliser notre équipement et quand.
  • Événements système. Les événements concernant le système lui-même et tout ce qui concerne son fonctionnement sont stockés ici.
  • Événements de configuration. Enregistrements relatifs aux machines établies en tant que contrôleurs de domaine.

1. Ouvrir l'événement ou l'observateur d'événements Windows 10


Il existe plusieurs manières d'accéder à l'observateur d'événements dans Windows 10 et elles sont les suivantes :

Ouvrir l'observateur d'événements à partir de CMDPour utiliser cette option, nous procéderons comme suit :

  • Nous accédons à l'invite de commande comme suit :
  • Maintenant, dans la fenêtre affichée, nous entrons le terme eventvwr, appuyez sur Entrée.
 eventvwr

Ouvrir l'Observateur d'événements avec Windows PowerShell

  • Pour cela, nous ouvrons une console Windows PowerShell
  • Nous entrons le terme eventvwr et appuyons sur Entrée.
 eventvwr

Ouvrez l'observateur d'événements à l'aide du champ de recherche Windows 10Pour cette option, nous entrons le terme événement dans la zone de recherche Windows et dans les options affichées, nous sélectionnons l'option Observateur d'événements.

AGRANDIR

Ouvrez l'observateur d'événements avec l'explorateur de fichiers

  • Pour cette option, nous ouvrons l'explorateur de fichiers dans Windows 10

Nous sélectionnons l'option Cette équipe et dans la zone de recherche située dans le coin supérieur droit, nous entrons dans l'observateur d'événements et parmi les options affichées, nous sélectionnons l'option Observateur d'événements.

Ouvrez l'observateur d'événements avec Exécuter

  • Une autre option disponible consiste à utiliser la commande Exécuter avec la combinaison suivante

+ R

  • Dans la fenêtre affichée, nous entrons le terme eventvwr.
 eventvwr

Ouvrez l'observateur d'événements avec le Panneau de configuration

  • Nous pouvons accéder à l'observateur d'événements via le panneau de configuration.

Dans la case en haut à droite, nous entrons le mot viewer et sélectionnons l'option correcte. Nous pouvons également accéder à l'itinéraire suivant à partir du panneau de contrôle :

  • Panneau de commande
  • Système de sécurité
  • Outils administratifs
  • Observateur d'événements

Ouvrez l'observateur d'événements à partir du menu DémarrerEnfin, nous avons deux options pour ouvrir l'observateur d'événements à l'aide du menu Démarrer :

  • La première consiste à faire un clic droit sur le bouton Démarrer et à partir de la liste affichée, nous sélectionnons l'Observateur d'événements.

  • La deuxième façon consiste à cliquer sur le bouton Démarrer et à accéder au chemin Outils d'administration / Observateur d'événements.

Ouvrir l'Observateur d'événements à partir de Mon ordinateur ou de cet ordinateur

  • Pour ouvrir à partir du Poste de travail, nous ouvrons l'explorateur de fichiers. Cliquez ensuite sur l'option Mon PC à gauche.
  • Sur le côté droit, nous allons utiliser le moteur de recherche pour écrire eventvwr.exe et ouvrir le fichier exécutable se terminant par .exe

AGRANDIR

En utilisant l'une des méthodes décrites, nous accéderons de la même manière à la fenêtre suivante :

2. Filtres Événement ou Observateur d'événements Windows 10


Comme on peut le voir, nous avons plusieurs alternatives pour utiliser l'observateur d'événements dans Windows 10 à partir desquelles nous pouvons gérer plusieurs tâches qui seront très pratiques si nous devons faire des rapports sur l'activité effectuée sur l'ordinateur.

Nous avons les options suivantes :

Affichages personnalisésGrâce à cette option, nous avons la possibilité de créer des vues selon les exigences du moment et nous avons également la possibilité de voir les événements qui se produisent au niveau administratif dans Windows 10.

Journaux WindowsC'est peut-être l'option la plus utilisée par nous tous au niveau administratif car dans cette option, nous avons des événements associés à des sujets tels que : Sécurité, Application, Système, Installation, etc. Nous pouvons voir un résumé avec le nombre d'événements par type et la taille respective.

Dans cette section, nous avons les options suivantes. Comme nous pouvons le voir dans l'onglet Registre Windows, nous pouvons afficher les événements pour différentes catégories, à savoir :

ApplicationInclut les événements générés par des applications ou des programmes dans Windows 10.

SécuritéCes événements sont liés à des tâches telles que la journalisation, la création, la modification ou la suppression de fichiers, entre autres.

InstallationCet événement enregistre tous les événements liés à l'installation d'applications ou de logiciels dans Windows 10.

SystèmeAvec cette option, nous pouvons observer tous les événements associés aux composants du système Windows.

Événements transférésDans ce champ, nous pouvons stocker des événements enregistrés dans des ordinateurs distants.

Journaux des applications et des servicesDans ce champ, nous pouvons trouver tous les événements liés aux actions sur le matériel, Windows PowerShell et d'autres paramètres.

AbonnementsDans ce champ, nous verrons tous les événements associés aux abonnements que nous avons associés à Microsoft et qui sont actifs.

3. Journal des événements Windows 10

Étape 1
Lorsque nous travaillons avec l'observateur d'événements, nous devons garder à l'esprit que tous les événements ne sont pas des erreurs, nous devons donc connaître les différents types de signaux de l'observateur d'événements, à savoir :

ErreurIl fait référence à un problème au sein de l'ordinateur, que ce soit au niveau matériel ou logiciel.

AvertissementCe n'est pas nécessairement une erreur grave dans le système, mais c'est un signe qu'il faut agir et corriger une erreur pour qu'elle ne soit pas plus grave.

InformationCe message indique qu'un programme ou une application fonctionne de la manière correcte et souhaitée.

4. Visionneuse d'erreurs Windows 10

Étape 1
Connaissant ces termes, nous allons voir comment se compose un événement et en quoi il peut être utile pour des tâches administratives. Pour cet exemple, nous allons prendre un événement de sécurité :

Étape 2
Nous avons deux options pour comprendre un événement, la première est de sélectionner l'événement et de voir la description respective en bas de la fenêtre et la seconde est de double-cliquer sur l'événement pour l'ouvrir et avoir une meilleure visualisation.

Étape 3
Chaque événement est composé des éléments suivants :
Nom de l'enregistrementIndique le groupe auquel appartient l'événement.

OrigineIl nous dit d'où vient l'événement.

Identifiant de l'événementIl se réfère à l'identifiant de l'événement pour en garder une trace.

NiveauDans cette option, nous pouvons voir la catégorie de l'événement que nous validons.

UtilisateurOn peut voir l'utilisateur qui a généré l'événement.

InscritIndique la date et l'heure auxquelles l'événement a été généré.

Catégorie de tâcheIndique l'action qui a été effectuée dans l'événement.

équipeIl fait référence à l'équipe où l'événement a été généré.

Code d'opérationIl remplit la même tâche que l'option Niveau.

Comme nous l'avons remarqué, les informations sont assez détaillées et elles sont très utiles si nous voulons savoir avec certitude quand et quel utilisateur a apporté une modification au système.

5. Options Observateur d'événements et d'événements Windows 10


L'observateur d'événements nous offre la possibilité de valider avec certitude et sécurité chaque événement qui se produit dans Windows 10 et d'avoir ainsi un contrôle administratif pratique.

Étape 1
Sur le côté droit, nous avons une série d'options lorsque nous sélectionnons un type d'événement, les plus utiles sont les suivantes :

Filtrer l'enregistrement actuelA partir de cette option, nous avons la possibilité de filtrer les enregistrements en prenant une série de paramètres qui nous permettent d'effectuer une recherche plus complète. En sélectionnant cette option, nous verrons ce qui suit :

Là, nous pouvons définir le niveau de l'événement, la période de temps pendant laquelle il a été enregistré, filtrer par utilisateur ou par équipe et le plus utile pour entrer l'ID de l'événement dans le champ

Par exemple, nous pouvons filtrer les événements avec l'ID 4629 (Connexion)

Cliquez sur OK et nous verrons le résultat suivant. Nous voyons la liste complète des événements avec l'ID indiqué.

Créer une vue personnaliséeEn utilisant cette option, nous avons la possibilité de créer une vue selon nos critères. En sélectionnant cette option, nous verrons la fenêtre suivante où nous devons définir comment les événements seront créés, dans ce cas nous avons décidé d'afficher les événements de sécurité de la dernière heure.

Cliquez sur OK et la fenêtre suivante s'affichera où nous définirons un nom pour la vue personnalisée.

En cliquant sur OK, nous pouvons voir notre nouvelle vue créée sur le côté gauche qui affiche les événements que nous avons définis.

Étape 2
Il existe une autre série d'options dans l'observateur d'événements, telles que :

ChercherIl nous permet de rechercher un événement ou un mot-clé dans le spectateur.

Enregistrement videIl permet de supprimer tous les événements d'un groupe puisque, comme nous l'avons vu au début, chaque catégorie occupe un espace au sein du disque dur.

Importer une vue personnaliséeIl nous permet d'importer des fichiers au format HTML à ajouter aux requêtes.

Exporter la vue personnaliséeIl nous permet d'exporter les données de la vue personnalisée au format XML

Propriétés (modifier)Il nous permet de voir les propriétés d'un certain événement.

Nous pouvons voir les multiples options que l'observateur d'événements nous offre dans son interface graphique sous Windows 10

6. Ouvrir l'Observateur d'événements à partir de PowerShell


Étape 1
Vous pouvez également accéder à l'observateur d'événements via Windows PowerShell. Pour ce faire, nous ouvrons une console PowerShell et entrons dans l'applet de commande suivante : 
 Get-EventLog -list

Étape 2
Nous pouvons voir un résumé du nombre d'événements dans chaque catégorie, ainsi que la taille de chacun d'eux. Nous pouvons voir les derniers événements d'un groupe donné en utilisant la syntaxe suivante : 

 Get-EventLog -le plus récent group_name d'événements
Étape 3
Par exemple, nous utiliserons la ligne suivante. Dans ce cas, nous voyons les 5 derniers événements du groupe System. 
 Système Get-EventLog -le plus récent 5

Étape 5
Si on veut voir tous les événements d'un groupe en particulier on utilisera la syntaxe suivante : 

 Get-EventLog Group_name
Étape 6
Par exemple, pour voir tous les événements du groupe Application nous utiliserons la ligne suivante : 
 Application Get-EventLog

Étape 7
Si nous voulons voir des informations détaillées sur un certain nombre d'événements, nous pouvons utiliser la syntaxe suivante : 

 Get-EventLog Group_name -le plus récent # d'événements | Format-Liste
Étape 8
Par exemple, si nous voulons voir en détail les 3 derniers événements du groupe Application, nous utiliserons la syntaxe suivante. Nous pouvons voir les informations complètes de chaque événement. 
 Application Get-EventLog -la plus récente 3 | Format-Liste

Étape 9
Si nous voulons obtenir une vue plus graphique pour gérer les événements à partir de Windows PowerShell, nous pouvons ajouter le paramètre Out-GridView à l'aide de l'applet de commande suivante : 

 Système Get-EventLog | Out-GridView

Dans la nouvelle fenêtre affichée, nous pouvons utiliser l'onglet Ajouter des critères pour établir des filtres de recherche

7. Erreurs de l'observateur d'événements


Certains des identifiants les plus importants que nous pouvons prendre en compte sont :

4624Connexion réussie.

4625Échec de la connexion.

552Tentative de connexion à l'aide d'informations d'identification explicites.

529 : Échec de la connexionNom d'utilisateur inconnu ou mot de passe invalide.

532 : Échec de la connexionLe compte a expiré.

4800L'équipe a été bloquée.

4801L'équipement a été déverrouillé.

513Windows se ferme.

4616L'heure du système a été modifiée.

5024Le service de pare-feu a démarré avec succès.

5025Le service de pare-feu a été arrêté.

602Une tâche a été créée.

8. Journal Windows 10


L'Observateur d'événements est un utilitaire que les systèmes Winodws intègrent dans les outils administratifs et qui nous permet de voir et de contrôler l'activité qui se produit dans notre ordinateur. Nous pouvons être au courant des notifications sur les nouvelles ainsi que des problèmes ou des erreurs qui peuvent survenir. La bonne chose à propos de cet Observateur d'événements est que tout ce qui se passe sur notre ordinateur est enregistré à travers des événements, en particulier dans les processus de démarrage et d'arrêt du PC. Lorsqu'il y a une défaillance que nous ne pouvons pas détecter, l'observateur d'événements nous en informera à partir de son registre.

L'Observateur d'événements n'est pas un outil créé dans le but de résoudre des problèmes, mais il est vrai qu'il peut nous aider à dissiper les doutes que nous pouvons avoir au sein de notre système. Avec cet observateur d'événements, nous pouvons explorer des catégories telles que les applications, la sécurité ou le système et ainsi avoir accès et contrôler les événements qui se produisent à l'intérieur.

Les journaux de démarrage et d'arrêt sont l'un des événements de dépannage les plus importants. Grâce à ces informations, nous pouvons voir ce qui se passe lorsque nous éteignons et rallumons notre PC.

Étape 1
Nous ouvrons l'Observateur d'événements avec l'une des manières que nous avons vues précédemment. Ensuite, nous entrerons dans "Sécurité" à partir de la boucle de gauche. Nous allons filtrer les événements du journal Windows 10 à partir de l'option
"Filtrer l'enregistrement actuel".

AGRANDIR

Étape 2
Ici, nous allons définir l'ID de filtre 4624, qui fait référence aux journaux de connexion Windows 10. Appliquez les modifications.

Étape 3
Nous verrons que les événements ont été filtrés par cet identifiant et nous pouvons voir ceux liés à la connexion.

AGRANDIR

NoterL'un des identifiants intéressants est l'ID 4672 "Connexion spéciale" et là, nous pouvons ouvrir l'enregistrement et à côté du champ "Nom du compte", nous pouvons voir quel utilisateur a accédé à l'ordinateur et à quelle heure.

Profitons pleinement des options fournies par l'observateur d'événements dans Windows 10 pour avoir un contrôle spécifique et détaillé sur chaque tâche exécutée sur le système. Avec ce manuel sur l'observateur d'événements, vous n'aurez aucune excuse pour ne pas être au courant de tout ce qui se passe sur votre ordinateur. Si vous ne voulez rien manquer au niveau du serveur, découvrez comment ouvrir et utiliser l'observateur d'événements dans Windows Server 2016.

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
Comment vider le cache Huawei P30 Pro
2
post-title
Comment ouvrir les services dans Windows 10
3
post-title
Comment se déconnecter de la Xbox Series X ou de la Xbox Series S
4
post-title
Django - Vues basées sur les classes, Application
5
post-title
Faut-il utiliser Google Adwords sur les réseaux sociaux ?

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -