Enregistrer les journaux de démarrage et d'arrêt de l'ordinateur dans Windows 10

Enregistrer les journaux de démarrage et d'arrêt de l'ordinateur dans Windows 10

Windows 10 nous offre une série d'utilitaires et d'outils qui nous permettent d'avoir un contrôle centralisé sur chaque événement qui se produit dans le système pour une gestion et une supervision ultérieures, ce qui rend les tâches d'administration simples et dynamiques.

L'observateur d'événements est l'un de ces outils essentiels où nous aurons un accès complet à chaque événement qui se produit dans le système d'exploitation dans des catégories telles que :

  • Installations
  • Applications
  • Sécurité
  • Système et bien d'autres

Bien que l'observateur d'événements ne soit pas un utilitaire développé pour résoudre des problèmes dans le système, pour cela Microsoft a développé l'utilitaire Résoudre les problèmes, l'observateur d'événements nous permettra de connaître en détail toutes les caractéristiques des événements qui se sont produits tels que l'ID, la date et heure de l'événement, événement, utilisateur impliqué, etc. Aujourd'hui, nous allons nous concentrer sur la validation des événements de démarrage et d'arrêt de l'ordinateur via l'observateur d'événements Windows 10.

Nous proposons également le didacticiel vidéo pour être plus clair sur le processus d'enregistrement et de validation des journaux de démarrage et d'arrêt et pour pouvoir résoudre les problèmes qui surviennent lors d'événements dans Windows 10.

1. Ouvrez l'observateur d'événements dans Windows 10


La première étape à franchir sera d'accéder à l'observateur d'événements et voici quelques-uns des moyens disponibles :
  • Faites un clic droit sur le menu Démarrer, ou utilisez les touches suivantes, et dans la liste affichée, sélectionnez "Observateur d'événements".

+ X

  • À l'aide de la combinaison de touches suivante et dans la fenêtre affichée, entrez la commande « eventvwr » et appuyez sur Entrée ou OK.

+ R

AGRANDIR

2. Analyser les événements dans l'Observateur d'événements Windows 10


Par défaut, Windows 10 enregistre tous les événements de démarrage et d'arrêt de Windows 10 à l'aide des ID d'événement suivants :
  • ID 6005 : Mise sous tension de l'équipement.
  • ID 6006 : Arrêt de l'ordinateur.

Étape 1
Une fois que nous aurons accédé à l'observateur d'événements de Windows 10, nous cliquerons sur la ligne "Créer une vue personnalisée" située sur le côté droit et la fenêtre suivante s'affichera où nous afficherons les options du champ "Journaux d'événements" et accéderons au " Chemin des "journaux Windows". / Système":

Étape 2
Dans le champ "Tous les identifiants d'événement", nous entrerons les identifiants de démarrage et d'arrêt de Windows qui sont 6005 et 6006 séparés par des virgules :

Étape 3
Cliquez sur OK pour appliquer ce filtre dans l'observateur d'événements Windows 10 et la fenêtre suivante s'affichera où nous pourrons attribuer un nom à cette vue personnalisée :

Étape 4
Cliquez sur OK pour enregistrer les modifications. Nous verrons maintenant que les modifications requises ont été appliquées et nous ne verrons que les identifiants indiqués :

AGRANDIR

Étape 5
Nous pouvons voir toutes les informations détaillées de chaque événement avec des valeurs telles que:

  • Origine
  • Identifiant de l'événement
  • Date et heure de l'événement
  • Utilisateur qui a effectué la modification
  • Équipe impliquée

3. Ajustez les données à afficher dans l'Observateur d'événements Windows 10


L'observateur d'événements nous permet de gérer quels types de données doivent être affichés dans les résultats disponibles et nous pouvons ajouter ou supprimer des données.

Étape 1
Pour cela, nous allons dans le menu Affichage et là, nous sélectionnons la ligne "Ajouter ou supprimer des colonnes":

Étape 2
La fenêtre suivante s'affichera où nous pourrons sélectionner les colonnes souhaitées et les ajouter ou les supprimer. Une fois les modifications effectuées, cliquez sur le bouton Accepter.

4. Exporter des données vers XML ou CSV dans Windows 10


L'observateur d'événements nous donne la possibilité d'exporter ces données vers un fichier XML ou CSV pour avoir une meilleure gestion des données qui y sont enregistrées.

Pour effectuer ce processus, nous allons cliquer sur la ligne "Exporter la vue personnalisée" située sur le côté droit et nous verrons la fenêtre suivante où nous localiserons le chemin où les données de la visionneuse seront enregistrées. Nous établissons un nom au fichier et cliquons sur Enregistrer.

AGRANDIR

Nous pouvons voir à quel point l'observateur d'événements est un outil simple mais avec de nombreuses informations qui nous permettent de contrôler chaque événement qui se produit dans le système.

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
Claviers supplémentaires dans iOS 8
2
post-title
Savoir où sont enregistrés les téléchargements sur Huawei Mate 20
3
post-title
Installer des programmes sans autorisations d'administrateur Windows 10
4
post-title
Comment récupérer le mot de passe sur les commutateurs Cisco Catalyst
5
post-title
Comment chiffrer des répertoires avec eCryptfs sous Linux

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -