Jettec vos cartouches à Ambazac
Imprimer

Utiliser les Logs de Windows

 

Dans Windows XP, un événement est une occurrence importante dans le système ou dans un programme, dont les utilisateurs doivent être informés ou qui doit faire l'objet d'une entrée dans un journal.

Le service Journal des événements consigne des événements d'applications, de sécurité et des événements système dans l'Observateur d'événements.

Grâce aux journaux d'événements dans l'Observateur d'événements, vous pouvez obtenir des informations sur votre matériel, sur vos logiciels, et sur vos composants système, et surveiller les événements de sécurité sur un ordinateur local ou distant.

Les journaux d'évènements peuvent vous aider à identifier et à diagnostiquer la source des problèmes système actuels ou à prédire les problèmes système potentiels.


Types de journaux des évènements

 

Un ordinateur Windows XP enregistre les événements dans les trois journaux suivants :

- Journal des applications

Le journal des applications contient les évènements enregistrés par les programmes. Un programme de base de données peut, par exemple, enregistrer une erreur de fichier dans le journal des applications.

Les évènements qui sont écrits dans le journal des applications sont déterminés par les développeurs du programme.

- Journal de sécurité

Le journal de sécurité enregistre des événements tels que les tentatives d'ouverture de session valides et non valides et tous les événements liés à l'utilisation des ressources, comme la création, l'ouverture ou la suppression de fichiers.

Par exemple, lorsque l'audit d'ouverture de session est activé, un événement est enregistré dans le journal de sécurité chaque fois qu'un utilisateur essaie d'ouvrir une session sur l'ordinateur.

Vous devez avoir ouvert une session en tant qu'administrateur ou en tant que membre du groupe Administrateurs pour pouvoir activer, utiliser et indiquer les événements qui sont enregistrés dans le journal de sécurité.

- Journal système

Le journal système contient les événements consignés par les composants système de Windows XP. Par exemple, si un pilote ne parvient pas à se charger au cours du démarrage, un événement est enregistré dans le journal système.

Windows XP prédéfinit les événements qui sont consignés par les composants système.

Comment faire...


... Pour ouvrir l'Observateur d'évènements :
Méthode 1
Cliquez sur :  - Démarrer,
                      - Panneau de configuration,
                      - Performances et maintenance,
                      - Outils d'Administration,
Puis Ouvrez : - Gestion de l'ordinateur.

Méthode 2
Ouvrez la console MMC contenant le composant logiciel enfichable de l'Observateur d'événements.
Dans l'arborescence de la console, cliquez sur "Observateur d'évènements".

Les journaux des applications, de sécurité et les journaux système s'affichent dans la fenêtre de l'Observateur d'évènements.

Dans l'arborescence de la console, développez "Observateur d'événements" puis cliquez sur le journal contenant l'évènement que vous voulez afficher.

Dans le volet de détails, double-cliquez sur l'évènement à afficher.

La boîte de dialogue Propriétés de l'événement contenant des informations d'en-tête et une description de l'événement s'affiche. 

 
... Pour copier les détails de l'événement :
Cliquez sur le bouton Copier
Ouvrez un nouveau document ( Bloc Note, Microsoft Word, etc... )
Cliquez sur Coller dans le menu Edition.

 
... Pour afficher la description de l'événement précédent ou suivant :
Cliquez sur les touches HAUT ou BAS.
Share
Ambazac - Jabreilles les Bordes - La Jonchère - St Laurent les Eglises - St Léger la Montagne - Bersac sur Rivalier - Laurière - St Sulpice Laurière - Bessines sur Gartempe - St Léonard de Noblat - Rilhac Roncon - Limoges et aux alentours Haute Vienne - Limousin