Il peut y avoir des moments où vous vous demandez si quelque chose est fait avec ou sur votre ordinateur à votre insu, mais y a-t-il un moyen facile de savoir ce qui se passe pendant votre absence? Dans cet esprit, le post de questions-réponses sur les superutilisateurs d’aujourd’hui montre au lecteur comment surveiller l’activité de son ordinateur.
La question
Le lecteur SuperUser ePezhman veut savoir comment vous découvrez ce que Windows faisait à un moment donné:
Avec Windows 7/8/10, existe-t-il un moyen de savoir si l’ordinateur fonctionnait à un moment donné ou à un moment donné? Par exemple, l’ordinateur a-t-il fonctionné ou éteint la nuit dernière vers 22h00?
Comment savoir ce que faisait Windows à un moment donné?
La réponse
Monomeeth, contributeur SuperUser, a la réponse pour nous:
Vous pouvez utiliser l’Observateur d’événements Windows pour ce faire. Pour démarrer l’Observateur d’événements sous Windows 7:
- Cliquez sur le bouton Démarrer
- Cliquez sur Panneau de configuration
- Cliquez sur Système et sécurité (ou Maintenance)
- Cliquez sur Outils d’administration
- Double-cliquez sur l’Observateur d’événements
Dans Windows 8 et 10, vous pouvez ouvrir l’Observateur d’événements avec le raccourci clavier. Vous pouvez également l’ouvrir via la boîte de dialogue Exécuter en utilisant le raccourci clavier, en tapant, puis en cliquant sur OK.
Une fois que vous avez ouvert l’Observateur d’événements, procédez comme suit:
1. Dans le volet gauche, accédez à Journaux Windows> Système
2. Dans le volet droit, vous verrez une liste des événements survenus pendant l’exécution de Windows
3. Cliquez sur l’étiquette d’ID d’événement pour trier les données par la colonne d’ID d’événement
4. Il est possible que votre journal des événements soit extrêmement long, vous devrez donc créer un filtre
5. Dans le volet Actions sur le côté droit, cliquez sur « Filtrer le journal actuel »
6. Tapez, dans le champ non étiqueté (voir la capture d’écran ci-dessous):
7. Cliquez sur OK
Veuillez noter que l’observateur d’événements peut prendre quelques instants pour afficher les journaux filtrés.
En résumé
- L’ID d’événement 6005 signifie «Le service du journal des événements a été démarré» (c’est-à-dire l’heure de démarrage).
- L’ID d’événement 6006 signifie «Le service du journal des événements a été arrêté» (c’est-à-dire l’heure d’arrêt).
- Si vous le souhaitez, vous pouvez également ajouter l’ID d’événement 6013 à votre filtre. Cela affiche le temps de fonctionnement du système après le démarrage.
Enfin, si c’est quelque chose que vous souhaitez vérifier régulièrement, vous pouvez créer une vue personnalisée pour afficher ce journal filtré. Les vues personnalisées sont situées en haut à gauche du volet gauche de l’Observateur d’événements Windows. En l’ajoutant ici, vous pouvez choisir de le sélectionner chaque fois que vous souhaitez afficher le journal.
Avez-vous quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange férus de technologie? Consultez le fil de discussion complet ici.
