L’Observateur d’événements Windows affiche un journal des messages des applications et du système, y compris les erreurs, les messages d’information et les avertissements. C’est un outil utile pour résoudre toutes sortes de problèmes Windows.
Notez que même un système fonctionnant correctement affichera divers avertissements et erreurs dans les journaux que vous pouvez parcourir avec l’Observateur d’événements. Les fraudeurs utilisent même ce fait à l’occasion pour tromper les gens en leur faisant croire que leur système a un problème que seul le fraudeur peut résoudre. Dans une arnaque infâme, une personne prétendant être de Microsoft téléphone à quelqu’un et lui demande d’ouvrir l’Observateur d’événements. La personne verra sûrement des messages d’erreur ici, et l’escroc demandera le numéro de carte de crédit de la personne pour les corriger.
En règle générale, en supposant que votre PC fonctionne correctement, vous pouvez ignorer à peu près les erreurs et les avertissements qui apparaissent dans l’Observateur d’événements. Cela dit, cela vaut la peine d’avoir une connaissance de base de l’outil et de savoir quand il peut vous être utile.
Lancement de l’observateur d’événements
Pour lancer l’Observateur d’événements, appuyez simplement sur Démarrer, tapez «Observateur d’événements» dans la zone de recherche, puis cliquez sur le résultat.
Les événements sont placés dans différentes catégories, chacune étant liée à un journal que Windows conserve sur les événements concernant cette catégorie. Bien qu’il existe de nombreuses catégories, la grande quantité de dépannage que vous voudrez peut-être faire concerne trois d’entre elles:
- Application: Le journal des applications enregistre les événements liés aux composants du système Windows, tels que les pilotes et les éléments d’interface intégrés.
- Système: Le journal système enregistre les événements liés aux programmes installés sur le système.
- Sécurité: Lorsque la journalisation de la sécurité est activée (elle est désactivée par défaut dans Windows), ce journal enregistre les événements liés à la sécurité, tels que les tentatives de connexion et l’accès aux ressources.
Ne paniquez pas!
Vous êtes sûr de voir des erreurs et des avertissements dans l’Observateur d’événements, même si votre ordinateur fonctionne correctement.
L’Observateur d’événements est conçu pour aider les administrateurs système à garder un œil sur leurs ordinateurs et à résoudre les problèmes. S’il n’y a pas de problème avec votre ordinateur, les erreurs ici ne seront probablement pas importantes. Par exemple, vous verrez souvent des erreurs indiquant qu’un programme a planté à un moment précis – ce qui peut être il y a des semaines – ou qu’un service n’a pas pu démarrer avec Windows, mais a probablement été démarré lors d’une tentative ultérieure.
Dans l’image ci-dessous, par exemple, vous pouvez voir qu’une erreur a été générée lorsque le service client Steam n’a pas pu démarrer à temps. Cependant, nous n’avons eu aucun problème avec le client Steam sur l’ordinateur de test, il s’agit donc probablement d’une erreur ponctuelle qui s’est corrigée lors d’un lancement ultérieur.
En théorie, d’autres applications sont également censées enregistrer les événements dans ces journaux. Cependant, de nombreuses applications n’offrent pas d’informations très utiles sur les événements.
Utilisations de l’Observateur d’événements
À ce stade, vous vous demandez probablement pourquoi vous devriez vous soucier de l’Observateur d’événements, mais cela peut en fait être utile si vous résolvez un problème spécifique. Par exemple, si votre ordinateur effectue un filtrage bleu ou redémarre de manière aléatoire, l’Observateur d’événements peut fournir plus d’informations sur la cause. Par exemple, un événement d’erreur dans la section Journal système peut vous informer du pilote matériel qui s’est écrasé, ce qui peut vous aider à identifier un pilote bogué ou un composant matériel défectueux. Recherchez simplement le message d’erreur associé au moment où votre ordinateur a gelé ou redémarré. Un message d’erreur concernant un gel de l’ordinateur sera marqué comme Critique.
Vous pouvez également rechercher des ID d’événement spécifiques en ligne, ce qui peut vous aider à localiser des informations spécifiques à l’erreur que vous rencontrez. Double-cliquez simplement sur l’erreur dans l’Observateur d’événements pour ouvrir sa fenêtre de propriétés et recherchez l’entrée «ID d’événement».
Il existe également d’autres utilisations intéressantes de l’Observateur d’événements. Par exemple, Windows garde une trace de l’heure de démarrage de votre ordinateur et l’enregistre dans un événement, vous pouvez donc utiliser l’Observateur d’événements pour trouver l’heure de démarrage exacte de votre PC. Si vous exécutez un serveur ou un autre ordinateur qui devrait rarement s’arrêter, vous pouvez activer le suivi des événements d’arrêt. Chaque fois que quelqu’un arrête ou redémarre l’ordinateur, il devra fournir une raison. Vous pouvez afficher chaque arrêt ou redémarrage du système et sa raison dans l’Observateur d’événements.
