Où se trouve le journal des événements Windows ? Où est le journal des événements Windows ? L'observateur d'événements Windows 7 a disparu

Bonjour, chers lecteurs, Trishkin Denis est de nouveau avec vous.
Je voudrais vous parler d'une application standard intéressante sous Windows. Microsoft s'est toujours distingué par le fait que dans ses systèmes d'exploitation, il essayait d'implémenter une sécurité et des performances élevées en surveillant les programmes et les différents mouvements du système. Bien entendu, cela n’a pas toujours fonctionné. L'un des outils qui vous permet de surveiller le système est le journal des événements de Windows 7. C'est dans celui-ci que sont enregistrés toutes les installations incorrectes et les lancements de programmes infructueux. Dans celui-ci, toutes les actions sont classées par ordre chronologique. Il est conseillé de consulter ce registre de temps en temps afin de répondre en temps opportun aux nouvelles informations.

augmenter

L'application présente les fonctionnalités suivantes :

créer un registre des données enregistrées dans les archives par ordre chronologique ;

la présence de filtres spéciaux qui vous permettent de visualiser et de configurer facilement le système ;

abonnement à certaines catégories d'activités;

Lorsqu'un certain type d'action se produit, vous pouvez définir une séquence.

Démarrage du programme( )

Le répertoire peut être ouvert comme de nombreux autres utilitaires système. Cela fonctionne comme ceci :

Description( )

Donc, après avoir découvert où se trouve le magazine, vous devez maintenant découvrir de quoi il s'agit. La version sept de Windows possède plusieurs registres de mouvement. Ainsi, il existe une base de données d'applications de service et une archive système. L'action de ce dernier vise à enregistrer tous les incidents survenant dans le système d'exploitation avec des programmes. Le premier est nécessaire pour mémoriser les changements survenus dans les applications de service. L'onglet principal est " Voir", qui comprend plusieurs points :

1 Annexe. Les modifications associées à un programme spécifique sont enregistrées dans ce menu. Par exemple, vous pouvez trouver ici les données utilisées par le service postal - historique des transferts, événements dans les boîtes aux lettres et bien plus encore.

augmenter

2 Sécurité. Ceci affiche des informations relatives à la connexion et à la déconnexion du système, à l'utilisation des capacités d'administrateur et à l'accès à diverses ressources.

augmenter

3Installation. Affiche les données qui apparaissent à la suite de l'installation et de la configuration de divers programmes.

augmenter

4 Système. Les échecs survenus lors du lancement des applications intégrées sont enregistrés ici. De plus, c'est ici que se trouvent les données sur les installations de pilotes problématiques et divers messages liés au fonctionnement du système d'exploitation.

augmenter

5 Événements transférés. L'élément doit d'abord être configuré. Si cela est fait, les données provenant d'autres serveurs seront stockées ici.

augmenter

Eléments supplémentaires( )

De plus, des divisions supplémentaires sont prévues :

Description des événements( )

Les informations contenues dans la base de données peuvent être visualisées comme n'importe quelle autre information sur un ordinateur. Mais en même temps, l'utilisateur doit connaître plusieurs définitions de base concernant le fonctionnement de l'application :

1 Source – le programme qui a envoyé les données au journal. Il peut s'agir du nom d'une application, d'un pilote ou d'un autre composant individuel.

augmenter

2 Les codes d'événement sont une série de chiffres indiquant un type d'action spécifique. La première ligne contient dans la plupart des cas le nom du type. En règle générale, le code et la source sont les principaux indicateurs par lesquels un spécialiste détermine une erreur dans le système et tente de la corriger.

augmenter

Niveau 3 – importance, qui est divisé en six points :

augmenter

notification – tout changement dans l’application (généralement l’apparition d’un message d’information) ;

avertissement - indique un problème qui pourrait entraîner un problème grave à l'avenir ;

erreur – une défaillance affectant les fonctions d'un événement ou d'un programme ;

erreur critique - un problème à la suite duquel un composant ou un programme ne peut pas restaurer automatiquement la fonctionnalité ;

audit de réussite – exécution correcte des actions surveillées par l'utilisateur ;

L'audit d'échec n'est pas l'exécution correcte des actions observées par le client.

4 Utilisateur – indique le compte sous lequel le changement a eu lieu.

augmenter

5 Code de fonctionnement – une valeur numérique qui définit la période au cours de laquelle la panne s'est produite.

augmenter

6 Date et heure – indique exactement quand cela s'est produit.

augmenter

De plus, le registre des événements fournit de nombreuses autres propriétés. Une connaissance détaillée d'eux vous aidera à configurer et à surveiller le système avec plus de précision.

Travailler avec le magazine( )

Pour protéger le système des pannes et des blocages, il est conseillé de visualiser rapidement la « base », qui indique tous les incidents, les actions avec différents programmes et propose un choix d'opérations possibles.

augmenter

Il indique également l'heure et la date d'apparition, la source. La console vous permet d'enregistrer toutes les modifications, de les effacer et de modifier le tableau lui-même, qui contient les données nécessaires.

Effacer le journal( )

En plus d'une simple visualisation, le programme peut être nettoyé, je vais vous expliquer plus loin comment cela se fait. Ceci est nécessaire pour une analyse rapide de toutes les erreurs du système d'exploitation. Comment supprimer des événements ? Suivez simplement quelques étapes.

Bonjour les amis! Dans cet article, nous examinerons Journal des événements Windows 7. Le système d'exploitation enregistre presque tout ce qui lui arrive dans ce journal. Il est pratique de le visualiser à l'aide de l'application Event Viewer, installée avec Windows 7. Dire qu’il y a beaucoup d’événements enregistrés, c’est ne rien dire. Leur obscurité. Mais il est difficile de s’y perdre puisque tout est classé en catégories.

Grâce au journal des événements, il est beaucoup plus facile pour les spécialistes et les utilisateurs ordinaires de trouver les erreurs et de les corriger. Quand je dis plus facile, je ne veux pas dire facile. Presque toujours, pour corriger une erreur récurrente, vous devrez effectuer de nombreuses recherches et relire un tas de documents. Parfois, cela vaut la peine de se débarrasser du comportement non standard du système d'exploitation.

Pour que le système d'exploitation remplisse correctement les journaux d'événements, le service Windows Event Log, qui en est responsable, doit être en cours d'exécution. Vérifions si ce service est en cours d'exécution. Dans le champ de recherche du menu Démarrer principal, recherchez Services

Trouver un service Journal des événements Windows et vérifiez l'état - Travaux et Type de démarrage - Automatiquement

Si ce service n'est pas en cours d'exécution, double-cliquez dessus avec le bouton gauche de la souris et dans les propriétés, dans la section Type de démarrage, sélectionnez Automatique. Cliquez ensuite sur Exécuter et OK

Le service a démarré et les journaux d'événements vont commencer à se remplir.

Lancez l'utilitaire Observateur d'événements à l'aide de la recherche dans le menu Démarrer.

L'utilitaire par défaut ressemble à ceci :

Beaucoup de choses ici peuvent être personnalisées pour vous-même. Par exemple, vous pouvez utiliser les boutons situés sous la zone de menu pour masquer ou afficher l'arborescence de la console à gauche et le panneau Actions à droite.

La zone en bas au centre est appelée la zone de visualisation. Il affiche des informations sur l'événement sélectionné. Il peut être supprimé en décochant la case correspondante dans le menu Affichage ou en cliquant sur la croix dans le coin supérieur droit de la zone de visualisation.

Le champ principal est situé en haut au centre et est un tableau contenant les événements du journal que vous avez sélectionné dans l'arborescence de la console. Par défaut, toutes les colonnes ne sont pas affichées. Vous pouvez ajouter et modifier leur ordre d'affichage. Pour ce faire, faites un clic droit sur l'en-tête de n'importe quelle colonne et sélectionnez Ajouter ou supprimer des colonnes...

Dans la fenêtre qui s'ouvre, ajoutez les colonnes requises du champ de gauche à la colonne Colonnes affichées

Pour modifier l'ordre d'affichage des colonnes dans le champ de droite, sélectionnez la colonne souhaitée et utilisez les boutons Haut et Bas pour modifier l'emplacement.

Chaque colonne est une propriété spécifique de l'événement. Toutes ces propriétés ont été parfaitement décrites par Dmitry Bulanov. Je vais vous donner une capture d'écran. Cliquez dessus pour agrandir.

Il ne sert à rien de définir toutes les colonnes du tableau puisque les propriétés clés sont affichées dans la fenêtre. Si ce dernier ne s'affiche pas pour vous, alors en double-cliquant avec le bouton gauche de la souris sur l'événement dans une fenêtre séparée vous verrez ses propriétés

L'onglet Général contient une description de cette erreur et parfois un moyen de la corriger. Vous trouverez ci-dessous toutes les propriétés de l'événement et dans la section Détails, vous trouverez un lien vers l'aide Web où des informations sur la correction de l'erreur peuvent être disponibles.

Journaux d'événements

Service de gestion des clés— Les événements du service de gestion de clés sont enregistrés. Conçu pour gérer les activations des versions d'entreprise des systèmes d'exploitation. Le journal est vide car vous pouvez vous en passer sur votre ordinateur personnel.

Les magazines ont également leurs propres propriétés. Pour les visualiser, faites un clic droit sur le journal et sélectionnez Propriétés dans le menu contextuel

Dans les propriétés qui s'ouvrent, vous voyez le nom complet du journal, le chemin d'accès au fichier journal, sa taille et ses dates de création, les modifications et la date d'ouverture.

La case Activer la journalisation est également cochée. Il n'est pas actif et ne peut pas être supprimé. J'ai regardé cette option dans les propriétés d'autres magazines, là elle est également activée et inactive. Pour le journal des événements d'équipement, il se trouve exactement à la même position et le journal n'est pas conservé.

Dans les propriétés, vous pouvez définir la taille maximale du journal (Ko) et sélectionner une action lorsque la taille maximale est atteinte. Pour les serveurs et autres postes de travail importants, augmentez probablement la taille du journal et sélectionnez Archiver le journal lorsqu'il est plein, afin qu'en cas d'urgence, vous puissiez savoir quand le dysfonctionnement a commencé.

Travailler avec les journaux d'événements Windows 7

Le travail consiste à trier, regrouper, nettoyer les journaux et créer des vues personnalisées pour faciliter la recherche de certains événements.

Choisissez n’importe quel magazine. Par exemple, Application et dans le tableau, au centre, cliquez sur l'en-tête de n'importe quelle colonne avec le bouton gauche de la souris. Les événements seront triés par cette colonne

Si vous appuyez à nouveau, vous obtiendrez un tri dans la direction opposée. Les principes de tri sont les mêmes que pour l'Explorateur Windows. La limitation est que vous ne pouvez pas trier sur plus d’une colonne.

Pour regrouper les événements par une colonne spécifique, cliquez avec le bouton droit sur son en-tête et sélectionnez Regrouper les événements par cette colonne. Dans l'exemple, les événements sont regroupés par la colonne Niveau

Dans ce cas, il est pratique de travailler avec un groupe spécifique d’événements. Par exemple avec des erreurs. Après avoir regroupé les événements, vous pourrez réduire et développer les groupes. Cela peut également être fait dans la table des événements elle-même en double-cliquant sur le nom du groupe. Par exemple, Niveau : Avertissement (74).

Pour supprimer un regroupement, cliquez à nouveau avec le bouton droit sur l'en-tête de colonne et sélectionnez Supprimer le regroupement d'événements.

Effacer le journal

Si vous avez corrigé des erreurs dans le système qui ont conduit à l'enregistrement d'événements dans le journal, vous souhaiterez probablement effacer le journal afin que les anciennes entrées n'interfèrent pas avec le diagnostic des nouvelles conditions de l'ordinateur. Pour ce faire, faites un clic droit sur le journal que vous souhaitez effacer et sélectionnez Effacer le journal...

Dans la fenêtre qui s'ouvre, nous pouvons simplement effacer le journal et le sauvegarder dans un fichier avant de l'effacer.

Affichages personnalisés

Le tri et les regroupements configurés disparaissent lorsque vous fermez la fenêtre de l'Observateur d'événements. Si vous travaillez souvent avec des événements, vous pouvez créer des vues personnalisées. Il s'agit de certains filtres qui sont enregistrés dans la section correspondante de l'arborescence de la console et ne disparaissent nulle part lorsque l'Observateur d'événements est fermé.

Pour créer une vue personnalisée, cliquez avec le bouton droit sur n'importe quel journal et sélectionnez Créer une vue personnalisée...

Dans la fenêtre qui s'ouvre, dans la section Date, sélectionnez dans la liste déroulante la plage horaire pour laquelle nous devons sélectionner les événements

Dans la section Niveau d'événement, cochez les cases pour sélectionner l'importance des événements.

Nous pouvons échantillonner par revue ou revues spécifiques ou par source. Basculez la case radio sur la position souhaitée et cochez les cases nécessaires dans la liste déroulante

Vous pouvez sélectionner des codes d'événement spécifiques à afficher ou non dans la vue que vous créez.

Lorsque toutes les options d'affichage ont été sélectionnées, cliquez sur OK.

Dans la fenêtre qui apparaît, définissez le nom et la description de la vue personnalisée et cliquez sur OK

Par exemple, j'ai créé une vue personnalisée pour les erreurs et les événements critiques à partir des journaux d'application et de sécurité.

Cette vue peut être modifiée ultérieurement et ne disparaîtra pas lorsque vous fermerez l'utilitaire Observateur d'événements. Pour modifier, cliquez avec le bouton droit sur la vue et sélectionnez Filtrer la vue personnalisée actuelle...

Dans la fenêtre qui s'ouvre, nous effectuons des réglages supplémentaires dans la vue.

Vous pouvez comparer la vue personnalisée aux recherches enregistrées dans l'Explorateur Windows 7.

Conclusion

Dans cet article, nous avons examiné le journal des événements de Windows 7. Nous avons parlé de presque toutes les opérations de base avec celui-ci pour faciliter la recherche d'événements d'erreur et d'événements critiques. Et ici se pose une question logique : « Comment pouvons-nous corriger ces erreurs dans le système ? Tout est beaucoup plus compliqué ici. Il y a peu d’informations sur Internet et vous devrez donc peut-être passer beaucoup de temps à chercher des informations. Par conséquent, si vous êtes généralement satisfait du fonctionnement de l’ordinateur, vous n’êtes pas obligé de le faire. Si vous voulez essayer de résoudre ce problème, regardez la vidéo ci-dessous.

Vous pouvez également utiliser le journal des événements pour diagnostiquer le chargement lent de Windows 7.

Je serai heureux de recevoir vos commentaires et suggestions.

Le système d'exploitation Windows, version sept, a implémenté une fonction de suivi des événements importants qui se produisent au travail. Chez Microsoft, le concept d'« événements » désigne tout incident survenant dans le système qui est enregistré dans un journal spécial et signalé aux utilisateurs ou aux administrateurs. Il peut s'agir d'un programme utilitaire qui ne veut pas s'exécuter, d'une application qui plante ou de périphériques mal installés. Tous les incidents sont enregistrés et sauvegardés par le journal des événements de Windows 7. Il organise et affiche également toutes les actions par ordre chronologique, aide à effectuer le contrôle du système, assure la sécurité du système d'exploitation, corrige les erreurs et diagnostique l'ensemble du système.

Vous devez consulter périodiquement ce journal pour obtenir de nouvelles informations et configurer le système pour enregistrer les données importantes.

Fenêtre 7 - programmes

L'application informatique Observateur d'événements est la partie principale des utilitaires Microsoft conçus pour surveiller et afficher le journal des événements. Il s'agit d'un outil nécessaire pour surveiller les performances du système et éliminer les erreurs émergentes. L'utilitaire Windows qui gère la documentation des incidents s'appelle le journal des événements. Si ce service est démarré, il commence alors à collecter et à enregistrer toutes les données importantes dans ses archives. Le journal des événements Windows 7 vous permet d'effectuer les opérations suivantes :

Visualisation des données enregistrées dans les archives ;

Utiliser divers filtres d'événements et les enregistrer pour une utilisation ultérieure dans les paramètres système ;

Créer et gérer les abonnements pour des incidents spécifiques ;

Attribuez des actions spécifiques lorsque certains événements se produisent.

Comment ouvrir le journal des événements de Windows 7 ?

Le programme chargé d'enregistrer les incidents est lancé comme suit :

1. Le menu est activé en appuyant sur le bouton « Démarrer » dans le coin inférieur gauche du moniteur, puis le « Panneau de configuration » s'ouvre. Dans la liste des champs, sélectionnez « Administration » et dans ce sous-menu cliquez sur « Observateur d'événements ».

2. Il existe une autre façon d'afficher le journal des événements de Windows 7. Pour ce faire, allez dans le menu Démarrer, tapez mmc dans la fenêtre de recherche et envoyez une demande de recherche du fichier. Ensuite, le tableau MMC s'ouvrira, où vous devrez sélectionner le paragraphe indiquant l'ajout et la suppression d'équipements. Ensuite, « l'Observateur d'événements » est ajouté à la fenêtre principale.

Quelle est l'application décrite ?

Dans les systèmes d'exploitation Windows 7 et Vista, deux événements sont installés : les archives système et le journal du service d'application. La première option est utilisée pour capturer les incidents à l'échelle du système liés aux performances de diverses applications, au démarrage et à la sécurité. La deuxième option est chargée d'enregistrer les événements de leur travail. Pour contrôler et gérer toutes les données, le service Journal des événements utilise l'onglet Affichage, qui est divisé en les éléments suivants :

Application - les événements associés à un programme spécifique sont stockés ici. Par exemple, les services postaux stockent à cet endroit l'historique des envois d'informations, divers événements dans les boîtes aux lettres, etc.

L'élément « Sécurité » stocke toutes les données liées à la connexion et à la déconnexion du système, à l'utilisation des capacités d'administration et à l'accès aux ressources.

Installation - ce journal des événements Windows 7 enregistre les données qui se produisent lors de l'installation et de la configuration du système et de ses applications.

Système - enregistre tous les événements du système d'exploitation, tels que les échecs lors du lancement d'applications de service ou lors de l'installation et de la mise à jour des pilotes de périphériques, ainsi que divers messages concernant le fonctionnement de l'ensemble du système.

Événements transférés - si cet élément est configuré, il stocke les informations provenant d'autres serveurs.

Autres sous-éléments du menu principal

Également dans le menu « Administration », où se trouve le journal des événements de Windows 7, se trouvent les éléments supplémentaires suivants :

Internet Explorer - les événements qui se produisent lors du fonctionnement et de la configuration du navigateur du même nom sont enregistrés ici.

Windows PowerShell - les incidents liés à l'utilisation de PowerShell sont enregistrés dans ce dossier.

Événements d'équipement - si cet élément est configuré, les données générées par les appareils sont enregistrées.

Toute la structure du « sept », qui assure l'enregistrement de tous les événements, est basée sur le type Vista sur XML. Mais pour utiliser le programme de journal des événements dans Windows 7, vous n'avez pas besoin de savoir comment utiliser ce code. L'application Event Viewer fera tout elle-même, fournissant un tableau pratique et simple avec des éléments de menu.

Caractéristiques des incidents

Un utilisateur qui souhaite savoir comment afficher le journal des événements de Windows 7 doit également comprendre les caractéristiques des données qu'il souhaite afficher. Après tout, il existe différentes propriétés de certains incidents décrits dans « l'Observateur d'événements ». Nous examinerons ces caractéristiques ci-dessous :

Sources - un programme qui enregistre les événements dans un journal. Les noms des applications ou des pilotes qui ont influencé un incident particulier sont enregistrés ici.

Le code d'événement est un ensemble de chiffres qui déterminent le type d'incident. Ce code et ce nom de source d'événement sont utilisés par le support technique du logiciel système pour résoudre les pannes logicielles.

Niveau - le degré d'importance de l'événement. Le journal des événements système comporte six niveaux d'incidents :

1. Message.

2. Attention.

3. Erreur.

4. Erreur dangereuse.

5. Surveillance des opérations de correction d'erreurs réussies.

6. Audit des actions infructueuses.

Utilisateurs - enregistre les données des comptes au nom desquels il peut y avoir des noms de divers services, ainsi que des utilisateurs réels.

Date et heure - enregistre le moment de l'occurrence de l'événement.

De nombreux autres événements se produisent pendant l'exécution du système d'exploitation. Tous les incidents sont affichés dans « Observateur d'événements » avec une description de toutes les données d'information associées.

Comment travailler avec le journal des événements ?

Un point très important pour protéger le système contre les pannes et les blocages est de consulter périodiquement le journal « Application », qui enregistre des informations sur les incidents, les actions récentes avec un programme particulier et fournit également une sélection d'opérations disponibles.

En accédant au journal des événements de Windows 7, dans le sous-menu « Application », vous pouvez voir une liste de tous les programmes qui ont provoqué divers événements négatifs dans le système, l'heure et la date de leur apparition, la source et le degré du problème.

Réponses des utilisateurs aux événements

Après avoir appris à ouvrir le journal des événements de Windows 7 et à l'utiliser, vous devriez ensuite apprendre à utiliser l'application Planificateur de tâches avec cette application utile. Pour ce faire, vous devez faire un clic droit sur n'importe quel incident et dans la fenêtre qui s'ouvre, sélectionner le menu permettant de lier une tâche à un événement. La prochaine fois qu'un tel incident se produira dans le système, le système d'exploitation lancera automatiquement la tâche installée pour traiter l'erreur et la corriger.

Une erreur dans le journal n'est pas une raison de paniquer

Si, en consultant le journal des événements système de Windows 7, vous voyez des erreurs système ou des avertissements apparaître périodiquement, vous ne devriez pas vous inquiéter ni paniquer à ce sujet. Même avec un ordinateur fonctionnant parfaitement, diverses erreurs et pannes peuvent être enregistrées, dont la plupart ne constituent pas une menace sérieuse pour les performances du PC.

L'application que nous décrivons a été créée pour permettre à l'administrateur système de contrôler plus facilement les ordinateurs et de résoudre les problèmes émergents.

Conclusion

Sur la base de tout ce qui précède, il devient clair que le journal des événements est un moyen qui permet aux programmes et au système d'enregistrer et de sauvegarder tous les événements sur l'ordinateur en un seul endroit. Ce journal stocke toutes les erreurs opérationnelles, les messages et les avertissements des applications système.

Où se trouve le journal des événements dans Windows 7, comment l'ouvrir, comment l'utiliser, comment corriger les erreurs qui apparaissent - nous avons appris tout cela grâce à cet article. Mais beaucoup se demanderont : « Pourquoi avons-nous besoin de cela, nous ne sommes pas des administrateurs système, ni des programmeurs, mais des utilisateurs ordinaires qui ne semblent pas avoir besoin de ces connaissances ? Mais cette approche est erronée. Après tout, lorsqu'une personne tombe malade de quelque chose, avant d'aller chez le médecin, elle essaie de se guérir d'une manière ou d'une autre. Et beaucoup y parviennent souvent. De même, un ordinateur, qui est un organisme numérique, peut « tomber malade », et cet article montre l'une des façons de diagnostiquer la cause d'une telle « maladie » ; sur la base des résultats d'un tel « examen », vous pouvez faire la bonne décision sur les méthodes de « traitement » ultérieur.

Ainsi, les informations sur la méthode de visualisation des événements seront utiles non seulement au spécialiste du système, mais également à l'utilisateur ordinaire.

Bonjour à tous!!

Ce n'est un secret pour personne que dans le système d'exploitation Windows SEVEN, tout comme dans Windows Vista, il existe deux catégories de journaux d'événements : les journaux d'applications et de services et les journaux Windows.

Les journaux Windows sont utilisés par le système d'exploitation pour enregistrer les événements à l'échelle du système liés au fonctionnement des composants du système, des applications, de la sécurité et du démarrage. Journaux d'applications et de services : les applications et les services sont utilisés pour enregistrer les événements associés à leur fonctionnement. Vous pouvez utiliser le composant logiciel enfichable Observateur d'événements ou l'outil de ligne de commande wevtutil pour gérer les journaux d'événements
Je voudrais m'attarder sur la façon dont vous pouvez travailler avec les journaux d'événements :
Afin d'afficher ces mêmes événements du journal des applications, nous devons effectuer les étapes suivantes :
Sélectionnez "Journaux Windows" dans l'arborescence de la console.
Sélectionnez le magazine "Applications".
Dans la mesure du possible, il est conseillé de consulter fréquemment les journaux d'événements du système et des applications pour examiner les problèmes existants et les avertissements susceptibles de prédire des problèmes futurs. La fenêtre du milieu, lorsque vous sélectionnez un journal, affiche les événements disponibles, notamment la date de l'événement, le niveau de l'événement, l'heure et la source, ainsi que d'autres données.
Le volet Viewport affiche les données d'événement sur l'onglet Général et des données spécifiques supplémentaires sur l'onglet Détails.

Ce panneau peut être activé et désactivé en sélectionnant le menu Affichage, puis la commande Fenêtre.
Il est recommandé de stocker les journaux des derniers mois pour les systèmes critiques. Il n'est généralement pas très pratique d'attribuer aux magazines une taille telle que toutes les informations y tiennent, et ce problème peut donc être résolu différemment. Les journaux peuvent être exportés vers des fichiers situés dans un dossier spécifié. Pour enregistrer le journal sélectionné, vous devez procéder comme suit :
Sélectionnez le journal des événements que vous souhaitez enregistrer dans l'arborescence de la console ;
Sélectionnez la commande « Enregistrer les événements sous » dans le menu « Action » ou sélectionnez la commande « Enregistrer tous les événements sous » dans le menu contextuel du journal ;
Dans la boîte de dialogue "Enregistrer sous", sélectionnez le dossier dans lequel le fichier doit être enregistré. Si vous devez enregistrer un fichier dans un nouveau dossier, vous pouvez le créer directement à partir de cette boîte de dialogue en utilisant le menu contextuel ou le bouton « Nouveau dossier » de la barre d'action. Dans le champ "Type de fichier", vous devez sélectionner le format de fichier souhaité parmi ceux disponibles : fichiers d'événements - *.evtx, fichier xml - *.xml, texte délimité par des tabulations - *.txt, csv séparé par des virgules - *. csv. Dans le champ "Nom du fichier", saisissez un nom et cliquez sur le bouton "Enregistrer". Cliquez sur le bouton "Annuler" pour annuler la sauvegarde.
Si le journal des événements n'est pas destiné à être consulté sur un autre ordinateur, laissez l'option par défaut « Ne pas afficher les informations » dans la boîte de dialogue « Afficher les informations », et si le journal est destiné à être consulté sur un autre ordinateur, alors dans le « Boîte de dialogue Afficher les informations » Sélectionnez l'option « Afficher les informations pour les langues suivantes » et cliquez sur le bouton « OK ».
Comment travailler avec les journaux d'événements :
Observateur d'événements
Si vous souhaitez afficher les événements du journal des applications, procédez comme suit :
Sélectionnez « Journaux Windows » dans l'arborescence de la console ;
Sélectionnez le magazine Applications.
Il est conseillé de consulter les journaux d'événements du système et des applications pour détecter tout problème ou avertissement. Lorsque vous sélectionnez un journal, les événements disponibles sont affichés dans la fenêtre du milieu.
Le volet Viewport affichera les données d'événement de base dans l'onglet Général et des données supplémentaires apparaîtront dans l'onglet Détails. Vous pouvez activer et désactiver ce panneau en sélectionnant le menu "Affichage" et la commande "Viewport".
Il est recommandé aux systèmes critiques de stocker les journaux des derniers mois.

Il n'est généralement pas pratique d'attribuer une telle taille aux magazines afin que toutes les informations y tiennent, ce problème peut être résolu différemment. Vous pouvez exporter les journaux vers des fichiers situés dans un dossier spécifié. Pour enregistrer le journal sélectionné, procédez comme suit :
Dans l'arborescence de la console, sélectionnez le journal des événements que vous souhaitez enregistrer ;
Sélectionnez la commande « Enregistrer les événements sous » du menu « Action » ou sélectionnez la commande « Enregistrer tous les événements sous » du menu journal ;
Dans la boîte de dialogue "Enregistrer sous", sélectionnez le dossier dans lequel le fichier doit être enregistré. Si vous devez enregistrer le fichier dans un nouveau dossier, vous pouvez le créer à partir de cette boîte de dialogue en utilisant le menu contextuel ou le bouton « Nouveau dossier » de la barre d'action. Dans le champ "Type de fichier", sélectionnez le format de fichier souhaité parmi ceux proposés : fichiers d'événements - *.evtx, texte délimité par des tabulations - *.txt,
fichier xml - *.xml,
csv séparés par des virgules - *.csv. Dans le champ "Nom du fichier", saisissez un nom et cliquez sur le bouton "Enregistrer". Pour annuler la sauvegarde, cliquez sur « Annuler » ; Si le journal des événements n'est pas destiné à être consulté sur un autre ordinateur, dans la boîte de dialogue "Afficher les informations", laissez l'option "Ne pas afficher les informations" définie par défaut, et si le journal est destiné à être consulté sur un autre ordinateur, alors dans la boîte de dialogue "Afficher les informations" " Sélectionnez l'option "Afficher les informations pour les langues suivantes" et cliquez sur "OK".
Effacer le journal des événements
Sélectionnez le journal des événements dans l'arborescence de la console qui doit être effacé ; Effacez le journal en utilisant l'une des méthodes suivantes :
Dans le menu "Action", sélectionnez "Effacer le journal"
Sur le journal sélectionné, cliquez pour ouvrir le menu contextuel du clic droit. Dans le menu contextuel, sélectionnez la commande "Effacer le journal"
Ensuite, vous pouvez effacer le journal ou l'archiver si cela n'a pas été fait auparavant :
Si vous effacez le journal des événements sans enregistrer, cliquez sur le bouton « Effacer » ;
Pour effacer le journal des événements après l'avoir enregistré, cliquez sur « Enregistrer et effacer ». Dans la boîte de dialogue "Enregistrer sous", sélectionnez le dossier dans lequel le fichier doit être enregistré. Si vous devez enregistrer un fichier dans un nouveau dossier, vous pouvez le créer à partir de cette boîte de dialogue en utilisant le menu contextuel ou le bouton « Nouveau dossier » de la barre d'action. Dans le champ "Nom du fichier", saisissez un nom et cliquez sur "Enregistrer". Pour annuler la sauvegarde, appuyez sur « Annuler ». Ouf, c'est tout, mais si ce n'est pas clair, j'attends vos commentaires.

C'est tout et à bientôt...

Bonjour, chers lecteurs, Trishkin Denis est de nouveau avec vous. Je voudrais vous parler d'une application standard intéressante sous Windows. Microsoft s'est toujours distingué par le fait que dans ses systèmes d'exploitation, il essayait d'implémenter une sécurité et des performances élevées en surveillant les programmes et les différents mouvements du système. Bien entendu, cela n’a pas toujours fonctionné. L'un des outils qui vous permet de surveiller le système est le journal des événements de Windows 7. C'est dans celui-ci que sont enregistrés toutes les installations incorrectes et les lancements de programmes infructueux. Dans celui-ci, toutes les actions sont classées par ordre chronologique. Il est conseillé de consulter ce registre de temps en temps afin de répondre en temps opportun aux nouvelles informations.

Capacités de journalisation Windows (vers le contenu)

augmenter

L'application présente les fonctionnalités suivantes :

créer un registre des données enregistrées dans les archives par ordre chronologique ;

la présence de filtres spéciaux qui vous permettent de visualiser et de configurer facilement le système ;

abonnement à certaines catégories d'activités;

Lorsqu'un certain type d'action se produit, vous pouvez définir une séquence.

Lancer le programme (vers le contenu)

Le répertoire peut être ouvert comme de nombreux autres utilitaires système. Cela fonctionne comme ceci :

Description(au contenu)

Donc, après avoir découvert où se trouve le magazine, vous devez maintenant découvrir de quoi il s'agit. La version sept de Windows fournit plusieurs registres de mouvement. Ainsi, il existe une base de données d'applications de service et une archive système. L'action de ce dernier vise à enregistrer tous les incidents survenant dans le système d'exploitation avec des programmes. Le premier est nécessaire pour mémoriser les changements survenus dans les applications de service. Le principal est l'onglet « Affichage », qui comprend plusieurs éléments :

De plus, des divisions supplémentaires sont prévues :

De plus, le registre des événements fournit de nombreuses autres propriétés. Une connaissance détaillée d'eux vous aidera à configurer et à surveiller le système avec plus de précision.

Pour protéger le système contre les pannes et les blocages, il est conseillé de consulter rapidement la base de données « Application », qui indique tous les incidents, actions avec différents programmes et propose un choix d'opérations possibles.

augmenter

Il indique également l'heure et la date d'apparition, la source. La console vous permet d'enregistrer toutes les modifications, de les effacer et de modifier le tableau lui-même, qui contient les données nécessaires.

En parcourant constamment le registre du système d'exploitation, vous pouvez constater que diverses erreurs et avertissements apparaissent souvent ici. Cependant, ne paniquez pas tout de suite : beaucoup d’entre eux ne menacent en aucun cas votre ordinateur. Mais en même temps, ils peuvent apparaître même sur une machine en parfait état de fonctionnement.

augmenter

En fait, cette application a été développée pour les administrateurs système afin qu'ils puissent connaître le problème et le résoudre le plus rapidement possible.

Augmentation de la capacité mémoire pour les entrées de journal (jusqu'au contenu)

Initialement, le fichier dans lequel les données sont stockées est lui-même de petite taille. Mais on peut l'augmenter. Pour ce faire, vous avez besoin de :

Après avoir atteint la taille maximale, le traitement est effectué par leur politique de stockage. Il existe ces types :

1Réécrivez si nécessaire. De nouvelles lignes remplacent les plus anciennes.

2Pas de réécriture. Le fichier est nettoyé manuellement.

Pour sélectionner la politique souhaitée, vous avez besoin de :

Problèmes de lancement (vers le contenu)

Il arrive parfois que le magazine ne démarre pas.

La solution au problème, même si elle n’est pas simple, est néanmoins efficace. Ainsi, dans le dossier Windows, nous trouvons System32, puis wineyf. Celui-ci et tous les fichiers qu'il contient doivent bénéficier d'un accès complet pour l'utilisateur du service local. C'est sous cela que fonctionne le programme. Parfois, vous devez faire de même pour le dossier LogFiles situé dans le même répertoire.

Déconnexion (au contenu)

Le journal des événements peut être désactivé comme n'importe quel autre service.

Allez dans le Panneau de configuration, « Administration ».

Ici, nous trouvons « Services », sélectionnez celui dont vous avez besoin et changez le type de démarrage en « Désactivé ». Ce programme continuera à s'exécuter jusqu'au premier redémarrage.

augmenter

Le journal des événements dans Windows 7 est un outil pratique qui vous permet de surveiller diverses opérations se produisant sur votre ordinateur. Cela vous permettra de corriger les erreurs, ce qui améliorera l'interaction avec le système.

Abonnez-vous et parlez de moi à vos amis.

windwix.ru

Journal des événements Windows 7

Bonjour les amis! Dans cet article, nous examinerons le journal des événements de Windows 7. Le système d'exploitation enregistre presque tout ce qui lui arrive dans ce journal. Il est pratique de le visualiser à l'aide de l'application Event Viewer, installée avec Windows 7. Dire qu'il y a beaucoup d'événements enregistrés, c'est ne rien dire. Leur obscurité. Mais il est difficile de s’y perdre puisque tout est classé en catégories.

Lancement et révision de l'utilitaire Observateur d'événements

Recherchez le service Journal des événements Windows et vérifiez l'état - En cours d'exécution et le type de démarrage - Automatique.

Le service a démarré et les journaux d'événements vont commencer à se remplir.

Lancez l'utilitaire Observateur d'événements à l'aide de la recherche dans le menu Démarrer.

L'utilitaire par défaut ressemble à ceci :

Dans la fenêtre qui s'ouvre, ajoutez les colonnes requises du champ de gauche à la colonne Colonnes affichées

Pour modifier l'ordre d'affichage des colonnes dans le champ de droite, sélectionnez la colonne souhaitée et utilisez les boutons Haut et Bas pour modifier l'emplacement.

Propriétés de l'événement

Chaque colonne est une propriété spécifique de l'événement. Toutes ces propriétés ont été parfaitement décrites ici par Dmitry Bulanov. Je vais vous donner une capture d'écran. Cliquez dessus pour agrandir.

Journaux d'événements

Dans le système d'exploitation Windows 7, les journaux sont divisés en deux catégories :

journaux Windows
Journaux d'applications et de services

Les journaux Windows contiennent des informations relatives uniquement au système d'exploitation. Dans les journaux d'application et de service, respectivement, sur tous les services et applications installées individuellement.

Tous les magazines se trouvent à

%SystemRoot%\System32\Winevt\Logs\ = C:\windows\System32\winevt\Logs\

Regardons les principaux

Application - les événements concernant les utilitaires installés avec le système d'exploitation sont enregistrés

Sécurité - les événements concernant l'entrée et la sortie des fenêtres sont enregistrés et l'accès aux ressources est enregistré. Autrement dit, si l'utilisateur s'est rendu au mauvais endroit, cela sera probablement enregistré dans l'événement.

Installation - les événements concernant l'installation et la suppression des composants Windows sont enregistrés. Ce journal est vide pour moi, probablement parce que je n'ai modifié aucun composant du système

Système : les événements système sont enregistrés. Par exemple, des alertes réseau ou des messages de mise à jour de Microsoft Antimalware

Événements redirigés : les événements redirigés depuis d'autres ordinateurs sont enregistrés. Autrement dit, sur l'ordinateur d'un administrateur réseau, vous pouvez surveiller les événements concernant d'autres ordinateurs du réseau si vous effectuez une redirection.

ACEEventLog - ce service est apparu aujourd'hui après la mise à jour des pilotes d'AMD. Jusqu'à ce moment, elle n'était pas là. Si vous possédez un ordinateur basé sur un processeur AMD ou équipé d'une carte graphique AMD, vous en aurez probablement également une.

Internet Explorer - tous les événements liés au navigateur intégré de Windows sont enregistrés

Service de gestion de clés : les événements du service de gestion de clés sont enregistrés. Conçu pour gérer les activations des versions d'entreprise des systèmes d'exploitation. Le journal est vide car vous pouvez vous en passer sur votre ordinateur personnel.

Les magazines ont également leurs propres propriétés. Pour les visualiser, faites un clic droit sur le journal et sélectionnez Propriétés dans le menu contextuel

Dans les propriétés qui s'ouvrent, vous voyez le nom complet du journal, le chemin d'accès au fichier journal, sa taille et ses dates de création, les modifications et la date d'ouverture.

Travailler avec les journaux d'événements Windows 7

Le travail consiste à trier, regrouper, nettoyer les journaux et créer des vues personnalisées pour faciliter la recherche de certains événements.

Tri des événements

Regroupement d'événements

Pour supprimer un regroupement, cliquez à nouveau avec le bouton droit sur l'en-tête de colonne et sélectionnez Supprimer le regroupement d'événements.

Effacer le journal

Dans la fenêtre qui s'ouvre, nous pouvons simplement effacer le journal et le sauvegarder dans un fichier avant de l'effacer.

Affichages personnalisés

Pour créer une vue personnalisée, cliquez avec le bouton droit sur n'importe quel journal et sélectionnez Créer une vue personnalisée...

Dans la fenêtre qui s'ouvre, dans la section Date, sélectionnez dans la liste déroulante la plage horaire pour laquelle nous devons sélectionner les événements

Dans la section Niveau d'événement, cochez les cases pour sélectionner l'importance des événements.

Nous pouvons échantillonner par revue ou revues spécifiques ou par source. Basculez la case radio sur la position souhaitée et cochez les cases nécessaires dans la liste déroulante

Vous pouvez sélectionner des codes d'événement spécifiques à afficher ou non dans la vue que vous créez.

Lorsque toutes les options d'affichage ont été sélectionnées, cliquez sur OK.

Dans la fenêtre qui apparaît, définissez le nom et la description de la vue personnalisée et cliquez sur OK

Par exemple, j'ai créé une vue personnalisée pour les erreurs et les événements critiques à partir des journaux d'application et de sécurité.

Dans la fenêtre qui s'ouvre, nous effectuons des réglages supplémentaires dans la vue.

Vous pouvez faire une analogie entre la vue personnalisée et les termes de recherche enregistrés dans l'Explorateur Windows 7.

Conclusion

Dans cet article, nous avons examiné le journal des événements de Windows 7. Nous avons parlé de presque toutes les opérations de base avec celui-ci pour faciliter la recherche d'événements d'erreur et d'événements critiques. Et ici se pose une question logique : « Comment corriger ces erreurs dans le système ». Tout est beaucoup plus compliqué ici. Il y a peu d’informations sur Internet et vous devrez donc peut-être passer beaucoup de temps à chercher des informations. Par conséquent, si vous êtes généralement satisfait du fonctionnement de l’ordinateur, vous n’êtes pas obligé de le faire. Si vous voulez essayer de résoudre ce problème, regardez la vidéo ci-dessous.

Vous pouvez également utiliser le journal des événements pour diagnostiquer le chargement lent de Windows 7.

Je serai heureux de recevoir vos commentaires et suggestions.

Cordialement, Anton Dyachenko

YouPK.ru

Comment effacer tous les journaux Windows à l'aide d'un script

afficher le journal des événements

Parfois, pour examiner une erreur ou un événement, il est difficile de le rechercher parmi un tas d'événements ; vous pouvez bien sûr filtrer, mais il est plus facile de tout effacer. Le nettoyer manuellement est long et fastidieux, je vous propose un script qui nettoiera tous les logs Windows. Avant d'exécuter le script, je vous conseille de sauvegarder les journaux Windows dans l'observateur d'événements pour une étude plus approfondie, il arrive souvent que d'anciens fichiers s'avèrent très nécessaires, apprennent des erreurs des autres, ou mieux encore, ne les commettent pas du tout.

Avant le nettoyage on voit qu'il y a beaucoup d'évènements dans les logs windows

Nous exécutons le script, vous devez l'exécuter en tant qu'administrateur.

Ensuite, le résultat évident est que tous les journaux Windows sont supprimés dans le composant logiciel enfichable Observateur d'événements, et vous ne trouverez qu'un événement indiquant qui a effectué la suppression et quand.

voici le texte du script

@echo off FOR /F "tokens=1,2*" %%V IN ("bcdedit") DO SET adminTest=%%V IF (%adminTest%)==(Access) goto noAdmin pour /F "tokens=* " %%G dans ("wevtutil.exe el") DO (call:do_clear "%%G") echo. echo goto theEnd:do_clear echo clearing %1 wevtutil.exe cl %1 goto:eof:noAdmin

Téléchargez le script lui-même

Comme vous pouvez le constater, les journaux Windows sont supprimés très rapidement et facilement par le script ; si vous devez les effacer en masse, nous les suspendons dans le planificateur de tâches. Je vous conseille également de vous familiariser avec la méthode Comment effacer l'observateur d'événements à l'aide de PowerShell

Matériel du site pyatilistnik.org

pyatilistnik.org

Journal des événements Windows 7. Où trouver le journal système

La septième version du système d'exploitation Windows a implémenté une fonction permettant de suivre les événements importants qui se produisent lors du fonctionnement des programmes système. Chez Microsoft, le concept d'« événements » fait référence à tout incident survenant dans le système qui est enregistré dans un journal spécial et signalé aux utilisateurs ou aux administrateurs. Il peut s'agir d'un programme utilitaire qui ne veut pas s'exécuter, d'une application qui plante ou de périphériques mal installés. Tous les incidents sont enregistrés et sauvegardés par le journal des événements de Windows 7. Il organise et affiche également toutes les actions par ordre chronologique, aide à effectuer la surveillance du système, assure la sécurité du système d'exploitation, corrige les erreurs et diagnostique l'ensemble du système.

Vous devez consulter périodiquement ce journal pour obtenir de nouvelles informations et configurer le système pour enregistrer les données importantes.

Fenêtre 7 - programmes

Visualisation des données enregistrées dans les archives ;

Utiliser divers filtres d'événements et les enregistrer pour une utilisation ultérieure dans les paramètres système ;

Créer et gérer les abonnements pour des incidents spécifiques ;

Attribuez des actions spécifiques lorsque certains événements se produisent.

Comment ouvrir le journal des événements de Windows 7 ?

Le programme chargé d'enregistrer les incidents est lancé comme suit :

Quelle est l'application décrite ?

Les systèmes d'exploitation Windows 7 et Vista disposent de deux types de journaux d'événements : les archives système et le journal des services d'application. La première option est utilisée pour capturer les incidents à l'échelle du système liés aux performances de diverses applications, au démarrage et à la sécurité. La deuxième option est chargée d'enregistrer les événements de leur travail. Pour contrôler et gérer toutes les données, le service Journal des événements utilise l'onglet Affichage, qui est divisé en les éléments suivants :

Application – les événements associés à un programme spécifique sont stockés ici. Par exemple, les services postaux stockent à cet endroit l'historique des envois d'informations, divers événements dans les boîtes aux lettres, etc.

L'élément « Sécurité » stocke toutes les données liées à la connexion et à la déconnexion du système, à l'utilisation des capacités d'administration et à l'accès aux ressources.

Installation - ce journal des événements Windows 7 enregistre les données qui se produisent lors de l'installation et de la configuration du système et de ses applications.

Événements transférés – si cet élément est configuré, il stocke les informations provenant d'autres serveurs.

Autres sous-éléments du menu principal

Également dans le menu « Administration », où se trouve le journal des événements de Windows 7, se trouvent les éléments supplémentaires suivants :

Internet Explorer – les événements qui se produisent lors du fonctionnement et de la configuration du navigateur du même nom sont enregistrés ici.

Windows PowerShell – les incidents liés à l'utilisation de PowerShell sont enregistrés dans ce dossier.

Événements d'équipement – si cet élément est configuré, les données générées par les appareils sont enregistrées.

Caractéristiques des incidents

Sources – un programme qui enregistre les événements dans un journal. Les noms des applications ou des pilotes qui ont influencé un incident particulier sont enregistrés ici.

Niveau – le degré d'importance de l'événement. Le journal des événements système comporte six niveaux d'incidents :

1. Message.

2. Attention.

3. Erreur.

4. Erreur dangereuse.

5. Surveillance des opérations de correction d'erreurs réussies.

6. Audit des actions infructueuses.

Utilisateurs – enregistre les données des comptes pour le compte desquels l'incident s'est produit. Il peut s'agir des noms de divers services, ainsi que d'utilisateurs réels.

Date et heure – enregistre le moment où l'événement s'est produit.

Comment travailler avec le journal des événements ?

Réponses des utilisateurs aux événements

Après avoir appris à ouvrir le journal des événements de Windows 7 et à l'utiliser, vous devriez ensuite apprendre à utiliser le Planificateur de tâches avec cette application utile. Pour ce faire, vous devez faire un clic droit sur n'importe quel incident et dans la fenêtre qui s'ouvre, sélectionner le menu permettant de lier une tâche à un événement. La prochaine fois qu'un tel incident se produira dans le système, le système d'exploitation lancera automatiquement la tâche installée pour traiter l'erreur et la corriger.