Il peut s'agir d'un service qui ne veut pas démarrer, d'une installation de périphérique ou d'une erreur d'application. Les événements sont consignés et stockés dans les journaux d'événements Windows et fournissent des informations historiques importantes pour vous aider à surveiller votre système, à maintenir la sécurité du système, à résoudre les problèmes et à effectuer des diagnostics. Les informations contenues dans ces journaux doivent être examinées régulièrement. Vous devez surveiller régulièrement les journaux d'événements et configurer le système d'exploitation pour enregistrer les événements système importants. Si vous êtes un administrateur de serveur Windows, vous devez surveiller la sécurité de leurs systèmes, le fonctionnement normal des applications et des services, et également vérifier si le serveur contient des erreurs susceptibles de dégrader les performances. Si vous êtes un utilisateur ordinateur personnel, vous devez vous assurer que vous avez accès aux journaux appropriés dont vous avez besoin pour prendre en charge votre système et résoudre les erreurs.

L'Observateur d'événements est un composant logiciel enfichable Microsoft Management Console (MMC) permettant d'afficher et de gérer les journaux d'événements. C'est un outil indispensable pour surveiller la santé du système et le dépannage. Le service Windows qui gère la journalisation des événements s'appelle "Event Log". Dans le cas où il est en cours d'exécution, Windows écrit des données importantes dans les journaux. Avec l'Observateur d'événements, vous pouvez effectuer les opérations suivantes :

Afficher les événements de journaux spécifiques ;
Appliquez des filtres d'événements et enregistrez-les pour une utilisation ultérieure en tant que vues personnalisées ;
Créer des abonnements aux événements et les gérer ;
Attribuez l'exécution d'actions spécifiques à l'occurrence d'un événement spécifique.

Lancement de l'Observateur d'événements

L'application Observateur d'événements peut être ouverte des manières suivantes :
Cliquez sur le bouton "Démarrer" pour ouvrir le menu, ouvrez le "Panneau de configuration", sélectionnez "Outils d'administration" dans la liste des composants du panneau de configuration et sélectionnez "Observateur d'événements" dans la liste des composants administratifs ;
Ouvrez la "Console de gestion MMC". Pour ce faire, cliquez sur le bouton "Démarrer", tapez mmc dans le champ de recherche, puis appuyez sur le bouton "Entrée". Une console MMC vide s'ouvrira. Dans le menu de la console, sélectionnez la commande Ajouter ou supprimer un composant logiciel enfichable ou utilisez le raccourci clavier Ctrl+M. Dans la boîte de dialogue "Ajouter/supprimer des composants logiciels enfichables", sélectionnez le composant logiciel enfichable "Observateur d'événements" et cliquez sur le bouton "Ajouter". Cliquez ensuite sur le bouton "Terminer", puis sur le bouton "OK" ;
Utilisez la combinaison de touches WIN + R pour ouvrir la boîte de dialogue "Exécuter". Dans la boîte de dialogue "Exécuter", dans le champ "Ouvrir", entrez eventvwr.msc et cliquez sur le bouton "OK" ; accédez à la barre des tâches et consultez ce journal.

Journaux des événements dans Windows 7

Dans le système d'exploitation Windows 7, ainsi que dans Windows Vista, il existe deux catégories de journaux d'événements : les journaux Windows et les journaux des applications et des services. Journaux Windows - en cours d'utilisation système opérateur pour consigner les événements à l'échelle du système liés au fonctionnement des applications, des composants du système, de la sécurité et du démarrage. Et les journaux des applications et des services sont utilisés par les applications et les services pour consigner les événements liés à leur fonctionnement. Vous pouvez utiliser le composant logiciel enfichable Observateur d'événements ou l'outil de ligne de commande wevtutil, que j'aborderai dans la partie 2 de cet article, pour gérer les journaux d'événements. Tous les types de journaux sont décrits ci-dessous :
Application - stocke les événements importants liés à une application spécifique. Par exemple, Exchange Server stocke les événements liés au transfert de courrier, y compris les événements de banque d'informations, les événements de boîte aux lettres et les services en cours d'exécution. L'emplacement par défaut est %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Sécurité- Stocke les événements liés à la sécurité tels que la connexion/déconnexion, l'utilisation des privilèges et l'accès aux ressources. Placé par défaut dans %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Installation- ce journal enregistre les événements qui se produisent lors de l'installation et de la configuration du système d'exploitation et de ses composants. L'emplacement par défaut est %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Système- stocke les événements du système d'exploitation ou de ses composants, tels que les échecs de démarrage des services ou d'initialisation des pilotes, les messages à l'échelle du système et d'autres messages liés au système dans son ensemble. Par défaut placé dans %SystemRoot%\System32\Winevt\Logs\System.Evtx

Événements transférés- si le transfert d'événements est configuré, ce journal inclut les événements transférés depuis d'autres serveurs. Placé par défaut dans %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer- ce journal enregistre les événements qui se produisent lors de la configuration et de l'utilisation du navigateur Internet Explorer. Par défaut placé dans %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

WindowsPowerShell- Les événements liés à l'utilisation du shell PowerShell sont consignés dans ce journal. Par défaut situé dans %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Événements d'équipement- si la journalisation des événements de l'équipement est configurée, les événements générés par les équipements sont écrits dans ce journal. Placé par défaut dans %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

Dans Windows 7, l'infrastructure de journalisation des événements est basée sur XML, comme dans Windows Vista. Les données de chaque événement suivent un schéma XML, vous permettant d'accéder au code XML de n'importe quel événement. En outre, vous pouvez créer des requêtes basées sur XML pour récupérer des données à partir de journaux. Aucune connaissance de XML n'est requise pour utiliser ces nouvelles fonctionnalités. Le composant logiciel enfichable Observateur d'événements fournit une interface graphique simple pour accéder à ces fonctionnalités.

Propriétés de l'événement

Il existe plusieurs propriétés d'événement de l'Observateur d'événements, qui sont détaillées ci-dessous :
La source est le programme qui a enregistré l'événement. Il peut s'agir soit du nom d'un programme (par exemple, "Exchange Server"), soit du nom d'un système ou d'un composant d'application volumineux (par exemple, le nom d'un pilote). Par exemple, "Elnkii" signifie le pilote EtherLink II.

Code d'événement est un nombre qui spécifie un type particulier d'événement. La première ligne de la description contient généralement le nom du type d'événement. Par exemple, 6005 est l'ID d'événement qui se produit lorsque le service de journalisation des événements démarre. En conséquence, au début de la description de cet événement se trouve la ligne "Service de journal des événements démarré". L'ID d'événement et le nom de la source d'enregistrement peuvent être utilisés par les représentants de l'équipe d'assistance produit logiciel pour le dépannage.

Niveau est le niveau d'importance de l'événement. Dans les journaux du système et des applications, les événements peuvent avoir les niveaux de gravité suivants :

Notification- désigne un changement dans une application ou un composant, tel que l'apparition d'un événement d'information associé à une action réussie, la création d'une ressource ou le démarrage d'un service.
Avertissement- indique un avertissement général un problème qui pourrait affecter le service ou entraîner un problème plus grave s'il n'est pas pris en charge ;
Erreur- indique qu'un problème est survenu pouvant affecter des fonctions externes à l'application ou au composant à l'origine de l'événement ;
Erreur critique- indique qu'une défaillance s'est produite à partir de laquelle l'application ou le composant qui a déclenché l'événement ne peut pas récupérer automatiquement ;
Audit de réussite- Réussite des activités que vous suivez par le biais de l'audit, telles que l'utilisation d'un privilège ;
Vérification des pannes- Échec des actions que vous suivez via l'audit, comme un échec de connexion.
Utilisateur- définit le compte utilisateur pour le compte duquel cet événement s'est produit. Les utilisateurs incluent des entités spécifiques telles que le service local, le service réseau et la connexion anonyme, ainsi que des comptes d'utilisateurs réels. Ce nom est l'ID client si l'événement a effectivement été déclenché par le processus serveur, ou l'ID principal si aucun emprunt d'identité n'est en cours. Dans certains cas, une entrée du journal de sécurité contient les deux identifiants. Et aussi dans ce champ il peut y avoir N/A (N/A) si le compte n'est pas applicable dans cette situation. L'emprunt d'identité se produit lorsque le serveur autorise un processus à attribuer les attributs de sécurité d'un autre processus.

Code de travail- contient une valeur numérique qui spécifie l'opération ou le point dans l'opération qui a déclenché l'événement. Par exemple, initialisation ou fermeture.

Journal- le nom du journal dans lequel cet événement a été enregistré.

Catégorie et tâches- définit la catégorie de l'événement, parfois utilisée pour décrire plus en détail une action valide. Chaque source d'événement a ses propres catégories. Par exemple, les catégories suivantes sont : connexion/déconnexion, utilisation des privilèges, changement de politique et gestion du compte.

Mots clés est un ensemble de catégories ou d'étiquettes qui peuvent être utilisées pour filtrer ou rechercher des événements. Par exemple : "Réseau", "Sécurité" ou "Ressource introuvable".

Un ordinateur- identifie le nom de l'ordinateur sur lequel l'événement s'est produit. Il s'agit généralement du nom de l'ordinateur local, mais il peut également s'agir du nom de l'ordinateur qui a transmis l'événement ou du nom de l'ordinateur local avant sa modification.

date et l'heure- définit la date et l'heure d'occurrence de cet événement dans le journal.

ID de processus- représente le numéro d'identification du processus qui a généré cet événement. Programme d'ordinateur n'est qu'un ensemble passif d'instructions, alors que le processus est l'exécution directe de ces instructions

Identifiant du fil- représente le numéro d'identification du thread qui a créé cet événement. Un processus généré dans un système d'exploitation peut consister en plusieurs threads exécutés "en parallèle", c'est-à-dire sans ordre prescrit dans le temps. Pour certaines tâches, cette séparation peut permettre une utilisation plus efficace des ressources informatiques.

Identifiant du processeur- représente le numéro d'identification du processeur qui a traité l'événement.

Code de séance est le numéro d'identification de la session sur le serveur Terminal Server au cours de laquelle l'événement s'est produit.

Heure du noyau Spécifie le temps passé à exécuter des instructions en mode noyau, en unités de temps CPU. Le mode noyau a un accès illimité à la mémoire système et aux périphériques externes. Le noyau d'un système NT est appelé noyau hybride ou macro-noyau.

Autonomie en mode utilisateur Spécifie le temps passé à exécuter des instructions en mode utilisateur, en unités de temps CPU. Le mode utilisateur se compose de sous-systèmes qui transmettent les demandes d'E/S au pilote de mode noyau approprié via le gestionnaire d'E/S.

Charge du processeur est le temps passé à exécuter des instructions en mode utilisateur, en ticks CPU.

Code de corrélation - Identifie l'action dans le processus pour laquelle l'événement est utilisé. Ce code est utilisé pour spécifier des relations simples entre des événements. Corrélation – une relation statistique entre deux ou plusieurs Variables aléatoires(ou des valeurs pouvant être considérées comme telles avec un degré de précision acceptable). Dans le même temps, des modifications d'une ou plusieurs de ces quantités entraînent une modification systématique de l'autre ou des autres quantités.

ID de corrélation relative- définit action relative dans le processus pour lequel l'événement est utilisé

Utilisation des journaux d'événements :

Observateur d'événements
Pour afficher les événements du journal des applications, procédez comme suit :
Dans l'arborescence de la console, sélectionnez " Journaux Windows";
Sélectionnez le journal des applications.

Il est conseillé de consulter fréquemment les journaux des événements de l'application et du système et de rechercher les problèmes et les avertissements existants qui pourraient laisser présager des problèmes à l'avenir. Lorsqu'un journal est sélectionné, la fenêtre du milieu affiche les événements disponibles, y compris la date de l'événement, l'heure et la source, le niveau de l'événement, etc.

Le volet Viewport affiche les données d'événement de base dans l'onglet Général et des données spécifiques supplémentaires dans l'onglet Détails. Vous pouvez activer et désactiver ce panneau en sélectionnant le menu Affichage, puis la commande Fenêtre.

Pour les systèmes critiques, il est recommandé de conserver les journaux des derniers mois. En règle générale, attribuer aux journaux une taille telle que toutes les informations y tiennent n'est pas pratique, en règle générale, ce problème peut être résolu d'une autre manière. Vous pouvez exporter des journaux vers des fichiers situés dans un dossier spécifié. Pour enregistrer le journal sélectionné, procédez comme suit :

Dans l'arborescence de la console, sélectionnez le journal des événements que vous souhaitez enregistrer ;
Sélectionnez la commande "Enregistrer les événements sous" du menu "Action" ou sélectionnez la commande "Enregistrer tous les événements sous" du menu contextuel du journal ;
Dans la boîte de dialogue "Enregistrer sous" qui apparaît, sélectionnez le dossier dans lequel le fichier doit être enregistré. Si vous souhaitez enregistrer le fichier dans un nouveau dossier, vous pouvez le créer directement à partir de cette boîte de dialogue à l'aide du menu contextuel ou du bouton "Nouveau dossier" de la barre d'action. Dans le champ "Type de fichier", sélectionnez le format de fichier souhaité parmi ceux disponibles : fichiers d'événements - *.evtx, fichier xml - *.xml, texte séparé par des tabulations - *.txt, csv séparé par des virgules - *.csv. Entrez un nom dans le champ "Nom de fichier" et cliquez sur le bouton "Enregistrer". Pour annuler l'enregistrement, cliquez sur le bouton "Annuler" ;
Si le journal des événements n'est pas destiné à être affiché sur un autre ordinateur, laissez l'option par défaut "Ne pas afficher les informations" dans la boîte de dialogue "Afficher les détails", et si le journal est destiné à être affiché sur un autre ordinateur, alors dans le " Afficher la boîte de dialogue "Détails" sélectionnez l'option "Afficher les informations pour les langues suivantes" et cliquez sur le bouton "OK".

Effacement du journal des événements

Parfois, il est nécessaire d'effacer tous les journaux d'événements pour s'assurer analyse efficace avertissements et erreurs critiques du système d'exploitation. Pour effacer le journal sélectionné, procédez comme suit :
Dans l'arborescence de la console, sélectionnez le journal des événements que vous souhaitez effacer ;
Effacez le journal de l'une des manières suivantes :
Dans le menu Action, sélectionnez Effacer le journal

Sur le journal sélectionné, cliquez avec le bouton droit pour ouvrir le menu contextuel. Dans le menu contextuel, sélectionnez la commande "Effacer le journal"
Ensuite, vous pouvez soit effacer le journal, soit l'archiver si cela n'a pas été fait auparavant :
Pour effacer le journal des événements sans enregistrer, cliquez sur le bouton "Effacer" ;
Pour effacer le journal des événements après l'avoir enregistré, cliquez sur le bouton "Enregistrer et effacer". Dans la boîte de dialogue "Enregistrer sous" qui apparaît, sélectionnez le dossier dans lequel le fichier doit être enregistré. Si vous souhaitez enregistrer le fichier dans un nouveau dossier, vous pouvez le créer directement à partir de cette boîte de dialogue à l'aide du menu contextuel ou du bouton "Nouveau dossier" de la barre d'action. Entrez un nom dans le champ "Nom de fichier" et cliquez sur le bouton "Enregistrer". Pour annuler l'enregistrement, cliquez sur le bouton "Annuler".

Définition de la taille maximale du journal

Comme mentionné ci-dessus, les journaux d'événements sont stockés sous forme de fichiers dans le dossier %SystemRoot%\System32\Winevt\Logs\. Par défaut, la taille maximale de ces fichiers est limitée, mais vous pouvez la modifier de la manière suivante :


Sélectionnez la commande "Propriétés" du menu "Action" ou du menu contextuel du journal sélectionné

Dans le champ "Taille maximale du journal (Ko)", définissez la valeur requise à l'aide du compteur ou définissez-la manuellement sans utiliser le compteur. Dans ce cas, la valeur sera arrondie au multiple de 64 Ko le plus proche car la taille du fichier journal doit être un multiple de 64 Ko et ne peut pas être inférieure à 1024 Ko.
Les événements sont stockés dans un fichier journal, qui ne peut atteindre qu'une taille maximale spécifiée. Une fois que le fichier a atteint la taille maximale, le traitement des événements entrants sera déterminé par la stratégie de conservation des journaux. Les règles de conservation des journaux suivantes sont disponibles :
Réécrivez les événements si nécessaire (les anciens fichiers en premier) - dans ce cas, les nouvelles entrées continuent d'être écrites dans le journal une fois qu'il est plein. Chaque nouvel événement remplace le plus ancien dans le journal ;

Archiver le journal lorsqu'il est plein ; ne réécrivez pas les événements - dans ce cas, le fichier journal est automatiquement archivé si nécessaire. Les événements obsolètes ne sont pas écrasés.

Ne réécrivez pas les événements (effacez le journal manuellement) - dans ce cas, le journal est effacé manuellement, pas automatiquement.

Pour sélectionner la stratégie de conservation des journaux souhaitée, procédez comme suit :

Dans l'arborescence de la console, sélectionnez le journal des événements pour lequel vous souhaitez redimensionner ;
Sélectionnez la commande "Propriétés" du menu "Action" ou du menu contextuel du journal sélectionné ;
Dans l'onglet "Général", dans la section "Lorsque la taille maximale est atteinte", sélectionnez l'option souhaitée et cliquez sur le bouton "OK".
Activer la journalisation analytique et de débogage

Les journaux d'analyse et de débogage sont désactivés par défaut. Une fois activés, ils se remplissent rapidement. grande quantitéévénements. Pour cette raison, il est souhaitable d'activer ces journaux pendant une période limitée afin de collecter les données nécessaires au dépannage, puis de les désactiver à nouveau. Les journaux peuvent être activés comme suit :

Dans l'arborescence de la console, recherchez et sélectionnez le journal d'analyse ou de débogage que vous souhaitez activer ;
Sélectionnez la commande "Propriétés" du menu "Action" ou du menu contextuel du journal d'analyse ou de débogage sélectionné ;
Dans l'onglet Général, cochez la case à côté de "Activer la journalisation"

Ouverture et fermeture d'un journal enregistré

Vous pouvez utiliser le composant logiciel enfichable Observateur d'événements pour ouvrir et afficher les journaux précédemment enregistrés. Vous pouvez ouvrir plusieurs journaux enregistrés en même temps et y accéder à tout moment dans l'arborescence de la console. Un journal ouvert dans l'Observateur d'événements peut être fermé sans supprimer les informations qu'il contient. Pour ouvrir un journal enregistré, procédez comme suit :

Sélectionnez la commande "Ouvrir le journal enregistré" du menu "Action" ou du menu contextuel de l'arborescence de la console ;
Dans la boîte de dialogue Ouvrir le journal enregistré, naviguez dans l'arborescence des répertoires pour ouvrir le dossier contenant le fichier souhaité. Par défaut, tous les fichiers journaux d'événements seront affichés dans la boîte de dialogue. De plus, lors de l'ouverture, vous pouvez sélectionner le type de fichiers que vous souhaitez afficher dans la boîte de dialogue d'ouverture. Les types de fichiers disponibles sont : les fichiers journaux d'événements (*.evtx, *.evt, *.etl), ainsi que les fichiers d'événements (*.evtx), les fichiers d'événements hérités (*.evt) ou les fichiers journaux de suivi (*.etl ). Une fois le fichier journal souhaité trouvé, sélectionnez-le en cliquant dessus avec le bouton gauche de la souris, ce qui placera son nom dans la ligne de saisie du nom du fichier et cliquez sur le bouton "Ouvrir"

Dans la boîte de dialogue Ouvrir le journal enregistré, dans le champ Nom, entrez un nouveau nom à utiliser pour le journal dans l'arborescence de la console. Il est uniquement utilisé pour représenter le journal dans l'arborescence de la console et ne modifie pas le nom du fichier journal. Vous pouvez également utiliser un nom de fichier journal existant. Dans le champ Description, entrez une description pour le journal. Il sera affiché dans le volet central lorsque le dossier du journal parent est mis en surbrillance dans l'arborescence de la console ;
Pour créer un dossier dans lequel se trouvera le journal enregistré, cliquez sur le bouton "Créer un dossier". Dans le champ Nom, entrez un nom pour le dossier qui contiendra le journal ouvert, puis cliquez sur OK. Si dossier parent n'est pas sélectionné, le nouveau dossier sera situé dans le dossier Saved Logs

Pour rendre le journal des événements ouvert inaccessible aux autres utilisateurs de l'ordinateur, vous pouvez décocher la case "Tous les utilisateurs". Si cette case à cocher reste active, le journal ouvert sera disponible pour tous les utilisateurs, mais des droits d'administrateur seront nécessaires pour le supprimer de l'arborescence de la console ;
Pour ouvrir le journal, cliquez sur le bouton "OK".
Pour supprimer un journal d'arborescence d'événements ouvert, procédez comme suit :

Dans l'arborescence de la console, sélectionnez le journal que vous souhaitez supprimer ;
Sélectionnez la commande "Supprimer" du menu "Action" ou du menu contextuel du journal sélectionné

Dans la boîte de dialogue "Observateur d'événements", cliquez sur le bouton "Oui".

Conclusion

Cette partie de l'article sur le composant logiciel enfichable Observateur d'événements présente le composant logiciel enfichable lui-même et détaille les opérations de base impliquées dans la surveillance et la maintenance de votre système à l'aide de l'Observateur d'événements.

Instruction

Journal s'ouvre dans la fenêtre "Observateur d'événements", où sont conservés les journaux des événements système et programme et des événements de sécurité sur l'ordinateur. À l'aide de cette fenêtre, vous pouvez non seulement recevoir des informations sur les événements, mais également gérer les journaux. Pour ouvrir la fenêtre de l'Observateur d'événements, vous devez faire quelques choses.

Cliquez sur le bouton "Démarrer" en bas à gauche de l'écran ou sur la touche Windows de votre clavier (touche drapeau). Dans le menu développé, sélectionnez l'élément "Panneau de configuration" (selon les paramètres du menu "Démarrer", l'élément peut être disponible immédiatement ou situé dans le menu "Paramètres").

Dans le Panneau de configuration, allez dans la catégorie Performances et maintenance et sélectionnez l'icône Outils d'administration en cliquant dessus avec le bouton gauche de la souris. Si le « Panneau de configuration » a un aspect classique, l'icône que vous recherchez est disponible immédiatement.

Sélectionnez le raccourci "Observateur d'événements" dans le dossier "Administration", la fenêtre souhaitée s'ouvrira. Il peut être appelé d'une autre manière. Allez dans le répertoire C: (ou un autre disque avec le système) / Documents and Settings / All Users (ou un compte spécifique) / Main Menu / Programs / Administration et sélectionnez le raccourci Event Viewer.

Dans la fenêtre qui s'ouvre, vous pourrez visualiser et gérer différents journaux. Sélectionnez le journal dont vous avez besoin (Application, Sécurité, Système, Internet Explorer, etc.) dans la partie gauche de la fenêtre en cliquant dessus avec le bouton gauche de la souris. Dans la partie droite de la fenêtre, vous verrez une liste de tous les événements enregistrés dans le journal. Chaque événement peut être visualisé en double-cliquant dessus avec le bouton gauche de la souris.

Pour gérer les événements, utilisez l'élément de menu "Actions" ou appelez le menu contextuel en cliquant avec le bouton droit sur le journal souhaité. Pour fermer la fenêtre "Observateur d'événements", sélectionnez l'élément "Console" dans la barre de menu supérieure et la commande "Quitter", ou cliquez sur l'icône [x] dans le coin supérieur droit de la fenêtre.

Sources:

  • où puis-je trouver le journal des travaux

Les rédactions de certaines revues préfèrent publier leurs éditions sur des sites officiels. L'accès peut être total ou partiel, payant ou gratuit. Parfois, les visiteurs du site ne peuvent lire de cette manière que les magazines déjà épuisés dans les kiosques.

Instruction

Assurez-vous d'être servi par un fournisseur de données illimité. Rendez-vous sur le site officiel de la revue dans laquelle vous souhaitez lire au format électronique. Essayez de trouver sur la page principale de ce site un lien appelé "Archive". Suivez ce lien.

Vous verrez une liste des années de publication des magazines disponibles pour consultation. Sélectionnez d'abord l'année, puis le mois. Après cela, un lien apparaîtra pour télécharger une copie locale de la revue, une liste d'articles ou de pages à consulter individuellement (sous forme de texte ou graphique), ou une fenêtre de plug-in (Flash, Adobe Reader ou Djview). Si le plug-in nécessaire n'est pas installé sur votre ordinateur, téléchargez-le depuis le site officiel du fabricant et installez-le.

Si le site offre la possibilité de télécharger les numéros de la revue sur le disque dur de l'utilisateur, téléchargez l'un des numéros, puis, par l'extension du fichier reçu, déterminez le programme requis pour le visualiser. Le plus souvent c'est Acrobat Reader ou Djview. Parfois, les fichiers sont placés dans des archives, par exemple au format ZIP. Veuillez noter que la possibilité de télécharger des magazines gratuitement ne vous donne pas le droit de les publier sur d'autres sites.

Le système d'exploitation Windows Vista surveille attentivement et sans relâche tout ce qui lui arrive. Absolument toutes les actions, appelées "événements", sont constamment enregistrées et réparties en différentes catégories. L'observateur d'événements (qui est, au cas où vous vous poseriez la question, un composant logiciel enfichable MMC) peut être considéré comme un journal tenu par une vieille dame scrupuleuse et caustique sur un banc près du porche. Il capture qui entre et sort de la maison, quelles conversations ont lieu entre les résidents, qui a divorcé et s'est battu avec qui. En d'autres termes, il a une image complète de la vie de la maison.

Une fonction similaire est exécutée par le programme d'espionnage Event Viewer, qui, contrairement à la curiosité de la vieille femme, est conçu pour diagnostiquer et identifier les problèmes du système d'exploitation dont l'utilisateur n'avait aucune idée.

Tous les événements se produisant dans le système sont enregistrés dans des journaux système spéciaux. L'Observateur d'événements vous permet de visualiser le contenu de ces journaux, de les archiver et de les supprimer. Comment pouvez-vous utiliser ce programme ? L'objectif principal est d'identifier les problèmes qui se sont posés et la raison de leur apparition. Si l'appareil tombe en panne, si le disque dur est "chargé à pleine capacité", si un programme se "fige" constamment ou si un autre événement désagréable se produit, des informations sur ce qui s'est passé seront enregistrées dans le journal système correspondant. Ensuite, il suffit de lancer l'Observateur d'événements et d'obtenir des informations complètes et visuelles à partir du journal système.

Vous pouvez démarrer l'Observateur d'événements de l'une des manières suivantes.

  • Choisissez une équipe Démarrer>Panneau de configuration, Clique sur le lien Système et sa maintenance, puis sur le lien Administration et enfin sur le lien Observateur d'événements.
  • La deuxième façon pour les impatients : entrez la commande dans la ligne de commande événementvwr.

Rappelez-vous qu'en plus de cliquer sur le bouton Début, vous pouvez appeler la fenêtre de ligne de commande en appuyant sur la combinaison de touches . N'oubliez pas non plus que pour utiliser toutes les fonctionnalités de l'outil Observateur d'événements, vous avez besoin de droits d'accès administratifs.

Dans tous les cas, la fenêtre ci-dessous s'ouvrira.

  • Afficher les événements de plusieurs journaux système.
  • Créez des filtres d'événements en tant que vues personnalisées.
  • La possibilité de créer une tâche qui s'exécute automatiquement avec un événement spécifique.

Examinons de plus près la fenêtre ci-dessus. La fenêtre est divisée en trois panneaux. Sur le panneau de gauche Observateur d'événements Il existe plusieurs dossiers contenant des vues personnalisées, des journaux et des abonnements. Le panneau central contient plusieurs sous-menus tels que et Nœuds récemment consultés. Enfin, sur le panneau de droite Actions vous pouvez sélectionner certaines actions, telles que la création d'une vue personnalisée ou la connexion à un autre ordinateur.

Panneau permet d'identifier rapidement tous les événements importants enregistrés au cours de l'heure, de la journée ou de la semaine écoulée. Chaque type d'événement peut être développé pour découvrir des informations détaillées sur l'événement. le panneau donne grande image ce qui se passe dans le système, et pour obtenir des informations spécifiques, vous devez vous rendre à un événement spécifique.

Étant donné que l'Observateur d'événements est utilisé pour afficher les journaux système, cliquez sur les icônes en forme de dossier et Journaux des applications et des services sur le panneau de gauche pour développer la liste des revues disponibles. Considérons-le plus en détail. Dans le dossier les revues suivantes sont présentées.

  • annexe. Les événements de ce journal sont générés par des applications, y compris programmes installés fournis avec Windows Vista et les services du système d'exploitation. Les événements exacts enregistrés dans ce journal dépendent du programme spécifique.
  • Sécurité. Ce journal répertorie les tentatives de connexion des utilisateurs (réussies et infructueuses), ainsi que les actions liées aux ressources publiques, telles que les actions de création, de modification ou de suppression de fichiers ou de dossiers.
  • Paramètres. Les événements de ce journal sont créés lors de l'installation des programmes.
  • Système. Les événements système sont générés par Windows lui-même et par les composants installés tels que les pilotes de périphérique. Le journal est utile pour détecter les pilotes qui n'ont pas pu être chargés au démarrage de Windows.
  • Événements transférés. Dans ce journal, vous pouvez trouver des événements collectés à partir d'autres ordinateurs sur le réseau.

Dans le dossier Journaux des applications et des services Vous pouvez trouver des entrées pour des applications et des services individuels. Alors que d'autres revues présentent registres généraux, dans ce journal, vous pouvez trouver des informations sur le fonctionnement de programmes spécifiques. Notez le sous-dossier Microsoft, qui contient à son tour un sous-dossier Windows. Dans ce dossier, vous pouvez trouver des entrées pour une grande variété de composants Windows Vista, présentés dans des dossiers séparés.

La version 7 du système d'exploitation Windows introduit la fonctionnalité de suivi événements importants qui se produisent dans le fonctionnement des programmes système. Chez Microsoft, le terme "événements" fait référence à toutes les occurrences du système qui sont enregistrées dans un journal spécial et se signalent aux utilisateurs ou aux administrateurs. Il peut s'agir d'un utilitaire qui ne veut pas s'exécuter, d'applications qui se bloquent ou d'appareils qui ne s'installent pas correctement. Tous les incidents enregistrent et enregistrent le journal des événements Windows 7. Il localise et affiche également toutes les activités dans ordre chronologique, aide à effectuer le contrôle du système, assure la sécurité du système d'exploitation, corrige les erreurs et diagnostique l'ensemble du système.

Vous devez consulter ce journal périodiquement pour de nouvelles informations et configurer le système pour enregistrer les données importantes.

Windows 7 - programmes

L'application informatique Event Viewer est la partie principale des utilitaires Microsoft conçus pour surveiller et afficher le journal des événements. il outil essentiel pour surveiller la santé du système et éliminer les erreurs émergentes. L'utilitaire Windows qui gère la documentation des incidents s'appelle le journal des événements. Si ce service est en cours d'exécution, il commence à collecter et à enregistrer toutes les données importantes dans ses archives. Le journal des événements de Windows 7 vous permet d'effectuer les actions suivantes :

Visualisation des données enregistrées dans l'archive ;

Utiliser divers filtres d'événements et les enregistrer pour une utilisation ultérieure dans les paramètres système ;

Créer un abonnement pour des incidents spécifiques et les gérer ;

Attribuez des actions spécifiques lorsque des événements se produisent.

Comment ouvrir le journal des événements de Windows 7 ?

Le programme chargé d'enregistrer les incidents est lancé comme suit :

1. Le menu est activé en appuyant sur le bouton "Démarrer" dans le coin inférieur gauche du moniteur, puis le "Panneau de configuration" s'ouvre. Dans la liste des contrôles, sélectionnez "Administration" et déjà dans ce sous-menu cliquez sur "Observateur d'événements".

2. Il existe un autre moyen d'afficher le journal des événements de Windows 7. Pour ce faire, allez dans le menu Démarrer, tapez mmc dans la zone de recherche et envoyez une demande de recherche de fichier. Ensuite, le tableau MMC s'ouvrira, où vous devrez sélectionner un paragraphe indiquant l'ajout et la suppression de composants logiciels enfichables. Ensuite, l'Observateur d'événements est ajouté à la fenêtre principale.

Quelle est l'application décrite ?

Dans les systèmes d'exploitation Windows 7 et Vista, deux types de journaux d'événements sont installés : les archives système et le journal des applications de service. La première option est utilisée pour capturer les incidents à l'échelle du système liés aux performances de diverses applications, au démarrage et à la sécurité. La deuxième option est responsable de l'enregistrement des événements de leur travail. Pour contrôler et gérer toutes les données, le service "Journal des événements" utilise l'onglet "Affichage", qui est divisé selon les éléments suivants :

Application - les événements associés à un programme particulier sont stockés ici. Par exemple, les services de messagerie stockent à cet endroit l'historique des transferts d'informations, divers événements dans les boîtes aux lettres, etc.

L'élément "Sécurité" enregistre toutes les données relatives à la connexion et à la déconnexion du système, à l'utilisation des fonctionnalités d'administration et à l'accès aux ressources.

Installation - Ce journal des événements Windows 7 enregistre les données qui se produisent lors de l'installation et de la configuration du système et de ses applications.

Système - capture tous les événements du système d'exploitation, tels que l'échec du démarrage des applications de service ou lors de l'installation et de la mise à jour des pilotes de périphérique, divers messages liés au fonctionnement de l'ensemble du système.

Événements transférés - si cet élément est configuré, il stocke les informations provenant d'autres serveurs.

Autres sous-éléments du menu principal

Toujours dans le menu "Administration", où se trouve le journal des événements de Windows 7, il existe de tels éléments supplémentaires :

Internet Explorer - les événements qui se produisent pendant le fonctionnement et la configuration du navigateur du même nom sont enregistrés ici.

Windows PowerShell - Les incidents liés à l'utilisation du shell PowerShell sont enregistrés dans ce dossier.

Événements matériels - si cet élément est configuré, les données générées par les appareils sont enregistrées.

Toute la structure du "sept", qui fournit un enregistrement de tous les événements, est basée sur le type de "Vista" sur XML. Mais pour utiliser le programme de journal des événements dans Windows 7, vous n'avez pas besoin de savoir comment utiliser ce code. L'application Event Viewer fera tout par elle-même, fournissant un tableau pratique et simple avec des éléments de menu.

Caractéristiques des incidents

Un utilisateur qui souhaite savoir comment afficher le journal des événements de Windows 7 doit également comprendre les caractéristiques des données qu'il souhaite afficher. Après tout, il existe diverses propriétés de certains incidents décrits dans l'Observateur d'événements. Ces fonctionnalités seront discutées ci-dessous :

Sources - un programme qui capture les événements dans le journal. Les noms des applications ou des pilotes qui ont affecté un incident particulier sont enregistrés ici.

Code d'événement - un ensemble de nombres qui déterminent le type d'incident. Ce code source d'événement et ce nom sont utilisés par le support technique du logiciel système pour corriger les bogues et résoudre les pannes logicielles.

Niveau - le degré d'importance de l'événement. Le journal des événements système comporte six niveaux d'incidents :

1. Message.

2. Attention.

3. Erreur.

4. Erreur dangereuse.

5. Suivi des opérations de correction d'erreur réussies.

6. Audit des actions infructueuses.

Utilisateurs - capture les données des comptes pour le compte desquels l'incident s'est produit. Il peut s'agir des noms de divers services, ainsi que d'utilisateurs réels.

Date et heure - enregistre le moment de l'occurrence de l'événement.

De nombreux autres événements se produisent pendant le fonctionnement du système d'exploitation. Tous les incidents sont affichés dans "l'Observateur d'événements" avec une description de toutes les données d'information associées.

Comment travailler avec le journal des événements ?

Très point important dans la protection du système contre les plantages et les gels est l'examen périodique du journal "Application", qui enregistre des informations sur les incidents, les actions récentes avec un programme particulier, et fournit également un choix d'opérations disponibles.

En allant dans le journal des événements de Windows 7, dans le sous-menu "Application", vous pouvez voir une liste de tous les programmes qui ont causé divers événements négatifs dans le système, l'heure et la date de leur apparition, la source, ainsi que le degré de problème.

Réponses des utilisateurs aux événements

Après avoir appris à ouvrir le journal des événements de Windows 7 et à l'utiliser, vous devez en savoir plus sur l'application avec cette application utile du planificateur de tâches. Pour cela, faites un clic droit sur n'importe quel incident et sélectionnez le menu permettant de lier une tâche à un événement dans la fenêtre qui s'ouvre. La prochaine fois qu'un tel incident se produira dans le système, le système d'exploitation lancera automatiquement la tâche installée pour traiter l'erreur et la corriger.

Une erreur dans le journal n'est pas une raison de paniquer

Si, lors de l'affichage du journal des événements système de Windows 7, vous voyez des erreurs ou des avertissements système intermittents, ne vous inquiétez pas et ne paniquez pas à ce sujet. Même avec un ordinateur parfaitement fonctionnel, diverses erreurs et pannes peuvent être enregistrées, dont la plupart ne constituent pas une menace sérieuse pour la santé du PC.

L'application que nous avons décrite a été créée afin de permettre à l'administrateur système de contrôler plus facilement les ordinateurs et de résoudre les problèmes émergents.

Conclusion

Sur la base de ce qui précède, il devient clair que le journal des événements est un moyen qui permet aux programmes et au système d'enregistrer et de sauvegarder tous les événements sur un ordinateur en un seul endroit. Ce journal stocke toutes les erreurs de fonctionnement, les messages et les avertissements des applications système.

Où se trouve le journal des événements dans Windows 7, comment l'ouvrir, comment l'utiliser, comment corriger les erreurs qui sont apparues - nous avons appris tout cela grâce à cet article. Mais beaucoup demanderont: "Pourquoi avons-nous besoin de cela, nous ne sommes pas des administrateurs système, pas des programmeurs, mais des utilisateurs ordinaires qui, pour ainsi dire, n'ont pas besoin de ces connaissances?" Mais cette approche est fausse. Après tout, quand une personne tombe malade avec quelque chose, avant d'aller chez le médecin, elle essaie de se guérir d'une manière ou d'une autre. Et beaucoup le font souvent. De même, un ordinateur, qui est un organisme numérique, peut «tomber malade», et cet article montre l'un des moyens de diagnostiquer la cause d'une telle «maladie», sur la base des résultats d'un tel «examen», vous pouvez prendre la bonne décision concernant les méthodes de « traitement » ultérieur.

Ainsi, les informations sur la manière d'afficher les événements seront utiles non seulement à l'ingénieur système, mais également à un utilisateur ordinaire.

Tout système d'exploitation moderne avec une interface graphique est basé sur des événements. C'est la même chose pour Logiciel, conçu pour un tel système d'exploitation. L'événementiel est la pierre angulaire de cette infrastructure. Les événements sont compris non seulement comme des actions interactives de l'utilisateur, mais également comme les résultats de divers processus système cachés aux yeux de l'opérateur système qui appuie sur les boutons et clique sur les touches.

Les événements sont intégrés, c'est-à-dire ceux qui sont prédéfinis par l'architecture et créés par l'administrateur ou le développeur. Dans notre article, nous examinerons la classification des événements dans Windows, les moyens de les enregistrer et de les visualiser, ainsi que les méthodes de travail avec eux.

L'interface de visualisation des événements survenus dans le système s'appelle le "journal système". Les entrées de journal sont créées à la suite de certaines actions de programmes ou d'utilisateurs réservés par le système d'exploitation en tant qu'événements. Bien sûr, toutes les actions ne sont pas enregistrées. Ils sont trop nombreux pour cela.

Par exemple, déplacer la souris d'au moins un pixel génère déjà une exception logicielle et peut potentiellement être traitée par le système d'exploitation, ce qui, en substance, se produit - de telles actions n'entrent pas dans le journal. Mais les avertissements de sécurité sont enregistrés, car ils constituent des informations critiques.

Windows vous permet d'affiner la liste des exceptions système critiques. Dans une certaine mesure, vous êtes libre de décider exactement quoi enregistrer et de quelles informations vous pouvez vous passer. Pour vous donner une idée de cela, voici quelques-unes des opérations de journalisation courantes :

  • Affichage de la liste des événements.
  • Filtrer la liste selon certains critères.
  • Création de "déclencheurs" de réactions aux processus du système - le soi-disant "abonnement".
  • Attribuer le type de réaction à un événement particulier.

Comment visualiser ?

Pour afficher le contenu du journal, vous devez exécuter l'application appropriée. Cela se fait comme ceci :

  • Allez dans le menu "Démarrer" => "Panneau de configuration".
  • Sélectionnez la rubrique "Administration".
  • Dans cette section, cliquez sur le nom du composant Observateur d'événements.
  • Le programme démarre avec une fenêtre aspect caractéristique- le soi-disant "équipement". Ce composant logiciel enfichable est l'interface visuelle de notre protocole.

La même chose peut être obtenue si dans la fenêtre "Exécuter" (appelée depuis le même menu "Démarrer"), tapez la commande mmc. Cette commande lancera une interface commune pour tous les snap-ins, dans laquelle vous devrez aller dans le menu "Console" => "Add or Remove Snap-in" et appeler le snap-in requis dans la liste de tous les snap-ins. ins. Dans la septième version de Windows, tout cela se fait de la même manière que dans la précédente. La fenêtre "Exécuter" peut également être appelée à l'aide de la combinaison de touches "Win" + "R" - le résultat sera le même. Suite à nos manipulations, une fenêtre du type suivant apparaîtra :

Classification des événements du système d'exploitation

Ensuite, nous allons classer les entrées du journal selon leur signification pour l'utilisateur. Les événements sont divisés en ceux qui sont générés par le système d'exploitation lui-même et ceux qui proviennent des applications et des services. Cependant, une telle classification ne tient pas compte de la signification des phénomènes enregistrés. Un regroupement plus détaillé est le suivant :

Toutes les données sont stockées dans le format XML populaire, donc un wrapper comme un journal des événements est nécessaire pour les lire et les traiter. La visualisation directe des événements dans le système Windows 7 dans les fichiers, bien que possible, est extrêmement difficile. Cependant, il n'est pas nécessaire de le faire, car le journal des événements de Windows 7 le fait pour nous.

Options d'enregistrement

Chaque entrée du journal du système d'exploitation Windows possède un ensemble uniforme de paramètres qui caractérisent ses propriétés : un pointeur vers la source d'origine, un code d'identification spécial, le degré de criticité et bien d'autres.