Comment utiliser l'Observateur d'événements dans Windows 11

Ce guide détaillé vous aidera à apprendre tout ce qu'il y a à savoir sur Event Viewer, un programme intégré à Windows 11, et comment commencer à l'utiliser pour étudier et diagnostiquer efficacement les pannes et résoudre les problèmes.

Comment puis-je ouvrir l'Observateur d'événements sous Windows?

L'Observateur d'événements peut être ouvert dans Windows 11 de plusieurs manières, mais les plus courantes sont via le menu Démarrer, l'invite Exécuter ou la zone de recherche de la barre des tâches. À l'aide de la zone de recherche de la barre des tâches, suivez les étapes ci-dessous pour accéder à l'Observateur d'événements:

Recherchez « observateur d’événements » via la zone de recherche de la barre des tâches.

Pour chaque résultat apparaissant, cliquez dessus.

Ouvrez l’Observateur d’événements à l’aide de la commande Exécuter en suivant ces étapes:

Ouvrez Exécuter en utilisant Win+R.

Dans la zone Exécuter, tapez eventvwr et appuyez sur Entrée.

Utilisation de l'observateur d'événements Windows 11: le guide complet du débutant

Pour ce didacticiel, examinons de plus près l’Observateur d’événements Windows et certaines des choses qu’il peut faire.

Sections de l'Observateur d'événements et leur signification

Comme vous l'avez peut-être compris à partir de la capture d'écran ci-dessus, l'Observateur d'événements est composé de quatre sections, notamment:

Vues personnalisées

Journaux Windows

Journaux d'application et de service

Tâches planifiées

L'onglet Vues personnalisées vous permet de créer des vues personnalisées en fonction d'une sélection de filtres. Vous pouvez créer une vue personnalisée ici, par exemple, si vous souhaitez uniquement voir les journaux d'erreurs.

Lorsque vous essayez de comprendre ce qui ne va pas avec l'Observateur d'événements, l'un des éléments les plus cruciaux à comprendre est celui des journaux Windows.

Il existe cinq sous-sections : Événements transférés, Application, Sécurité, Configuration et Système. Parmi ces cinq sous-sections, vous devez avoir une bonne compréhension des parties Application et Système. La section Système est censée contenir tous les journaux concernant le système central. Vous pouvez y trouver presque tout, y compris Windows Update, le redémarrage, l'arrêt et bien d'autres. Cependant, les détails concernant vos applications sont disponibles sous le panneau Application.

Certaines des options disponibles dans les journaux d'application et de service sont les suivantes: Windows PowerShell, OpenSSH, Événements matériels, Service de gestion des clés et Service de gestion des clés. Rendez-vous à cet endroit idéal pour obtenir des détails sur ces utilitaires.

Supposons que vous souhaitiez consulter des informations sur un type particulier de panne d'application. Pour cela, vous pouvez utiliser un abonnement pour filtrer votre recherche. Vous pouvez personnaliser un abonnement en fonction de vos besoins.

Learn More About Custom Views of Event Viewer Here!

Levels and definitions of Event Viewer

By default, Event Viewer shows four levels that are Critical Error, Error, Warning, and Information. Those except there's a level called Verbose. The levels mean some sort of information types. For instance, if something goes wrong with Windows Update, you find the log marked "Error", but when you have restarted your computer, it will fall under "Information".

When you expand various nodes, you will find the levels. The levels are, by default, on the right-hand side of Windows Logs > System.

Check out: Event Viewer Print Logging Settings

Event Viewer Modify Column Details by Adding/Removing

By default, Event Viewer displays columns for Level, Date/Time, Source, Event ID, and a couple more. Sometimes, adding more columns of data can allow you to find out more about a log. To add or remove columns in Event Viewer, follow these steps:

Open Event Viewer in Windows.

Go forward.

Click the menu option View which appears on the right.

Click Add or Remove Columns.

After marking the column(s) you want to appear, click on the Add button.

Alternatively, select a column and click the Remove button.

Click OK to save the change.

Read this to see how you can view the Startup and Shutdown Log in Event Viewer.

Event Viewer

Event Viewer can be used to sort through logs and retrieve information.

You can't use Event Viewer for anything less than this important task. Any logged object can have its exact information located. First, you need to go to a path in the Event Viewer. For that, follow this sample by clicking Windows Logs > System.

Here is the pane containing all the logs. Just click on any log to open the General/Details panel.

You have time, date, and the app in question. You can otherwise drill down in data by clicking Filter Current Log located on the right-hand side.

Next, you select the level of the event, time, ID, etc.

A user, category, term, etc. You can get more granularity on which computer you use if it's part of a network.

Your data is filtered immediately when you click OK. Make a note that most of these filters can be utilized on more than one section.

To know how you can utilize Event Viewer in finding malicious Windows activity, read this.

How to copy the details of an event's log in Event Viewer?

You can copy and paste log details using the following procedures:

Go to any area in the Event Viewer.

Highlight which log you would like to copy.

Copier > Copier les détails sous forme de texte Faites un clic droit sur le côté droit du journal ouvert et vous aurez une option appelée

Copiez et collez dans le Bloc-notes ou un autre éditeur de texte.

En relation: Comment utiliser l'Observateur d'événements pour obtenir les résultats de ChkDsk.

Comment exporter TOUS les événements depuis l'Observateur d'événements ?

Parfois, vous devrez enregistrer les événements afin de pouvoir continuer à rechercher l'erreur ou la situation en question. Dans ce cas, vous souhaitez pouvoir profiter des fonctionnalités de l'Observateur d'événements. Voici comment enregistrer tous les événements répertoriés dans l'Observateur d'événements:

Ouvrez l’Observateur d’événements Windows.

Accédez à la page Suivant.

Pour enregistrer tous les événements, mettez cette option en surbrillance et cliquez dessus.

Nommez le fichier et choisissez un emplacement pour l’enregistrer.

Dans le menu, cliquez sur «Enregistrer».

Ouvrir le journal enregistré Cliquez sur le bouton radio pour ouvrir le fichier dans lequel vous avez enregistré vos journaux précédemment ; ensuite, cliquez sur le bouton Ouvrir.

Découvrez à quel point il est facile d’exporter les journaux de l’Observateur d’événements Windows!

Vous souhaitez créer une nouvelle vue dans l'Observateur d'événements. Laquelle des actions suivantes devez-vous effectuer?

Vous pouvez créer une vue personnalisée dans l’Observateur d’événements en procédant comme suit: ouvrez l’Observateur d’événements, puis cliquez sur la section Vues personnalisées.

À partir de là, cliquez sur le menu indiquant Créer une vue personnalisée.

Entrez les filtres selon vos besoins.

Cochez la case OK.

Vous pouvez l'ajouter à l'observateur d'événements en tant que vue personnalisée.

Vérifiez-le: par défaut, l’observateur d’événements n’est pas présent dans Windows 11.

Comment effacer le journal de l’observateur d’événements ou l’historique des activités?

La possibilité de générer un journal ou un historique des activités est également l'une des fonctions les plus puissantes de l'Observateur d'événements. Lorsque le temps le permet, vous pouvez effectuer les opérations suivantes:

Accédez à un chemin dans l’Observateur d’événements.

Sur la droite, cliquez sur «Effacer le journal».

Cliquez sur «Effacer».

Vous pouvez également utiliser le bouton Enregistrer et effacer, qui enregistre les événements enregistrés avant de les effacer.

En utilisant mieux l'Observateur d'événements, vous comprenez mieux le comportement de votre système, résolvez efficacement les problèmes et maintenez votre système à un niveau de performance optimal.