Qu'est-ce que l'Observateur d'événements sous Windows et comment pouvez-vous l'utiliser. Comment afficher les journaux Windows et quand l'ordinateur a été allumé Journal de l'ordinateur Windows 10

Microsoft, lors de la mise à jour de ses systèmes d'exploitation, modifie souvent la manière dont il active les fonctionnalités auxquelles tous les utilisateurs sont habitués. Souvent, même les utilisateurs Windows expérimentés ont du mal à savoir où activer le journal de démarrage du système d'exploitation dans Windows 10, afin qu'il puisse ensuite être consulté et analysé. Dans cet article, nous verrons comment activer le journal de démarrage dans Windows 10.

Table des matières:

Pourquoi avez-vous besoin d'un journal de téléchargement ?

De nombreux utilisateurs ne savent pas du tout ce qu'est un journal de téléchargement (ou journal) et pourquoi il est nécessaire. Sans entrer dans les détails, le journal de téléchargement est un simple fichier texte qui contient des informations permettant d'analyser le processus de démarrage de l'ordinateur et du système d'exploitation.

Le plus souvent, les administrateurs système ont besoin d'un journal de démarrage pour comprendre quels problèmes empêchent le chargement du système d'exploitation ou provoquent certaines erreurs lors du démarrage de programmes ou pendant le fonctionnement de Windows. Le journal de téléchargement affiche une liste complète des pilotes et bibliothèques chargés au démarrage de l'ordinateur.

Où se trouve le journal de démarrage dans Windows 10

Dans le système d'exploitation Windows 10, le journal de téléchargement se trouve sur le lecteur système dans le dossier Windows. Le fichier s'appelle ntbtlog.txt.

Remarque : Comme vous pouvez le constater, il s'agit d'un fichier texte normal. Il peut être ouvert à l'aide de l'application Notepad standard ou d'autres programmes tiers vous permettant de travailler avec des fichiers txt.

Comment activer le journal de démarrage dans Windows 10

Pour que le fichier texte ntbtlog.txt apparaisse dans le dossier Windows, vous devez le générer. Par défaut, Windows 10 désactive le processus de création de ce fichier lorsque vous démarrez votre ordinateur.

Il existe deux manières d'activer la création du fichier journal de démarrage :


Comment lire le journal de démarrage de Windows 10

Malgré le fait que le journal de téléchargement soit un document texte exclusivement destiné aux administrateurs système, un utilisateur ordinaire peut également en tirer quelque chose d'utile.

Le boot log indique avant chaque composant s'il a été exécuté ou non :

  • BOOTLOG_LOADED- signifie que le pilote a été chargé sans erreur.
  • BOOTLOG_NOT_LOADED- indique que lors du chargement du système d'exploitation, le démarrage de ce pilote a été ignoré.

Sur la base de ces informations, vous pouvez tirer des conclusions sur les pilotes de votre ordinateur susceptibles de rencontrer des problèmes.

Le système Windows contient un composant très important : le journal des événements. Le journal des événements dans Windows 10 est un outil qui aide les programmes et le système à enregistrer et à sauvegarder les notifications en un seul endroit. Il enregistre tous les codes d'erreur, messages et notifications de programme.

Souvent, des personnes sans scrupules utilisent le journal des événements Windows pour tromper les utilisateurs - un logiciel malveillant qui a pénétré dans un PC envoie un avertissement au journal concernant une erreur dans le fonctionnement du système d'exploitation. Ensuite, le criminel de l'information appelle l'utilisateur sélectionné pour des actions trompeuses. Il demande à ouvrir l'Observateur d'événements, se faisant passer pour un employé de Microsoft, afin que la victime voie une notification concernant une erreur grave dans le système. L'escroc demande des informations sur la carte de crédit (numéro, date d'expiration et 3 chiffres de sécurité au dos) pour soi-disant corriger une erreur qui endommagerait l'ordinateur. Ce système de tromperie est assez ancien, mais il fonctionne toujours.

Si votre ordinateur fonctionne normalement, vous pouvez ignorer les erreurs occasionnelles qui apparaissent dans le journal des événements de Windows 10. Cependant, si des problèmes surviennent dans le système, à l'aide du journal des événements, vous pouvez les diagnostiquer et découvrir leur cause.

Comment démarrer l'Observateur d'événements

Pour lancer l'Observateur d'événements, vous devez :

  1. Ouvrez le menu Démarrer.
  2. Entrez « Observateur d'événements » dans la barre de recherche.
  3. Appuyez sur Entrée.

Ce programme peut également être ouvert via le dossier Administration du menu Démarrer.

Il est important de savoir que tous les événements sont divisés en catégories - par exemple, les événements d'application sont situés dans la catégorie Applications, les actualités du système sont situées dans la catégorie Système. Si l'analyse des événements de sécurité est configurée sur le PC (audit des événements de connexion), alors les messages d'audit sont envoyés dans la catégorie Sécurité.

Correction des erreurs dans le journal des événements

L'apparition périodique de divers codes d'erreur et notifications dans le programme Observateur d'événements ne devrait pas vous faire paniquer. Ces notifications ne signalent pas toujours un danger pour le système PC. Parfois, ils peuvent être enregistrés sur un appareil informatique entièrement fonctionnel.

L'Observateur d'événements a été créé pour permettre à l'administrateur système de surveiller plus facilement le périphérique, ainsi que pour aider à résoudre les erreurs. Si le PC ne plante pas, l'erreur enregistrée dans le journal des événements n'est pas très dangereuse.

Même les messages d'erreur ne sont pas graves pour l'utilisateur d'ordinateur moyen. Si vous disposez des droits d'administrateur système, le journal des événements de Windows 10 vous aidera à résoudre l'erreur sur le serveur. Si vous ne disposez pas de droits d'administrateur, ce composant d'information du système sera de peu d'utilité.

Observateur d'événements : Guide de l'utilisateur

Tant que votre PC fonctionne normalement, le journal des événements n'est pas vraiment nécessaire. Cependant, cela aide beaucoup lorsque divers problèmes apparaissent avec un appareil informatique - redémarrage spontané ou apparition d'écrans de mort. Le journal des événements fournit des informations détaillées sur les causes des échecs. Par exemple, la journalisation d'une erreur dans la catégorie Système signale un démarrage infructueux d'un service système ou un autre échec.

Le journal des événements peut également être utilisé pour surveiller le démarrage/l'arrêt de votre ordinateur. Si vous disposez d'un serveur qui ne peut pas être éteint, vous pouvez configurer la vérification des événements d'arrêt du PC, ce qui permet d'allumer rapidement le serveur.

Vous pouvez également utiliser le journal des événements dans Windows 10 avec le Planificateur de tâches. Pour ce faire, faites un clic droit sur n'importe quel événement. Ensuite, un menu contextuel s'ouvrira dans lequel vous devrez sélectionner « Lier une tâche à un événement ». Lorsqu'un tel événement apparaît, le système commencera automatiquement à exécuter la tâche créée.

Attention, description longue et minutieuse du problème !!!
Je dirai tout de suite que j'ai examiné tout ce qui était possible dans Google et Yandex. La situation est la suivante : le service Journal des événements Windows dans Windows 10 (version Entreprise) ne veut pas du tout démarrer. Lors du démarrage manuel via « Panneau de configuration » -> « Administration » -> « Services », nous voyons ce qui suit :

Le fait est que dans "Gestion de l'ordinateur", il y a "Observateur d'événements", qui utilise, comme cela m'est apparu clairement, le service "Journal des événements Windows". Ce qui suit s'affiche lors de l'accès à l'observateur d'événements :


C'est logique, le service ne démarre pas. J'ai commencé à creuser plus profondément et j'ai trouvé diverses informations. Ensuite, j'écrirai ce que j'ai fait :

Le résultat de mon tourment est une nuit blanche et un manque de résultats ! Le problème est toujours urgent !
P.S. : Tout cela a commencé en raison de l'installation de Microsoft Office 2007 sur l'ordinateur, ce qui a clairement indiqué un problème avec les autorisations d'écriture le long du chemin HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog, et presque tous les sous-dossiers ne sont pas ouverts avec le même verdict:


Ensuite, j'ai déjà essayé Microsoft Office 2016, il ne veut pas non plus s'installer. Il est même allé jusqu'à télécharger la version portable d'Office en désespoir de cause, alors il m'a dit que services.exe donne une erreur 0x0000007e (une erreur assez courante, mais étant donné que j'ai déjà appris à exécuter le service de journalisation avec son aide, je Je pense que le bureau portable grimpe également dans le journal Windows.

Ouf, tu as fini de lire ? :) Eh bien, s'il vous plaît, aidez-moi, dites-moi, peut-être que j'ai fait quelque chose de mal ?? Je ne sais pas quoi faire d'autre, même s'il est réaliste de prendre le top dix et d'installer Windows 7...

UPD : je me demandais s'il était possible d'avoir une branche de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog restaurer/réinitialiser les paramètres par défaut ? Par exemple, l’état des paramètres du service est similaire à celui d’un système d’exploitation fraîchement installé. Existe-t-il des méthodes de dernier recours ?

Il arrive souvent que l'ordinateur redémarre sans raison apparente, se bloque ou cesse de fonctionner. Si un système d'exploitation moderne est installé, tel que Windows 10, vous pouvez facilement découvrir la cause du problème. Pour ce faire, vous devez savoir comment afficher les erreurs de Windows 10 et leur signification.

Qu'est-ce que le journal des événements et à quoi sert-il ?

Même si l'ordinateur fonctionne sans panne, il est préférable de savoir à l'avance où consulter le journal des erreurs de Windows 10. Le vérifier périodiquement aidera à détecter et à prévenir à l'avance les problèmes graves. Lorsque des situations d'urgence surviennent, lorsque l'utilisateur ne voit pas de causes évidentes de problèmes, le journal des événements de Windows 10 est un assistant indispensable. Il faut tenir compte du fait que même sur un ordinateur en état de marche, des erreurs se produisent parfois, qui peuvent ne pas affecter la qualité du travail, mais s'il existe des erreurs critiques, vous devez prendre des mesures pour les éliminer.

Comment ouvrir le journal et voir les erreurs

Il existe plusieurs façons d'ouvrir le journal des événements.

Panneau de contrôle

  1. Ouvrez la recherche Windows et entrez "Panneau de contrôle".

  2. Dans la boîte de dialogue qui apparaît, sélectionnez le menu "Système et sécurité", "Administration".


  3. Cliquez sur le raccourci "Observateur d'événements".


    4. Exécution de la console

    Appuyez simultanément sur les touches "Gagner" et "R" et dans la fenêtre pop-up les lignes "Ouvrir" entrez eventvwr.msc et appuyez sur Entrée.


    Le menu Démarrer

    Faites un clic droit sur "Commencer" et sélectionnez dans la liste contextuelle "Courir", entrez eventvwr.msc et appuyez sur Entrée.

    Rechercher Windows 10

    Entrez la phrase dans le menu de recherche de Windows 10 "Observateur d'événements" ou "Revue" et appuyez sur Entrée.

    Dans la fenêtre du programme qui apparaît, il y a un onglet "Aperçu et résumé", en dessous duquel se trouve un sous-menu "Résumé des événements administratifs", qui contient des listes déroulantes contenant les informations suivantes : événements critiques, erreurs, avertissements, détails et audit de réussite.


    Lorsque ces listes sont développées, des lignes apparaissent sur ce qui s'est passé dans le système. Les plus importants sont les événements critiques et les erreurs. La ligne décrivant l'erreur inclut son code, sa source et le nombre de fois où elle s'est produite au cours des dernières 24 heures et 7 jours. Lorsque vous double-cliquez sur une ligne, une fenêtre apparaît avec une description détaillée du problème survenu, l'heure exacte à laquelle il s'est produit et d'autres informations importantes.


    Vous pouvez également utiliser les journaux d'événements de Windows 10 dont le menu se trouve dans la colonne de gauche du programme "Observateur d'événements". Les journaux des applications, de sécurité et du système sont disponibles ici. Ce dernier contient des informations sur les pannes les plus importantes survenant dans le système, par exemple des problèmes de fonctionnement des pilotes, des programmes système et d'autres informations importantes.

    Examiner attentivement les entrées de journal disponibles est très utile pour garantir le bon fonctionnement de votre ordinateur. Par exemple, la présence d'un événement critique Puissance du noyau 41 peut indiquer des problèmes avec l'alimentation électrique, une surchauffe ou une alimentation insuffisante pour votre ordinateur. En outre, les journaux peuvent également aider à résoudre les problèmes liés aux échecs de fonctionnement de programmes individuels grâce à l'utilisation du journal des applications.

    Conclusion

    Pour éviter que votre ordinateur ne tombe en panne au moment le plus inopportun, vous devez savoir où se trouve le journal des erreurs de Windows 10, l'ouvrir et l'étudier au moins une fois par semaine.

La plupart des utilisateurs d'ordinateurs personnels ne connaissent même pas un ajout tel que le journal des événements. Il s'agit d'une fonction spéciale permettant de visualiser tous les événements qui se produisent dans le système d'exploitation installé sur le PC. C'est là que sont affichés les erreurs critiques, les avertissements et autres informations importantes, à la fois pour les utilisateurs ordinaires et pour les propriétaires de serveurs.

Dans cet article, nous examinerons ce sujet en détail et découvrirons de quoi il s'agit, où vous pouvez consulter le journal des événements dans Windows 10 et comment l'utiliser.

Pour commencer, il faut dire que ce service enregistre absolument tout ce qui se passe sur l'ordinateur. Les messages et erreurs sont enregistrés, y compris lors du fonctionnement des pilotes, applications et programmes. En examinant et en étudiant régulièrement l'historique, vous pouvez facilement identifier les problèmes et les faiblesses de la sécurité de l'appareil, ce qui est particulièrement utile pour les serveurs.

Comment ouvrir?

Trouver et ouvrir le journal des événements est assez simple ; pour ce faire, vous devez saisir l'expression « Observateur d'événements » dans la recherche Windows 10 et cliquer dessus. Mais si l'indexation est désactivée, cette tentative n'apportera aucun résultat.

Et en option vous pouvez :


Toutes les informations seront divisées en groupes appropriés. Par exemple, en ouvrant le journal des applications, vous pourrez visualiser tous les messages sur le fonctionnement des programmes. Absolument tous les incidents système liés à Windows 10 y sont affichés.


Initialement, ce service a été développé exclusivement pour les administrateurs qui surveillent en permanence l'état des serveurs, identifient les erreurs et les causes de leur apparition, puis tentent de les éliminer rapidement.

Ne vous inquiétez pas si votre appareil fonctionne correctement, mais il y a des avertissements d'erreur dans le journal, car c'est normal pour le système d'exploitation. Tous les échecs, y compris les plus mineurs, sont enregistrés dans le registre, vous n'avez donc pas à vous inquiéter.

Comment utiliser?

La plupart des utilisateurs « professionnels » sont convaincus que les utilisateurs ordinaires n'ont même pas besoin de se plonger dans ce sujet, car il ne leur sera jamais utile. Cependant, ce n’est pas du tout vrai, car cet outil est incroyablement utile dans certaines situations.

Par exemple, si un écran bleu apparaît ou si votre système redémarre tout seul de temps en temps. La raison pour laquelle cela se produit et sa cause peuvent être rapidement trouvées dans le journal des événements système. Si l'erreur est liée à la mise à jour des pilotes, cela indiquera le matériel avec lequel le problème se produit et les moyens efficaces pour le résoudre.


Pour simplifier la recherche du rapport requis, vous devez vous souvenir de l'heure à laquelle la situation s'est produite et, en fonction de la période, rechercher l'erreur.

En outre, une autre fonction importante est l'enregistrement du chargement du système d'exploitation, lorsque son début, sa fin et sa durée sont indiqués. De plus, vous pouvez associer la nécessité de saisir un motif pour éteindre l'ordinateur. Il paraîtra dans notre magazine. Ceci est particulièrement utile pour les administrateurs de serveur, car chaque détail est important pour eux.


Méthodes de nettoyage

Il existe cinq manières principales d'effacer le journal des événements :

  1. Méthode manuelle.
  2. Un « fichier batch » est un fichier spécial portant l'extension « *.bat ».
  3. Via la console de commande "cmd".
  4. Via PowerShell.
  5. Utilitaire CCleaner.

Examinons de plus près chacune des méthodes proposées et découvrons comment les appliquer dans la pratique.

Nettoyage manuel

Tout d'abord, je suggère d'envisager un moyen de nettoyer vous-même les rapports dans Windows 10. C'est assez simple et ne nécessite pas l'utilisation de commandes spéciales ni l'installation de programmes tiers.

Tout ce dont tu as besoin c'est:


Comme vous pouvez le constater, tout est extrêmement simple. Cependant, dans certaines situations, vous devrez toujours utiliser d'autres méthodes, dont nous parlerons ci-dessous.

Créer et utiliser un fichier bat

Une autre méthode assez simple qui vous permettra de le nettoyer rapidement. Regardons cela plus en détail :


Si vous êtes trop paresseux pour créer ce fichier, vous pouvez utiliser une version prête à l'emploi télécharger à partir du lien.

Via la console de commande

Vous pouvez également effacer le journal des événements des erreurs, avertissements et autres messages via la ligne de commande « cmd ».

Après cela, tous les rapports seront supprimés.

Via PowerShell

Le système d'exploitation Windows 10 fournit une version plus avancée de la ligne de commande - « PowerShell. Effacer le journal des événements à l’aide de cet outil est très simple.

Regardons tout étape par étape :

Vous rencontrerez très probablement une erreur, mais ne vous inquiétez pas car c'est normal. Toutes les partitions seront effacées.

Programme CCleaner

Le programme bien connu CCleaner vous permet de nettoyer complètement le système et le registre des fichiers inutiles et des entrées incorrectes. Cela accélère le fonctionnement du système. Il fonctionne parfaitement sur différents systèmes d'exploitation, dont Windows 10. De plus, il dispose d'une version gratuite avec de très bonnes fonctionnalités.


De cette façon, nous effacerons le journal des événements et optimiserons davantage les performances de Windows 10.

Ce sujet n'est pas aussi dynamique et intéressant que, par exemple, la récupération du système ou la lutte contre les logiciels malveillants, mais il n'en est pas moins important.