Windows

Qu'est-ce que l'observateur d'événements de Windows, comment ouvrir et utiliser les journaux d'événements ?

  • L'observateur d'événements Windows est l'un des outils les plus sous-estimés qui peut t'aider à diagnostiquer et à dépanner ton ordinateur Windows.
  • L'observateur d'événements de Windows est un journal où les actions sont consignées par le système d'exploitation.
  • Apprends à utiliser les journaux de l'Observateur d'événements pour dépanner et réparer les problèmes de logiciel et de matériel dans Windows.
dépannage des erreurs informatiques

Beaucoup de problèmes informatiques ne se traduisent pas par un message d'erreur évident que tu peux rapidement rechercher dans ton moteur de recherche préféré. Si ton ordinateur se comporte mal sans te donner d'indices sur ce qui se passe, il est vraiment difficile de... dépanner et réparer la cause profonde du problème.

Il est temps de creuser plus profondément. Il n'y a pas de meilleur utilitaire que Observateur d'événements Windows que je puisse penser. Commençons.

Qu'est-ce que l'observateur d'événements de Windows ?

La plupart des services et programmes Windows ajoutent périodiquement divers éléments d'information au journal Windows. C'est un peu comme un journal. Le journal des événements peut être facilement consulté, filtré et lu à l'aide de l'utilitaire système Windows Event Viewer.

L'Observateur d'événements est préinstallé avec Windows et peut facilement être utilisé par une personne non technique. L'Observateur d'événements Windows est un outil très puissant pour dépanner les systèmes Windows.

Le type d'informations stockées dans les journaux d'événements Windows

L'observateur d'événements de Windows ne comprend pas seulement les journaux d'erreurs critiques, mais aussi d'autres types d'informations ajoutées par (1) les applications installées, (2) les services de sécurité, ou le (3) le système lui-même.

Les journaux d'événements sont associés à différents niveaux d'importance, en fonction du contenu du journal et de l'événement qui a déclenché cet événement :

  • Critique
  • Erreur
  • Avertissement
  • Informations
  • Verbeux

Chaque journal d'événement comprend des informations sur sa source, l'application, le programme ou le service à l'origine de l'événement, l'utilisateur et l'ordinateur associés à l'événement, un identifiant d'événement, des mots-clés pour faciliter le filtrage, un horodatage de l'événement et une description textuelle de ce qui s'est réellement passé.

La description de l'événement peut être lisible par l'homme, mais en aucun cas, ne t'attends à un moment d'eurêka après l'avoir lue. La meilleure solution pour résoudre ton problème est encore de chercher sur Google.

Comment ouvrir l'observateur d'événements de Windows

Voyons quelques-uns des moyens les plus rapides d'ouvrir l'utilitaire Windows Event Viewer :

Cherche Event Viewer dans le menu Démarrer

C'est ainsi que je lance la plupart des choses dans Windows : Je les cherche dans le menu Démarrer.

  1. Clique sur l'icône Menu de démarrage ou appuie sur la touche Win.
  2. Type Visionneuse d'événements pour rechercher le petit utilitaire.
  3. Clique sur le premier résultat pour l'ouvrir.
menu de démarrage de windows event viewer

Ouvre la visionneuse d'événements dans le menu WinX

Une autre méthode rapide consiste à utiliser le menu caché derrière le bouton du menu Démarrer. Ce n'est pas un mystère que la plupart des éléments de Windows peuvent être cliqués avec le bouton droit de la souris pour faire apparaître un menu contextuel, mais le menu WinX est un ajout assez récent et la plupart des gens ne le connaissent donc pas.

  1. Clique avec le bouton droit de la souris sur le bouton du menu Démarrer ou appuie sur le raccourci clavier Win + X, d'où le menu WinX.
  2. Sélectionne avec un clic gauche l'entrée de l'observateur d'événements.
lancer la visionneuse d'événements menu winx

Ouvrir l'observateur d'événements à l'aide d'une commande d'exécution

Si tu es habitué à la boîte de dialogue Exécuter, voici ce que tu dois faire pour ouvrir Even Viewer avec une commande Exécuter.

  1. Appuie sur le raccourci clavier Win + R qui ouvre le menu de la boîte de dialogue Exécuter.
  2. Type eventvwr, puis appuie sur Entrée pour ouvrir l'observateur d'événements de Windows.
windows event viewer run dialog box

Ouvre l'observateur d'événements de Windows à partir de CMD (Invite de commande).

La même commande fonctionne avec l'invite de commande, PowerShell et le terminal Windows :

  1. Ouvre le menu Démarrer à l'aide de la touche Win.
  2. Cherche l'un ou l'autre Invite de commande, PowerShellou Terminal Windows et ouvre le premier résultat.
  3. Dans l'interface de ligne de commande, tape eventvwrsuivi de la touche Entrée pour exécuter la commande qui ouvrira l'observateur d'événements de Windows.
event viewer cmd invite de commande

Comment utiliser les journaux de l'observateur d'événements

Maintenant que nous avons vu ce qu'est Event Viewer et ce qu'il fait, discutons de l'interface du programme et de la façon dont tu peux l'utiliser à ton avantage. Ne t'inquiète pas, car elle est assez intuitive.

Comment naviguer dans l'interface de la visionneuse d'événements Window

Chaque fois que tu ouvriras l'application, tu verras quelque chose comme ceci : un résumé des événements enregistrés dans la colonne centrale, un arbre de navigation sur la gauche et une série d'actions sur la droite.

visionneuse d'événements Windows

Tu utiliseras le (1) menu de gauche pour naviguer vers une catégorie d'événements. Par défaut, ceux-ci sont regroupés en quatre catégories :

  1. Vues personnalisées - des événements filtrés par toi en fonction de critères spécifiques. Tu verras plus loin dans l'article comment ajouter tes vues personnalisées à la vue personnalisée Événements administratifs déjà présente.
  2. Journaux de Windows - ajoutées par Windows, regroupées dans les catégories Application, Sécurité, Configuration, Système et Événements transférés.
  3. Journaux d'application et de service - les journaux de divers programmes installés.
  4. Abonnements - Si tu as configuré ton ordinateur pour qu'il recueille les événements provenant d'autres ordinateurs, c'est ici que les journaux apparaissent.
  5. Journaux sauvegardés - Cette section ne s'affichera que lorsque tu auras importé un fichier journal exporté avec Event Viewer sur la même machine ou sur un autre PC Windows.
windows event viewer journaux système

Après avoir navigué vers une section dans le menu de gauche, la colonne du milieu s'actualise et affiche (2) un liste des événements triées par date et heure et (3) détails de l'événement sélectionné de la liste précédente.

Le panneau de droite comprend des actions qui sont déjà disponibles si tu fais un clic droit sur un dossier d'événement ou une entrée d'événement.

En double-cliquant sur un événement, tu ouvriras ses détails dans une fenêtre contextuelle distincte comportant deux onglets : Général et Détails.

Comment rechercher dans les journaux de l'observateur d'événements

J'ai enregistré plus de 20 000 événements en seulement 7 jours. Comme tu peux l'imaginer, il peut être difficile de rechercher un événement spécifique si tu ne peux pas rechercher ou filtrer la liste des événements.

Heureusement, c'est facile à faire dans l'Observateur d'événements de Windows après avoir sélectionné une catégorie d'événements dans l'arborescence de gauche.

Essayons de chercher mémoire dans la section Journaux Windows > Système, juste pour le plaisir.

1. Clique avec le bouton droit de la souris sur le dossier de l'événement en cours et sélectionne Trouve... pour ouvrir la boîte de dialogue de recherche.

trouver les journaux de l'observateur d'événements

2. Une fenêtre de dialogue de recherche très simple s'affiche avec un champ de texte. Inscris ton terme de recherche et appuie sur Rechercher suivant.

recherche dans les journaux de l'observateur d'événements

3. Si aucun événement n'est trouvé pour ta requête de recherche, tu verras ce message. Il te rappellera que le La recherche dans le journal va de l'événement sélectionné dans la liste jusqu'au dernier élément de la liste.triés par date et heure. Ainsi, si tu souhaites effectuer une recherche dans toute la liste, sélectionne toujours le premier événement avant de cliquer sur Trouver la suite.

recherche dans les journaux de l'observateur d'événements rien n'est trouvé

4. Si un événement est trouvé et que ton terme de recherche correspond à l'un de ses contenus, l'événement sera automatiquement mis en évidence et ses détails apparaîtront dans la partie inférieure de la colonne du milieu.

recherche dans le visualiseur d'événements journaux mémoire mot-clé

Si ce n'est pas ce que tu cherchais, clique sur Rechercher suivant pour rechercher le prochain événement correspondant. Il n'y a aucun moyen de connaître à l'avance le nombre de résultats de ta recherche puisqu'il n'y a pas de compteur.

Comment filtrer le journal actuel dans l'Observateur d'événements

Une autre fonction puissante est la possibilité d'appliquer un filtre à chaque catégorie d'événement. Ce filtre se réinitialisera automatiquement après que tu auras fermé l'application Event Viewer, par mesure de précaution.

1. Sélectionne la catégorie d'événement souhaitée dans le menu de gauche.

2. Clique avec le bouton droit de la souris sur le nom du dossier et sélectionne l'option Filtrer le journal actuel... option.

visualiseur d'événements filtre le journal actuel

3. Une fenêtre contextuelle s'affiche. Ici, tu peux :

  1. Applique une plage de temps pour le filtre d'événement, allant de la dernière heure aux 30 derniers jours, plus l'option d'une plage personnalisée.
  2. Sélectionne un niveau d'événement, en fonction de son importance.
  3. Sélectionne une source d'événement.
  4. Sélectionne un identifiant d'événement spécifique ou une série d'identifiants.
  5. Sélectionne les mots-clés
  6. Sélectionne les utilisateurs liés à l'événement.
  7. Sélectionne l'ordinateur lié à l'événement.
Filtre de l'observateur d'événements Paramètres du journal actuel

4. Pour réinitialiser le filtre, ferme l'Observateur d'événements ou clique à nouveau avec le bouton droit de la souris sur le dossier et sélectionne l'option Filtre clair option.

Comment créer un affichage personnalisé dans l'Observateur d'événements de Windows

Une solution plus permanente consiste à créer des vues personnalisées. Celles-ci s'afficheront dans le dossier Vues personnalisées même après le redémarrage de l'application Windows Event Viewer.

1. Clique avec le bouton droit de la souris sur le dossier Custom Views et sélectionne l'option Créer Vue personnalisée... option.

créer une vue personnalisée visionneuse d'événements

2. Cette fenêtre ressemble beaucoup à la fenêtre de filtrage des événements parce qu'elle est presque identique. La seule nouvelle option est la possibilité de sélectionner une catégorie de journal.

créer des paramètres personnalisés pour la visionneuse d'événements

Après avoir sélectionné tous les filtres nécessaires, clique sur OK.

3. Si tu sélectionnes trop d'options, un avertissement s'affiche. Sur un ordinateur assez puissant, tu n'auras pas de problèmes de performance. Peut-être que l'observateur d'événements montrera une baisse sur les PC plus anciens. Clique sur Oui pour continuer ou sur Non pour modifier à nouveau les paramètres et réduire la pression sur les ressources de ton système.

visionneuse d'événements vue personnalisée ressources avertissement

4. Donne à la vue un Nom et Description et, éventuellement, crée un nouveau dossier sous Vues personnalisées, si tu prévois de créer beaucoup de vues et que tu veux les organiser joliment.

nom de la vue personnalisée de l'observateur d'événements

Comment effacer l'historique du journal de l'observateur d'événements

Je n'ai jamais eu besoin d'effacer le journal de l'Observateur d'événements sur aucun de mes PC, mais au cas où tu penserais que cela résoudrait quelque chose, il existe un moyen rapide de supprimer les journaux de n'importe quelle catégorie d'événements.

1. Sélectionne le dossier du journal des événements souhaité dans le menu arborescent de gauche.

2. Clique avec le bouton droit de la souris sur le nom du dossier et sélectionne l'option Efface le journal... option.

windows event viewer clear log

3. Tu auras la possibilité d'exporter les journaux vers un fichier d'extension EVTX dans un dossier de ton choix en utilisant le, tu l'as deviné, format EVTX. L'exportation est suivie d'un nettoyage du journal de l'Observateur d'événements, ou tu peux choisir de tout effacer.

windows event viewer clear log warning

La liste des événements peut ensuite être facilement importée dans la visionneuse d'événements sur le même PC ou sur un autre ordinateur en utilisant la colonne d'actions sur le côté droit de l'interface ou le menu contextuel de la liste d'événements.

Comment exporter les journaux de l'observateur d'événements Windows vers un fichier

Il est intéressant de savoir que tu peux exporter les événements de l'Observateur d'événements dans un fichier que tu peux ouvrir sur le même ordinateur que celui où il a été enregistré ou sur un autre ordinateur. Tu peux ainsi envoyer le fichier à quelqu'un d'autre à des fins de dépannage, par exemple, si tu as l'impression de ne pas pouvoir comprendre ce qui se passe.

L'Observateur d'événements Windows exporte les journaux au format d'extension EVTX. Voici comment procéder :

1. Sélectionne le dossier d'événements souhaité dans le menu de gauche.

2. Clique avec le bouton droit de la souris et sur la fin du dossier, sélectionne l'option Enregistrer tous les événements sous... option.

Le visualiseur d'événements exporte tous les événements sous forme de

3. Sélectionne un nom de fichier et un endroit où stocker les journaux exportés.

4. Une fenêtre d'avertissement apparaît, te demandant de sélectionner les informations d'affichage pour plusieurs langues. De cette façon, si tu essaies de visualiser le fichier sur un ordinateur avec différentes langues Windows installées, il n'y aura pas de problème d'affichage.

Dans mon cas, je ne pouvais choisir qu'entre les deux langues que j'ai déjà installées sur ma machine : Anglais et Roumain.

L'exportation est presque instantanée, même pour des milliers d'événements.

Comment afficher les journaux à partir d'un fichier journal de l'EVTX Event Viewer ?

Maintenant, que faire si tu veux voir le fichier journal ? En faisant des recherches pour cet article, j'ai essayé de chercher un bouton d'importation. Heureusement, la procédure est beaucoup plus simple :

1. Ouvre l'explorateur de fichiers en appuyant sur Win + E.

2. Navigue jusqu'au dossier dans lequel tu as enregistré le fichier d'exportation de l'Observateur d'événements.

visionneuse d'événements fichier d'événements exportés

3. Double-clique sur le fichier portant l'extension EVTX.

4. Event Viewer démarre automatiquement et un nouveau dossier apparaît, appelé Journaux sauvegardés. À l'intérieur, tu trouveras un sous-dossier portant le même nom que le nom du fichier d'exportation, moins l'extension.

Tu peux parcourir le dossier comme les autres dossiers par défaut.

visionneur d'événements visionner les journaux sauvegardés

Ces événements importés sont conservés même après que tu aies fermé la visionneuse d'événements. Si tu n'en as plus besoin, il te suffit de cliquer avec le bouton droit de la souris sur n'importe quel sous-dossier importé et de sélectionner l'option Effacer option.

Les journaux de niveau critique et d'erreur dans l'Observateur d'événements ne sont pas toujours mauvais

Il existe une règle non écrite selon laquelle si ta machine Windows fonctionne correctement, il n'y a pas lieu de s'inquiéter de l'Observateur d'événements. Même si tu vois des événements de niveau Critique et Erreur, il y a de fortes chances que tu n'aies pas besoin de paniquer.

Je trouve que la visionneuse d'événements est très utile lorsque mon PC tombe en panne ou qu'une application refuse de fonctionner et n'affiche aucun message d'erreur que je puisse utiliser à des fins de dépannage.

C'est alors que je me plonge dans les journaux de l'Observateur d'événements pour essayer d'identifier la cause première des problèmes. Essaie et tu seras surpris du nombre de fois où l'Observateur d'événements peut t'éviter de t'arracher les cheveux pendant des heures parce que tu ne sais pas ce qui se passe.

En même temps, ne t'attends pas à des merveilles. Il est possible que le problème soit plus profond que ce que les journaux de l'observateur d'événements peuvent montrer. Quoi qu'il en soit, ce n'est qu'un outil de plus à ta disposition que tu peux utiliser pour réparer ton ordinateur Windows.

Avatar pour Ionuț-Alexandru Popa
Je suis rédacteur et rédacteur en chef chez BinaryFork. Je suis passionné par la technologie, la science, l'exploration spatiale et les films. J'ai commencé à écrire sur la technologie il y a plus de 20 ans, après avoir obtenu un diplôme en informatique.
Tu veux travailler plus intelligemment, et non plus durement ? Inscris-toi à notre bulletin d'information GRATUIT
Apprends des astuces que tu pourras utiliser au quotidien pour gagner du temps. Tu recevras également un PDF contenant les raccourcis clavier essentiels de Windows 11.
INSCRIS-MOI !
Nous voulons entendre ce que tu as à dire :

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos lecteurs apprécient les débats houleux, tant qu'ils restent polis, et ils te demandent donc de les respecter, même si tu n'es pas tout à fait d'accord avec eux. Merci !

Le contenu écrit de notre site est disponible gratuitement grâce aux publicités que nous affichons. Tu peux soutenir nos efforts et désactiver ton AdBlocker lorsque tu visites notre site. Merci !
Rejoins notre lettre d'information GRATUITE et découvre des astuces informatiques que tu peux utiliser pour faire les choses plus rapidement.
Chaque abonné reçoit un PDF contenant les raccourcis clavier essentiels de Windows 11.
JE VEUX M'INSCRIRE !