Guide de visualisation du journal des événements, comment lire et comprendre les informations sur les erreurs et les alertes Windows
Le problème, cependant, est de trouver la cause et l’origine de l’erreur pour la corriger et ceci sur un système Windows n’est certainement pas facile car les rapports de problèmes sont toujours mal décrits, peu clairs et souvent mystérieux.
L’une des solutions les plus utilisées pour réparer un PC Windows, même chez les constructeurs de systèmes professionnels, est de redémarrer le système.
Des problèmes simples peuvent être résolus d’un simple clic en utilisant les outils portables pour réparer Windows.
Une étape supplémentaire, comme écrit dans un autre post, peut être faite en redémarrant le PC en mode sans échec et, en utilisant l’utilitaire MS Config, en essayant d’isoler le logiciel et les fichiers qui se chargent au démarrage pour trouver la personne responsable de l’erreur.
Dans cet article, cependant, nous essayons de voir comment il est possible de ne pas aller par hasard et comment vous pouvez réellement reconnaître les causes réelles d’une erreur à partir du journal des événements, en essayant de documenter et ensuite essayer de la corriger ou, éventuellement, de communiquer avec un ingénieur système sans être pris comme ignorant prêt à obtenir l’argent volé pour un problème qui se règle en 5 minutes.
Pour diagnostiquer et traiter la maladie, la première opération à faire, à la fois lorsqu’il y a des erreurs dans les applications et les programmes, à la fois lorsque le PC s’incline ou se plante et se plante ou redémarre lui-même, est lire le visualiseur d’événements.
Un événement, tel que décrit par Microsoft, est quelque chose qui s’est produit sur votre ordinateur, votre système ou dans un programme qui doit être porté à votre attention.
Un événement n’est pas nécessairement une erreur, il peut s’agir d’une action effectuée sur l’ordinateur par un tiers, d’une simple alerte de performance ou de la notification d’une modification des autorisations.
L’Observateur d’événements, cependant, est le journal de Windows et tout ce qui se passe sur l’ordinateur, en sécurité, pour chaque programme et pour le système d’exploitation interne, est enregistré par ordre chronologique.
Si vous pouviez lire correctement le visualiseur d’événements (ce que personne, pas même Microsoft, ne peut faire), vous pourriez toujours trouver la source exacte d’une erreur pour diagnostiquer un problème et prévenir de futures erreurs.
L’Observateur d’événements fait partie du système d’exploitation Windows depuis les premières versions de Windows NT et n’a été modernisé que sous Windows Vista et Windows 7.
Pour voir le journal des événements, allez dans le Panneau de configuration — Outils d’administration — Observateur d’événements.
Sans programmes externes, sous Windows 7, le journal des événements est organisé dans un calendrier dans le surveillance de la fiabilité.
Vous pouvez lire le journal des événements d’une manière plus compréhensible en téléchargeant le programme My Event Viewer.
Ce journal d’événements est divisé en trois sections principales : applications, sécurité et journal système.
Des journaux supplémentaires peuvent être créés par d’autres programmes, tels que l’antivirus, Micorosft Office et Internet Explorer.
Sur Vista il y a aussi une section dédiée aux installations.
Dans la partie dédiée aux applications se trouvent les enregistrements insérés par les programmes.
Dans la sécurité sont enregistrées les violations des permissions, le partage de fichiers et l’accès de chaque utilisateur sur l’ordinateur.
Ce journal est désactivé par défaut et seul un utilisateur disposant des droits d’administrateur peut le consulter.
Dans le registre, il y a des événements liés à l’échec du chargement de certains fichiers système tels que des erreurs de démarrage (comme un pilote qui ne fonctionne pas), des services qui ne démarrent pas et des crashs de ressources matérielles (une webcam bloquée).
Comment dois-je lire ce journal d’événements ?
Malheureusement, il y a ici un risque sérieux de maux de tête.
La bonne chose est que pour chaque événement enregistré, la date et l’heure exactes sont marquées afin que vous puissiez facilement revenir à l’époque où il y avait une erreur pour comprendre ce qui s’est passé et quel processus n’a pas réussi.
L’important est de comprendre que la source peut être un programme ou un fichier unique d’un programme ou d’un système de fichiers et ceci est toujours clairement indiqué.
Dans le menu Affichage, il y a un filtre qui vous permet de trier les données du journal plus facilement, par exemple, en ne voyant que les erreurs graves et en sautant les alertes « d’information ».
Pour voir le détail du message, double-cliquez sur la ligne d’un événement.
Pour copier et coller, sous Windows XP, vous devez appuyer sur la touche des deux feuilles alors que sous Vista et Windows 7 il y a la touche copier.
Le problème est que la description de l’événement ou de l’erreur est en anglais et, même en le traduisant correctement, souvent très obscure même pour les personnes expérimentées.
Il y a toujours un lien vers le support Microsoft pour envoyer l’erreur, mais la plupart du temps, en fait, ne parvient toujours pas à fournir une solution et ne servira à rien.
La chose la plus importante est donc l’ID d’événement qui serait la colonne avec un nombre.
Heureusement, le nombre n’est pas aléatoire et est le même pour tout type d’erreur qui se produit sur n’importe quel ordinateur Windows dans le monde.
Il est utilisé par les services de dépannage des services de soutien afin qu’il soit la clé pour trouver des solutions.
L’ID d’événement peut changer au fil du temps avec l’installation de Service Packs et de nouveaux correctifs.
Un exemple d’ID d’événement que nous avons déjà rencontré dans ce blog est le numéro 4226 qui fait référence à la limite des connexions simultanées TCP / IP dans le cas où vous téléchargez en p2p (dans l’article nous parlons de comment augmenter la limite de ces connexions simultanées avec un patch)
Pour les solutions de bricolage, l’identifiant de l’événement est celui qui doit être inséré sur Google afin de rechercher les informations et les expériences qui permettent de corriger l’erreur.
Le site le plus important où vous pouvez rechercher des détails d’événement en utilisant le numéro d’identification est appelé EventID.net qui est une riche base de données des événements enregistrés.
Le site est une archive d’environ 10 496 événements et 497 sources différentes derrière lesquelles de nombreuses personnes expérimentées contribuent à enrichir l’information.
La plupart des solutions pour corriger les erreurs Windows sont fournies par d’autres utilisateurs et leur expérience.
Pour les constructeurs de systèmes professionnels, il peut être conseillé de payer un abonnement qui offre de plus en plus de fonctionnalités confortables, mais si vous y allez juste pour votre ordinateur personnel ou professionnel, ce n’est absolument pas nécessaire.
Si tout se passe bien, ce site, en saisissant l’identifiant de l’événement survenu et lu dans le registre, vous devriez trouver des informations à son sujet, des conseils de résolution et de ne pas le faire apparaître à nouveau et, parfois, un lien vers le site Microsoft avec la correction officielle.
Comme nous l’avons déjà dit, s’il s’agit d’un problème qui ne vous dérange pas, vous pouvez probablement vivre avec et si le problème est grave et que vous pensez appeler un technicien, en étudiant un instant votre situation et vos événements, même si nous sommes absolument ignorants en informatique, nous met dans une position pour nous montrer bons et informés, sans courir le risque de nous laisser berner.
Enfin je me souviens que la cause d’un problème ou d’une erreur sur Windows peut être :
– Une incompatibilité matérielle souvent signalée par un crash d’écran bleu (article de Vedia sur l’interprétation des erreurs graves avec l’écran bleu).
– Un problème de conducteur et d’instabilité.
– Problèmes avec les clés de registre
– Problèmes d’infections par des virus et des logiciels malveillants de toute sorte (voir ici les meilleurs antivirus et antimalware)
– Bugs d’application et de programme
– Les interventions de l’utilisateur qui tentent d’utiliser des programmes automatiques pour personnaliser le système tels que Vista Tweaks ou d’autres Tweaks divers pour Xp ou Windows 7, modifier les paramètres incorrectement.