Skip to content

Comment vérifier le journal de l'ordinateur sous Windows ?

Comment vérifier le journal de l'ordinateur sous Windows ?

Windows stocke tous les événements qui se produisent dans votre système informatique pour référence future dans l'Observateur d'événements Windows. Il s'agit d'un programme intégré qui suit chaque événement de votre système informatique. Les événements tels que les arrêts simples de l'ordinateur, le démarrage de Windows, les pannes d'ordinateur et les erreurs de non-réponse sont tous enregistrés dans l'Observateur d'événements.

Vous pouvez même vérifier l'enregistrement de connexion d'un ordinateur pour le contrôle parental ou la sécurité. Alors, parcourons ce guide pour vérifier l'historique des journaux de votre ordinateur.

Comment vérifier l'historique de connexion de l'ordinateur ?

L'ordinateur classe les journaux en trois catégories : informations, avertissements et erreurs. Ils indiquent la gravité de chacun des journaux. La connexion à l'ordinateur est un journal informatif. Il existe plusieurs façons de vérifier la connexion.

Utilisation de l'Observateur d'événements

Outre l'historique de connexion sur les fenêtres Observateur d'événements programme, vous obtenez également des informations détaillées sur l'événement et son heure. Voici comment vérifier le journal de votre ordinateur :

  1. Allez dans la barre de recherche et tapez Observateur d'événements.
  2. Développer Journaux Windows dans le panneau de gauche, et cliquez sur Sécurité.
  3. Le panneau du milieu vous montrera tous les événements de connexion de votre système informatique. Il comprend toutes les informations d'identification partagées, y compris les connexions et les déconnexions de Windows.

L'ID d'événement indique le type d'événement qui a eu lieu. ID d'événement 4624 indique une connexion réussie au compte, alors que ID d'événement 4625 indique un échec de connexion au compte.

Vous pouvez également filtrer les journaux par ID d'événement. Vous pouvez créer un journal personnalisé en suivant ces étapes :

  1. Cliquer sur Filtrer le journal actuel sur le panneau de droite
  2. Déroulez le menu "enregistré" pour choisir la plage de temps des journaux. Choisissez l'option en fonction de vos besoins.
  3. Tapez l'ID de l'événement dans la barre de saisie intitulée . Par exemple, tapez 4626 pour la connexion au compte, puis cliquez sur D'ACCORD
  4. Cela filtrera tous les événements avec cet ID d'événement. Vous pouvez cliquer sur l'événement spécifique et accéder à la Détails section pour obtenir plus de détails sur cet événement.

Le journal des événements suit également les événements d'arrière-plan qui ne sont pas toujours visibles pour l'utilisateur. Vous pouvez également rechercher l'ID 1102 pour vérifier si d'autres journaux ont été effacés.

Utilisation de Powershell

Vous pouvez filtrer et répertorier tous les journaux directement dans Windows PowerShell. Suivez ces étapes pour apprendre à le faire :

  1. Appuyez sur Windows + X et cliquez sur Windows PowerShell (admin).
  2. Copiez et collez cette commande dans le shell.
    Get-EventLog security | Where-Object $_.TimeGenerated -gt '2/10/20' | Where-Object ($_.InstanceID -eq 4634) -or ($_.InstanceID -eq 4624) | Select-Object Index,TimeGenerated,InstanceID,Message
  3. Appuyez sur Entrée, et il listera toutes les connexions et déconnexions dans le laps de temps.

Comment vérifier les journaux de plantage du système ?

Bien que le programme Event Viewer enregistre tous les événements, il est principalement utilisé pour identifier les pannes et les erreurs informatiques. Il enregistre tous les détails de tout événement, y compris l'heure, l'état du processeur et la cause exacte de l'erreur. Le code d'erreur dans les journaux peut fournir des détails détaillés sur les erreurs et les plantages. Ces étapes vous montreront comment vérifier les erreurs dans le programme Observateur d'événements.

  1. Ouvrez le programme Visualiseur d'événements.
  2. Accédez à la barre de gauche et développez 'Journaux Windows'
  3. Clique sur le Système Cela vous donnera une liste de tous les événements système. Il peut s'agir d'informations ou d'avertissements ou d'erreurs. L'icône blanche représente des informations, l'icône jaune représente un avertissement et le signe rouge représente des erreurs et des pannes.
  4. Vous pouvez filtrer les erreurs et les plantages en accédant au bouton Filtrer le journal actuel sur le panneau le plus à droite.
  5. Cochez la case d'erreur sous Niveau événement et cliquez sur OK. Cela filtrera toutes les erreurs enregistrées du système informatique dans la période choisie.

En cliquant sur l'erreur et en allant à la 'Détails' à côté de Général vous montrera des informations détaillées sur l'erreur.

Comment vérifier les journaux MiniDump pour les BSOD ?

L'écran bleu de la mort (BSOD) crée un fichier minidump que vous pouvez lire dans l'Observateur d'événements. Mais vous pouvez également utiliser un outil appelé outil de débogage WinDbg pour trouver la cause de l'erreur.

Vous pouvez vérifier les erreurs des fichiers mini dump en procédant comme suit :

  1. Téléchargez et installez le Application de prévisualisation Microsoft WinDbg
  2. Taper WinDbg dans la barre de recherche et appuyez sur Entrée.
  3. Exécutez l'application WinDbg Preview en tant qu'administrateur.
  4. Le fichier minidump se trouve à %windir%Minidump Appuyez sur Ctrl + D et ouvrez %windir%Minidump
  5. Ouvrez le fichier minidump.
  6. Taper !analyze -v sur la ligne de commande et appuyez sur Entrée.
  7. Chercher MODULE_NAME et 'Probablement causé par' pour exclure le fichier exact et la cause de l'erreur.

Recherchez le fichier sur Internet pour en savoir plus sur le fichier spécifique et comment le traiter.

Comment créer une vue de filtre personnalisée ?

Une vue de filtre personnalisé est un filtre personnalisé que vous pouvez créer pour un filtrage efficace des événements. Vous pouvez créer un filtre avec des ID d'événement spécifiques afin de pouvoir vérifier rapidement les événements à l'avenir. Suivez ces étapes pour créer un filtre d'événement personnalisé.

  1. Clique sur le Créer une vue personnalisée sur le panneau de droite.
  2. Entrez l'ID d'événement souhaité sur le barre de saisie, choisissez la période et cliquez sur ok.
  3. Nommez l'événement et la description comme vous le souhaitez et cliquez sur D'ACCORD.

Cela créera un filtre personnalisé dans le panneau de gauche sous Vues personnalisées. Vous pouvez maintenant ouvrir ce filtre à tout moment dans le futur en cliquant simplement dessus.

Articles Similaires