Aide
Commencer un sujet
Ce sujet est fermé
Posté 23 juin 2006 - 08:36
L'accés à l'observateur des événements peut se faire via la rubrique Gérerdu Poste de Travail mais aussi en ligne de commande en lançant EventVwr.msc. Tous les événements quels qu'ils soient sont consignées dans ce "grand livre" que l'on appelle parfois Journal des événements . En règle générale, l'utilisateur consulte rarement ce journal et c'est bien dommage car il apporte une mine d'informations sur le bon fonctionnement du système mais aussi, et surtout, sur ses dysfonctionnements.
Toutes les défaillances de fonctionnements des processus d'application et la quasi totalité des dysfonctionnements des processus système sont répertoriés dans le Journal des événements. Cet outil de débogage est particulièrement intêressant pour dépister les erreurs graves touchant le noyau du système et dont la matérialisation se fait généralement par un "plantage" sur un écran bleu et l'affichage d'une erreur STOP. Mais parfois la simple défaillance d'un processus d'application peut provoquer un dysfonctionnement d'un processus système, et l'historique d'enchaînement des erreurs represente un outil supplémentaire indispensable au debuggeur.
Les développeurs de Microsoft ont établi une classification et une codification des événements de ce journal en ID d'événements. L'organisation se fait autour de trois rubriques portants sur les applications, le système et la sécurité. A chacune de ces rubriques peut correspondre un événement d'Information, d'Avertissement, d'Erreur, d'Audit d'échec et d'Audit de succés.
Notons enfin que l'affichage du détail des événements se fait via la Gestion de l'ordinateur et que l'archivage des événements est tout à fait possible (voir l'article Microsoft sur son utilisation) .
ARTICLES MICROSOFT
Afficher et gérer les journaux des événements dans l'Observateur d'événements
FAQ
Windows se bloque sur un écran bleu !
je m'efforcerai dans les prochaines FAQ d'apporter, au fil de l'eau, des éléments de réponse pour chacun de ces ID d'évévements.
INDEX DES ID TRAITES
- ID Evénement : 4 - Source : ACPI
AMLI: le bios ACPI tente de lire à partir d'une adresse de port E/S non autorisée (0xcft)...
- ID Evénement : 4 - Source : WinMgmt
Impossible de charge le fichier MOF lors de la récupération du fichier de stockage.
- ID Evénement : 5 - Source : ACPI
AMLI: le bios ACPI tente de lire à partir d'une adresse de port E/S non autorisée (0xcft)...
- ID Evénement : 12 - Source : ACPI
AMLI BIOS ACPI tente de créer une mémoire OpRegion de départ à l'adresse avec une longueur non autorisée.
- ID Evénement : 17 - Source : W32Time
Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS.
- ID Evénement : 28 - Source : WinMgmt
WinMgmt n'a pas pu initialiser les parties centrales
- ID Evénement : 29 - Source : W32Time
Le fournisseur de temps NtpClient est configuré pour acquérir le temps à partir d'une source inaccessible.
- ID Evénement : 51 - Source : Disque
Une erreur a été détectée sur le périphérique {...} au cours d'une opération de pagination.
- ID Evénement : 109 - Source : SharePoint Portal
SharePoint Portal Server n'a pas parvenu à obtenir la certaine configuration de serveur virtuel...
- ID Evénement : 1517 - Source : UserEnv
Windows a sauvegardé le Registre utilisateur ... alors qu'une application ou un service utilisait toujours le Registre...
- ID Evénement : 1524 - Source : UserEnv
Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation...
- ID Evénement : 1802 - Source : SecurityCenter
Le service Centre de sécurité de Windows n'a pas pu établir de requêtes d'événements avec WMI.
- ID Evénement : 4689 - Source : COM+
L'environnement d'exécution a rencontré une incohérence dans son état interne...
- ID Evénement : 5003 - Source : trueVector Service
Impossible de trouver la description de l'ID d'événement (5003) dans la source (TrueVector Service)
- ID Evénement : 5601 - Source : WinMgmt
Le service WinMgmt n'a pas pu charger les fichiers du dossier %windir%\system32\wbem\repository.
- ID Evénement : 7034 - Source : Service Control Manager
Le service Symantec Network Proxy s'est terminé de façon inattendue pour la 1ème fois.
- ID Evénement : 10005 - Source : ACPI
DCOM a reçu l'erreur "Le service ne peut pas être démarré parce qu'il est désactivé..."
- ID Evénement : 32003 - Source : IPNATHLP
Le traducteur d'adresses réseau (NAT) n'a pas pu demander une opération du module de traduction en mode noyau.
Ce message a été modifié par coolman - 04 juillet 2007 - 12:18 .
