Les journaux d’événements du système ne se développent pas indéfiniment. Par défaut, lorsqu’ils atteignent leur taille maximale autorisée, Windows supprime les entrées de fichier journal les plus anciennes et continue à en écrire de nouvelles. Vous pouvez modifier ce comportement par défaut si vous le souhaitez.

Par exemple, disons que je souhaite modifier la façon dont les dépassements du journal des événements système sont gérés. Je peux le faire en suivant ces étapes:

  1. Affichez l’Observateur d’événements. (Le moyen le plus simple de le faire est d’utiliser les capacités de recherche de Windows pour rechercher «Observateur d’événements», sans les guillemets.)

  2. Dans le volet de navigation (côté gauche de l’Observateur d’événements), développez le nœud Journaux Windows et cliquez sur Système.

  3. Dans le volet droit, cliquez sur Propriétés. Windows affiche la boîte de dialogue Propriétés du journal pour le journal des événements système. (Voir la figure 1.)

  4. À l’aide des trois boutons radio situés au bas de la boîte de dialogue, spécifiez ce que vous souhaitez faire lorsque la taille maximale du fichier journal est atteinte.

  5. Cliquez sur OK.

Les trois options de gestion des fichiers journaux volumineux peuvent nécessiter quelques explications. Windows propose ces options:

Écraser les événements si nécessaire. * Il s’agit du comportement par défaut, c’est-à-dire que les événements les plus anciens sont supprimés pour faire de la place pour les nouveaux événements.

Archiver le journal lorsqu’il est plein. * Le journal des événements est automatiquement archivé et un nouveau est créé. Aucun événement n’est perdu. C’est un bon choix si vous pensez que certains événements peuvent se produire sur votre système et entraîner une augmentation rapide du nombre d’événements enregistrés.

Ne pas écraser les événements. * Le journal des événements est effacé et de nouveaux sont écrits dans le fichier journal vide. On ne sait pas comment ce choix pourrait être souhaitable, mais là vous l’avez.

Cette astuce (12749) s’applique à Windows 7, 8 et 10.