Les journaux d’événements sont comme des fichiers système dans lesquels certaines informations sont écrites par des programmes qui n’ont aucun autre moyen de sortie. Par exemple, un service Windows s’exécute sans interface utilisateur. Ainsi, lorsque le service souhaite générer un message, il le fait en écrivant dans un journal des événements. Vous exécutez l’Observateur d’événements afin de voir tout ce qui a été écrit dans les journaux d’événements au fil du temps.

Les quatre journaux d’événements les plus courants sont les applications, la sécurité, l’installation et le système, bien qu’il en existe de nombreux autres. Et vous pouvez créer des vues personnalisées des journaux afin de pouvoir facilement identifier exactement les informations que vous recherchez. Par exemple, il existe un journal des événements appelé Microsoft | Windows | Diagnostics-Performance | Opérationnel. Ce journal contient des informations sur les performances de démarrage. Si vous voulez un moyen rapide d’afficher les événements entraînant le démarrage de votre système plus lentement que vous ne le souhaiteriez, vous pouvez créer une vue personnalisée (ou un filtre) pour consulter ce journal et n’afficher que les événements «101» (chacun type d’événement a un ID d’événement, et l’ID d’événement 101 est pour les démarrages d’applications lents).

En plus de visualiser les événements en temps réel, vous pouvez créer des fichiers sur le disque contenant les informations sur l’événement. Ensuite, vous pouvez afficher ces journaux enregistrés ultérieurement.

Les journaux d’événements sont de bonnes ressources pour les administrateurs système, et ils sont également bons pour les programmeurs. Vous pouvez écrire un service Windows qui n’a pas d’interface utilisateur, mais vous souhaitez capturer certaines informations importantes qu’il fournit. Une façon de procéder consiste à faire écrire le service dans un journal des événements.

Une autre chose que vous pouvez faire avec les journaux d’événements est d’attacher une tâche à un journal ou même à un événement particulier afin que lorsque ce journal est écrit (ou que l’événement se déclenche), votre tâche puisse être activée.

Cette astuce (11564) s’applique à Windows 7, 8 et 10.