Il existe plusieurs types de journaux d’événements gérés par le système d’exploitation Windows. L’un de ceux-ci est le journal des événements système. Ce fichier journal stocke l’enregistrement des événements écrits par les pilotes de périphérique. Les pilotes peuvent être des pilotes commerciaux ou des pilotes personnalisés que vous avez vous-même développés. Les événements écrits dans le journal des événements système peuvent exécuter la gamme des événements du Gestionnaire de contrôle du service aux événements du service Windows Update en passant par les événements d’erreur d’exécution.

Comme les événements écrits dans d’autres journaux d’événements, certains des éléments importants écrits dans le journal système incluent la date et l’heure auxquelles l’événement s’est produit, l’ID d’événement et la source de l’événement. Vous voudrez également noter les informations stockées dans la colonne Niveau, car cela indique la gravité de l’événement consigné. (Voir la figure 1.)

image

Figure 1. Affichage partiel du journal des événements système.

Les événements peuvent être visualisés par l’Observateur d’événements et, par défaut, ils sont présentés dans l’ordre chronologique inverse (c’est-à-dire que l’événement le plus récent est en haut). Vous pouvez cependant trier les événements selon l’une des colonnes d’événements en cliquant sur l’en-tête de colonne.

Cette astuce (12939) s’applique à Windows 7, 8 et 10.