Comment utiliser l'Observateur d'événements pour rechercher les erreurs sur Windows 11

L'informatiqueOct 24, 2023

Si vous rencontrez des problèmes avec votre PC Windows 11, vous pouvez utiliser l'Observateur d'événements pour trouver plus d'informations sur la cause.

Liens rapides

  • L'interface de l'Observateur d'événements Windows
  • Recherche d'événements spécifiques dans l'Observateur d'événements
  • Création d'une vue personnalisée dans l'Observateur d'événements
  • Comment sauvegarder les journaux d'événements
  • Comment effacer les journaux d'événements

Il y a de très fortes chances que vous rencontriez une erreur sur votre PC à un moment donné. Vous avez probablement vu le fameux « écran bleu de la mort » une ou deux fois ou un autre problème. Même si la plupart des gens ne le savent pas, Windows 11 dispose d'un outil qui vous permet d'en savoir plus sur ces erreurs, appelé Observateur d'événements.

L'Observateur d'événements existe depuis de nombreuses versions de Windows et fonctionne principalement comme par le passé. Il enregistre toutes sortes d'événements liés à votre PC Windows, pas seulement les erreurs. La principale raison pour laquelle vous voudriez l'utiliser est de trouver des informations sur les problèmes que vous rencontrez.

Cela dit, l'utilisation de l'Observateur d'événements peut sembler compliquée si vous êtes relativement nouveau dans ce domaine, nous sommes donc là pour vous aider. Bien que nous n'abordions pas les erreurs spécifiques, cet article vous donnera un aperçu de la façon d'utiliser l'Observateur d'événements pour rechercher des erreurs et d'autres événements sur votre PC Windows 11.

L'interface de l'Observateur d'événements Windows

Le moyen le plus simple d'ouvrir l'Observateur d'événements sur Windows 11 est de le rechercher dans le menu Démarrer. Ouvrez simplement Démarrer et tapez Observateur d'événements dans la barre de recherche. Cela devrait être le premier résultat.

Lorsque vous lancez l'Observateur d'événements pour la première fois, vous verrez un résumé des événements récents sur votre PC. Il inclut tous les événements enregistrés au cours de la semaine dernière, mais décompose également les événements des dernières 24 heures et de la dernière heure, ce qui permet d'avoir plus facilement une idée du moment où un problème a pu survenir. Vous verrez également une arborescence de navigation sur le côté gauche de la fenêtre, ainsi que le Actions volet sur le côté droit.

Comme vous pouvez le voir ci-dessus, il existe quatre types généraux d'événements suivis par l'Observateur d'événements: Critique, Erreur, Avertissement, et Information. Les événements d’information sont les plus courants car ils apparaissent chaque fois que les choses fonctionnent comme prévu. Les événements d’avertissement ne sont pas non plus particulièrement intéressants puisqu’ils ne sont pas nécessairement liés à des problèmes majeurs.

Les événements d'erreur sont plus intéressants, car ils peuvent suggérer un problème plus grave, mais ils peuvent également survenir lorsque tout fonctionne normalement. Vous ne devriez pas considérer ces chiffres comme une garantie que quelque chose ne va pas de manière persistante. Il peut s'agir de quelque chose d'aussi simple qu'un service qui ne démarre pas du premier coup, mais qui démarre quand même plus tard. Les événements critiques sont des erreurs qui provoquent un crash de l'ordinateur, et ce sont probablement ceux que vous rechercherez le plus souvent. Si vous continuez à tomber sur un écran bleu de la mort, c'est à cause d'une erreur qui entre dans cette catégorie.

Bien que ce résumé soit utile, vous vous concentrerez probablement sur Journaux Windows dossier dans le volet de navigation à gauche. Si vous le développez, vous verrez cinq journaux différents, et les plus susceptibles d'être importants pour vous sont le Système et Application journaux, qui sont liés à Windows 11 lui-même et aux applications installées. Le Sécurité log garde une trace de toutes sortes d'événements de sécurité, y compris les tentatives de connexion, tandis que le Installation le journal inclut les événements liés aux mises à jour.

Vous pouvez cliquer sur l'un de ces journaux pour afficher tous les événements du journal, et la plupart d'entre eux auront probablement le Information taper. Si vous trouvez une erreur ou un avertissement sur lequel vous souhaitez en savoir plus, vous pouvez cliquer dessus et les informations associées apparaîtront au bas de la fenêtre. Vous pouvez également double-cliquer sur l'événement pour voir ces informations dans une fenêtre séparée.

Le volet/la fenêtre des propriétés de l'événement comprend une description de l'erreur, qui doit inclure suffisamment d'informations pour que vous sachiez ce qui ne va pas et comment le corriger, si nécessaire. Vous souhaiterez peut-être également consulter l'ID d'événement, que vous pouvez utiliser pour vous aider à trouver plus d'informations sur le problème en ligne. Dans certains cas, la description elle-même inclut un code d'erreur, ce qui est utile si vous souhaitez le rechercher en ligne.

Recherche d'événements spécifiques dans l'Observateur d'événements

Si vous souhaitez rechercher un événement spécifique dans votre journal, en supposant que vous ayez déjà une idée de ce qu'il faut rechercher, l'Observateur d'événements peut également vous aider à le faire. Deux outils de recherche principaux peuvent vous aider, l’un étant plus basique et l’autre vous offrant des options plus avancées.

Rechercher (recherche de base)

L'outil le plus basique s'appelle Trouver, et vous pouvez l'utiliser pour trouver un événement en recherchant un terme dans l'un des champs qui lui sont liés. Vous pouvez rechercher un service qui a créé l'événement, une catégorie de tâche ou un ID d'événement. Voici comment procéder :

  1. Ouvrir Observateur d'événements.
  2. Élargir la Journaux Windows dossier (vous pouvez également utiliser des vues personnalisées, auxquelles nous reviendrons plus tard).
  3. Sélectionnez le journal dans lequel vous souhaitez effectuer la recherche, tel que Système.
  4. Cliquez sur Trouver dans le Actions volet sur le côté droit de la fenêtre.
    • Vous pouvez également cliquer avec le bouton droit sur le journal et choisir Trouver dans le menu contextuel
  5. Saisissez le mot-clé, l'ID d'événement ou un autre terme de recherche dans le champ de texte et cliquez sur Rechercher suivant.
  6. L'Observateur d'événements mettra en évidence les événements qui correspondent au mot-clé et vous pourrez les parcourir un par un.

Cette recherche plus basique peut vous aider à trouver un événement spécifique, mais elle est quelque peu limitée puisque vous ne pouvez voir qu'un seul résultat à la fois, et d'autres événements sans rapport sont toujours visibles. C'est là qu'interviennent les outils de recherche avancés.

Filtrer les journaux (recherche avancée)

Si vous souhaitez rechercher tous les événements qui correspondent à un ensemble spécifique de critères, le mieux est d'utiliser les options de filtrage des journaux dans l'Observateur d'événements. Cette fonctionnalité offre davantage de moyens de trouver les événements que vous recherchez. Voici comment procéder :

  1. Ouvrir Observateur d'événements et accédez au journal que vous souhaitez rechercher (comme expliqué dans les étapes 1 à 3 ci-dessus).
  2. Dans le Actions volet, cliquez sur Filtrer le journal actuel.
  3. Ici, vous pouvez filtrer les événements en fonction de plusieurs critères. Tout d'abord, vous devrez choisir les niveaux d'événement que vous souhaitez voir, tels que Critique, Erreur, Avertissement, ou Information types d'événements.
  4. Le Connecté Le champ en haut vous permet de choisir quand l'événement s'est produit, donc si vous savez qu'une erreur particulière s'est produite récemment, vous pouvez la filtrer pour la dernière heure, par exemple.
  5. Le Source de l'événement Le filtre (facultatif) vous permet de choisir un service ou une application qui a créé l'événement que vous recherchez.
  6. Vous pouvez également saisir un ID d'événement si vous savez plus précisément quel type d'événement vous recherchez.
  7. Finalement, le Mots clés Le champ fournit une liste de mots-clés courants que vous pourriez rechercher.
  8. Après avoir appliqué vos filtres, cliquez sur D'ACCORD.
  9. Vous pouvez désormais trier toutes les erreurs qui correspondent à vos critères et voir plus de détails à leur sujet.

Cela devrait faciliter la recherche d'erreurs spécifiques dans Windows 11, étant donné qu'il existe des milliers d'événements qui ne sont pas toujours pertinents.

Création d'une vue personnalisée dans l'Observateur d'événements

Si les journaux par défaut fournis par l'Observateur d'événements sont trop encombrés ou peu affinés pour votre utilisation, vous pouvez également créer des vues personnalisées. Ceci est particulièrement utile pour les utilisateurs réguliers recherchant fréquemment des événements spécifiques qui peuvent désormais être bien organisés dans les journaux par défaut. Les vues personnalisées fonctionnent de la même manière que les filtres, sauf qu'elles sont disponibles en permanence. Voici comment créer une vue personnalisée :

  1. Ouvrir Observateur d'événements.
  2. Dans le volet de gauche, cliquez sur Affichages personnalisés.
  3. Sélectionner Créer une vue personnalisée du Actions volet sur le côté droit de la fenêtre.
  4. Le Connecté Le champ fonctionne comme nous l'avons expliqué ci-dessus afin que vous puissiez filtrer les événements par date. Vous pouvez également choisir les mêmes niveaux d'événement qu'auparavant.
  5. Ici, vous pouvez choisir si vous souhaitez filtrer les résultats par journal ou par source.
    • Par journal vous permet de choisir un ou plusieurs journaux d'où proviennent les événements, tels que Système et Applications.
    • Par source vous permet de choisir un service ou une application qui a créé les événements pour lesquels vous souhaitez filtrer.
  6. Une fois que vous avez sélectionné le champ ci-dessus, les autres champs fonctionnent de la même manière que les filtres normaux. Vous pouvez choisir un ID d'événement, un Catégorie de tâche, et Mots clés, si vous savez quels événements vous souhaitez voir dans votre vue personnalisée.
  7. Cliquez sur D'ACCORD
  8. Choisissez un nom et une description pour votre vue personnalisée. Vous pouvez également choisir où stocker la vue personnalisée dans votre arborescence de navigation, ce qui est utile si vous disposez de nombreuses vues personnalisées.
  9. Cliquez sur D'ACCORD.
  10. Vous verrez maintenant votre vue personnalisée dans le Affichages personnalisés dossier (ou tout autre dossier que vous avez choisi de créer pour celui-ci). Sélectionnez-le simplement dans le volet de gauche pour afficher les événements dans votre vue personnalisée.

Comment sauvegarder les journaux d'événements

Si vous ne savez pas comment enquêter sur une erreur spécifique ou si vous avez besoin d'aide supplémentaire, vous pouvez enregistrer les journaux d'événements dans un fichier que vous pouvez partager avec quelqu'un d'autre qui peut consulter les événements depuis votre ordinateur. Voici comment:

  1. Ouvrir Observateur d'événements.
  2. Accédez au journal ou à la vue personnalisée que vous souhaitez exporter.
  3. Dans le Actions volet de droite, choisissez Enregistrer tous les événements sous... (pour les journaux) ou Enregistrer tous les événements dans la vue personnalisée sous...
    • Alternativement, vous pouvez sélectionner manuellement des événements spécifiques, puis choisir Enregistrer les événements sélectionnés.
  4. Choisissez un nom et un emplacement pour le fichier et cliquez sur Sauvegarder.
  5. Vous pouvez ensuite envoyer ce fichier à une personne de confiance afin qu'elle puisse vérifier ce qui pourrait se passer avec votre ordinateur.

Comment effacer les journaux d'événements

Il ne devrait y avoir aucune raison d'effacer vos journaux d'événements la plupart du temps, mais si vous avez besoin d'économiser de l'espace sur votre disque, vous pouvez supprimer tous les événements d'un journal. Nous ne le recommandons pas nécessairement, mais si vous souhaitez le faire, voici comment procéder :

  1. Ouvrez le Observateur d'événements.
  2. Élargir la Journaux Windows option sur le panneau latéral gauche.
  3. Ouvrez le journal que vous souhaitez effacer (par exemple Système) et choisissez Effacer le journal dans le Actions vitre.
  4. Choisir Clair pour supprimer tous les événements du journal, ou Enregistrer et effacer si vous souhaitez sauvegarder les événements dans un fichier séparé avant de les supprimer.

Et c'est à peu près tout ce que vous devez savoir sur l'utilisation de l'Observateur d'événements dans Windows 11. Comme vous pouvez le constater, il y a beaucoup de choses à faire, et il peut être très utile de comprendre ce qui se passe avec votre comportement normal. super PC ou ordinateur portable. Si vous souhaitez en savoir plus sur d'autres fonctionnalités de Windows 11, consultez comment utiliser BitLocker ou comment personnaliser Windows 11 si vous souhaitez peaufiner votre expérience.