Comprendre pour agir

planifié (c’est-à -dire délibérément effectué par l’utilisateur), ce dernier se verra proposer d’en indiquer les raisons dans la boite de dialogue de fermeture de Windows et pourra également fournir des commentaires. Des raisons prédéfinies par Microsoft existent (« maintenance matérielle », « mise à  jour logicielle »), mais les administrateurs peuvent en créer de nouvelles plus spécifiques.

  Cet utilitaire n’est pas activé par défaut dans Windows XP. Pour ce, ouvrez votre éditeur de Registre (avec les critères de précautions habituels) et rendez vous dans la clé suivante : HKLM\Software\Microsoft\Windows\CurrentVersion\Reliability. Donner alors la valeur de 1 à  Shutdown-ReasonUI pour activer l’utilitaire, ou la valeur de 0 pour le désactiver. L’utilisation de cet utilitaire n’a que peu d’intérêt si l’analyse des informations enregistrées dans le journal d’événements n’est pas effectuée.

  Un script vous est fourni avec Windows XP (eventquery.vbs) de façon à  recueillir ces événements, mais la façon la plus exhaustive passera par des outils de management d’événements tel que MOM (Microsoft Operations Manager) ou PATROL de BMC.