La prévention des problèmes passe également par leur compréhension. Windows XP intègre ainsi un nouvel utilitaire (« Shutdown Event Tracker ») qui permet d'enregistrer dans le journal d'événement les raisons des arrêts et des redémarrages des machines, et permet ainsi aux administrateurs systèmes de mieux les analyser. Lorsque l'arrêt est
Comprendre pour agir
planifié (c’est-à -dire délibérément effectué par l’utilisateur), ce dernier se verra proposer d’en indiquer les raisons dans la boite de dialogue de fermeture de Windows et pourra également fournir des commentaires. Des raisons prédéfinies par Microsoft existent (« maintenance matérielle », « mise à jour logicielle »), mais les administrateurs peuvent en créer de nouvelles plus spécifiques.
Cet utilitaire n’est pas activé par défaut dans Windows XP. Pour ce, ouvrez votre éditeur de Registre (avec les critères de précautions habituels) et rendez vous dans la clé suivante : HKLM\Software\Microsoft\Windows\CurrentVersion\Reliability. Donner alors la valeur de 1 à Shutdown-ReasonUI pour activer l’utilitaire, ou la valeur de 0 pour le désactiver. L’utilisation de cet utilitaire n’a que peu d’intérêt si l’analyse des informations enregistrées dans le journal d’événements n’est pas effectuée.
Un script vous est fourni avec Windows XP (eventquery.vbs) de façon à recueillir ces événements, mais la façon la plus exhaustive passera par des outils de management d’événements tel que MOM (Microsoft Operations Manager) ou PATROL de BMC.
Téléchargez gratuitement cette ressource
Comment sécuriser la Digital Workplace ?
Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
