La prévention des problèmes passe également par leur compréhension. Windows XP intègre ainsi un nouvel utilitaire (« Shutdown Event Tracker ») qui permet d'enregistrer dans le journal d'événement les raisons des arrêts et des redémarrages des machines, et permet ainsi aux administrateurs systèmes de mieux les analyser. Lorsque l'arrêt est
Comprendre pour agir
planifié (c’est-à -dire délibérément effectué par l’utilisateur), ce dernier se verra proposer d’en indiquer les raisons dans la boite de dialogue de fermeture de Windows et pourra également fournir des commentaires. Des raisons prédéfinies par Microsoft existent (« maintenance matérielle », « mise à jour logicielle »), mais les administrateurs peuvent en créer de nouvelles plus spécifiques.
Cet utilitaire n’est pas activé par défaut dans Windows XP. Pour ce, ouvrez votre éditeur de Registre (avec les critères de précautions habituels) et rendez vous dans la clé suivante : HKLM\Software\Microsoft\Windows\CurrentVersion\Reliability. Donner alors la valeur de 1 à Shutdown-ReasonUI pour activer l’utilitaire, ou la valeur de 0 pour le désactiver. L’utilisation de cet utilitaire n’a que peu d’intérêt si l’analyse des informations enregistrées dans le journal d’événements n’est pas effectuée.
Un script vous est fourni avec Windows XP (eventquery.vbs) de façon à recueillir ces événements, mais la façon la plus exhaustive passera par des outils de management d’événements tel que MOM (Microsoft Operations Manager) ou PATROL de BMC.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
