La plupart des problèmes réels ou potentiels se manifestent en écrivant un événement dans un journal. Quand vous voyez un événement Error ou Warning, prêtez-lui attention. Recherchez des informations le concernant dans la Microsoft Knowledge Base ou sur le site Web Windows & .NET Magazine. Si vous attendez qu'un problème
Que faut-il rechercher dans Event Viewer
se manifeste
pour visualiser les journaux d’événements, vous aurez raté
l’occasion de prévenir le problème. Par exemple, pendant
ma période de pointe périodique dans Event Viewer sur tous
mes ordinateurs en réseau, j’ai trouvé dans le journal System l’événement de la figure 3. Or, l’ordinateur n’avait présenté
aucun symptôme de problème.
J’ai rapidement sauvegardé les données sur l’ordinateur
et j’ai exécuté Chkdsk, qui a déplacé les fichiers (c’était des
fichiers système), des mauvais blocs et a marqué les blocs
comme mauvais, pour empêcher d’autres écritures sur cette
partie du disque. J’ai examiné quotidiennement le journal
System pendant quelques semaines et, quand aucun autre
événement Error n’est apparu, j’ai repris le rythme hebdomadaire
de consultation d’Event Viewer. Si j’avais vu d’autres
événements Error, j’aurais remplacé le disque. Si je n’avais
pas consulté Event Viewer de l’ordinateur périodiquement,
le disque aurait probablement continué à se dégrader et les
sauvegardes n’auraient servi à rien compte tenu de la corruption
des fichiers.
Quand j’examine Event Viewer, je trie par Type et je vérifie
d’abord les événements Error, puis les événements
Warning. Dans ce cas, j’ai aussi trouvé un événement
Warning daté d’un jour avant que n’apparaisse l’événement
Error signalant une erreur sur le disque, détectée alors que
Windows écrivait dans le fichier de paging. Si j’avais examiné
l’Event Viewer un jour avant, il est probable que Chkdsk aurait
eu moins de mauvais blocs à corriger.
Recherchez aussi des événements dans le journal
Securité. Il devrait rester vide, sauf si vous avez établi des audits
de sécurité. Dans ce cas, recherchez des événements notables
reliés aux paramètres d’audit. (Le journal Securité est
le seul journal dans Event Viewer dont la consultation exige
des droits administratifs.) Pour plus d’informations sur
l’audit des événements de sécurité, voir « Superviser les événements
de sécurité importants », décembre 2003 ou www.itpro.
fr . Pour une liste des ID d’événements de sécurité, visitez
http://www.secadministrator.com/articles/index.
cfm?articleid=15361.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Semperis : gouverner l’identité à l’ère des agents IA
- Analyse Patch Tuesday Mars 2026
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
