La plupart des problèmes réels ou potentiels se manifestent en écrivant un événement dans un journal. Quand vous voyez un événement Error ou Warning, prêtez-lui attention. Recherchez des informations le concernant dans la Microsoft Knowledge Base ou sur le site Web Windows & .NET Magazine. Si vous attendez qu'un problème
Que faut-il rechercher dans Event Viewer
se manifeste
pour visualiser les journaux d’événements, vous aurez raté
l’occasion de prévenir le problème. Par exemple, pendant
ma période de pointe périodique dans Event Viewer sur tous
mes ordinateurs en réseau, j’ai trouvé dans le journal System l’événement de la figure 3. Or, l’ordinateur n’avait présenté
aucun symptôme de problème.
J’ai rapidement sauvegardé les données sur l’ordinateur
et j’ai exécuté Chkdsk, qui a déplacé les fichiers (c’était des
fichiers système), des mauvais blocs et a marqué les blocs
comme mauvais, pour empêcher d’autres écritures sur cette
partie du disque. J’ai examiné quotidiennement le journal
System pendant quelques semaines et, quand aucun autre
événement Error n’est apparu, j’ai repris le rythme hebdomadaire
de consultation d’Event Viewer. Si j’avais vu d’autres
événements Error, j’aurais remplacé le disque. Si je n’avais
pas consulté Event Viewer de l’ordinateur périodiquement,
le disque aurait probablement continué à se dégrader et les
sauvegardes n’auraient servi à rien compte tenu de la corruption
des fichiers.
Quand j’examine Event Viewer, je trie par Type et je vérifie
d’abord les événements Error, puis les événements
Warning. Dans ce cas, j’ai aussi trouvé un événement
Warning daté d’un jour avant que n’apparaisse l’événement
Error signalant une erreur sur le disque, détectée alors que
Windows écrivait dans le fichier de paging. Si j’avais examiné
l’Event Viewer un jour avant, il est probable que Chkdsk aurait
eu moins de mauvais blocs à corriger.
Recherchez aussi des événements dans le journal
Securité. Il devrait rester vide, sauf si vous avez établi des audits
de sécurité. Dans ce cas, recherchez des événements notables
reliés aux paramètres d’audit. (Le journal Securité est
le seul journal dans Event Viewer dont la consultation exige
des droits administratifs.) Pour plus d’informations sur
l’audit des événements de sécurité, voir « Superviser les événements
de sécurité importants », décembre 2003 ou www.itpro.
fr . Pour une liste des ID d’événements de sécurité, visitez
http://www.secadministrator.com/articles/index.
cfm?articleid=15361.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Chiffrements symétrique vs asymétrique
Les plus consultés sur iTPro.fr
- Transformation numérique : les entreprises françaises changent de méthode de gestion de projet en cours de route
- Innover de manière responsable et rapide avec l’IA en Europe
- Analyse Microsoft Patch Tuesday Août 2025
- L’essor des agents IA préfigure-t-il l’avenir des opérations en entreprise ?
- Les entreprises françaises se sentent dépassées par l’IA
