La plupart des problèmes réels ou potentiels se manifestent en écrivant un événement dans un journal. Quand vous voyez un événement Error ou Warning, prêtez-lui attention. Recherchez des informations le concernant dans la Microsoft Knowledge Base ou sur le site Web Windows & .NET Magazine. Si vous attendez qu'un problème
Que faut-il rechercher dans Event Viewer
se manifeste
pour visualiser les journaux d’événements, vous aurez raté
l’occasion de prévenir le problème. Par exemple, pendant
ma période de pointe périodique dans Event Viewer sur tous
mes ordinateurs en réseau, j’ai trouvé dans le journal System l’événement de la figure 3. Or, l’ordinateur n’avait présenté
aucun symptôme de problème.
J’ai rapidement sauvegardé les données sur l’ordinateur
et j’ai exécuté Chkdsk, qui a déplacé les fichiers (c’était des
fichiers système), des mauvais blocs et a marqué les blocs
comme mauvais, pour empêcher d’autres écritures sur cette
partie du disque. J’ai examiné quotidiennement le journal
System pendant quelques semaines et, quand aucun autre
événement Error n’est apparu, j’ai repris le rythme hebdomadaire
de consultation d’Event Viewer. Si j’avais vu d’autres
événements Error, j’aurais remplacé le disque. Si je n’avais
pas consulté Event Viewer de l’ordinateur périodiquement,
le disque aurait probablement continué à se dégrader et les
sauvegardes n’auraient servi à rien compte tenu de la corruption
des fichiers.
Quand j’examine Event Viewer, je trie par Type et je vérifie
d’abord les événements Error, puis les événements
Warning. Dans ce cas, j’ai aussi trouvé un événement
Warning daté d’un jour avant que n’apparaisse l’événement
Error signalant une erreur sur le disque, détectée alors que
Windows écrivait dans le fichier de paging. Si j’avais examiné
l’Event Viewer un jour avant, il est probable que Chkdsk aurait
eu moins de mauvais blocs à corriger.
Recherchez aussi des événements dans le journal
Securité. Il devrait rester vide, sauf si vous avez établi des audits
de sécurité. Dans ce cas, recherchez des événements notables
reliés aux paramètres d’audit. (Le journal Securité est
le seul journal dans Event Viewer dont la consultation exige
des droits administratifs.) Pour plus d’informations sur
l’audit des événements de sécurité, voir « Superviser les événements
de sécurité importants », décembre 2003 ou www.itpro.
fr . Pour une liste des ID d’événements de sécurité, visitez
http://www.secadministrator.com/articles/index.
cfm?articleid=15361.
Téléchargez cette ressource
Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- La voix met le clavier au placard : une mutation incontournable pour les entreprises
- Analyse Patch Tuesday Juin 2025
- L’IA agentique ouvre la voie à davantage d’alliances stratégiques et d’intégrations technologiques
- Oneytrust, la fintech française référente de la lutte contre la fraude bancaire & e-commerce fête ses 25 ans !
- Prendre en compte le développement durable est un facteur de réussite
