> Tech > Que faut-il rechercher dans Event Viewer

Que faut-il rechercher dans Event Viewer

Tech - Par iTPro - Publié le 24 juin 2010
email

La plupart des problèmes réels ou potentiels se manifestent en écrivant un événement dans un journal. Quand vous voyez un événement Error ou Warning, prêtez-lui attention. Recherchez des informations le concernant dans la Microsoft Knowledge Base ou sur le site Web Windows & .NET Magazine. Si vous attendez qu'un problème

Que faut-il rechercher dans Event Viewer

se manifeste
pour visualiser les journaux d’événements, vous aurez raté
l’occasion de prévenir le problème. Par exemple, pendant
ma période de pointe périodique dans Event Viewer sur tous
mes ordinateurs en réseau, j’ai trouvé dans le journal System l’événement de la figure 3. Or, l’ordinateur n’avait présenté
aucun symptôme de problème.

J’ai rapidement sauvegardé les données sur l’ordinateur
et j’ai exécuté Chkdsk, qui a déplacé les fichiers (c’était des
fichiers système), des mauvais blocs et a marqué les blocs
comme mauvais, pour empêcher d’autres écritures sur cette
partie du disque. J’ai examiné quotidiennement le journal
System pendant quelques semaines et, quand aucun autre
événement Error n’est apparu, j’ai repris le rythme hebdomadaire
de consultation d’Event Viewer. Si j’avais vu d’autres
événements Error, j’aurais remplacé le disque. Si je n’avais
pas consulté Event Viewer de l’ordinateur périodiquement,
le disque aurait probablement continué à  se dégrader et les
sauvegardes n’auraient servi à  rien compte tenu de la corruption
des fichiers.


Quand j’examine Event Viewer, je trie par Type et je vérifie
d’abord les événements Error, puis les événements
Warning. Dans ce cas, j’ai aussi trouvé un événement
Warning daté d’un jour avant que n’apparaisse l’événement
Error signalant une erreur sur le disque, détectée alors que
Windows écrivait dans le fichier de paging. Si j’avais examiné
l’Event Viewer un jour avant, il est probable que Chkdsk aurait
eu moins de mauvais blocs à  corriger.

Recherchez aussi des événements dans le journal
Securité. Il devrait rester vide, sauf si vous avez établi des audits
de sécurité. Dans ce cas, recherchez des événements notables
reliés aux paramètres d’audit. (Le journal Securité est
le seul journal dans Event Viewer dont la consultation exige
des droits administratifs.) Pour plus d’informations sur
l’audit des événements de sécurité, voir « Superviser les événements
de sécurité importants », décembre 2003 ou www.itpro.
fr . Pour une liste des ID d’événements de sécurité, visitez
http://www.secadministrator.com/articles/index.
cfm?articleid=15361.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010