comment-trouvez-vous-ce-que-windows-faisait-à-un-temps-00

Il peut arriver que vous vous demandiez si quelque chose est en train d’être fait avec votre ordinateur ou à votre insu, mais existe-t-il un moyen facile de savoir ce qui se passe pendant votre absence? Dans cet esprit, le post de questions et réponses SuperUser d’aujourd’hui montre à un lecteur comment surveiller l’activité de son ordinateur.

La séance de questions-réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions-réponses.

La question

Le lecteur SuperUser ePezhman veut savoir comment vous découvrez ce que faisait Windows à un moment donné:

Avec Windows 7/8/10, existe-t-il un moyen de savoir si l’ordinateur fonctionnait à un moment donné ou donné? Par exemple, l’ordinateur fonctionnait-il ou était-il éteint hier soir vers 22 heures?

Comment savoir ce que faisait Windows à un moment donné?

La réponse

Le contributeur SuperUser Monomeeth a la réponse pour nous:

Vous pouvez utiliser l’Observateur d’événements Windows pour ce faire. Pour démarrer l’Observateur d’événements dans Windows 7:

  • Cliquez sur le bouton Démarrer
  • Cliquez sur Panneau de configuration
  • Cliquez sur Système et sécurité (ou Maintenance)
  • Cliquez sur Outils d’administration
  • Double-cliquez sur l’Observateur d’événements

Sous Windows 8 et 10, vous pouvez ouvrir l’Observateur d’événements avec le Touche Windows + X + V raccourci clavier. Vous pouvez également l’ouvrir via la boîte de dialogue Exécuter en utilisant le Touche Windows + R raccourci clavier, saisie eventvwr, puis en cliquant sur OK.

Une fois l’Observateur d’événements ouvert, procédez comme suit:

1. Dans le volet gauche, accédez à Journaux Windows> Système

2. Dans le volet droit, vous verrez une liste des événements qui se sont produits pendant l’exécution de Windows

3. Cliquez sur l’étiquette ID d’événement pour trier les données par la colonne ID d’événement

4. Il est possible que votre journal des événements soit extrêmement long, vous devrez donc créer un filtre

5. Dans le volet Actions sur le côté droit, cliquez sur «Filtrer le journal actuel»

6. Type 6005, 6006 dans le champ non étiqueté (voir la capture d’écran ci-dessous):

comment-trouvez-vous-ce-que-windows-faisait-à-un-temps-01

7. Cliquez sur OK

Veuillez noter que l’observateur d’événements peut prendre quelques instants pour afficher les journaux filtrés.

En résumé

  • L’ID d’événement 6005 signifie «Le service du journal des événements a été démarré» (c’est-à-dire l’heure de démarrage).
  • L’ID d’événement 6006 signifie «Le service du journal des événements a été arrêté» (c’est-à-dire l’heure d’arrêt).
  • Si vous le souhaitez, vous pouvez également ajouter l’ID d’événement 6013 à votre filtre. Cela affiche la disponibilité du système après le démarrage.

Enfin, si c’est quelque chose que vous souhaitez vérifier régulièrement, vous pouvez créer une vue personnalisée pour afficher ce journal filtré. Les vues personnalisées sont situées en haut à gauche du volet gauche de l’Observateur d’événements Windows. En l’ajoutant à cet emplacement, vous pouvez choisir de le sélectionner chaque fois que vous souhaitez afficher le journal.


Vous avez quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange avertis en technologie? Consultez le fil de discussion complet ici.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici