Outil d’enregistrement des événements Active Directory
L'observateur d'événements est une console qui vous permet d’afficher toutes les activités majeures se produisant sur votre appareil Windows. Par exemple, l’observateur d'événements fournit des informations sur les programmes qui ne démarrent pas comme prévu, les mises à jour téléchargées automatiquement, les arrêts inattendus, etc.
Vous pouvez ouvrir l’observateur d'événements en cliquant sur :
Démarrer → Sécurité système → Outils administratifs → Observateur d'événements.
L’observateur d'événements classe les événements de la façon suivante :
- Erreur : Un problème majeur, comme la perte de données ou d’une fonctionnalité. Par exemple, si un service ne réussit pas à se charger au démarrage, une erreur est enregistrée.
- Avertissement : Un événement qui n'est pas nécessairement majeur, mais qui peut indiquer un éventuel problème futur. Par exemple, lorsque l'espace disque est faible, un avertissement est enregistré.
- Information : Un événement qui décrit le fonctionnement correct d'une application, d'un pilote ou d'un service. Par exemple, lorsqu'un pilote réseau se charge avec succès, un événement d'information est enregistré.
- Audit des succès : Une tentative d'accès de sécurité auditée qui réussit. Par exemple, la tentative réussie d'un utilisateur pour se connecter au système est enregistrée comme un événement de l'audit des succès.
- Audit des échecs : Une tentative d'accès de sécurité auditée qui échoue. Par exemple, si un utilisateur tente d'accéder à un lecteur réseau et échoue, la tentative est enregistrée comme un événement de l'audit des échecs.
Le service Journal des événements démarre automatiquement lorsque vous démarrez Windows. Les journaux des applications et du système peuvent être consultés par tous les utilisateurs, mais les journaux de sécurité ne sont accessibles qu'aux administrateurs.