Home Comment créer des vues personnalisées dans l'Observateur d'événements sous Windows 11/10

Comment créer des vues personnalisées dans l'Observateur d'événements sous Windows 11/10

Microsoft vous permet decréer des vues personnalisées dans l'Observateur d'événementssur leur système d'exploitation Windows pour masquer tous les journaux inutiles et afficher uniquement ceux dont vous avez besoin. Cela permet d'économiser beaucoup de temps et d'éviter de parcourir chaque journal pour trouver ceux qui sont pertinents. Dans cet article, nous apprendrons comment faire de même.

Dans le système d'exploitation Windows, nous utilisonsObservateur d'événementspour résoudre tout problème informatique. C'est l'outil le plus étonnant qui conserve les journaux des événements système et des événements de sécurité. Il surveille à la fois les problèmes logiciels et matériels sur votre ordinateur.est le seul outil doté de fonctionnalités étonnantes qui conserve des journaux sur tout ce qui se passe sur votre système informatique. L'application garde une trace de toutes les informations sur le système, donc faire défiler les énormes journaux prendra beaucoup de temps. Cela étant dit, il est souvent difficile d’examiner les détails importants des journaux.

Heureusement, l'Observateur d'événements permet à son utilisateur de créer des vues personnalisées. Vous pouvez définir les filtres et trier les données enregistrées pour limiter les informations détaillées à ce qui vous intéresse uniquement. Supposons que vous souhaitiez effectuer un dépannage avec un seul disque dur ; vous pouvez créer une vue personnalisée spéciale pour afficher uniquement les avertissements du disque dur dans les journaux de sécurité.

Qu’est-ce que les vues personnalisées dans l’Observateur d’événements ?

Dans l'Observateur d'événements, les journaux sont divisés en deux catégories principales : les journaux de fenêtre et les journaux d'applications et de services. Vous pouvez définir le filtre sur les journaux en fonction de leur date spécifique, de leur ID d'événement et de nombreux autres événements lorsque vous devez dépanner votre système. Dans cet article, nous expliquons comment créer des vues personnalisées dans l'Observateur d'événements et les enregistrer pour limiter les détails des informations du journal uniquement afin d'afficher ce qui vous intéresse.

Aller àCommencermenu et typeObservateur d'événementsdans le champ de recherche. Cliquez sur leObservateur d'événementspour le lancer.

Dans le volet gauche de la fenêtre, cliquez surVues personnalisées.

Sous la vue personnalisée, vous verrezÉvénements administratifsfourni par Windows. Pour créer des vues de journal spéciales, cliquez sur l'icôneÉvénements administratifs.

Cliquez surCréer une vue personnaliséesur le côté droit de la fenêtre pour ouvrirCréer une vue personnaliséefenêtre.

Sous le filtre, il y aConnectéliste déroulante. Vous pouvez soit choisir une heure prédéfinie appropriée, soit utiliser une plage horaire personnalisée pour vos vues de journaux personnalisées.

Choisissez maintenant un niveau d'événement approprié pour votre vue personnalisée. Vous pouvez choisir parmi cinq options d'entrée de gamme commeniveau d'événement critique, erreur, avertissement, information et verbeux. Si vous effectuez un dépannage ou si vous souhaitez voir les événements qui nécessitent votre attention immédiate dans la vue personnalisée, sélectionnez le niveau d'événementCritique.Si vous souhaitez que votre Observateur d'événements affiche les événements moins critiques mais laisse entrevoir les problèmes, sélectionnez le niveau d'événementErreur.LeAvertissementLe niveau de l'événement affiche l'événement avec le problème potentiel, mais il se peut qu'il ne se produise pas forcément. Si vous souhaitez connaître des informations détaillées sur tous les événements, choisissez le niveau de l'événementVerbeux.

Une fois que vous avez sélectionné le niveau d'événement, la prochaine étape consiste à choisir la manière dont vous souhaitez que les événements soient filtrés. Les événements peuvent être filtrés soitPar le journalouPar source.Dans lePar journal,vous pouvez sélectionner deux options appeléesJournal Windowset,Journaux d'applications et de services ;LeJournal Windowsvous permet de filtrer les journaux créés lors des événements tels que les événements de sécurité, de configuration, d'applications et système.Journaux d'applications et de servicesfiltrer le journal créé par les applications installées sur votre système.

Si vous souhaitez que votre vue personnalisée recherche des informations dans les sources d'événements, cliquez sur le bouton radioPar source.Dans Par source, vous pouvez choisir d'afficher les événements en détail pour diverses applications et appareils.

Une fois cela fait, vous pouvez personnaliser davantage les journaux avec des filtres supplémentaires tels que les ID d'événement, les catégories de tâches, les mots-clés, l'utilisateur et l'ordinateur. À l'aide de ces filtres supplémentaires, vous pouvez choisir de filtrer les événements dans les vues spéciales en spécifiant les numéros d'identification d'événement dans les ID d'événement, en saisissant des mots Windows prédéfinis dans le mot-clé, en spécifiant les comptes d'utilisateurs dans le champ Utilisateur et en choisissant également le système sur le serveur pour conserver les journaux dans le champ Ordinateur.

Une fois que vous êtes prêt à personnaliser le filtre de journal, cliquez surD'ACCORDpour appliquer les modifications.

Enfin, unEnregistrer le filtre dans une vue personnaliséela fenêtre s’affiche. Entrez leNom de la vue personnaliséeet sélectionnez leDossier Observateur d'événementsoù vous souhaitez enregistrer la vue personnalisée. Par défaut, le nom du dossier est Vue personnalisée. Vous pouvez également créer votre propre dossier si vous souhaitez que vos vues personnalisées soient visibles par tous les utilisateurs du système. Vérifiez leTous les utilisateursboîte dans le coin inférieur de la fenêtre. Une fois terminé, appuyez sur le bouton Ok.

Vous pouvez maintenant voir votre filtre personnalisé sur le côté gauche de la fenêtre. Cliquez dessus pour vérifier vos événements filtrés au centre de la fenêtre de l'Observateur d'événements.

Lire:

Pour enregistrer les journaux de vues personnalisées dans l'Observateur d'événements, cliquez avec le bouton droit sur les vues personnalisées que vous avez créées.

Cliquez surEnregistrer tous les événements dans une vue personnalisée sousdans le menu déroulant.

Donnez le nom du fichier et choisissez l'emplacement approprié où vous souhaitez enregistrer les journaux.

Cliquez surSauvegarderbouton.

Le fichier journal est enregistré avec l'extension de fichier .EVTX et un double-clic sur le fichier l'ouvre dans l'Observateur d'événements.

J'espère que vous trouverez le message utile.

Lire:

Comment importer une vue personnalisée de l'Observateur d'événements ?

Si vous disposez d'une vue personnalisée et que vous souhaitez l'importer dans l'Observateur d'événements, collez-la tout d'abord dans un bloc-notes, puis enregistrez-la avec.XMLextension. Maintenant, ouvrezObservateur d'événements,cliquez avec le bouton droit sur Vues personnalisées et sélectionnezImportez des vues personnalisées.Vous pouvez ensuite accéder à l'emplacement, puis joindre la vue importée.

Lectures connexes qui ne manqueront pas de vous intéresser :

  2. pour Windows de Technet
  4. avec l'utilitaire de queue SnakeTail Windows
  5. .
  6. est une application gratuite portable qui vous permet d'afficher les journaux d'événements plus rapidement que l'Observateur d'événements Windows intégré par défaut et également d'exporter l'entrée dans un fichier texte, de sélectionner le bouton de recherche sur le Web pour rechercher l'entrée en ligne, pour trouver plus d'informations ou résoudre les erreurs.

Related Posts

COMCTL32.dll manquant ou introuvable sous Windows 11

COMCTL32.dll manquant ou introuvable sous Windows 11

2024-09-20
Comment configurer le service Host Guardian sur Windows Server

Comment configurer le service Host Guardian sur Windows Server

2024-12-11
Ouvrez toujours les dossiers de bureau et les liens de dossiers externes dans un nouvel onglet de l'Explorer dans Windows 11

Ouvrez toujours les dossiers de bureau et les liens de dossiers externes dans un nouvel onglet de l'Explorer dans Windows 11

2025-02-22
Dell coincé sur la vérification des performances du système pré

Dell coincé sur la vérification des performances du système pré

2025-01-27
Comment supprimer la caméra virtuelle de Windows 11

Comment supprimer la caméra virtuelle de Windows 11

2025-04-02
Activer la connexion sur la VM Qemu / KVM

Activer la connexion sur la VM Qemu / KVM

2025-05-07
Comment intester la première colonne ou la ligne dans Excel Feuilles de calcul

Comment intester la première colonne ou la ligne dans Excel Feuilles de calcul

2024-05-07
Étiqueter:smartphone

Étiqueter:smartphone

2025-04-09
Intelligence artificielle

Intelligence artificielle

2025-04-08
Comment supprimer les gouttelettes de bureau?

Comment supprimer les gouttelettes de bureau?

2025-05-08
Comment renommer plusieurs fichiers ou dossiers à la fois dans Windows 11

Comment renommer plusieurs fichiers ou dossiers à la fois dans Windows 11

2024-12-18
Conseils, didacticiels, critiques et bien plus encore sur Linux

Conseils, didacticiels, critiques et bien plus encore sur Linux

2025-02-16
ARC Raiders

ARC Raiders

2025-11-06
Top 7 des solutions pour réparer l'iPhone lent après la mise à jour iOS 18/17

Top 7 des solutions pour réparer l'iPhone lent après la mise à jour iOS 18/17

2024-10-10
Actualités technologiques

Actualités technologiques

2024-12-25