Fichiers journaux de l'Observateur d'événements Windows

Pour afficher le rapport du fichier journal de l'Observateur d'événements de Windows, procédez comme suit :

1. Cliquez sur le bouton « Démarrer » sur l'ordinateur concerné et saisissez « eventvwr » (sans les guillemets) dans la zone de recherche.
2. Une fenêtre intitulée Observateur d'événements s'ouvre.
   • Si le dossier « Observateur d'événements (local) » n'est pas développé, double-cliquez sur l'icône du dossier pour le développer.
   • Si le dossier « Journaux Windows » n'est pas développé, double-cliquez sur l'icône du dossier pour le développer.
3. Faites un clic droit sur « Application » et sélectionnez « Enregistrer tous les événements sous... »
4. Fermez le type de fichier « Journal d'événements (*.evtx) », nommez le fichier « Application » et entrez un emplacement d'enregistrement.
5. Répétez les étapes 4 et 5 pour les journaux « Security » et « System », en nommant les fichiers .evt « Security » et « System » respectivement.