Le service EventLog

  • Dépendance: L’ensemble du système de journalisation des événements repose sur le service Windows Event Log (nom du service : ). Ce service est responsable de la gestion des fichiers journaux, de la réception des événements des fournisseurs et de la possibilité d’outils comme l’Observateur d’événements d’accéder aux journaux.eventlog

  • Statut critique : Si le service est arrêté, aucun nouvel événement ne sera enregistré, et l’Observateur d’événements (ainsi que d’autres outils d’analyse de journal) ne pourront plus fonctionner. Constater que ce service est interrompu lors d’un partage d’écran est extrêmement suspect et suggère fortement une altération ou un problème important du système.eventlog

  • Vérification du statut : Le statut du service peut être vérifié à l’aide d’une invite de commande administrative ou d’un PowerShell : . L’état attendu est .sc query eventlogRUNNING

PrécédentStructure du journal d’événements (fichiers .evtx)SuivantVisualiseur d’événements (eventvwr.msc)

Mis à jour