Visualiseur d’événements (eventvwr.msc)

But: C’est l’outil principal intégré de l’interface graphique Windows pour la navigation, la recherche, le filtrage et la gestion des journaux d’événements.

Accès: Lancée via la boîte de dialogue Exécuter (Win+R -> ou ) ou en cherchant « Event Viewer ».eventvwreventvwr.msc

Utilisation de base : Fournit une structure arborescente dans le volet gauche pour naviguer dans différents canaux de journalisation (sous « Journaux Windows » et « Journaux d’applications et services »). Les fonctionnalités clés incluent :

• Visualisation des détails de l’événement (description, source, ID d’événement, utilisateur, temps enregistré).

• Trier les journaux par colonnes (par exemple, date et heure, niveau, identifiant d’événement).

• Filtrage: C’est crucial pour une analyse efficace. Les utilisateurs peuvent filtrer le journal actuel selon la plage de temps (par exemple, « Dernière heure », « Dernières 24 heures »), le niveau d’événement (Critique, Erreur, Avertissement, Information), des identifiants d’événement spécifiques (par exemple, , , ), les mots-clés dans la description de l’événement, les comptes utilisateurs ou les sources du journal.461611023079

Prudence: Les journaux d’événements contiennent souvent un volume massif d’entrées. Naviguer simplement sans objectif ou cible précise (comme un identifiant d’événement connu lié à un contournement suspecté) peut être extrêmement long et peu productif. Une utilisation efficace dépend de savoir quoi rechercher en fonction du contexte de l’enquête. Les identifiants d’événements spécifiques mentionnés précédemment (4616, 1102, 3079, 104, 4798) sont des exemples parfaits de recherches ciblées lors des partages d’écran.