Articles

Windows XP, le couteau Suisse des systèmes d'exploitation

Couteau Suisse WindowsTout d'abord, pourquoi un couteau suisse ? D'une part pour les possibilités très vastes du système, tant au niveau de connaissance du matériel, que des possibilités d'utilisation (navigation internet, messagerie instantanée, encodage de fichiers WMA, gravure de CD,etc…), ce qui a valu bon nombre de procès à la firme de Redmond. Un couteau suisse aussi à cause de toute l'ingéniosité qu'il faut développer pour utiliser le système (d'exploitation) d'une façon non anarchique pouvant éviter par là même de nombreuses réinstallations à cause de problèmes divers allant de la simple incompatibilité de version (pilotes, logiciel) à un problème plus grave du type erreur dans la base de registre...

L'observateur d'événement

Il fait parti des outils d’administration et se trouve dans le panneau de configuration. Son principal intérêt est qu’il consigne la quasi-totalité des événements (d’où son nom), que se soit utile ou pas, allant de l’information de démarrage d’un service à la consignation de la réalisation ou non d’événements (gestion des login/logoff, suppression de fichiers, etc..., c’est la gestion d’audits) en passant par la notification d’erreurs, secteur défectueux, arrêts imprévus...

L’observateur regroupe trois journaux, le journal des applications, celui de sécurité et le système, chacun ayant son niveau d’observation. Le journal de sécurité sert pour l’audit, c'est-à-dire qu’il logue toutes les actions réussies ou échouées (voir dans un prochain article comment configurer l’audit). Le journal système concerne les services de Windows et tout ce qui est invisible à l’utilisateur lambda et le journal d’application, comme son nom l’indique, observe tout ce qui se passe du point de vu applicatif sur Windows. Je tiens a préciser que tout se qui sera dans ces journaux aura rapport avec le produit Windows XP de Microsoft, il n’est donc pas utile de s’attendre a voir votre jeu ou programme préféré listé dans les événements.

Comprendre un journal : tout événements listé dans un journal peut être classé en trois catégories. Les informations (icône avec une bulle et un i, appelé icône bleu), les avertissements (icône avec un triangle et un !, appelé icône jaune) et les erreurs (icône avec un panneau stop, appelé icône rouge). Il va de soit que tous les problèmes sont indiqués par l’icône rouge.

Allez, maintenant un peu de pratique ! On va voir comment configurer ce programme pour arriver a détecter le moindre problème sous XP.

Voici l’icône du programme :

L’observateur d’événement

Petit rappel : il se trouve dans outils d’administration qui est présent dans le panneau de configuration. Le moyen plus simple pour y avoir accès consiste a faire un raccourci sur les outils depuis le menu démarrer. Pour cela, cliquer sur démarrer avec le bouton de gauche puis, dans le menu, cliquer avec le bouton de droite et sélectionnez menu "propriétés". Une fois dedans dans l’onglet "menu démarrer", cliquer sur "Personnaliser" et pour finir dans l’onglet "avancé" dans "éléments du menu démarrer", cocher la ligne "afficher sur le menu Tous les programmes et le menu démarrer" qui se trouve sous "outils d’administration système". Fermez ensuite toutes les fenêtres en validant afin de prendre en compte les modifications. Maintenant quand vous cliquez sur "démarrer" vous devez avoir ceci dans vos menus :

outils d’administration

Ce qui va vous permettre de rattraper l'observateur (ainsi que d'autre outils système) plus rapidement. Bon maintenant passons aux choses sérieuses, après avoir lancé l'observateur d'événements sélectionnez un des journaux et regardez dans la partie de droite de l'application :

Détails de l’observateur d’événement

Bon maintenant double-cliquez sur une ligne avec un icône rouge. Une nouvelle fenêtre apparaît :

Propriété de l'événement

Une fois arrivé à ce stade, il y a 2 informations importantes a récupérer : Source et ID évén. (soit W32Time et 29). Faites ensuite un petit tour sur le site de Microsoft puis faites un recherche avec "event ID 29 w32time". Avec un peu de chance, il y aura quelques resultats (souvent en anglais). Dans notre exemple, on a du bol : dans best bet results for w32time, il y a ce lien (en anglais bien sûr, la recherche française ne donne rien...).

Passons maintenant à la dernière étape de la découverte de l'observateur d'événements. Il reste deux petites choses à voir :

Configurer les journaux : pour cela cliquez sur un des journaux avec le bouton de droite et sur "propriétés" dans le menu contextuel. Dans la nouvelle fenêtre qui vient de s'ouvrir, vérifiez que la case "remplacer les événements si nécessaire" soit cochée. Cela va permettre d'éviter la saturation du journal. Je tiens à préciser que la taille du journal est de 512Ko par défaut et que cette taille est modifiable.

Dans un onglet voisin des propriétés générales d'un journal il y a l'onglet "filtrer" qui permet de ne voir qu'une certaine catégorie d'événements (information, avertissement, erreur, audit des succès et audit des échecs), ce qui permet de voir plus directement les erreurs ou autres problèmes… (le menu filtrer est aussi accessible par le menu "affichage" puis sous menu "filtrer").

Vos commentaires
Laissez un commentaire !
  1. Invité
    aurelien
    le 21 mars 2003

    Je ne peut arreter mon XP pro quand faisant mise en veille prolongée puis en le coupant manuelement !!! Lorsque je fais arreter il me le redemarre !!!! Comment je fais???

    répondre
  2. Invité
    ciciarelli
    le 19 janvier 2003

    j'ai un pc portable,et je n'arrive pas à étendre l'image du pc à un téléviseur;je tourne sur xp;si quelqu'un peut m'aider,merci

    répondre
  3. Invité
    Cirrius
    le 04 janvier 2003

    C'est bien beau tout ça, mais comment on fait pour déplacer le swap et les fichiers temporaires?

    Merci

    répondre
  4. Invité
    redouan
    le 24 décembre 2002

    j ai telecharger un film mais je n ais pas de son pourtant j ais une carte son mon pc est un p4 2.66ghrz j ai le win xp ont ma dit que je devais telecharger un codec si quelqu un peux m aider se serais bien gentille a lui

    répondre
  5. Invité
    Overgod
    le 13 septembre 2002

    Salut....j'ai XP pro et je ne suis po capable de mettre à jour un certain fichier à cause de ma clé cd et je voudrais savoir s'il y a un moyen!!

    répondre
  6. Invité
    Florent
    le 13 septembre 2002

    Alioz>> part dans les propriétés système, onglet avancé et bouton variables d'environnement

    sknob>> tout le problème d'un article par rapport a un dossier, mais si tu as d'autres questions fais un tour sur le forum http://forum.zebulon-fr.com on se fera un plaisir de répondre à tes questions...

    Overgod>> s'il s'agit du SP1 et que tu as une clef en FCKGW. pas la peine de demander, cours acheter une licence dans ta boucherie préférée

    répondre
  7. Invité
    sknob
    le 06 septembre 2002

    salut,

    concis et clair mais peu approfondi ....
    merci continuez ....

    répondre
  8. Invité
    Alioz
    le 04 septembre 2002

    Comment deplacer les fichiers TEMP ailleur, pourriez vous nous expliquer ça.
    Merci et bonne continuation...

    répondre
Ecrire un commentaire