Outils de diagnostics et moniteurs
Gestionnaire de tâches
Permet de visualiser les tâches et services en cours pour d'exécution pour chaque utilisateur ainsi que les charges mémoire, processeur, disque et l'activité réseau
Observateur et journaux d'évènements
Permets de consulter et gérer les journaux d'évènements de Windows (Applications, Installations, Sécurité, Système et autres). Existe depuis Windows NT.
- Evénements dans le Journal sécurité : contient des évènements d'audit succès et échecs, ils sont enregistrés en fonction de la politique d'audit appliquée sur l'ordinateur
Depuis Windows Vista, vous pouvez consulter la politique d'audit avec la commande auditpol /get /category:*
- Evénements dans les autres journaux : contiennent des évènements de type Commentaire, Information, Avertissement, Erreur, Critique
- Journaux applications et services : Certaines applications créées leurs jounaux Lors de leur l'installation.
Pour lister les journaux présents sur le système : wevtutil enum-logs
Pour éditer la configuration d'un journal : wevtutil gl NomDuJournal
La taille maximum des journaux et l'archivage automatique des anciens évenements sont paramètrables. Les journaux peuvent également être vidés.
Vous pouvez également consulter ou extraire des informations des journaux Windows avec PowerShell avec la commande Get-WinEvent, voir notre page Informations et diagnostics
Moniteur de ressource
Donne des informations temps réél très détaillées sur l'utilisation des ressources (processeur, mémoire, disque, réseau) et processus en cours. Depuis Windows Vista
Moniteur de fiabilité (historique de fiabilité)
Ce moniteur très pratique permet d'identifier rapidement des défaillances du systèmes qui se répètent. Il génère des rapports de problèmes. Voir Panneau de configuration/Sécurité et Maintenance. Depuis Windows 2008
La désactivation de la tâche Tâches planifiées/Microsoft/Windows/RAC/RackTask permet d'arrêter le moniteur et de libérer des ressources.
- Rapports de problèmes ou d'erreurs Les rapports d'erreurs générés par Windows suite à divers évènements (installation en échec, application suspendue ou qui a cessé de fonctionner sans explication...) peuvent être consultés. Le statut du rapport indique si il a été envoyé à Microsoft ou non.
La génération des rapports peut être désactivée. Vous pouvez définir le niveau d'envoi des données de diagnostics à De Base (réduit) ou Complet
Voir également notre page PowerShell - Informations et diagnostics