Outils de diagnostics et moniteurs

 

 

Gestionnaire de tâche                        
Permet de visualiser les tâches et services en cours d'exécution ainsi que les charges mémoire, processeur et disque alloué

Observateur et journaux d'évènements                 
Permets de consulter et gérer les journaux de Windows (Applications, Installations, Sécurité, Système et autres). Existe depuis Windows NT.

          - Evénements dans le Journal sécurité : contient des évènements d'audit succès et échecs, ils sont enregistrés en fonction de la politique d'audit appliquée
             Depuis Windows Vista, vous pouvez consulter la politique d'audit, utilisez la commande auditpol /get /category:*

          - Evénements dans les autres journaux : contiennent des évènements de type Commentaire, Information, Avertissement, Erreur, Critique

          - Journaux applications et services :  Certaines applications créées leurs jounaux Lors de leur l'installation. 

La taille maximum des journaux et l'archivage automatique des anciens évenements sont paramètrables. Les journaux peuvent également être vidés.

Pour lister les journaux présents sur le système : wevtutil enum-logs
Pour éditer la configuration d'un journal          :  wevtutil gl NomDuJournal

Moniteur de ressource                       
Donne des informations détaillées sur l'utilisation des divers ressources (processeur, mémoire, disque, réseau) par les processus en cours. Depuis Windows Vista

Moniteur de fiabilité                            
Permet d'identifier des défaillances systèmes qui se produisent dans le temps et qui se répètent. Génère des rapports de problèmes. Voir Panneau de configuration/Sécurité et Maintenance. Depuis Windows 2008
Tâches planifiées/Microsoft/Windows/RAC/RackTask La désactivation de cette tâche permet de libérer quelques ressources.

- Rapports de problèmes ou d'erreurs         Les rapports d'erreurs générés par Windows suite à divers évènements (installation en échec, application suspendue ou qui a cessé de fonctionner sans explication...) peuvent être consultés. Le statut du rapport indique si il a été envoyé à Microsoft ou non.
La génération des rapports peut être désactivée. Vous pouvez définir le niveau d'envoi des données de diagnostics à De Base (réduit) ou Complet

Voir également notre page PowerShell - Informations et diagnostics