Windows Vista comporte deux catégories de journaux des événements : Les Journaux Windows et les journaux des Applications et services. Vous pouvez utiliser l’observateur d’événements ou l’outil en ligne de commande wevtutil pour gérer les journaux des événements. Lorsque vous utilisez wevtutil pour gérer les journaux des événements, les messages que vous recevez de wevtutil peuvent utiliser le terme « canaux » pour faire référence aux journaux des événements. Dans la plupart des cas, il s’agit de la même chose. Pour plus d’informations sur les journaux des événements et les canaux, voir la rubrique consacrée aux journaux des événements et aux canaux dans le journal d’événements Windows dans le kit de développement logiciel (SDK) du journal d’événements Windows en ligne (éventuellement en anglais).

Journaux Windows

La catégorie des journaux Windows inclut les journaux qui étaient disponibles dans les versions précédentes de Windows : le journal des applications, le journal de sécurité et le journal système. Elle comprend également deux nouveaux journaux : le journal du programme d’installation et le journal ÉvénementsTransférés. Les journaux Windows sont conçus pour stocker des événements provenant des applications héritées et des événements qui s’appliquent au système entier.

Journal des applications

Il contient les événements enregistrés par les applications ou les programmes. Par exemple, un programme de base de données peut enregistrer une erreur de fichier dans le journal des applications. Les développeurs de programmes décident quels événements seront enregistrés.

Journal de sécurité

Le journal de sécurité contient les événements tels que les tentatives valides et non valides d’ouverture de session ainsi que les événements liés à l’utilisation d’une ressource, comme la création, l’ouverture ou la suppression de fichiers ou d’autres objets. Les administrateurs peuvent spécifier les événements à enregistrer dans le journal de sécurité. Par exemple, si vous avez activé l’audit des ouvertures de session, les tentatives de connexion au système sont enregistrées dans ce journal.

Journal du programme d’installation

Il contient les événements relatifs à l’installation des applications.

Journal système

Il contient les événements enregistrés par les composants système de Windows. L’échec du chargement d’un pilote ou d’un autre composant du système lors du démarrage, par exemple, est consigné dans le journal système. Les types d’événements enregistrés par les composants système sont déterminés à l’avance par Windows.

Journal ÉvénementsTransférés

Il est utilisé pour stocker les événements collectés depuis des ordinateurs distants. Pour collecter des événements provenant d’ordinateurs distants, vous devez créer un abonnement aux événements. Pour plus d’informations sur les abonnements aux événements, voir Abonnements aux événements (éventuellement en anglais).

Journaux des applications et des services.

Les journaux des applications et des services constituent une nouvelle catégorie de journaux des événements. Ces journaux stockent des événements provenant d’une application ou d’un composant isolé, plutôt que des événements qui peuvent avoir un impact sur l’ensemble du système.

Cette catégorie de journaux comprend quatre types : Journal d’administration, journal opérationnel, journal d’analyse et de débogage. Les événements des journaux d’administration intéressent particulièrement les techniciens du service informatique qui utilisent l’observateur d’événements pour résoudre des problèmes. Les événements du journal d’administration devraient vous aider à y répondre. Les événements du journal opérationnel sont également utiles aux techniciens du service informatique, mais ils nécessitent probablement davantage d’interprétation.

Les journaux d’analyse et de débogage ne sont pas aussi simples à comprendre. Les journaux d’analyse stockent des événements qui suivent un problème et il arrive souvent qu’un volume important d’événements soit enregistré dans le journal. Les journaux de débogage sont utilisés par les développeurs pour le débogage des applications. Les journaux d’analyse et de débogage sont masqués et désactivés par défaut. Pour savoir comment les rendre visibles, suivez les étapes décrites dans Afficher ou masquer les journaux d'analyse et de débogage. Pour activer ces journaux, suivez les étapes décrites dans Activer les journaux d'analyse et de débogage.

Journal d’administration

Ces événements sont principalement destinés aux utilisateurs finaux, aux administrateurs et au personnel de support. Les événements qui figurent dans les canaux Administration indiquent un problème et une solution bien définis que l’administrateur peut mettre en œuvre. Par exemple, un événement qui survient lorsqu’une application ne réussit pas à se connecter à une imprimante est un événement d’administration. Ces événements sont généralement bien documentés ou sont accompagnés d’un message donnant au lecteur des instructions claires sur ce qu’il convient de faire pour corriger le problème.

Journal opérationnel

Les événements opérationnels sont utilisés pour analyser et diagnostiquer un problème ou une occurrence. Ils peuvent être utilisés pour déclencher des outils ou des tâches en fonction du problème ou de l’occurrence. Par exemple, un événement qui survient lorsqu’une imprimante est ajoutée ou supprimée d’un système est un événement opérationnel.

Journal d’analyse

Les événements analytiques représentent un volume important. Ils décrivent le fonctionnement d’un programme et indiquent des problèmes qui ne peuvent être traités par l’intervention d’un utilisateur.

Journal de débogage

Les événements de débogage sont utilisés par les développeurs pour résoudre des problèmes dans leurs programmes.

Infrastructure basée sur XML

L’infrastructure sur laquelle repose la journalisation des événements a été totalement transformée dans Windows Vista. Les informations sur chaque événement se conforment à un schéma XML, et vous pouvez accéder au fichier XML représentant un événement donné. Vous pouvez également construire des requêtes XML auprès des journaux des événements. Vous n’avez pas besoin de connaître quoi que ce soit sur XML pour profiter des nouvelles fonctionnalités disponibles. L’observateur d’événements vous permet d’accéder à la fonctionnalité au moyen d’un format graphique simple à utiliser.