Bonjour,
dans l'observateurs d'evenement, volet system, je n'ai aucune enregistrement
depuis 17 avril 2006. Et dernier event dit :
ID de l'événement : 6006
Date : 17/04/2006
Heure : 00:00:34
Utilisateur : N/A
Ordinateur : 5S8IYSMD
Description :
Le service d'Enregistrement d'événement a été arrêté.
Avez-vous une idée ?
J'ai regardé le service journal des evenements est démarré.
D'avance merci.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabrice [MVP]
"big" a écrit dans le message de news:
Bonjour, dans l'observateurs d'evenement, volet system, je n'ai aucune enregistrement depuis 17 avril 2006. Et dernier event dit : ID de l'événement : 6006 Date : 17/04/2006 Heure : 00:00:34 Utilisateur : N/A Ordinateur : 5S8IYSMD Description : Le service d'Enregistrement d'événement a été arrêté. Avez-vous une idée ? J'ai regardé le service journal des evenements est démarré. D'avance merci.
Bonjour,
Dans le menu "démarrer" et "exécuter" tapez : services.msc Puis rendez vous dans la liste de droite à la ligne "Journal des événements" cliquez deux fois dessus, mettez la sur automatique dans la liste déroulante, et cliquez sur le bouton "Démarrer"
Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
"big" <big@discussions.microsoft.com> a écrit dans le message de news:
BD9C3830-D359-4EA2-A851-B0F4CC9EC47E@microsoft.com...
Bonjour,
dans l'observateurs d'evenement, volet system, je n'ai aucune
enregistrement
depuis 17 avril 2006. Et dernier event dit :
ID de l'événement : 6006
Date : 17/04/2006
Heure : 00:00:34
Utilisateur : N/A
Ordinateur : 5S8IYSMD
Description :
Le service d'Enregistrement d'événement a été arrêté.
Avez-vous une idée ?
J'ai regardé le service journal des evenements est démarré.
D'avance merci.
Bonjour,
Dans le menu "démarrer" et "exécuter" tapez :
services.msc
Puis rendez vous dans la liste de droite à la ligne "Journal des événements"
cliquez deux fois dessus, mettez la sur automatique dans la liste
déroulante, et cliquez sur le bouton "Démarrer"
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
Bonjour, dans l'observateurs d'evenement, volet system, je n'ai aucune enregistrement depuis 17 avril 2006. Et dernier event dit : ID de l'événement : 6006 Date : 17/04/2006 Heure : 00:00:34 Utilisateur : N/A Ordinateur : 5S8IYSMD Description : Le service d'Enregistrement d'événement a été arrêté. Avez-vous une idée ? J'ai regardé le service journal des evenements est démarré. D'avance merci.
Bonjour,
Dans le menu "démarrer" et "exécuter" tapez : services.msc Puis rendez vous dans la liste de droite à la ligne "Journal des événements" cliquez deux fois dessus, mettez la sur automatique dans la liste déroulante, et cliquez sur le bouton "Démarrer"
Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
Jean-Claude BELLAMY
Dans le message :, Fabrice [MVP] a pris la peine d'écrire ce qui suit :
"big" a écrit dans le message de news:
Bonjour, dans l'observateurs d'evenement, volet system, je n'ai aucune enregistrement [...] J'ai regardé le service journal des evenements est démarré. D'avance merci.
Dans le menu "démarrer" et "exécuter" tapez : services.msc Puis rendez vous dans la liste de droite à la ligne "Journal des événements" cliquez deux fois dessus, mettez la sur automatique dans la liste déroulante, et cliquez sur le bouton "Démarrer"
1) Le MONSIEUR te dit que le journal des evenements est démarré ! Donc vouloir le démarrer une fois de plus aurait autant d'effet que de vouloir convertir Steve Ballmer à l'Open Source ! ;-)
2) Le paramétrage du service des événements N'EST PAS MODIFIABLE par l'utilisateur, même admin ! P.ex., il est IMPOSSIBLE de l'arrêter volontairement! (il ne s'arrête que si on arrête le système)
S'il n'y a rien dans un journal, c'est que :
- soit il ne se passe absolument RIEN sur le PC (rare !!!!), même pas une fermeture de session..
- soit il y a un problème d'ESPACE DISQUE J'ai rencontré çà un jour, j'avais une partition système presque pleine, et j'ai eu un service (c'était WINS, sur un serveur) qui s'est mis à déconner, provoquant l'enregistrement d'un événement toutes les dizaines de secondes ! Vu la configuration de mes journaux, il s'est produit une saturation quasi immédiate, et plus rien d'autre n'a pu être enregistré dans aucun journal.
- soit le fichier journal correspondant est corrompu Or on ne peut pas supprimer un fichier journal au cours d'une session active. En effet ces fichiers, situés dans %systemroot%system32config (là où se trouvent les ruches de la BDR) à savoir "AppEvent.Evt", "SecEvent.Evt" et "SysEvent.Evt" sont toujours "in use". Quand j'ai un un pb avec l'un d'eux, je redémarre le PC sur la CDR (Console de Récupération) et je détruit le fichier fautif! (sous la CDR, je peux) Au redémarrage de Windows, le fichier .EVT sera recréé.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :O0GnrX37GHA.1012@TK2MSFTNGP05.phx.gbl,
Fabrice [MVP] <entrop-goess@netcourrier.com> a pris la peine d'écrire ce qui
suit :
"big" <big@discussions.microsoft.com> a écrit dans le message de news:
BD9C3830-D359-4EA2-A851-B0F4CC9EC47E@microsoft.com...
Bonjour,
dans l'observateurs d'evenement, volet system, je n'ai aucune
enregistrement
[...]
J'ai regardé le service journal des evenements est démarré.
D'avance merci.
Dans le menu "démarrer" et "exécuter" tapez :
services.msc
Puis rendez vous dans la liste de droite à la ligne "Journal des
événements" cliquez deux fois dessus, mettez la sur automatique dans
la liste déroulante, et cliquez sur le bouton "Démarrer"
1) Le MONSIEUR te dit que le journal des evenements est démarré !
Donc vouloir le démarrer une fois de plus aurait autant d'effet
que de vouloir convertir Steve Ballmer à l'Open Source ! ;-)
2) Le paramétrage du service des événements N'EST PAS MODIFIABLE
par l'utilisateur, même admin !
P.ex., il est IMPOSSIBLE de l'arrêter volontairement!
(il ne s'arrête que si on arrête le système)
S'il n'y a rien dans un journal, c'est que :
- soit il ne se passe absolument RIEN sur le PC
(rare !!!!), même pas une fermeture de session..
- soit il y a un problème d'ESPACE DISQUE
J'ai rencontré çà un jour, j'avais une partition système
presque pleine, et j'ai eu un service (c'était WINS, sur un
serveur) qui s'est mis à déconner, provoquant l'enregistrement
d'un événement toutes les dizaines de secondes !
Vu la configuration de mes journaux, il s'est produit une
saturation quasi immédiate, et plus rien d'autre n'a pu être
enregistré dans aucun journal.
- soit le fichier journal correspondant est corrompu
Or on ne peut pas supprimer un fichier journal au cours
d'une session active. En effet ces fichiers, situés dans
%systemroot%system32config
(là où se trouvent les ruches de la BDR)
à savoir "AppEvent.Evt", "SecEvent.Evt" et "SysEvent.Evt"
sont toujours "in use".
Quand j'ai un un pb avec l'un d'eux, je redémarre le PC sur
la CDR (Console de Récupération) et je détruit le fichier fautif!
(sous la CDR, je peux)
Au redémarrage de Windows, le fichier .EVT sera recréé.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :, Fabrice [MVP] a pris la peine d'écrire ce qui suit :
"big" a écrit dans le message de news:
Bonjour, dans l'observateurs d'evenement, volet system, je n'ai aucune enregistrement [...] J'ai regardé le service journal des evenements est démarré. D'avance merci.
Dans le menu "démarrer" et "exécuter" tapez : services.msc Puis rendez vous dans la liste de droite à la ligne "Journal des événements" cliquez deux fois dessus, mettez la sur automatique dans la liste déroulante, et cliquez sur le bouton "Démarrer"
1) Le MONSIEUR te dit que le journal des evenements est démarré ! Donc vouloir le démarrer une fois de plus aurait autant d'effet que de vouloir convertir Steve Ballmer à l'Open Source ! ;-)
2) Le paramétrage du service des événements N'EST PAS MODIFIABLE par l'utilisateur, même admin ! P.ex., il est IMPOSSIBLE de l'arrêter volontairement! (il ne s'arrête que si on arrête le système)
S'il n'y a rien dans un journal, c'est que :
- soit il ne se passe absolument RIEN sur le PC (rare !!!!), même pas une fermeture de session..
- soit il y a un problème d'ESPACE DISQUE J'ai rencontré çà un jour, j'avais une partition système presque pleine, et j'ai eu un service (c'était WINS, sur un serveur) qui s'est mis à déconner, provoquant l'enregistrement d'un événement toutes les dizaines de secondes ! Vu la configuration de mes journaux, il s'est produit une saturation quasi immédiate, et plus rien d'autre n'a pu être enregistré dans aucun journal.
- soit le fichier journal correspondant est corrompu Or on ne peut pas supprimer un fichier journal au cours d'une session active. En effet ces fichiers, situés dans %systemroot%system32config (là où se trouvent les ruches de la BDR) à savoir "AppEvent.Evt", "SecEvent.Evt" et "SysEvent.Evt" sont toujours "in use". Quand j'ai un un pb avec l'un d'eux, je redémarre le PC sur la CDR (Console de Récupération) et je détruit le fichier fautif! (sous la CDR, je peux) Au redémarrage de Windows, le fichier .EVT sera recréé.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
