Le mardi 31/01/2012 12:39:12, AITHSSAINE Asmaa a écrit dans le message <news:79016b98-4238-42d9-b142-1655a4a1ac26@communitybridge.codeplex.com> ce qui suit :
Bonjour,
Un problème est survenu sur mon ordinateur de travail, mes données ont été supprimées, après redémarrage le poste ne démarre plus, j'ai branché le DD comme Salve sur un autre ordi, et je cherche à savoir
où je peux trouver les fichiers log pour savoir ce qui s'est passé (une attaque réseau.....)
j'ai un Windows 7 Pro.
Les fichiers journaux sont situés dans le dossier
%systemroot%\System32\winevt\Logs
A partir de Vista, ils ont pour extension .evtx ("autrefois", c'était ".evt")
On peut ouvrir un tel fichier (ne faisant pas partie des journaux de la machine active) à partir de l'observateur d'événements (eventvwr.msc) :
menu Action/ Ouvrir le journal enregistré ...
et là sélectionner le fichier .evtx souhaité
Par exemple, si le disque monté sur l'autre ordinateur s'est vu attribuer la lettre "F:", on ouvrira
F:\Windows\System32\winevt\Logs\System.evtx
pour lire le journal "système"
Les autres journaux principaux sont :
Security.evtx
Application.evtx
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP Expert IT Pro]
http://www.bellamyjc.org ou
http://jc.bellamy.free.fr
