Où sont stockés les journaux Windows 10 ? Qu’est-ce que l’Observateur d’événements dans Windows et comment peut-il être utilisé ?

Maison / Pannes

Le système Windows contient un composant très important : le journal des événements. Le journal des événements dans Windows 10 est un outil qui aide les programmes et le système à enregistrer et à sauvegarder les notifications en un seul endroit. Il enregistre tous les codes d'erreur, messages et notifications de programme.

Souvent, des personnes sans scrupules utilisent le journal des événements Windows pour tromper les utilisateurs - un logiciel malveillant qui a pénétré dans un PC envoie un avertissement au journal concernant une erreur dans le fonctionnement du système d'exploitation. Ensuite, le criminel de l'information appelle l'utilisateur sélectionné pour des actions trompeuses. Il demande à ouvrir l'Observateur d'événements, se faisant passer pour un employé de Microsoft, afin que la victime voie une notification concernant une erreur grave dans le système. Le trompeur demande des informations sur carte de crédit(numéro, date d'expiration et 3 chiffres de sécurité au dos) pour la supposée correction d'une erreur qui endommagerait prétendument l'ordinateur. Ce système de tromperie est assez ancien, mais il fonctionne toujours.

Si votre ordinateur fonctionne normalement, vous pouvez ignorer les erreurs occasionnelles qui apparaissent dans le journal des événements de Windows 10. Cependant, si des problèmes surviennent dans le système, à l'aide du journal des événements, vous pouvez les diagnostiquer et découvrir leur cause.

Comment démarrer l'Observateur d'événements

Pour lancer l'Observateur d'événements, vous devez :

  1. Ouvrez le menu Démarrer.
  2. Entrez « Observateur d'événements » dans la barre de recherche.
  3. Appuyez sur Entrée.

Aussi ce programme s'ouvre via le dossier Outils d'administration dans le menu Démarrer.

Il est important de savoir que tous les événements sont divisés en catégories - par exemple, les événements d'application sont situés dans la catégorie Applications, les actualités du système sont situées dans la catégorie Système. Si l'analyse des événements de sécurité est configurée sur le PC (audit des événements de connexion), alors les messages d'audit sont envoyés à la catégorie Sécurité.

Correction des erreurs dans le journal des événements

L'apparition périodique de divers codes d'erreur et notifications dans le programme Observateur d'événements ne devrait pas vous faire paniquer. Ces notifications ne signalent pas toujours un danger pour le système PC. Parfois, ils peuvent être enregistrés sur un appareil informatique entièrement fonctionnel.

L'Observateur d'événements a été créé pour permettre à l'administrateur système de surveiller plus facilement le périphérique, ainsi que pour aider à résoudre les erreurs. Si le PC ne plante pas, l'erreur enregistrée dans le journal des événements n'est pas très dangereuse.

Même les messages d'erreur ne sont pas graves pour l'utilisateur d'ordinateur moyen. Si vous avez des droits Administrateur du système, le journal des événements de Windows 10 vous aidera à résoudre l'erreur sur le serveur. Si vous ne disposez pas de droits d'administrateur, ce composant d'information du système sera de peu d'utilité.

Observateur d'événements : Guide de l'utilisateur

Tant que votre PC fonctionne normalement, le journal des événements n'est pas vraiment nécessaire. Cependant, cela aide beaucoup lorsque divers problèmes apparaissent avec un appareil informatique - redémarrage spontané ou apparition d'écrans de mort. Le journal des événements fournit des informations détaillées sur les causes des échecs. Par exemple, la journalisation d'une erreur dans la catégorie Système signale un démarrage infructueux d'un service système ou un autre échec.

Le journal des événements peut également être utilisé pour surveiller le démarrage/l'arrêt de votre ordinateur. Si vous disposez d'un serveur qui ne peut pas être éteint, vous pouvez configurer la vérification des événements d'arrêt du PC, ce qui permet d'allumer rapidement le serveur.

Vous pouvez également utiliser le journal des événements dans Windows 10 avec le Planificateur de tâches. Pour ce faire, cliquez sur n'importe quel événement clic droit souris. Le prochain s'ouvrira menu contextuel, où vous devez sélectionner « Lier une tâche à un événement ». Lorsqu'un tel événement apparaît, le système démarre automatiquement l'exécution de la tâche créée.

À l'aide de l'Observateur d'événements sous Windows, vous pouvez afficher l'historique (journal) des messages et processus système générés par les programmes - erreurs, messages d'information et avertissements. Sur un ordinateur fonctionnant normalement, ce service affichera des messages sur toutes les erreurs.

Le journal est conçu pour enregistrer tous les processus effectués sur l'ordinateur. Les messages qui surviennent lors du fonctionnement des applications et des pilotes sont enregistrés dans l'historique. Si vous consultez le journal de temps en temps, vous pouvez identifier des failles de sécurité, ce qui est important pour les serveurs.

L'Observateur d'événements Windows vous aide à surveiller l'état de votre PC et permet de connaître les raisons pour lesquelles des erreurs se sont produites. Lorsque l'ordinateur fonctionne sans problèmes visibles, alors les erreurs qui seront affichées ne sont pas si importantes. Le plus souvent, des erreurs concernant les échecs d'applications spécifiques y sont affichées. Ils auraient pu se produire il y a longtemps, même avec une seule activation.

Les avertissements concernant les pannes du système sont importants pour l'administrateur, pas pour l'utilisateur moyen. Ils sont utiles pour résoudre les problèmes liés aux paramètres du serveur.

Comment activer l'Observateur d'événements

Pour ce faire, vous devez appuyer sur la combinaison de boutons « Win ​​+ R ». La fenêtre « Exécuter » s'ouvrira ; entrez la valeur « eventvwr.msc » dans la barre de recherche. Appuyez ensuite sur la touche « Entrée ».

Journal des événements Windows 10 où se trouve-t-il

Après un clic droit sur le bouton du menu Démarrer, un menu contextuel apparaîtra. Vous devrez cliquer sur l'élément « Panneau de configuration ». Dans la fenêtre qui s'ouvre, sélectionnez la section « Administration ».


Sélectionnez ensuite l'élément approprié. Les processus sont divisés en différentes catégories. C'est le journal des applications qui affiche tous les messages de programmes installés. Le journal Windows s'affiche processus système système opérateur.


Sur le côté gauche de la fenêtre se trouve un menu étendu. Pour afficher toutes les erreurs qui existent sur votre ordinateur, vous devez cliquer sur le petit triangle à côté de la ligne « Journaux Windows ». Sélectionnez ensuite « Système ».


Toutes les erreurs sont répertoriées dans la fenêtre supérieure. Les points rouges indiquent des problèmes plus importants, les triangles jaunes indiquent des avertissements. Les causes profondes des dysfonctionnements sont indiquées dans la fenêtre inférieure.

Comment ouvrir l'observateur d'événements

Il existe un autre moyen le plus simple et le plus court d'accéder au journal des événements. Pour ce faire, vous devez cliquer avec le bouton droit sur l'icône du menu Démarrer. Vous pouvez également utiliser le raccourci clavier « Win + X ». Dans le menu contextuel, sélectionnez l'élément appelé « Observateur d'événements ».

Comment utiliser l'Observateur d'événements

Ce Utilitaire Windows peut être utile en cas de problèmes divers avec votre PC. Par exemple, quand, d’une manière ou d’une autre, un écran bleu de la mort se produit. En consultant le journal, vous pouvez trouver la raison de ces événements.

L'erreur peut indiquer quel pilote matériel a provoqué l'échec de l'exécution des commandes suivantes. Vous devrez trouver une erreur dont l'apparition coïncide avec un redémarrage de l'ordinateur, un gel du PC ou un écran bleu. Cette erreur sera désigné comme critique.

S'il y a un serveur sur l'ordinateur, il est possible d'activer l'enregistrement des événements qui enregistrera les arrêts et les redémarrages à tout moment. L'utilisateur devra indiquer la raison exacte du lancement d'un tel processus. Plus tard, vous pourrez passer en revue tous les arrêts et redémarrages, ainsi que connaître la raison saisie pour l'événement.


Log Viewer peut être utilisé conjointement avec l'utilitaire Planificateur de tâches. Pour ce faire, vous devez cliquer avec le bouton droit sur n'importe quel événement. Sélectionnez « Lier une tâche à un événement ». Chaque fois qu'un événement spécifique se produit, le système d'exploitation commence à exécuter la tâche spécifiée.

Comment effacer le journal des événements

Pour effacer le journal, vous devez cliquer avec le bouton droit sur le menu Démarrer. Dans le menu contextuel qui s'ouvre, sélectionnez « ligne de commande (administrateur) ». Dans la barre de recherche, saisissez la valeur « for /F « tokens=* » %1 in ('wevtutil.exe el') DO wevtutil.exe cl « %1″ ». Après un certain temps d'attente, les chargeurs se vident complètement.

Le nettoyage peut être effectué à l'aide d'un utilitaire appelé PowerShell. Pour ce faire, vous devrez exécuter l'utilitaire en tant qu'administrateur. Saisissez ensuite la valeur « wevtutil el | Foreach-Object(wevtutil cl "$_")". Appuyez ensuite sur « Entrée ».


Très probablement, une erreur apparaîtra à la fin du processus, mais cela est normal et rien de grave. Cela effacera le journal des événements.

Salut tout le monde! J'ai écrit une fois un article dans lequel j'ai parlé, mais maintenant 10ka est déjà sorti dans son intégralité et aujourd'hui nous allons le découvrir, quels services doivent être désactivés dans Windows 10.

Quels services peuvent être désactivés dans Windows 10 ?

J'ai expliqué comment désactiver les services et comment s'y connecter, donc je ne me répéterai pas. Pour désactiver les services inutiles dans Windows 10, accédez aux services, lisez ce que signifie le service et désactivez-le s'il n'est pas nécessaire.

* BranchCache Le service met en cache le contenu du réseau. Si vous n'utilisez pas réseau domestique, vous pouvez alors le désactiver complètement.

*CDPSvc (Service de plateforme d'appareils connectés) - Ce service appartient à la série de collecte de données. Il synchronise le calendrier, les contacts, le courrier et d'autres données utilisateur. Je recommande de désactiver ce service en dernier lieu pour vérifier si vous en avez besoin ou non. Vous en aurez probablement besoin si vous utilisez un compte Microsoft et devez vous synchroniser avec appareil mobile.

*CoreMessagerie - Assure la communication entre les composants. Le service est très controversé, car... il n'y a aucune information à ce sujet sur Internet. Il ne peut être désactivé que via le registre, et quelle que soit la personne qui l'a désactivé, le système risque de ne plus démarrer. Nous allons donc en rester là pour le moment.

* Service de publication de collecte de données"Il vaut mieux éteindre complètement cette chose." Il s'agit de la connexion entre le système d'exploitation et le cloud distant. Le service collecte, pour ainsi dire, des statistiques sur vos actions.

* Client DHCP - Si vous utilisez Internet, n’y touchez en aucun cas. C'est ce service qui vous attribue une adresse IP.

* dmwappushsvc- En collectant à nouveau des informations, nous les désactivons également. Ceci est un enregistreur de frappe. Envoie vos actions clés vers un cloud distant.

* Client DNS C'est aussi un service nécessaire pour utiliser Internet. Fonctionne avec votre DNS (sert dans les bonnes directions).

* Service de gestion d'applications d'entreprise— service pour les applications d'entreprise. Vous pouvez le désactiver, mais si vous utilisez Office, par exemple, ou des applications Microsoft, vous devez alors expérimenter. Désactivez-le et voyez si tout se passe bien dans les applications.

* KtmRm pour coordinateur de transactions distribuées - fonction de transaction du système. Nous le laissons de la même manière.

* Prêt à l'emploi sert à la reconnaissance automatique des modifications dans le système. Par exemple, lorsque vous connectez une clé USB, ce service se réveille... Nous le laissons donc tel quel.

* Expérience audio-vidéo Windows de qualité - transmission audio et vidéo sur le réseau en temps réel. Ce n'est pas nécessaire seulement s'il n'y a pas de réseau (ou Internet), dans d'autres cas nous le laissons.

* Microsoft.NET Framework - Nous laissons tous ces services tels quels. Ils servent pour fonctionnement normal la plupart des applications.

* Espaces de stockage SMP- Encore nouveau service d'une série d'inconnues. Je l'éteindrais et verrais comment ça marche. Ce service vous permet de gérer espace disque, mais en le désactivant, je pourrais facilement travailler avec des fichiers et partager des disques.

* Superextraction Fonction utile, fonctionne avec le cache, accélère Fonctionnement de Windows. Il y a 2 côtés à ce service : d'une part, il lancera plus rapidement les applications fréquemment utilisées, de l'autre, il y aura moins de RAM. Ici, je vous conseille également de tester dans quelle mesure cela améliorera les performances de votre ordinateur. Et pour les utilisateurs avec Disque SSD Je vous conseillerais de le désactiver, car... La réponse de ces disques est déjà folle.

*Service de portefeuille— Encore une fois, le service de surveillance, éteignez-le.

* Audio Windows - Contrôle le son. Si vous n'avez pas besoin du son, coupez-le. Dans d'autres cas, nous le laissons.

* Windows Driver Foundation - Framework de pilotes en mode utilisateur - Pour un fonctionnement normal des drivers, ne touchez pas. Laissez-le rester tel quel.

* Recherche Windows - Indexation des fichiers pour la recherche. Si vous ne l'utilisez pas et avez le temps d'attendre que le fichier soit trouvé, désactivez-le. Assurez-vous de le désactiver sur le SSD !

* Configuration automatique périphériques réseau - nécessaire pour détecter de nouveaux appareils sur le réseau. Si vous n'utilisez pas le réseau et Internet, vous pouvez le désactiver.

* Configuration automatique WWAN - service à utiliser Internet mobile. Si vous utilisez modem USB, carte SIM dans l'ordinateur portable, puis ne la déconnectez pas.

* Fichiers hors ligne - vous aide à travailler de manière autonome avec des fichiers inaccessibles précédemment téléchargés. Nous le définissons manuellement.

* AgPolitique IPsec ent - Nécessaire si vous disposez d'un réseau et d'Internet.

*Adaptateur de performances WMI - nécessaire pour les services qui nécessitent wmi, installez-le manuellement. Si des applications en ont besoin, elles les lanceront elles-mêmes)

* Contrôle adaptatif de la luminosité - Laissez-le s'il y a un capteur de lumière.

* Sauvegarde Windows - Si vous ne l'utilisez pas, éteignez-le. Mais il vaut mieux se renseigner sur l’archivage sous Windows, on ne sait jamais, vous l’utiliserez.

* Service biométrique Windows - nécessaire uniquement lors de l’utilisation de dispositifs biométriques. Dans d'autres cas, nous le désactivons.

* Pare-feu Windows - Pour être honnête, je l'éteins toujours, parce que... Je n'ai rien à voler) Et s'ils chiffrent les données, je les restaurerai) Mais je vous conseille de vous procurer, par exemple, Kaspersky Internet Security, qui dispose à la fois d'un antivirus et d'un pare-feu. Et éteignez celui-ci, parce que... il bloque parfois des choses qui ne sont pas nécessaires) En général, il surveille la sécurité de votre ordinateur et ferme les ports pour que les voleurs ne puissent pas pénétrer dans votre ordinateur)

* Navigateur d'ordinateur Il n'y a pas besoin d'un réseau domestique. Manuellement.

* Courtier en temps- Coordonne le travail de fond pour l'application WinRT. Responsable du fonctionnement de l'API Windows. Par conséquent, si vous ne savez pas de quoi il s’agit, vous pouvez essayer de le désactiver, même si vous ne pouvez le désactiver que via le registre. Il existe des informations sur la façon de procéder sur Internet. Pour certains utilisateurs, ce service consomme la moitié des ressources du processeur, mais après désactivation, veillez à vérifier la stabilité de l'ordinateur.

* Courtier d'événements système - Toujours pour les applications WinRT, même si vous le désactivez, vérifiez la stabilité de fonctionnement après déconnexion.

* Courtier de découverte en arrière-plan DevQuery— Surveille les applications en arrière-plan, il vaut mieux le laisser.

* Vérification rapide — Si nécessaire, vérifie la corruption du système de fichiers. C'est aussi un service controversé, mais il vaut mieux le laisser.

* Client Web - C'est ennuyeux si vous n'avez pas Internet. Utilisé pour travailler avec des fichiers sur Internet. Nous le laissons.

* Disque virtuel - Service pour travailler avec des périphériques de stockage. Nous le définissons manuellement.

* Service auxiliaire IP - Fonctionne avec la version 6 du protocole. Je le désactive toujours lui-même, afin que le service puisse être complètement désactivé.

* Connexion secondaire - Réglez-le manuellement, parce que... certains jeux ou programmes l'activeront si nécessaire.

* Préparation de la candidature— Le service prépare les applications pour la première connexion ou lors de l'installation de nouvelles. Il est préférable de le laisser manuellement en cas de besoin, il démarrera tout seul.

* Regroupement des participants au réseau - Nécessaire pour groupe résidentiel. Installer manuellement, on ne sait jamais...

* Répartiteur connexions automatiques accès à distance - Nous le définissons manuellement. Nécessaire pour connexions à distance.

* Gestionnaire de sessions locales- Gère la session utilisateur. Si vous le désactivez, le système risque de ne pas démarrer, nous le laissons donc.

* Gestionnaire des paramètres de l'appareil— Configure et installe de nouveaux appareils. S'il est désactivé, les nouveaux appareils risquent de ne pas s'installer correctement. Le service fonctionne manuellement et démarre lorsqu'un nouvel appareil apparaît. Nous le laissons donc tel quel.

* Gestionnaire d'impression - Nécessaire si vous avez quelque chose à imprimer. Dans d'autres cas, nous le désactivons.

* Gestionnaire de connexions d'accès à distance - manuellement. Une fois, je l'ai complètement déconnecté et je n'ai pas pu créer de connexion. Il est donc préférable de le faire manuellement.

* Gestionnaire des utilisateurs- Gère plusieurs utilisateurs. Si vous avez un utilisateur, installez manuellement.

* Gestionnaire d'authentification Xbox Live- s'il n'y a pas de Xbox, éteignez-la.

* Gestionnaire de cartes téléchargé— Désactivez-le si vous n'utilisez pas l'application Maps.

*Gestionnaire d'identité des membres du réseau— On le laisse manuellement si nécessaire, il démarrera tout seul.

* Gestionnaire de sessions du gestionnaire de fenêtres de bureau - Si vous n'utilisez pas la transparence d'Aero, vous pouvez la désactiver, cela donnera un gros coup de pouce.

* Gestionnaire d'identité des membres du réseau - Nécessaire pour le réseau. Il est préférable de le régler manuellement.

* Gestionnaire d'informations d'identification - Mieux vaut à la main. Stocke vos données, telles que les identifiants et les mots de passe.

* Gestionnaire de compte de sécurité - Il vaut mieux le laisser tel quel. Si vous désactivez ce service, toutes les modifications apportées à la politique de sécurité locale seront perdues.

* Accès aux appareils HID - Accès aux touches de raccourci. Désactivez-le, si certaines combinaisons ne fonctionnent plus, remettez-le.

* Journal des événements Windows - enregistre tous les événements. Un outil utile pour l'utilisateur expérimenté. Il est impossible de désactiver.

* Journaux et alertes de performances - service système, laissez-le tel quel.

* Protection des logiciels -Également un service système, laissez-le tel quel.

* Isolation de la clé GNC - Manuellement.

* Outils Gestion des fenêtres Service système, sans lui, certaines applications risquent de ne pas fonctionner correctement, il vaut donc mieux le laisser.

* Interface du service invité Hyper-V - Si vous ne savez pas ce qu'est Hyper-V, désactivez-le.

* Client de stratégie de groupe - Nous le laissons. Responsable des paramètres de la politique de sécurité.

* Client de suivi de lien modifié - Le suivi des fichiers NTFS n'est pas nécessaire. Éteignez-le.

* Conteneur du service de passeport Microsoft

* Coordinateur de transactions distribuées - Nous le définissons manuellement.

* Piège SNMP - Certains programmes collecteront des informations sur vous. Alors éteignez-le.

* Localisateur d'appel de procédure à distance (RPC) - Manuellement, si nécessaire, des applications le lanceront.

* Routage et accès à distance - Pas nécessaire. Éteignez-le.

* Modules de clé IPsec pour l'échange de clés Internet et IP authentifiée - Ce n'est pas nécessaire, mais il vaut mieux le faire manuellement.

* Lanceur de processus du serveur DCOM - Service système, laissez-le tel quel.

* Module de support NetBIOS sur TCP/IP - S'il n'y a pas d'autres ordinateurs sur le réseau, alors manuellement.

* Configuration d'un serveur de bureau à distance— Si vous ne créez pas de serveur de bureau distant, désactivez-le.

* Immédiat Connexions Windows— configuration de l'enregistreur — Manuellement.

* Découverte SSDP - Nécessaire pour les nouveaux appareils, mais ces appareils ne sont pas toujours disponibles. Par conséquent, installez-le manuellement et, si vous n'en avez pas besoin, désactivez-le.

* Découverte de services interactifs - Manuellement.

* Mise à jour du service Orchestrator— Solution de gestion des workflows dans un data center. Orchestrator vous permet d'automatiser la création, la surveillance et le déploiement de ressources dans votre environnement. En général, installez-le manuellement.

* Partage de connexion Internet (ICS) - Pas nécessaire si vous ne partagez pas votre Internet connexions réseau.

* Définition du matériel Shell - nécessaire à la boîte de dialogue d'exécution automatique d'un disque ou d'un lecteur flash. Tout ce qui vous convient, la plupart des gens en ont besoin. Je l'ai laissé.

* Optimisation du disque- On l'appelle maintenant sous un nouveau nom, mais j'espère que vous savez de quoi il s'agit. Nous le laissons tel quel, et si un SSD est installé, nous l'éteignons.

*Optimisation de la livraison- C'est quelque chose comme un torrent. Par exemple, vous téléchargez des mises à jour ou des applications depuis le magasin, puis le téléchargement s'effectue à partir des sources trouvées. Cela augmente la vitesse de téléchargement. Il est préférable de le laisser manuellement ; lorsqu'un téléchargement se produit, il s'allumera automatiquement.

* Redirecteur de port en mode utilisateur des services Bureau à distance - Si vous n'utilisez pas de connexions à distance, vous n'en avez pas besoin. Il est préférable de l'installer manuellement.

* Nutrition - Ne s'éteint pas. Nous le laissons.

* Planificateur de tâches - Il est conseillé de le laisser tel quel, car... Aujourd'hui, de nombreux programmes l'utilisent.

* Prise en charge de l'élément du panneau de configuration « Rapports de problèmes et de résolutions » - Manuellement.

* Politique de suppression de carte à puce - Pour les utilisateurs de cartes à puce, il est préférable de le faire manuellement.

* Assistant de connexion compte Microsoft- Vous aide à créer et à vous connecter à votre compte Microsoft. Il vaut mieux le laisser manuellement.

* Assistant de connexion réseau - Les notifications sur DirectAccess ne sont pas nécessaires, nous les désactivons.

* Courtier de connexion réseau— Si vous n'avez pas besoin de notifications sur les programmes du magasin, désactivez-les.

* Fournisseur de groupe résidentiel - Pour utiliser des groupes résidentiels. Mieux vaut à la main.

* Réglage automatique filaire - Manuellement.

* Programme d'archivage de données— Si vous utilisez l'archivage et la restauration, laissez-le tel quel. Sinon, éteignez-le.

* Fournisseur de clichés instantanés de logiciels (Microsoft) - Manuellement.

* Écouteur de groupe résidentiel - Manuellement.

* Protocole PNRP - Nous le laissons également manuellement. Certaines applications peuvent utiliser le service.

* Publication de ressources de découverte de fonctionnalités - Nécessaire si vous souhaitez afficher vos fichiers sur d'autres ordinateurs sur le réseau. Si vous ne le souhaitez pas, désactivez-le manuellement ou désactivez-le.

* Poste de travail - Il vaut mieux le laisser, parce que... Certaines applications utilisent ce service.

*Dossiers de travail— Si vous utilisez des dossiers de travail (ils sont généralement utilisés dans les organisations), laissez-les tels quels, sinon désactivez-les ;

* Distribution de certificats - Mieux vaut à la main.

* Extensions d'imprimante et notifications— Si vous utilisez une imprimante, laissez-la, sinon, éteignez-la.

* Protocole d'authentification extensible (EAP) - Manuellement.

* Collecteur d'événements Windows - Manuellement.

* Détails de la candidature - Manuellement.

* Serveur - Si l'ordinateur n'est pas utilisé comme serveur ou ne partage pas l'accès aux fichiers et aux imprimantes, éteignez-le.

* Serveur de modèles de données de tuiles— Si vous utilisez l'interface métro, laissez-la, sinon désactivez-la.

* Service réseau Xbox en direct- encore une fois, si vous n'utilisez pas la Xbox, éteignez-la.

* Connexion réseau - Manuellement.

* Connexions réseau - Laissez-le tel quel. S'il n'y a pas de réseau ou d'Internet, vous pouvez le désactiver.

* Système d'événements COM+ - réglé manuellement. Les applications qui dépendent de ce service le lanceront elles-mêmes si nécessaire.

* Application système COM+ -Également manuellement.

*Service de passeport Microsoft— S'il n'y a pas de carte à puce virtuelle TPM, désactivez-la.

* Service de notifications push Windows— Si vous n'avez pas besoin des notifications des applications, désactivez-les. Si vous en avez besoin, laissez-le.

* Service SSTP- Nous le laissons tel quel, le service est nécessaire s'il y a Internet sur l'ordinateur.

* Service Windows Gestionnaire de licences - Le service est nécessaire pour gérer les licences des applications téléchargées depuis le magasin. Si vous ne téléchargez rien à partir de là, désactivez-le.

* Service de point d'accès Windows Mobile— Le service est nécessaire pour organiser un point Accès Wi-Fi, c'est-à-dire distribuer Internet sans fil d'autres appareils. Si vous ne le distribuez pas, désactivez-le.

* Service de découverte automatique du proxy Web WinHTTP - Si vous avez besoin d’Internet, laissez-le tel quel.

* Service de configuration automatique WLAN - service pour réseaux sans fil. Par conséquent, s’ils ne sont pas là, ce n’est pas nécessaire.

* Service de filtrage de base - d'une part, ce n'est pas nécessaire (si la sécurité n'est pas nécessaire), mais d'autre part, certains programmes peuvent produire des erreurs. Alors on le laisse.

*Service communication sans fil Bluetooth- Nécessaire si vous utilisez Casques Bluetooth.

* Service de virtualisation de postes de travail à distance Hyper-V— Encore une fois, si vous ne savez pas ce qu'est Hyper-V, désactivez-le.

* Service de temps Windows - nécessaire pour synchroniser l’heure avec Internet.

* Service de localisation géographique- Éteignez-le. Ce n'est nécessaire que pour les téléphones. Internet trouvera déjà où vous êtes)

* Service de données de capteur— Si vous n'avez connecté aucun capteur, déconnectez-le. Laissez-le sur les téléphones et les tablettes.

* Service de capteur- Le même. Nécessaire pour les téléphones et les tablettes.

* Service de démonstration en magasin— Éteignez-le, pas besoin de démontrer quoi que ce soit)

* Service de suivi des diagnostics— Le service fait partie de la série de surveillance, nous le désactivons donc.

*Service d'arrêt en tant qu'invité (Hyper-V)

* Service de téléchargement Images Windows(WIA)— Le service n'est nécessaire que s'il y a un scanner. Elle est chargée de recevoir les images des scanners et des caméras.

* Service de demande de cliché instantané de volumes Hyper-V— Encore une fois, si vous ne savez pas ce qu'est Hyper-V, désactivez-le.

* Service Windows Defender— Avec un bon antivirus, c'est un service inutile, mais vous ne pouvez pas simplement le désactiver ici.

* Service d'initiateur Microsoft iSCSI - Nous l'installons manuellement, si les programmes en ont besoin, ils le lanceront eux-mêmes.

* Service d'interface d'économie de réseau - Nécessaire au fonctionnement normal du réseau.

* Service d'infrastructure de tâches en arrière-plan— Pour les opérations normales en arrière-plan, laissez-le.

* Service d'historique des fichiers— Une nouvelle façon de protéger les fichiers ; à chaque modification, les fichiers sont dupliqués. C'est à chacun de l'éteindre ou non. Je l'éteindrais probablement, parce que... Ce n'était pas là avant et ce n'était pas nécessaire)

* Service de cache de polices Windows - sert à améliorer les performances, met en cache les polices et ne perd pas de temps à charger.

* Service de licence client (ClipSVC)— nécessaire pour les applications téléchargées depuis la boutique. Si vous ne téléchargez rien à partir de là, vous pouvez le désactiver.

* Service Windows Store(WSService)— Si vous utilisez le magasin, laissez-le allumé, sinon éteignez-le.

* Service de routeur AllJoyn- Si vous ne savez pas ce que c'est, éteignez-le.

* Service de routeur SMS Microsoft Windows — Ce service n'est certainement pas nécessaire sur un ordinateur !

* Service de moteur d'archivage au niveau bloc - Nous le définissons manuellement. Si un archivage ou une restauration est nécessaire, le service démarrera tout seul.

*Service de surveillance des capteurs— S'il n'y a pas de capteurs sur l'ordinateur, cela n'est pas nécessaire.

* Service de configuration réseau- Il vaut mieux le laisser manuellement.

* Service d'échange de données (Hyper-V)— Encore une fois, si vous n'utilisez pas Hyper-V, désactivez-le.

* Service accès public vers les ports Net.Tcp - Désactivé par défaut. Nécessaire uniquement si vous avez besoin du protocole Net.Tcp.

* Service de partage réseau du Lecteur Windows Media - Manuellement. Si vous en avez besoin, il s'allumera.

* Service d'énumération des lecteurs de cartes à puce— Si vous n'utilisez pas de cartes à puce, désactivez-les.

* Service d'énumérateur d'appareils portables - Utilisé pour synchroniser de la musique, des vidéos, etc. avec support amovible. Je l'installerais manuellement. Ce n'est pas toujours nécessaire.

* Prise en charge Bluetooth- Nécessaire si vous disposez du Bluetooth.

* Service de politique de diagnostic - Nécessaire pour diagnostiquer les problèmes... Pour être honnête, cela aide rarement. Par conséquent, vous pouvez expérimenter en le désactivant. Si nécessaire, allumez-le.

* Service d'assistant de compatibilité des programmes - Le service est nécessaire pour exécuter des programmes incompatibles avec votre système d'exploitation. S'il n'y en a pas, installez-les manuellement.

* Service de vérification du réseau Windows Défenseur - Encore mieux bon antivirus que ce service, mais ne vous contentez pas de le désactiver.

* Service de profil utilisateur - Mieux vaut le laisser. Il fonctionne avec les profils d'utilisateurs d'ordinateurs.

* Service de publication de noms d'ordinateurs PNRP - Nécessaire pour les groupes de maison.

* Service de fréquence cardiaque (Hyper-V)— Surveille l'état de la machine virtuelle. Si vous n'utilisez pas machines virtuelles Hyper-V, puis désactivez-le.

*Service de déploiement AppX (AppXSVC)— Si vous n'utilisez pas le magasin, éteignez-le.

* Service de journalisation des erreurs Windows - Enregistre les erreurs. Il est préférable de l'installer manuellement.

* Service d'enregistrement du contrôle des appareils- Il vaut mieux le laisser manuellement.

* Service de référentiel d'État— il vaut mieux le laisser tel quel manuellement.

* Service de collecte ETW Internet Explorer — Un autre collecteur, éteignez-le.

* Service d'information sur le réseau connecté - Il est préférable de le laisser tel quel pour un fonctionnement normal du réseau.

* Service de séances machines virtuelles(Hyper-V) -

* Service de clavier tactile et de panneau d'écriture manuscrite - nécessaire pour les tablettes. Si votre ordinateur ne dispose pas d'un clavier tactile ou tablette graphique, puis éteignez-le.

* Service de synchronisation de l'heure (Hyper-V) - s'il n'y a pas de machines virtuelles Hyper-V, désactivez-la.

* Service de partage de données- laissez-le manuellement.

* Service de correspondance d'appareils— Si l'ordinateur ne communique pas avec d'autres appareils via un fil ou connexions sans fil, vous pouvez alors le désactiver.

* Service de liste de réseaux - Il vaut mieux le laisser ainsi.

* Service de notification d'événements système - Si tu ne vas pas regarder Messages Windows, alors vous n'en avez pas besoin.

* Service télécommande Windows (gestion WS) - Placez-le manuellement.

* Service hôte du fournisseur de chiffrement Windows- Éteignez-le.

* Service d'installation d'appareils— Il vaut mieux le laisser tel quel, le service est pour installation correcte appareils.

*Service de stockage- il vaut mieux le laisser manuellement.

* Service de chiffrement de lecteur BitLocker - Chiffre les disques. Si vous ne l'utilisez pas, il vaut mieux l'éteindre.

* Service de passerelle de couche d'application - Le service est nécessaire uniquement pour fonctionner avec le pare-feu. Manuellement.

* Services de cryptographie - Pour installer de nouveaux programmes, il vaut mieux le laisser tel quel.

* Services de bureau à distance - Si vous n'utilisez pas de bureaux distants, désactivez-le.

* Carte à puce - Si vous ne les utilisez pas, vous n’en avez pas besoin.

*Événements d'acquisition d'images fixes- nécessaire pour numériser des images. Par conséquent, s'il n'y a pas de scanner, éteignez-le.

* Mappeur de point de terminaison RPC - Le service est nécessaire pour le trafic entrant. On ne peut rien y faire. C'est pourquoi nous le laissons.

* Sauvegarde de jeux sur Xbox Live - S'il n'y a pas de Xbox, éteignez-la.

* Constructeur fini Points Windows Audio- Si vous avez besoin de son, laissez-le.

* Service de collecteur standard Microsoft Diagnostics (R)- Le collecteur à nouveau, éteignez-le.

* Téléphonie - Partez à la main. Il démarrera si nécessaire.

* Sujets - Ils consomment beaucoup de ressources mémoire. Si vous n'en avez pas besoin, éteignez-le.

* Cliché instantané de volume - Crée des points de récupération, archivant dans arrière-plan. Placez-le manuellement. Il démarrera si nécessaire.

* Topologue de couche de liaison - Egalement à la main. Il démarrera si nécessaire.

* Appel de procédure à distance (RPC) - Service système. Laissez-le tel quel.

* Registre à distance - Permet utilisateurs distants, manipulez votre registre. Éteignez-le.

* Identité de l'application - Manuellement.

* Unité du système de diagnostic - Diagnostic des problèmes. Placez-le manuellement.

* Nœud de service de diagnostic -Également manuellement.

* Nœud de périphérique PNP générique - Placez-le manuellement. Tous les appareils ne sont pas PnP.

* Gestion des applications - Placez-le manuellement. Le service vous permet de configurer des politiques pour les applications.

* Programme d'installation ActiveX -Également manuellement. Vous devrez installer un tel objet, il démarrera tout seul.

* Programme d'installation Windows - Installation de programmes.msi. Manuellement.

* Programme d'installation des modules Windows - Installe et supprime les composants et les mises à jour. Manuellement.

* Télécopie - Nécessaire si vous n'avez qu'un fax.

* Service de transfert intelligent en arrière-plan (BITS) - Laissez-le à la main. Le service est utile.

* Hôte de la bibliothèque de compteurs de performances— Partage les compteurs de performances avec d'autres utilisateurs. Éteignez-le.

* Hôte du fournisseur de découverte - Laissez-le à la main. Il faudra que cela commence.

* Couleur Système Windows(WCS) - Manuellement. Les appareils en auront besoin et ils le lanceront.

* Centre de sécurité - Garde un oeil sur Sécurité Windows. Elle m'énerve avec ses notifications. C'est donc à vous de décider si vous devez l'éteindre ou non.

* Mise à jour Windows - D'un côté fonctionnalité utile. Il comble les failles du système, met à jour les pilotes, mais d'un autre côté, il utilise activement Internet, les ressources mémoire et si vous éteignez l'ordinateur pendant la mise à jour, le système d'exploitation peut planter. Il faut donc également choisir ce qui est le plus important, la sécurité ou les performances.

* Crypté système de fichiers(EFS)— Pour la sécurité des fichiers. Il est préférable de le laisser tel quel manuellement.

C'est tout. Dans cet article, j'ai décrit les services qui peuvent être désactivés dans Windows 10, ainsi que ce qu'il est préférable de laisser pour le fonctionnement normal du système. Je l'ai vérifié moi-même, tout fonctionne pour moi. Si vous avez d'autres informations, écrivez-les, je les ajouterai, cela aidera beaucoup de personnes.

L'un des nombreux changements apportés à Windows 10 est la sauvegarde des journaux de mise à jour dans des fichiers au format ETL, qui ne peuvent être lus qu'à l'aide de utilitaires spéciaux. Dans les versions antérieures du système, les journaux étaient écrits dans un format normal. fichier texte, mais comme le service de mise à jour est constamment actif dans le système, les données étaient régulièrement écrasées, ce qui créait une charge indésirable supplémentaire sur le disque.L'utilisation du format de journal ETL a réduit la charge sur disque dur, mais a rendu la lecture des journaux moins pratique pour les administrateurs. Microsoft est conscient de ce problème, c'est pourquoi les développeurs ont implémenté la possibilité de convertir les fichiers journaux de mise à jour dans un format lisible par l'homme. De plus, les journaux peuvent être consultés à l'aide du journal des événements Windows intégré. Examinons les deux options un peu plus en détail.

Lancez la console PowerShell et exécutez la commande Get-WindowsUpdateLog.

La lecture et la conversion des données commenceront immédiatement,

À la fin de la procédure, vous aurez un fichier WindowsUpdate.log sur votre bureau, que vous pourrez ouvrir avec le Bloc-notes standard ou tout autre éditeur de texte. Vous pouvez désormais étudier vous-même le journal en toute sécurité ou l'envoyer à des utilisateurs plus expérimentés.

La deuxième méthode est tout aussi simple. Appelez le menu contextuel du bouton Démarrer (Win + X) et sélectionnez-y « Observateur d'événements ».

Dans le journal qui s'ouvre, suivez la chaîne Journaux d'applications et de services → Microsoft → Windows → WindowsUpdateClient → Opérationnel. Dans ce cas, dans la colonne centrale du Log, vous recevrez une liste triée des événements liés au fonctionnement de la fonction de mise à jour.

Choix de l'éditeur

© 2024 ermake.ru -- À propos de la réparation de PC - Portail d'information