Service d'Aide et d'Assistance Micro-informatique à l'Utilisateur (SAAMU)

C'est comme cela que j'appelle les informations tracées dans :
Panneau de configuration - Outils d'administration - Observateurs d'événements.

Cette BN est composée de 3 journaux :

• Système
  
• Application
  
• Sécurité

et de 3 types d'informations :

• Les Erreurs
  
• Les Avertissements
  
• Les Informations

Régulièrement, au moins une fois par semaine, et même une fois par jour dans les premiers temps, je vous conseille d'examiner les journaux Système et Application en recherchant les erreurs.
Pour cela on peut utiliser les filtres.
Toutes les erreurs doivent avoir une explication et une action corrective
Faites de même avec les avertissements

Quelques Outils Annexes :

Gilles Ronsin propose cette modification de la base de registre pour orienter la recherche des solutions directement vers le site Event. Attention tout est en anglais.
Exécuter http://gilles.ronsin.free.fr/reg/WXP-NewEvntVwr.reg

Ma Boîte Noire

J'ai préparé une console que vous pouvez télécharger ici :
http://papynet.mvps.org/MesOutils/MaBoiteNoire.zip

Je vous conseille de créer dans Mes Documents, un dossier MaConfig et un sous dossier Système.
Dézipper le fichier téléchargé dans ce sous dossier.

Ensuite cliquez sur le fichier MaBoiteNoire.msc pour lancer la console.
Pour vous faciliter les consultations futures vous pouvez créer un raccourci sur le bureau en faisant : clic droit sur le fichier, et envoyer vers le bureau (créer un raccourci ...)

Dans les messages suivants j'indiquerais les actions correctives pour certaines erreurs et avertissements

Pour mieux comprendre et utiliser la gestion des événements, vous pouvez regarder ceci :
http://www.pcastuces.com/pratique/windows/observateur_evenements/page1.htm

Avertissement : Evénement 1517

"Windows a sauvegardé le Registre utilisateur ... alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local."

Pour ne plus avoir cet avertissement qui se produit à l'arrêt de windows, Microsoft a développé User Profile Hive Cleanup Service qui se charge de fermer les applications qui maintiennent des ruches du registre ouverte. Il logue aussi le nom des application et les clés du registre responsables, ce qui peut permettre la résolution du problème.
http://www.microsoft.com/downloads/details.aspx?FamilyID=1b286e6d-8912-4e18-b570-42470e2f3582&DisplayLang=en

Erreur : Evénement 7000

Avec un modem Sagem : "Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé."

Celà ne perturbe pas votre connexion à Internet, c'est simplement une erreur du driver (pilote).
Pour faire disparaître cette erreur téléchargez et installez ce petit correctif (mis au point avec Alain Vouillon) ou appliquez le directement : http://a.vouillon.free.fr/ftp/GeneralPurposeUSBdriverOn.reg

Avertissement : W32 Time, événement 36

Le service de temps n'a pas pu synchroniser l'heure système de nnnnn secondes car aucun fournisseur de temps n'a pu fournir de datage utilisable. L'horloge système n'est pas synchronisée.

Si cet avertissement n'a lieu que de temps en temps cela veut-dire que le serveur de temps universel n'a pas répondu assez vite. (J'utilise ntp.univ-lyon1.fr)
Autrement cela peut venir du service "Horloge Windows" qui ne serait pas en automatique, ou qu'un pare-feu bloque le port ...

Avertissement : Evénement 4226

Posté le 11/11/2006 en réponse à une question de Alain Bab

On ne peut rien y faire, c'est que les sites "cherchés" ne répondent pas.
C'est une protection faite par MS depuis le SP2 pour éviter que des "saloperies" entrent dans les PC via les produits de P2P.

Voila l'explication :
- Partages P2P: Pour limiter la propagation massive et instantanée des virus, le SP2 limite le nombre de demandes simultanées en 'TCP half connected pour les IP non joignables' à 10.
Toutes demandes supplémentaires sont mises en file d'attente et débloquées à un rythme contrôlé. Un avertissement << ID évèn.: 4226 : TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées. >>, est alors inscrit dans l'Observateur d'évènements, journal Système.
Vous pouvez croire que cette limitation freine qq. peu votre logiciel P2P. En réalité, après 10 à 20 minutes, vous verrez bien plus de 10 connexions dans votre logiciel P2P.
Tapez la commande "Netstat -p TCP" pour vous en convaincre". Cela n'influe pas du tout le débit de données, mais seulement la vitesse à laquelle vous contactez de possible correspondants et ce d'autant plus que ceux-ci sont injoignables.