Comment démarrer/arrêter le journal des événements Windows

Le service Windows Event Log gère les événements et les journaux d'événements. Ce service prend en charge la journalisation, les requêtes, les abonnements, le stockage des journaux et la gestion des métadonnées d'événements. Il peut afficher les événements aux formats XML et texte brut. L'arrêt de ce service peut affecter la sécurité et la fiabilité du système.

Comment démarrer/arrêter le service de journal des événements Windows à partir de Services.msc

Suivez ces étapes:

Cliquez sur le menu Démarrer et sélectionnez Rechercher des programmes et des fichiers .

Tapez services.msc et appuyez sur Enter.

Localisez le service Journal des événements Windows , observez son état actuel et ouvrez-le pour apporter des modifications.

Localisez le service de journal des événements Windows

Dans l' onglet Général , vous pouvez sélectionner Démarrer/Arrêter et modifier le type de démarrage du service Journal des événements Windows.

Sélectionnez Démarrer/Arrêter

Comment démarrer/arrêter le service de journal des événements Windows à partir de l'Éditeur du Registre

Suivez ces étapes:

Cliquez sur le menu Démarrer et sélectionnez Rechercher des programmes et des fichiers .

Tapez regedit et appuyez sur Enter.

Confirmez la fenêtre contextuelle Contrôle de compte d'utilisateur.

Confirmez la fenêtre contextuelle de contrôle de compte d'utilisateur

Avertissement:

De graves problèmes peuvent survenir si vous modifiez le registre de manière incorrecte à l'aide de l'Éditeur du Registre ou d'une autre méthode. Vous devrez peut-être réinstaller le système d'exploitation et Microsoft ne peut pas garantir que ces problèmes pourront être résolus.

Accédez à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog et localisez la clé de registre Start .

Localisez la clé de registre Démarrer

Double-cliquez sur Démarrer et modifiez la valeur :

Changer le type de démarrage :

• Automatique - 2
• Manuel - 3
• Désactivé - 4
• Automatique (démarrage différé) - 2

Remarque : Lorsque vous passez en Automatique (Démarrage différé) , une nouvelle clé DelayedAutostart est créée avec la valeur 1.

Comment démarrer/arrêter le service de journal des événements Windows à partir de l'invite de commande

Suivez ces étapes:

Cliquez sur le menu Démarrer et sélectionnez Rechercher des programmes et des fichiers .

Ouvrez l'invite de commande avec les droits d'administrateur (tapez cmd , cliquez avec le bouton droit sur l' icône cmd dans Programmes et cliquez sur Exécuter en tant qu'administrateur ).

Confirmez la fenêtre contextuelle Contrôle de compte d'utilisateur .

Sélectionnez et copiez une clé de registre

Sélectionnez et copiez une clé de registre, puis cliquez avec le bouton droit sur la fenêtre d'invite de commandes, puis appuyez sur Enter.

Pour démarrer le service Journal des événements Windows :

net start eventlog

Remarque : Vous ne pouvez pas démarrer un service si le type de démarrage est désactivé.

Pour arrêter le service Journal des événements Windows :

net stop eventlog

Pour changer le type de démarrage :

• Automatique:

REG add "HKLM\SYSTEM\CurrentControlSet\services\eventlog" /v Start /t REG_DWORD /d 2 /f

• Manuel:

REG add "HKLM\SYSTEM\CurrentControlSet\services\eventlog" /v Start /t REG_DWORD /d 3 /f

• Désactivé:

REG add "HKLM\SYSTEM\CurrentControlSet\services\eventlog" /v Start /t REG_DWORD /d 4 /f

• Automatique (démarrage différé) :

REG add "HKLM\SYSTEM\CurrentControlSet\services\eventlog" /v Start /t REG_DWORD /d 2 /f

Remarque : Lorsque vous passez à Automatic (Delayed Start) , une nouvelle clé DelayedAutostart est créée avec la valeur 1 .

REG add "HKLM\SYSTEM\CurrentControlSet\services\eventlog" /v DelayedAutostart /t REG_DWORD /d 1 /f

Lorsque vous passez de Automatic (Delayed Start) à Automatic , DelayedAutostart change sa valeur en 0 .

Comment démarrer/arrêter le service de journal des événements Windows à l'aide de la configuration système

Suivez ces étapes:

Cliquez sur le menu Démarrer et sélectionnez Rechercher des programmes et des fichiers .

Entrez msconfig et appuyez sur Enter.

Dans Configuration système , accédez à l' onglet Services et recherchez le service Journal des événements Windows .

Rechercher le service de journal des événements Windows

Décochez la case correspondante pour empêcher ce service de démarrer puis cliquez sur OK pour terminer

Toute modification apportée à la configuration du système sera appliquée ultérieurement.

Toute modification dans la configuration du système sera appliquée ultérieurement