Guide Windows

Comment Ouvrir l'Observateur
d'Événements dans Windows 10 & 11

Guide complet étape par étape présentant toutes les méthodes pour lancer le Journal des événements Windows — de la boîte de dialogue Exécuter aux commandes PowerShell.

⊞ Windows 10 ⊞ Windows 11 📋 Observateur d'événements 🔧 Outils système ⏱ 5 min de lecture
Vue d'ensemble

Qu'est-ce que l'Observateur d'Événements dans Windows 10 et Windows 11 ?

L'Observateur d'événements Windows (également appelé Journal des événements) est un utilitaire système intégré qui enregistre toute l'activité significative de votre PC — des erreurs d'applications et des audits de sécurité aux avertissements système et aux messages d'information. C'est l'un des outils de diagnostic les plus puissants disponibles dans Windows, présent dans toutes les versions de Windows XP à Windows 11.

Savoir comment ouvrir et lire l'Observateur d'événements est utile aussi bien aux administrateurs système et aux professionnels de l'informatique qu'aux utilisateurs particuliers : il permet de résoudre des blocages, de surveiller les tentatives de connexion, d'identifier des défaillances matérielles et de suivre le comportement des services.

ℹ️
Bon à savoir L'exécutable de l'Observateur d'événements est eventvwr.msc. Ce fichier se trouve à l'emplacement C:\Windows\System32\eventvwr.msc et peut être lancé par l'une des méthodes décrites dans ce guide.

Catégories principales de journaux

Catégorie de journal Ce qu'il enregistre Cas d'utilisation courant
Application Événements générés par les applications installées Plantages d'applications, erreurs logicielles
Sécurité Tentatives de connexion, modifications de stratégie, utilisation des privilèges Audit de sécurité, détection d'intrusions
Système Événements du système d'exploitation Windows et des pilotes Défaillances de pilotes, arrêt de services
Configuration Événements d'installation et de mise à jour Problèmes avec Windows Update
Événements transférés Événements collectés depuis des ordinateurs distants Journalisation centralisée en entreprise
Méthode 1

Comment Ouvrir l'Observateur d'Événements via la Boîte de Dialogue Exécuter

La méthode la plus rapide et la plus universelle pour Windows 10 et Windows 11 consiste à utiliser la boîte de dialogue Exécuter. Elle fonctionne quelle que soit la configuration de la barre des tâches ou du menu Démarrer.

M1
Boîte Exécuter — eventvwr.msc
Win 10 + Win 11
  1. Appuyez sur Win + R pour ouvrir la boîte de dialogue Exécuter.
  2. Tapez eventvwr.msc dans le champ Ouvrir.
  3. Appuyez sur Entrée ou cliquez sur OK.
  4. La fenêtre de l'Observateur d'événements s'ouvre immédiatement.
Astuce Vous pouvez également taper simplement eventvwr (sans l'extension .msc) et Windows reconnaîtra la commande sans problème.
Méthode 4

Ouvrir l'Observateur d'Événements via l'Invite de Commandes (CMD)

Les utilisateurs avancés et les administrateurs système préfèrent souvent lancer les outils depuis la ligne de commandes. Cette méthode est particulièrement utile lors de l'exécution de scripts ou lorsque l'interface graphique n'est pas disponible.

M4
Invite de commandes (CMD)
Win 10 + Win 11
  1. Appuyez sur Win + S et tapez cmd, puis appuyez sur Entrée pour ouvrir l'invite de commandes (ou faites un clic droit pour « Exécuter en tant qu'administrateur »).
  2. Dans la fenêtre de l'invite de commandes, tapez la commande suivante et appuyez sur Entrée :
Invite de commandeseventvwr.msc

L'Observateur d'événements s'ouvre immédiatement dans une fenêtre séparée.

⚠️
Accès administrateur requis Pour consulter les journaux de Sécurité tels que les audits de connexion, vous devez lancer l'invite de commandes en tant qu'Administrateur. Faites un clic droit sur l'invite de commandes et sélectionnez « Exécuter en tant qu'administrateur » avant de saisir la commande.
Méthode 5

Ouvrir l'Observateur d'Événements via PowerShell dans Windows 10 et 11

PowerShell offre à la fois un moyen d'ouvrir l'Observateur d'événements en mode graphique et des applets de commande puissantes pour interroger les journaux directement depuis le terminal — sans jamais ouvrir l'interface graphique.

M5
PowerShell — Interface graphique & ligne de commandes
Win 10 + Win 11

Ouvrir l'interface graphique de l'Observateur d'événements

PowerShelleventvwr.msc

Interroger les journaux directement dans PowerShell

Pour récupérer les 20 dernières erreurs du journal Système sans ouvrir l'interface graphique :

PowerShell — Get-EventLogGet-EventLog -LogName System -EntryType Error -Newest 20

Pour Windows 11 et les versions modernes de PowerShell, l'applet de commande recommandée est Get-WinEvent :

PowerShell — Get-WinEventGet-WinEvent -LogName System -MaxEvents 20 | Where-Object { $_.LevelDisplayName -eq "Error" }
📘
Conseil utilisateur avancé Get-WinEvent est nettement plus rapide que Get-EventLog pour les journaux volumineux et prend en charge le filtrage par plage de dates, ID d'événement et nom de fournisseur. C'est l'applet de commande recommandée sur Windows 10 v1709+ et toutes les versions de Windows 11.
Méthode 6

Trouver l'Observateur d'Événements via le Panneau de Configuration

Le chemin par le Panneau de configuration est légèrement plus long, mais il est utile si vous naviguez déjà dans les paramètres système ou si vous préférez l'approche classique de l'interface Windows.

M6
Panneau de configuration → Outils d'administration
Win 10 + Win 11
  1. Ouvrez le menu Démarrer et recherchez Panneau de configuration, puis ouvrez-le.
  2. Dans le Panneau de configuration, passez l'affichage en Grandes icônes ou Petites icônes (pas par Catégorie).
  3. Cliquez sur Outils Windows (Windows 11) ou Outils d'administration (Windows 10).
  4. Dans le dossier qui s'ouvre, double-cliquez sur Observateur d'événements.
🗂️
Changement dans Windows 11 Microsoft a renommé les Outils d'administration en Outils Windows dans Windows 11. Le dossier se trouve à l'emplacement C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Tools et contient tous les utilitaires d'administration classiques, y compris l'Observateur d'événements.
Méthode 7

Accéder à l'Observateur d'Événements via la Gestion de l'Ordinateur

L'Observateur d'événements est également intégré en tant que composant logiciel enfichable dans la console Gestion de l'ordinateur — une console MMC (Microsoft Management Console) unifiée qui regroupe plusieurs outils d'administration au même endroit.

M7
Gestion de l'ordinateur (compmgmt.msc)
Win 10 + Win 11
  1. Appuyez sur Win + R pour ouvrir la boîte de dialogue Exécuter.
  2. Tapez compmgmt.msc et appuyez sur Entrée.
  3. Dans le panneau gauche de la Gestion de l'ordinateur, développez Outils système.
  4. Cliquez sur Observateur d'événements pour développer l'arborescence des journaux et commencer à parcourir les événements.

Cette approche est privilégiée par les professionnels de l'informatique qui ont besoin de gérer l'Observateur d'événements en même temps que la Gestion des disques, le Gestionnaire de périphériques et les Services dans une seule fenêtre — notamment lors d'interventions à distance sur un autre ordinateur.

Comparaison de toutes les méthodes

✦ Méthodes les plus rapides

  • Win + R → eventvwr.msc (la plus rapide)
  • Win + X → Observateur d'événements (sans saisie)
  • Recherche dans la barre des tâches (la plus simple pour débutants)
  • PowerShell pour l'automatisation et les scripts

✦ Méthodes plus lentes

  • Chemin par le Panneau de configuration (plusieurs clics)
  • Gestion de l'ordinateur (navigation supplémentaire)
  • Chemin par l'Explorateur de fichiers (usage rare)
FAQ

Questions Fréquentes sur l'Observateur d'Événements Windows

Voici les questions les plus fréquemment posées par les utilisateurs sur l'ouverture et l'utilisation du Journal des événements dans Windows 10 et Windows 11.

Q Pourquoi l'Observateur d'événements requiert-il des privilèges d'administrateur pour certains journaux ?
Le journal de Sécurité est restreint aux administrateurs par défaut car il contient des informations sensibles telles que les tentatives de connexion des utilisateurs, les élévations de privilèges et les modifications de stratégie. Les comptes utilisateur standard peuvent consulter les journaux Application et Système, mais l'accès au journal de Sécurité nécessite une session élevée. Faites un clic droit sur l'Observateur d'événements et choisissez Exécuter en tant qu'administrateur pour obtenir un accès complet.
Q Quelle est la différence entre les événements Erreur, Avertissement et Information ?
Windows classe les événements en cinq niveaux : Information (activité normale), Avertissement (problème potentiel n'ayant pas entraîné de panne), Erreur (problème significatif ayant causé une perte de fonctionnalité), Critique (défaillance nécessitant une attention immédiate) et Succès de l'audit / Échec de l'audit (événements liés à la sécurité dans le journal de Sécurité). Filtrer par « Erreur » ou « Critique » est le meilleur point de départ pour diagnostiquer les problèmes système.
Q L'Observateur d'événements est-il identique dans Windows 10 et Windows 11 ?
Fonctionnellement, oui. L'application Observateur d'événements (eventvwr.msc) est identique dans les deux systèmes d'exploitation. La seule différence concerne le chemin via le Panneau de configuration — Windows 11 a renommé les Outils d'administration en Outils Windows. Tous les raccourcis clavier et les méthodes en ligne de commandes fonctionnent sur les deux versions sans aucune modification.
Q Comment filtrer les événements par un ID d'événement spécifique dans l'Observateur d'événements ?
Dans l'Observateur d'événements, sélectionnez le journal à filtrer (par ex., Système), puis cliquez sur Filtrer le journal actuel… dans le panneau Actions à droite. Dans la boîte de dialogue, entrez le numéro d'ID d'événement (par exemple, 41 pour un arrêt inattendu, ou 7034 pour un plantage de service). Cliquez sur OK pour n'afficher que les événements correspondant à cet ID. Vous pouvez également combiner plusieurs ID séparés par des virgules.
Q Puis-je ouvrir l'Observateur d'événements d'un ordinateur distant ?
Oui. Dans l'Observateur d'événements, faites un clic droit sur Observateur d'événements (local) dans le panneau gauche et sélectionnez Se connecter à un autre ordinateur… Entrez le nom d'hôte ou l'adresse IP de l'ordinateur distant. Vous devez disposer d'informations d'identification d'administrateur sur cet ordinateur et vérifier que le Pare-feu Windows autorise la gestion distante du journal des événements (le port TCP 135 et les règles de pare-feu Gestion distante du journal des événements doivent être activés sur l'ordinateur cible).
Q Comment exporter les journaux de l'Observateur d'événements vers un fichier ?
Faites un clic droit sur n'importe quel journal dans l'Observateur d'événements et choisissez Enregistrer tous les événements sous… Vous pouvez exporter au format .evtx (format natif du Journal des événements Windows), .xml, .txt ou .csv. Le format .evtx est recommandé si vous devez analyser le journal sur un autre ordinateur Windows. Pour le partager avec des outils non-Windows ou Excel, exportez en CSV.

🏁 Récapitulatif

L'Observateur d'événements Windows est un outil de diagnostic essentiel disponible dans toutes les versions de Windows 10 et Windows 11. La façon la plus rapide de l'ouvrir est d'appuyer sur Win + R et de taper eventvwr.msc. Pour une utilisation quotidienne, la recherche dans le menu Démarrer ou le menu WinX (Win + X) sont les options les plus pratiques. Les utilisateurs avancés et les administrateurs système peuvent tirer parti de l'applet de commande Get-WinEvent de PowerShell pour interroger les journaux directement depuis le terminal sans jamais ouvrir l'interface graphique. Quelle que soit la méthode choisie, le Journal des événements reste votre premier réflexe pour diagnostiquer les erreurs, les plantages et les événements de sécurité sur votre PC Windows.