|
La commande pour ouvrir l'Observateur d'événements dans la zone Exécuter de Windows 8 est « eventvwr.msc ».
Lorsque l'Observateur d'événements est affiché, plusieurs processus sont en cours d'exécution, mais il est difficile d'identifier ceux *exacts* sans outils de surveillance spécifiques. La raison en est que l'Observateur d'événements lui-même est une application complexe qui utilise divers services et composants Windows pour fonctionner. Ceux-ci incluent, sans toutefois s'y limiter :
* svchost.exe (instances multiples) : Il s'agit d'un processus hôte générique pour divers services Windows. De nombreux services liés à la journalisation, à la sécurité et à la gestion du système s'exécutent probablement sous svchost.exe, contribuant ainsi aux fonctionnalités de l'Observateur d'événements. Déterminer les services spécifiques au sein de svchost sans outils détaillés de surveillance des processus n'est pas pratique.
* explorer.exe : Ce processus gère le Windows Shell, y compris l'interface utilisateur graphique de l'Observateur d'événements.
* winlogon.exe : Ce processus est crucial pour la connexion des utilisateurs et la gestion des sessions et joue un rôle dans les processus en arrière-plan avec lesquels l'Observateur d'événements peut interagir.
* Autres processus système : De nombreux autres processus système, dont beaucoup sont liés aux fonctions principales du système d'exploitation, seront également actifs, bien que leur implication directe dans l'affichage de l'Observateur d'événements puisse être indirecte. Les processus exacts et leurs relations sont complexes et dépendent de la configuration du système et de l'activité actuelle.
Il est impossible de donner une liste définitive de *tous* les processus impliqués sans utiliser un logiciel de surveillance des processus capable de retracer la communication inter-processus et l'utilisation des ressources. Les processus répertoriés ci-dessus sont de bons candidats pour une implication significative dans l’exécution de l’Observateur d’événements.
|
