Windows enregistre à peu près tous les événements qui se produisentquand quelqu'un l'utilise. Le journal n’intéresse guère l’utilisateur moyen, mais il est très utile à quiconque de dépanner une application ou d’avoir des difficultés à exécuter un processus. Si vous avez besoin de savoir quel utilisateur a installé ou désinstallé une application sous Windows, consultez le journal des événements électronique. Voici ce que vous devez faire.
Vous aurez besoin des droits d’administrateur pour voir lebûche. Cliquez avec le bouton droit de la souris sur Ce PC (Poste de travail sous Windows 7) et sélectionnez Gérer dans le menu contextuel. Fournissez une autorisation administrative si vous y êtes invité. Développez Outils système> Observateur d'événements> Journaux Windows et sélectionnez Application. Le volet de droite apparaît d'abord vide lorsque Windows charge les événements consignés. Pendant une seconde, on dirait que la fenêtre est gelée, mais laissez-la une minute. Une fois chargé, vous verrez une très longue liste d’événements, ce qui est évidemment trop difficile à parcourir manuellement.
Examinez le volet le plus à droite et cliquez sur l’option ‘Filtrer le journal actuel’ sous Actions.
Une nouvelle fenêtre appelée Filtrer le journal actuel s’ouvrira. Faites défiler jusqu’à la liste déroulante ‘Event Sources’ et ouvrez-la. Cochez l'option MsiInstaler et cliquez sur Appliquer.
MsiInstaller est le service responsablepour installer et désinstaller des applications sous Windows. Si un utilisateur installait ou désinstallait une application, ce service aurait consigné un événement. La liste des événements que vous voyez après l'application du filtre sera exclusivement ceux relatifs aux installations et à la suppression d'applications. C’est une liste plus petite à parcourir manuellement. Si vous avez une idée approximative de la date d'installation ou de suppression d'une application, vous pouvez spécifier une plage de dates à partir du menu déroulant "Enregistré" du filtre de journal.
Sélectionnez une entrée de journal et examinez le volet situé en dessous, qui vous donne des détails sur l'événement. Vous pouvez voir quelle application a été supprimée, la date et l'heure de sa suppression et l'utilisateur qui l'a supprimée.
Il y a une lacune dans ce processus; Toutes les applications ne sont pas installées via le service MsiInstaller. Toutes les activités d'installation / désinstallation ne seront donc pas consignées ici. Cela fonctionne sur Windows 7 et supérieur.
commentaires