Je veux savoir quand les services ont été démarrés et terminés. Existe-t-il un type de fichier journal à ce sujet?
Examinez le journal System
dans Windows EventViewer (eventvwr
à partir de la ligne de commande).
Vous devriez voir les entrées avec la source en tant que "Gestionnaire de contrôle de service". par exemple. sur ma machine WinXP,
Event Type: Information
Event Source: Service Control Manager
Event Category: None
Event ID: 7036
Date: 7/1/2009
Time: 12:09:43 PM
User: N/A
Computer: MyMachine
Description:
The Background Intelligent Transfer Service service entered the running state.
For more information, see Help and Support Center at http://go.Microsoft.com/fwlink/events.asp.
Sous Windows 7, ouvrez l'observateur d'événements. Vous pouvez le faire comme Gishu l’a suggéré pour XP, en tapant eventvwr
à partir de la ligne de commande, ou en ouvrant le Panneau de configuration, en sélectionnant Système et sécurité, puis Outils d'administration et enfin Observateur d'événements. Cela peut nécessiter l'approbation de l'UAC ou un mot de passe administrateur.
Dans le volet de gauche, développez Journaux Windows puis Système. Vous pouvez filtrer les journaux avec Filtrer le journal actuel ... dans le volet Actions de droite et en sélectionnant "Gestionnaire de contrôle de service". Ou, selon la raison pour laquelle vous souhaitez obtenir ces informations, il vous suffira peut-être de parcourir les entrées d'erreur.
Le volet de saisie du journal (non illustré) est plutôt convivial et facile à comprendre. Vous chercherez des messages comme ceux-ci:
"Le service Praxco Assistant est entré à l'état arrêté."
"Le service WIA (Windows Image Acquisition) est entré en état de fonctionnement."
"Le service MySQL s'est arrêté de façon inattendue. Il a effectué cela 3 fois."
Dans la console de gestion de l'ordinateur, parcourez Observateur d'événements> Journaux Windows> Système. Tous les services qui changent d'état seront consignés ici.
Vous verrez des informations comme: Le service XXXX est entré dans l'état de fonctionnement ou Le service XXXX est entré à l'état arrêté, etc.
L'endroit le plus susceptible de trouver ce type d'informations se trouve dans l'observateur d'événements (sous Outils d'administration dans XP ou exécutez eventvwr)), où la plupart des services consignent des erreurs d'avertissements, etc.