Voila je souhaiterais détecter à quels moments un PC à été redémarré "sauvagement" (en utilisant le bouton reset)
Il me semble que c'est possible en consultant l'observateur d'événements mais je ne sais pas ID evenements correspondant eu "reboot sauvage".
Sinon avez vous d'autres méthodes ?
Merci.

sondrier
 
si tu cherches des termes genre "reboot sauvage", tu trouveras pas
 
L'observateur d'evenements, c'est effectivement l'endroit où tu trouveras ces infos..
Cherches des erreurs du genre "le service tel n'a pas été arreté correctement" ou des choses comme ça.
 

Salut,
Un petit script de demarrage de l'ordi ("windows parlant" ) et à l'arret du systeme tout ca dans un log et tu as l historique des reboots sauvages....
Mais ca doit aussi exister au niveau de l'observateur d evenement.

Je pense que j'ai trouvé :
Dans l'observateur d'évenements, j'ai ce genre de choses :
6005,INFORMATIONAL,EventLog,Fri Jun 02 08:09:01 2006,No User,Le service d'Enregistrement d'événement a démarré.  
6006,INFORMATIONAL,EventLog,Thu Jun 01 16:58:42 2006,No User,Le service d'Enregistrement d'événement a été arrêté.
 
Donc lorsque j'ai un "6005" alors que je n'ai pas eut de 6006 avant c'est que le PC a  été redémarré "sauvagement".  
Ces infomations sont contenues dans un fichier txt (grâce au logiciel  eventcombmt qui analyse l'observateur d'évenement), est il possible de faire un script permettant d'analyser le fichier txt et de noter simplement les heures où il y a un redémmarage "sauvage (où il y a 2 "6005" qui se suivent) dans un fichier excel par exemple ??
 
Sinon comment faire le petit script donc parle arnaud1206 ??
Merci beaucoup.

Je pense que le script qu'évoque arnaud1206 sera un script qui notera dans un fichier log les heures/dates de démarage et d'arret.
Si l'ordinateur est "rebooté sauvagement" il n'appaitra pas dans le log d'arret du pc.
Après pour écrire ce type de script il faut un minimum de connaissance en programmation en ligne de commande.

ok, vous avez des sites à me conseillez pour apprendre la prog en ligne de commande ? ca a pas l'air passionnant..mais bon on va s'y mettre lol !!

Ici pour les bases de la programation des fichiers "batch"
http://1100f.free.fr/Batchs/  
 
Attention, les commandes que tu utilises sous Windows XP sont différentes des commandes DOS de base. Il faut regarder les commandes supportées par ton OS:
 
http://www.microsoft.com/resources [...] tcmds.mspx
 
et http://www.microsoft.com/resources [...] route.mspx
 
 
A voir avec des pros du batch, mais je ne connais pas assez pour t'aider en détails.

 
Il ne trouvera rien dans l'observateur d'évenements!  L'autre jour mon PC a reboutté brutallement sans écrans bleus 2-3 fois sans raison, et à chaque fois que j'ai été dans l'observateur d'évenements après qu'il ait redémarré il n'y avait aucunes erreurs de notifiée.  
 
 

nan mais si tu cherche l'erreur "votre pc à subi un reboot sauvage", evidemment tu risques pas de trouver
 
je parle d'erreur provenant de l'arret d'autres services

 
évidement que je ne cherche pas une erreur du style: "votre PC a reboutté brutallement"!    
 
Et je confirme qu'il n'y avait rien concernant l'arrêt de services.  

D'un coté c'est logique. Un reboot est un arrète electique suivi d'un relancement. Si windows devait notifier ce genre de chose, quand vous appuirez sur le reboot, il y aurait un petit temps d'attente avant que le reboot se fasse.....le genre de chose qu'on attend aps d'un reboot
 
Par contre, il se peut qu'au redémarrage, windows note qu'un service a mal été arrété avant, mais là, je voit pas trop où ça peut se trouver...

En fait lorsque windows est arete "sauvagement", il ne note pas dans le journal d'évenement l'ID 6006 (arret service d'enregistrement), alors qu'il le fait lorqu'on l'arrete normalement..
Grâce à eventcombmt, j'obtiens donc un fichier excel avec sur chaque ligne ce genre de choses :
6005,INFORMATIONAL,EventLog,Fri Jun 02 16:55:48 2006,No User,Event Description Not Found: Partial Description: No strings to display.
6005,INFORMATIONAL,EventLog,Fri Jun 02 16:44:15 2006,No User,Event Description Not Found: Partial Description: No strings to display.
6006,INFORMATIONAL,EventLog,Fri Jun 02 16:43:47 2006,No User,Event Description Not Found: Partial Description: No strings to display.
Seulement il faudrait que j'enregistre seulement les dates et horaires où il y a 2 "6005" qui se suivent (c'est à ce moment là qu'il y a eut un reboot sauvage..)
Je suis donc en train de réaliser une macros en VBA pour excel (si vous avez d'autres solutions, n'hésitez pas..) mais savez vous comment je peux prendre seulement les 4 premiers caracteres d'une cellule et les mettre dans une variable ?
J'ai cherchais sur le net mais je trouve pas..
Merci  
 

2003 indique toujours un reboot sans raison
pour 2000, il y a toujours quelque chose dans les logs. Si ca n'est pas du style "un service n'a pas ete correctement arrete", on trouve l'inverse :"le service a correctement demarre", ce qui valide un redemarrage.