Windows enregistre à peu près tous les événements qui se produisent lorsque quelqu’un l’utilise. Le journal n’intéresse pas beaucoup l’utilisateur moyen, mais pour quiconque dépanne une application ou rencontre des difficultés pour exécuter un processus, il est très utile. Si jamais vous avez besoin de savoir quel utilisateur a installé ou désinstallé une application sur Windows, le journal des événements e est ce vers quoi vous vous tournez. Voici ce que vous devez faire.
Vous aurez besoin des droits administratifs pour afficher le journal. Cliquez avec le bouton droit sur Ce PC (Poste de travail sous Windows 7) et sélectionnez Gérer dans le menu contextuel. Fournissez une autorisation administrative si vous y êtes invité. Développez Outils système> Observateur d’événements> Journaux Windows et sélectionnez Application. Le volet de droite apparaîtra vide au début lorsque Windows charge les événements enregistrés. Cela peut sembler pendant une seconde comme si la fenêtre est gelée, mais attendez une minute. Une fois chargé, vous verrez une très longue liste d’événements qui est évidemment trop difficile à parcourir manuellement.
Regardez le volet le plus à droite et cliquez sur l’option «Filtrer le journal actuel» sous Actions.
Une nouvelle fenêtre appelée Filtrer le journal actuel s’ouvre. Faites défiler la liste jusqu’à la liste déroulante « Sources d’événements » et ouvrez-la. Cochez l’option MsiInstaler et cliquez sur Appliquer.
MsiInstaller est le service responsable de l’installation et de la désinstallation des applications sous Windows. Si un utilisateur a installé ou désinstallé une application, ce service aurait enregistré un événement. La liste des événements que vous voyez après l’application du filtre sera exclusivement ceux relatifs aux installations et aux suppressions d’applications. C’est une liste plus petite à parcourir manuellement. Si vous avez une idée approximative de l’installation ou de la suppression d’une application particulière, vous pouvez spécifier une plage de dates dans la liste déroulante « Connecté » dans le filtre de journal.
Sélectionnez une entrée de journal et regardez le volet en dessous qui vous donne des détails sur l’événement. Vous pouvez voir quelle application a été supprimée, la date et l’heure auxquelles elle a été supprimée, ainsi que l’utilisateur qui l’a supprimée.
Il y a une lacune dans ce processus; toutes les applications ne sont pas installées via le service MsiInstaller, toutes les activités d’installation / désinstallation ne seront donc pas enregistrées ici. Cela fonctionne sur Windows 7 et supérieur.