Lors de la correction d’erreurs BSOD, il est parfois demandé d’afficher l’historique de démarrage et d’arrêt afin d’identifier la cause du plantage. C’est assez étrange, mais Windows intègre des fonctionnalités permettant de consulter ces journaux sans installation supplémentaire, ce qui est pratique pour un dépannage rapide ou en cas de coup dur. Ces informations peuvent révéler si l’ordinateur s’est arrêté de manière inattendue, a planté ou a simplement redémarré sans prévenir, ce qui permet d’identifier le coupable.
Comment suivre l’historique de démarrage et d’arrêt dans Windows 11
Vérifier avec l’Observateur d’événements
Utiliser l’Observateur d’événements Windows est probablement le moyen le plus simple et le plus direct d’accéder aux enregistrements de démarrage et d’arrêt de votre PC. C’est pratique car vous pouvez consulter des journaux détaillés liés à des identifiants d’événement spécifiques. N’oubliez pas que cela est utile si vous souhaitez savoir exactement quand votre PC a démarré ou arrêté, surtout si quelque chose ne va pas. Attendez-vous à trouver des entrées pour les démarrages et arrêts normaux, ainsi que d’autres événements d’erreur si tout ne s’est pas déroulé sans accroc.
Ouvrez l’Observateur d’événements en effectuant une recherche dans le menu Windows. Accédez à Journaux Windows > Système. Ensuite, recherchez « Filtrer le journal actuel » dans le volet de droite. Cela filtre les journaux pour n’afficher que les événements pertinents.
Saisissez ensuite les identifiants d’événement : 6005 (enregistre le démarrage de Windows, autrement dit le « service Journal des événements démarré ») et 6006 (indique le moment où Windows s’est arrêté correctement).Cliquez sur OK. Vous verrez alors une liste d’entrées avec leurs horodatages (votre historique de démarrage et d’arrêt) s’afficher, classées par ordre.
Petite remarque : Windows enregistre parfois d’autres événements, comme 41 ou 1074, qui indiquent si l’arrêt était inattendu ou déclenché manuellement. Ces événements sont très utiles en cas de plantage lors d’arrêts ou de redémarrages.
Vérifier avec l’invite de commande
Si vous préférez une approche en ligne de commande, ou si l’Observateur d’événements est réticent, PowerShell ou l’Invite de commandes fonctionnent également. C’est plutôt pratique, car vous pouvez interroger directement les journaux sans ouvrir d’interface graphique. De plus, sur certaines configurations, cette méthode est plus rapide une fois maîtrisée.
Ouvrez l’invite de commandes en tant qu’administrateur : recherchez-la, faites un clic droit, puis sélectionnez Exécuter en tant qu’administrateur. Pour afficher le dernier événement de démarrage, exécutez ceci :
wevtutil qe system "/q:*[System [(EventID=6005)]]" /rd:true /f:text /c:1 | findstr /i "date"Pour l’historique des arrêts :
wevtutil qe system "/q:*[System [(EventID=6006)]]" /rd:true /f:text /c:1 | findstr /i "date"Cela récupère l’événement de démarrage ou d’arrêt le plus récent avec l’horodatage. Si cela vous semble trop basique ou insuffisant, vous pouvez augmenter la valeur du paramètre /c pour obtenir plus de journaux, ou simplement exécuter les commandes en boucle pour tout voir. Je ne sais pas pourquoi cela fonctionne, mais sur une configuration, cela échoue la première fois, puis fonctionne après un redémarrage.
Attention, il existe des outils tiers prétendant suivre ces données, mais honnêtement, ils se contentent généralement d’extraire les journaux de l’Observateur d’événements ; inutile d’installer des programmes inutiles. De plus, vos données restent locales.
J’espère que cela vous aidera à comprendre votre historique de démarrage et d’arrêt — c’est un peu étrange de voir comment Windows cache cela à l’utilisateur occasionnel.