Comment utiliser WDumpEvt ?

1. Vous devez choisir un objet dans l'arborescence (voir ci-dessous pour la signification des icônes de l'arbre) ou bien en ajouter un (fichier ou ordinateur) avant de pouvoir l'étudier.
2. Ensuite choisir une action :
   • Double-cliquez sur un objet pour visualiser la liste des événements ou sessions dans le second panneau.
   • Dans la barre d'outils.
   • Dans un menu.
   • Avec le menu contextuel. (que vous affichez en cliquant sur le bouton droit de votre souris)
   • Et enfin avec le menu contextuel de l'icône de la barre des tâches.

Écran principal

Structure de l'arbre :

Signification des icônes :

• Ordinateur local.
  • Journal d'événements (sécurité, système ou application)
    • Source. (dépend du journal)
      • Catégorie. (dépend de la source)
  • Sessions utilisateur Liste des sessions utilisateur générée à partir des événements 528, 540 et 538 du journal Sécurité, source sécurité, catégorie ouverture/fermeture de sessions.
  • Sessions utilisateur en échec Liste des tentatives de connexions utilisateur générée à partir des événements de type audit des échecs du journal Sécurité, source sécurité, catégorie ouverture/fermeture de sessions.
  • Impressions Liste des impressions générée à partir des événements 10 du journal Système, source Print.
  • Sessions RAS Liste des sessions RAS générée à partir des événements 20050 du journal Système, source RemoteAccess.
• Réseau.
  • Domaine.
    • Ordinateur sous Windows NT ou Windows 2000 (station ou serveur)
      • ...(voir ordinateur local)
    • • Ordinateur sans Windows NT ou Windows 2000
• Fichiers
  • Fichier que vous ajoutez.

Menu Barre des tâches :

Quand vous lancez le logiciel, une icône apparaît dans la barre de tâches dans le coin droit. Vous pouvez afficher un menu en cliquant dessus avec le bouton droit de la souris.

• Actions du jour
• Toutes les actions
• Gestion du service
• Quitter