Comment utiliser WDumpEvt ?

1. Vous devez choisir un objet dans l'arborescence (voir ci-dessous pour la signification des ic�nes de l'arbre) ou bien en ajouter un (fichier ou ordinateur) avant de pouvoir l'étudier.
2. Ensuite choisir une action :
   • Double-cliquez sur un objet pour visualiser la liste des �v�nements ou sessions dans le second panneau.
   • Dans la barre d'outils.
   • Dans un menu.
   • Avec le menu contextuel. (que vous affichez en cliquant sur le bouton droit de votre souris)
   • Et enfin avec le menu contextuel de l'icône de la barre des tâches.

Écran principal

Structure de l'arbre :

Signification des icônes :

• Ordinateur local.
  • Journal d'événements (sécurité, système ou application)
    • Source. (dépend du journal)
      • Catégorie. (dépend de la source)
  • Sessions utilisateur Liste des sessions utilisateur g�n�r�e � partir des �v�nements 528, 540 et 538 du journal S�curit�, source s�curit�, cat�gorie ouverture/fermeture de sessions.
  • Sessions utilisateur en �chec Liste des tentatives de connexions utilisateur g�n�r�e � partir des �v�nements de type audit des �checs du journal S�curit�, source s�curit�, cat�gorie ouverture/fermeture de sessions.
  • Impressions Liste des impressions g�n�r�e � partir des �v�nements 10 du journal Syst�me, source Print.
  • Sessions RAS Liste des sessions RAS g�n�r�e � partir des �v�nements 20050 du journal Syst�me, source RemoteAccess.
• Réseau.
  • Domaine.
    • Ordinateur sous Windows NT ou Windows 2000 (station ou serveur)
      • ...(voir ordinateur local)
    • • Ordinateur sans Windows NT ou Windows 2000
• Fichiers
  • Fichier que vous ajoutez.

Menu Barre des tâches :

Quand vous lancez le logiciel, une icône apparaît dans la barre de tâches dans le coin droit. Vous pouvez afficher un menu en cliquant dessus avec le bouton droit de la souris.

• Actions du jour
• Toutes les actions
• Gestion du service
• Quitter