La solution la plus rapide est de redémarrer le service Journal des événements Windows. Ouvrez Services.msc, localisez Journal des événements Windows, faites un clic droit et sélectionnez Redémarrer. Si cela échoue, exécutez sfc /scannow pour réparer les fichiers système corrompus qui peuvent empêcher l'Observateur d'événements de s'initialiser correctement.
Fix Guide10010Windows Event Viewer
Corriger l'erreur 10010 du Visualiseur d'événements Windows – Windows 10/11 2026
L'erreur 10010 du Visualiseur d'événements Windows se produit lorsque le service ne parvient pas à initialiser ou à accéder aux journaux d'événements en raison de fichiers corrompus, de problèmes de registre ou de dépendances de service. Ce guide fournit des solutions éprouvées pour restaurer la fonctionnalité du Visualiseur d'événements.
Emanuel DE ALMEIDA 10010Windows Event Viewer 5 méthodes 12 min
Solution rapide
Comprendre l'erreur 10010 du Visualiseur d'événements Windows
L'erreur 10010 du Visualiseur d'événements Windows est une erreur système critique qui empêche les administrateurs et les utilisateurs d'accéder aux journaux d'événements, essentiels pour la surveillance du système, le dépannage et l'audit de sécurité. Cette erreur se manifeste généralement lorsque le service de journal des événements Windows ne parvient pas à s'initialiser correctement ou rencontre une corruption dans ses fichiers de base de données sous-jacents.
Le Visualiseur d'événements sert de centre central pour tous les événements système, applicatifs et de sécurité de Windows. Lorsque l'erreur 10010 se produit, elle aveugle effectivement les administrateurs système à des informations système cruciales, rendant impossible le diagnostic d'autres problèmes, la surveillance des performances du système ou l'investigation des incidents de sécurité. L'erreur est particulièrement problématique dans les environnements d'entreprise où l'analyse des journaux d'événements est cruciale pour maintenir la santé du système et la conformité.
Cette erreur est devenue plus fréquente dans les systèmes Windows 10 et Windows 11, surtout après des mises à jour majeures de fonctionnalités ou lorsque des logiciels de sécurité tiers interfèrent avec les mécanismes de journalisation du système. Le problème peut aller de simples conflits de services à une corruption complexe du registre nécessitant des procédures de réparation systématiques. Comprendre les causes profondes et avoir une approche structurée de la résolution est essentiel pour maintenir l'observabilité du système et les capacités administratives.
Diagnostic
Symptômes
- Le Visualiseur d'événements ne s'ouvre pas avec le code d'erreur 10010
- Le message "Le Visualiseur d'événements ne peut pas ouvrir le journal des événements ou la vue personnalisée" apparaît
- Les journaux des événements semblent vides ou inaccessibles
- Le service Journal des événements Windows ne démarre pas
- Les outils de surveillance des performances du système signalent des données d'événements manquantes
- Les outils d'administration affichent "Accès refusé" lors de la tentative de visualisation des journaux
Analyse
Causes
- Fichiers ou configuration du service de journal des événements Windows corrompus
- Fichiers de base de données de journal des événements endommagés (fichiers .evtx)
- Corruption du registre affectant le sous-système de journalisation des événements
- Permissions insuffisantes sur les répertoires de journaux des événements
- Conflits d'installation de Windows Update avec les composants de journalisation des événements
- Logiciel de sécurité tiers bloquant l'accès au journal des événements
- Problèmes d'espace disque empêchant la création ou la mise à jour des fichiers journaux
Méthodes de résolution
Solutions
01
Redémarrer le service de journal des événements Windows
Le service Journal des événements Windows gère toutes les fonctionnalités de journalisation des événements. Redémarrer ce service résout la plupart des problèmes d'initialisation temporaires.
- Appuyez sur Win + R et tapez
services.msc, puis appuyez sur Entrée - Faites défiler vers le bas et localisez le service Journal des événements Windows
- Cliquez avec le bouton droit sur le service et sélectionnez Arrêter
- Attendez 10 secondes, puis cliquez à nouveau avec le bouton droit et sélectionnez Démarrer
- Vérifiez que le statut du service indique En cours d'exécution
- Fermez Services et essayez d'ouvrir l'Observateur d'événements
Méthode alternative en ligne de commande :
net stop eventlog
net start eventlogVérification : Ouvrez l'Observateur d'événements en appuyant sur Win + R, en tapant eventvwr.msc, et en appuyant sur Entrée. L'interface devrait se charger sans l'erreur 10010.
02
Exécuter le Vérificateur de fichiers système et DISM
Les fichiers système corrompus provoquent souvent des échecs d'initialisation de l'Observateur d'événements. SFC et DISM réparent ces composants critiques.
- Appuyez sur Win + X et sélectionnez Terminal Windows (Admin)
- Exécutez d'abord le Vérificateur de fichiers système :
sfc /scannow- Attendez la fin (généralement 10-15 minutes)
- Exécutez DISM pour réparer l'image Windows :
DISM /Online /Cleanup-Image /RestoreHealth- Redémarrez votre ordinateur après l'exécution des deux commandes
- Testez la fonctionnalité de l'Observateur d'événements
Astuce pro : Si SFC trouve des fichiers corrompus mais ne peut pas les réparer, exécutez d'abord DISM, puis répétez l'analyse SFC.
Vérification : Vérifiez le journal SFC à C:\Windows\Logs\CBS\CBS.log pour les confirmations de réparation, puis testez l'accès à l'Observateur d'événements.
03
Réinitialiser les entrées de registre du journal des événements
La corruption du registre dans les clés de journalisation des événements peut empêcher l'initialisation correcte du service. Cette méthode reconstruit les entrées de registre critiques.
Avertissement : Sauvegardez toujours votre registre avant de faire des modifications. Appuyez sur Win + R, tapez
regedit, allez à Fichier → Exporter et enregistrez une sauvegarde.- Appuyez sur Win + R, tapez
regedit, et appuyez sur Entrée - Accédez à :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog - Cliquez avec le bouton droit sur la clé EventLog et sélectionnez Exporter pour créer une sauvegarde
- Supprimez les sous-clés suivantes si elles existent et semblent corrompues :
ApplicationSécuritéSystème
- Fermez l'Éditeur du Registre et redémarrez votre ordinateur
- Windows recréera ces clés automatiquement au démarrage
- Ouvrez l'Invite de Commandes en tant qu'Administrateur et exécutez :
wevtutil el > eventlogs.txt
wevtutil cl Application
wevtutil cl System- Redémarrez le service de journalisation des événements Windows en utilisant la Méthode 1
Vérification : Ouvrez le Visualiseur d'Événements et confirmez que les journaux Application, Sécurité et Système sont accessibles et affichent des événements récents.
04
Reconstruire les fichiers de journal d'événements
Les fichiers journaux .evtx corrompus peuvent causer l'erreur 10010. Cette méthode reconstruit en toute sécurité la base de données des journaux d'événements.
- Arrêtez le service Journal des événements Windows :
net stop eventlog- Accédez au répertoire des journaux d'événements :
cd /d C:\Windows\System32\winevt\Logs- Créez un dossier de sauvegarde et déplacez les journaux existants :
mkdir C:\EventLogBackup
move *.evtx C:\EventLogBackup\- Effacez tous les fichiers temporaires restants :
del *.tmp
del *.etl- Redémarrez le service Journal des événements Windows :
net start eventlog- Vérifiez que de nouveaux fichiers journaux sont créés :
dir *.evtxAstuce pro : Windows recréera automatiquement les fichiers journaux essentiels (Application.evtx, System.evtx, Security.evtx) lorsque le service démarre.
Vérification : Ouvrez l'Observateur d'événements et confirmez que toutes les catégories de journaux sont accessibles. De nouveaux événements devraient commencer à apparaître immédiatement.
05
Réinitialiser les autorisations et dépendances de l'Observateur d'événements
Les problèmes de permission ou les dépendances de service manquantes peuvent causer l'erreur persistante 10010. Cette méthode complète aborde les deux préoccupations.
- Réinitialiser les permissions sur les répertoires de journaux d'événements :
takeown /f C:\Windows\System32\winevt /r /d y
icacls C:\Windows\System32\winevt /reset /t- Vérifier les dépendances du service Windows Event Log :
Get-Service -Name EventLog | Select-Object -ExpandProperty ServicesDependedOn- Réinitialiser la configuration du service :
sc config eventlog start= auto
sc config eventlog depend= RpcSs- Réenregistrer les composants de l'Observateur d'événements :
regsvr32 /s wevtapi.dll
regsvr32 /s eventcls.dll
regsvr32 /s els.dll- Réinitialiser l'Instrumentation de gestion Windows (WMI) :
winmgmt /resetrepository
winmgmt /resyncperf- Redémarrez votre ordinateur pour appliquer tous les changements
- Testez la fonctionnalité de l'Observateur d'événements après le redémarrage
Vérification : Exécutez eventvwr.msc et naviguez à travers toutes les catégories de journaux. Vérifiez que les événements s'affichent correctement et qu'aucune erreur d'accès ne se produit.
Validation
Vérification
Après avoir appliqué l'une des méthodes ci-dessus, vérifiez la correction en utilisant ces étapes :
- Appuyez sur Win + R, tapez
eventvwr.msc, et appuyez sur Entrée - Confirmez que le Visualiseur d'événements s'ouvre sans afficher l'erreur 10010
- Accédez à Journaux Windows → Application et vérifiez que les événements sont visibles
- Vérifiez Journaux Windows → Système pour les entrées récentes
- Exécutez cette commande PowerShell pour tester l'accès au journal des événements de manière programmatique :
Get-WinEvent -LogName Application -MaxEvents 10Si la commande renvoie des événements récents sans erreurs, le Visualiseur d'événements fonctionne correctement. Vous devriez également vérifier que le service Journal des événements Windows est en cours d'exécution en vérifiant services.msc ou en exécutant Get-Service EventLog dans PowerShell.
Si ça ne fonctionne pas
Dépannage avancé
Si les méthodes ci-dessus n'ont pas résolu l'erreur 10010, essayez ces étapes de dépannage avancées :
Réparation avancée du registre
Utilisez la Console de récupération du registre pour restaurer les entrées de registre de journalisation des événements à partir d'un point de restauration système. Démarrez à partir du support d'installation de Windows, sélectionnez Dépannage → Options avancées → Invite de commandes, puis exécutez :
reg load HKLM\OFFLINE C:\Windows\System32\config\SYSTEM
reg delete "HKLM\OFFLINE\ControlSet001\Services\EventLog" /f
reg unload HKLM\OFFLINERéparation des fonctionnalités Windows
Réinitialisez les fonctionnalités optionnelles de Windows qui peuvent entrer en conflit avec la journalisation des événements :
Disable-WindowsOptionalFeature -Online -FeatureName "TelnetClient" -NoRestart
Enable-WindowsOptionalFeature -Online -FeatureName "TelnetClient" -NoRestartDépannage en démarrage minimal
Effectuez un démarrage minimal pour identifier les conflits de logiciels tiers. Appuyez sur Win + R, tapez msconfig, sélectionnez Démarrage sélectif, décochez Charger les éléments de démarrage, redémarrez et testez l'Observateur d'événements. Si cela fonctionne, réactivez progressivement les éléments de démarrage pour identifier le logiciel en conflit.
Restauration du système
Si l'erreur 10010 est apparue récemment, utilisez la Restauration du système pour revenir à un point avant que le problème ne se produise. Appuyez sur Win + R, tapez rstrui.exe, et sélectionnez un point de restauration antérieur au début du problème.
Questions Fréquentes
Que signifie spécifiquement l'erreur 10010 du Visualiseur d'événements Windows ?+
L'erreur 10010 indique que le service Windows Event Log ne peut pas initialiser ou accéder à la base de données des journaux d'événements. Cela se produit généralement en raison de fichiers .evtx corrompus, de la corruption du registre dans les clés de journalisation des événements, ou de problèmes de permissions empêchant le service d'accéder aux répertoires de journaux. L'erreur signifie essentiellement que le sous-système de journalisation des événements n'a pas réussi à démarrer correctement, bloquant l'accès à tous les journaux système, d'application et de sécurité.
Puis-je perdre des données importantes du journal des événements en corrigeant l'erreur 10010 ?+
La plupart des méthodes de réparation préservent les données d'événements existantes, mais certaines corrections avancées comme la reconstruction des fichiers journaux peuvent entraîner une perte de données. Avant d'effectuer des réparations, sauvegardez vos journaux d'événements en copiant les fichiers .evtx de C:\Windows\System32\winevt\Logs\ vers un emplacement sûr. Vous pouvez également exporter des journaux spécifiques en utilisant la commande wevtutil : 'wevtutil epl Application C:\backup\Application.evtx'. Si vous devez reconstruire des journaux, les fichiers sauvegardés peuvent être importés ultérieurement en utilisant la fonction d'importation de l'Observateur d'événements.
Pourquoi l'erreur 10010 se produit-elle plus fréquemment après les mises à jour de Windows ?+
Les mises à jour de Windows peuvent déclencher l'erreur 10010 lorsqu'elles modifient des fichiers système, des entrées de registre ou des configurations de service liées à la journalisation des événements. Les mises à jour de fonctionnalités affectent particulièrement le sous-système de journalisation des événements car elles réinstallent essentiellement des composants de Windows. De plus, les mises à jour peuvent modifier les autorisations de fichiers, mettre à jour les dépendances de service ou introduire des conflits avec des logiciels tiers qui surveillent les journaux d'événements. Exécuter SFC et DISM après des mises à jour majeures aide à prévenir ces problèmes.
Comment puis-je empêcher l'erreur 10010 de l'Observateur d'événements de se reproduire ?+
Prévenez la récurrence en maintenant la santé du système grâce à des analyses SFC régulières, en gardant Windows à jour, en assurant un espace disque adéquat (les journaux d'événements ont besoin d'espace pour croître), et en évitant les modifications manuelles des clés de registre des journaux d'événements. Configurez l'archivage automatique des journaux d'événements pour éviter qu'ils ne deviennent trop volumineux. Assurez-vous également que les logiciels de sécurité tiers sont configurés pour permettre au service Windows Event Log d'accéder aux répertoires système et aux clés de registre.
Est-il sûr de supprimer les fichiers de journal d'événements pour corriger l'erreur 10010 ?+
Oui, il est sûr de supprimer les fichiers journaux d'événements (.evtx) comme étape de dépannage car Windows les recrée automatiquement lorsque le service Journal des événements démarre. Cependant, vous perdrez les données historiques des événements, ce qui peut être important pour l'audit ou le dépannage. Avant la suppression, envisagez d'exporter les journaux critiques en utilisant 'wevtutil epl LogName backup.evtx' ou de sauvegarder l'intégralité du répertoire winevt\Logs. Le système fonctionnera normalement avec de nouveaux fichiers journaux vides, et les événements commenceront à être enregistrés immédiatement après le redémarrage du service.
Écrit par
Emanuel DE ALMEIDA
Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.
Intelligence Complémentaire
Approfondissez vos connaissances
fixMicrosoft Office
Corriger l'erreur de boucle d'authentification Outlook – Problèmes de 2SV du compte Microsoft 2026
Explorer
fixWindows
Corriger l'erreur Microsoft Edge "Cette application ne peut pas s'exécuter sur votre PC" – Windows 11 2026
Explorer
fixWindows
Corriger l'erreur d'accès invité SMB de Windows 11 0x80070005 – Partages réseau 2026
Explorer
Discussion
Partagez vos réflexions et analyses
Vous devez être connecté pour commenter.
Chargement des commentaires...