La compréhension des journaux Windows et des fichiers BSOD (Blue Screen of Death) est importante dans le processus de dépannage du système d’exploitation. Les journaux Windows stockent des données importantes concernant divers événements qui se produisent dans le système, notamment les erreurs, les installations et les mises à jour d’applications. En analysant ces journaux, les utilisateurs peuvent trouver des problèmes qui ne sont peut-être pas visibles directement et prendre les mesures correctives nécessaires.
Pendant ce temps, les fichiers BSOD stockent des informations sur les erreurs graves qui provoquent un dysfonctionnement du système. Les données de ce fichier sont inestimables pour identifier la cause de l’erreur et trouver la bonne solution. Par conséquent, cet article vise à fournir un guide complet sur la lecture et l’analyse des journaux Windows et des fichiers BSOD, afin que les utilisateurs puissent dépanner plus efficacement.
Autres articles intéressants
Types de journaux Windows
Windows dispose de différents types de journaux qui sont très importants pour le processus de dépannage. Voici une explication de chacun de ces types de journaux.
1. Journal de texte
Emplacement : Dossier Windows\Debug
Les journaux de texte sont le type de journal le plus facile à lire, car ils sont stockés au format texte brut accessible à l’aide d’une application simple comme le Bloc-notes. Ces journaux contiennent généralement des informations relatives aux opérations d’audit sur l’ordinateur, telles que le processus d’installation, de désinstallation ou de mise à jour des applications. En outre, les journaux de texte enregistrent également des détails concernant le plantage de l’application, ce qui peut aider à diagnostiquer le problème qui s’est produit.
Les caractéristiques de ces journaux varient en fonction de l’activité du système. Par exemple, les journaux qui enregistrent les erreurs d’une application particulière n’apparaîtront que si l’application se bloque ou fonctionne mal. L’un des principaux avantages des journaux de texte est la facilité d’accès pour les utilisateurs généraux sans avoir besoin d’un logiciel spécial. En ouvrant un fichier dans le Bloc-notes, les utilisateurs peuvent afficher instantanément le contenu du journal et rechercher des informations importantes liées à un événement spécifique.
2. Journaux .xml et .etl
Emplacement : dossier Windows\Logs avec sous-dossiers organisés
Les journaux stockés aux formats .xml et .etl ont une structure plus compliquée que les journaux en texte brut. Dans le dossier Windows\Logs, ces journaux sont regroupés dans des sous-dossiers en fonction de leur type et de leur fonction, tels que les dossiers SystemRestore ou RecoveryDrive.
- .xml fichier : ce fichier est accessible à l’aide d’un navigateur Web tel qu’Edge ou Chrome. Ce format est généralement plus organisé et peut stocker des informations plus détaillées sur l’activité du système, telles que les journaux de restauration du système ou les sauvegardes.
- Fichier .etl (Event Trace Log) : Ce fichier est utilisé par Windows Event Viewer, un outil fourni par Windows pour surveiller et analyser divers événements qui se produisent sur le système. Si vous souhaitez ouvrir les journaux .etl à partir d’un autre ordinateur, vous pouvez utiliser Event Viewer et sélectionner l’option « Open Saved Log ». À l’intérieur de Event Viewer, les journaux ouverts apparaîtront dans le panneau de gauche dans une section appelée « Saved Logs ». . Les fichiers etl sont souvent utilisés par les administrateurs système ou les techniciens pour comprendre plus en profondeur divers événements ou erreurs importants dans les systèmes Windows.
3. Classez .dmp
Emplacement : Les fichiers du dossier Windows\MiniDump
.dmp sont des enregistrements générés lorsqu’un système subit une défaillance grave, telle qu’une Blue Screen of Death (BSOD). Ce fichier stocke des informations détaillées concernant la cause du plantage, y compris des codes d’erreur et d’autres détails utiles à l’analyse du problème.
Malheureusement, .dmp fichiers ne peuvent pas être ouverts directement sur Windows sans l’aide d’un logiciel supplémentaire. Voici quelques façons d’ouvrir et de lire ce fichier :
- Microsoft Visual Studio : Si vous avez accès à cet appareil, vous pouvez utiliser le Windows Driver Kit (WDK) ou Windows Software Development Kit (SDK) pour ouvrir et analyser .dmp fichiers.
- BlueScreenView : Il s’agit d’un outil tiers plus facile à utiliser pour les utilisateurs réguliers. L’application peut être téléchargée à partir du site Web de NirSoft et affiche automatiquement le contenu des fichiers .dmp du dossier MiniDump. Avec cet outil, les utilisateurs peuvent rapidement trouver des informations telles que Bug Check String et Bug Check Code, qui peuvent être utilisées pour rechercher des solutions en ligne ou résoudre des problèmes.
.dmp fichiers stockent souvent des informations importantes sur la cause principale du plantage, y compris les pilotes problématiques, les conflits matériels ou les erreurs logicielles. En utilisant les codes d’erreur donnés, les utilisateurs peuvent en savoir plus sur le problème auquel ils sont confrontés et trouver la bonne solution.
Lecture de fichiers .dmp
Lors de l’ouverture du fichier .dmp, il existe des informations importantes qui peuvent aider à diagnostiquer la cause de l’erreur système. Les deux principaux éléments à surveiller sont :
Bug Check String
Il s’agit d’un texte descriptif qui indique le type d’erreur qui a provoqué le plantage du système. Ce texte donne généralement un bref aperçu de la nature de l’erreur, par exemple « DRIVER_IRQL_NOT_LESS_OR_EQUAL ». Ces informations fournissent un premier indice sur le problème à l’origine du dysfonctionnement du système.
Bug Check Code
Il s’agit des codes d’erreur standard de Windows affichés au format hexadécimal (0x000…). Ce code est plus technique et spécifique à chaque type d’erreur, de sorte qu’il peut être utilisé pour rechercher plus d’informations en ligne ou dans la base de données Windows afin de trouver une solution spécifique ou la cause du problème.
Un exemple de code d’erreur est 0x000000d1, qui se rapporte à l’erreur DRIVER_IRQL_NOT_LESS_OR_EQUAL.
Trouver des solutions à partir de codes d’erreur
Après avoir obtenu le Bug Check String et le Bug Check Code du fichier .dmp, l’étape suivante consiste à trouver la bonne solution. Ce processus se déroule en plusieurs étapes :
Effectuer une recherche sur Internet
Les codes d’erreur tels que 0x000000d1 peuvent être recherchés directement sur Internet. De nombreuses communautés d’utilisateurs, bases de données techniques et forums tels que le support Microsoft ou la communauté des ingénieurs discutent de ces différents codes d’erreur et fournissent des solutions spécifiques à chaque problème. En général, cette recherche fournira des informations sur les causes courantes et les mesures qui peuvent être prises pour résoudre le problème.
Identifier les causes possibles
Dans de nombreuses situations, les problèmes à l’origine du BSOD sont souvent liés à des pilotes incompatibles, corrompus ou IRQ (Interrupt Request ). Bien que les conflits d’IRQ soient rares dans les versions modernes de Windows, les problèmes de pilotes incompatibles sont encore courants.
Si Bug Check String indique un problème lié au pilote, tel que « DRIVER_IRQL_NOT_LESS_OR_EQUAL », l’utilisateur doit vérifier les pilotes installés dans le système et s’assurer que tous ces pilotes sont à jour et compatibles avec le matériel utilisé.