Comment trouver la cause des BSOD à l'aide de l'Observateur d'événements

Publié: 2020-12-11

Les problèmes d'écran bleu de la mort (BSOD) sont des erreurs Windows effrayantes qui peuvent faire paniquer même les techniciens informatiques professionnels. Ils indiquent principalement des problèmes matériels que le système d'exploitation ne peut pas résoudre par lui-même. Cependant, des problèmes logiciels, tels qu'un pilote de périphérique ou une corruption de fichier système, peuvent également être responsables.

Lorsque ces problèmes se produisent, Windows n'a d'autre choix que de planter et de redémarrer. L'écran bleu apparaît pour donner un indice du problème avant que le système ne redémarre.

Les BSOD sont assez courants sur les PC Windows 10. Alors que certains se produisent en raison de problèmes mineurs, d'autres signalent de graves problèmes sous-jacents.

Le dépannage de ces types d'erreurs peut être compliqué, surtout lorsque vous n'en connaissez pas la cause. Avec le peu d'informations sur l'écran bleu, vous pouvez obtenir une bonne quantité d'aide sur Internet. Cependant, vous pouvez obtenir plus d'informations à partir de l'Observateur d'événements.

L'Observateur d'événements consigne les événements qui entraînent des erreurs. Même si votre PC n'a pas un seul problème que vous remarquez, le programme enregistre les signes avant-coureurs des problèmes qui pourraient survenir à l'avenir. Vous n'avez pas nécessairement besoin de toujours revenir en arrière pour parcourir les journaux à la recherche de ces signes. Cependant, l'application devient importante lorsque votre système rencontre une erreur fatale telle qu'un écran bleu.

Dans cet article, nous allons vous montrer comment utiliser l'Observateur d'événements pour découvrir la raison d'un BSOD.

Comment trouver les journaux d'erreurs d'écran bleu sur Windows 10

Suivez ces étapes:

  1. Cliquez sur la loupe dans la barre des tâches pour ouvrir le champ de recherche. Vous pouvez également appuyer sur Windows + S pour invoquer la fonction de recherche.
  2. Tapez "Observateur d'événements" (sans guillemets) une fois que le champ de recherche s'ouvre et cliquez sur le premier résultat de recherche.

Remarque : Vous pouvez également appuyer sur Win + X ou cliquer avec le bouton droit sur le bouton Démarrer et sélectionner Observateur d'événements dans le menu Power User.

  1. Une fois l'Observateur d'événements ouvert, accédez au volet de gauche et développez Journaux Windows.
  2. Sous Journaux Windows, cliquez sur Système.
  3. Allez sur le côté droit de la fenêtre et cliquez sur Créer une vue personnalisée sous Système.
  4. Une fois que la fenêtre Créer une vue personnalisée apparaît, restez dans l'onglet Filtre.
  5. Accédez au menu déroulant Enregistré et sélectionnez Plage personnalisée.
  6. Ensuite, choisissez la date et l'heure auxquelles le BSOD s'est produit une fois que la boîte de dialogue Plage personnalisée s'affiche.
  7. Cliquez sur OK dans la boîte de dialogue Plage personnalisée.
  8. Accédez à Niveau d'événement dans la fenêtre de dialogue Créer une vue personnalisée et cochez les cases Critique, Avertissement et Erreur.
  9. Cliquez sur OK, entrez un nom pour la vue personnalisée que vous venez de créer, puis cliquez à nouveau sur OK.
  10. Dans la fenêtre principale de l'Observateur d'événements, vous verrez maintenant la liste des événements d'avertissement, critiques et d'erreur qui se sont produits dans la plage de temps que vous avez sélectionnée.
  11. Double-cliquez sur un journal des événements et reportez-vous à l'onglet Détails pour vérifier les détails de cet événement.
  12. Google l'ID de l'événement si vous ne comprenez pas la description et vous trouverez de l'aide sur ce qui doit être fait.

Que faire si votre système redémarre toujours ?

Certaines erreurs d'écran bleu jetteront votre PC dans une boucle infinie de redémarrages. Votre meilleur plan d'action dans ce scénario consiste à vérifier l'Observateur d'événements en mode sans échec.

Vous avez deux façons d'accéder au mode sans échec :

  1. Passer par l'environnement de réparation automatique
  2. Utilisation d'un support de démarrage

Passer par l'environnement de réparation automatique

Cette méthode consiste à faire croire à votre ordinateur que quelque chose ne va pas avec le processus de démarrage pour déclencher la fonction de réparation automatique. Les BSOD n'affectent généralement pas le processus de démarrage précoce. Ainsi, Windows ne se rendra probablement pas compte que quelque chose ne va pas tant qu'il n'est pas temps de charger vos applications de démarrage.

Suivez ces étapes pour accéder à l'environnement de récupération Windows :

  1. Appuyez et maintenez votre bouton d'alimentation pour forcer votre PC à s'éteindre.
  2. Allumez l'ordinateur et forcez-le à s'éteindre à nouveau après l'apparition du logo du fabricant de votre système.
  3. Répétez l'étape 2 deux fois et vous verrez le message "Veuillez patienter". Si vous ne voyez pas le message, répétez les étapes. Si rien ne se passe, passez au guide suivant pour utiliser un support de démarrage.
  4. Lorsque vous voyez l'écran de réparation automatique, cliquez sur le bouton Options avancées.
  5. Sur l'écran Choisir une option, cliquez sur Dépanner.
  6. Maintenant, cliquez sur Options avancées sous Dépannage, puis cliquez sur Paramètres de démarrage une fois que l'écran Options avancées s'ouvre.
  7. Cliquez sur le bouton Redémarrer sur l'écran Paramètres de démarrage, et lorsque votre système redémarre sur la page Options de démarrage, appuyez sur le numéro à côté de Mode sans échec ou Mode sans échec avec mise en réseau (si vous souhaitez utiliser Internet).
  8. Une fois que votre PC démarre en mode sans échec, ouvrez l'Observateur d'événements pour vérifier la cause du BSOD.

Utilisation d'un support de démarrage

Même la fonction de réparation automatique peut être cassée. Dans ce cas, vous devrez utiliser un support de démarrage.

Les supports de démarrage vous permettent de charger l'environnement d'installation et de réparation de Windows même si votre système ne démarre pas. Il peut s'agir d'une clé USB ou d'un DVD. Si vous n'avez pas de DVD Windows 10, vous pouvez utiliser un autre ordinateur pour créer un support de démarrage. Vous pouvez soit utiliser un outil tiers, connu sous le nom de Rufus, soit l'outil de création de médias de Microsoft. Nous allons vous montrer comment utiliser les deux programmes.

Création d'une clé USB amorçable Windows 10 à l'aide de Rufus

Rufus est un programme tiers gratuit permettant de créer un support de démarrage. Tout ce dont vous avez besoin est votre clé USB et le dernier fichier image ISO de Windows 10, que vous pouvez télécharger sur le site Web de Microsoft.

Avant d'utiliser un programme, assurez-vous d'avoir téléchargé votre fichier ISO à partir du site de Microsoft.

Suivez ces étapes:

  1. Téléchargez Rufus sur Internet.
  2. Cliquez avec le bouton droit sur le fichier Rufus.exe et exécutez-le en tant qu'administrateur.
  3. L'application détectera automatiquement le lecteur qui est connecté à votre ordinateur.
  4. Assurez-vous que le nom de votre clé USB est affiché dans la liste déroulante Périphérique.
  5. Choisissez Disque ou image ISO dans la liste déroulante de sélection de démarrage, puis cliquez sur le bouton Sélectionner.
  6. Accédez au répertoire où se trouve votre fichier ISO, cliquez sur le fichier, puis cliquez sur le bouton Ouvrir.
  7. Ensuite, choisissez MBR dans la liste déroulante Schéma de partition, puis sélectionnez BIOS ou UEFI sous Système cible.
  8. Maintenant, sous Propriétés avancées du lecteur, cochez la case associée à "Ajouter des correctifs pour les anciens BIOS".
  9. Accédez aux options de format avancées dans le segment Options de format et cochez les cases Format rapide et "Créer des fichiers d'étiquettes et d'icônes étendus".
  10. Cliquez sur le bouton Démarrer et suivez la barre de progression sous Statut.
  11. La barre de progression affichera un message Prêt une fois le processus terminé.

Utilisation de l'outil de création de média Windows

Suivez ces étapes pour créer le support de démarrage à l'aide de l'outil de création de support :

  1. Rendez-vous sur le site Web de Microsoft et téléchargez l'outil de création de médias.
  2. Exécutez-le sur votre ordinateur.
  3. Sélectionnez le bouton radio "Créer un support d'installation pour un autre PC" lorsque la fenêtre d'installation de Windows 10 s'ouvre, puis cliquez sur Suivant.
  4. Sur la page suivante, choisissez votre langue, l'édition de Windows 10 (Home, Pro ou Enterprise) et l'architecture du système d'exploitation (64 Bit ou 32 Bit).
  5. Sélectionnez l'option Clé USB sous "Choisir le support à utiliser", puis cliquez sur Suivant.
  6. Laissez l'outil terminer le processus.

Après avoir créé la clé USB amorçable, insérez-la dans votre système et redémarrez. Assurez-vous de modifier votre ordre de démarrage en conséquence. Une fois que votre ordinateur s'allume, appuyez sur n'importe quelle touche si vous y êtes invité. Lorsque l'écran de configuration de Windows apparaît, cliquez sur Réparer votre ordinateur dans le coin inférieur gauche.

L'écran "Choisir une option" devrait maintenant s'ouvrir. Cliquez sur Dépanner. Une fois que l'écran de dépannage apparaît, cliquez sur la vignette Options avancées. Maintenant, cliquez sur Paramètres de démarrage une fois que l'écran Options avancées s'ouvre. Cliquez sur Redémarrer. Une fois que votre ordinateur a démarré dans l'écran Options de démarrage, appuyez sur le numéro à côté de Mode sans échec et attendez que votre PC redémarre en mode sans échec.

Vous pouvez maintenant utiliser l'Observateur d'événements en mode sans échec pour vérifier la cause du BSOD.

Autres moyens de vérifier les causes des erreurs d'écran bleu

L'observateur d'événements n'est pas le seul programme qui enregistre les raisons pour lesquelles votre système se bloque. Vous pouvez également utiliser le moniteur de fiabilité et lire un fichier de vidage.

Utilisation du moniteur de fiabilité

Le moniteur de fiabilité Windows est une application qui suit les problèmes logiciels et conserve un journal détaillé des événements, en particulier lorsqu'un plantage se produit. L'interface est conviviale et fonctionne assez bien sur Windows 10. Notez que votre ordinateur doit démarrer normalement si vous comptez utiliser le programme. Si ce n'est pas le cas, vous pouvez essayer de l'ouvrir en mode sans échec.

Il existe différentes manières d'ouvrir le moniteur de fiabilité Windows. Vous pouvez passer par le Panneau de configuration, utiliser la boîte de dialogue Exécuter ou utiliser Paramètres.

Pour ouvrir le programme via le Panneau de configuration, lancez le Panneau de configuration, puis cliquez sur Système et sécurité. Cliquez sur "Vérifiez l'état de votre ordinateur et résolvez les problèmes" sous Sécurité et maintenance. Sur la page suivante, développez la section Maintenance et cliquez sur Afficher l'historique de fiabilité.

Pour utiliser la boîte de dialogue Exécuter, ouvrez le programme (appuyez sur Windows + R), tapez « perfmon /rel » (n'ajoutez pas les guillemets), puis appuyez sur Entrée.

Le moyen le plus simple consiste à rechercher l'application dans le menu Démarrer. Cliquez sur la loupe dans la barre des tâches ou appuyez simultanément sur les touches Windows et S, puis tapez "historique de fiabilité" (sans guillemets). Cliquez sur Afficher l'historique de fiabilité dans les résultats de la recherche.

Le moniteur de fiabilité organise ses conclusions par jours. Vous pouvez modifier le journal pour prévisualiser les événements par semaines, mais nous vous recommandons d'y aller pendant des jours. Les dates de la colonne de droite sont les plus récentes. Une marque X encerclée de rouge indique une défaillance du système qui a entraîné un plantage. Cliquez sur la colonne du jour où se trouve la marque rouge, puis consultez la section Détails de fiabilité pour obtenir un aperçu de ce qui s'est passé. Double-cliquez sur un événement pour en savoir plus à son sujet.

Normalement, il y aura un lien au bas de la fenêtre principale du moniteur de fiabilité décrit comme "Vérifier les solutions à tous les problèmes". Bien que vous puissiez l'essayer, n'espérez pas car la fonctionnalité n'aide pas toujours.

Lecture d'un fichier de vidage

Windows crée traditionnellement un fichier de vidage dans la mémoire système qui affiche les applications qui étaient en cours d'exécution avant le crash. Les informations que vous trouverez ici pourraient vous aider à dépanner l'écran bleu, en particulier si un programme le déclenche.

Il existe deux manières principales d'analyser le fichier de vidage : à l'aide du kit de pilotes Windows et à l'aide d'un programme tiers gratuit. Nous couvrirons les deux méthodes.

Utilisation du kit de pilotes Windows pour analyser le fichier de vidage

Le kit de pilotes Windows, ou WDK en abrégé, est un ensemble d'outils utilisé pour développer, déboguer, tester et déployer des pilotes Windows. L'une de ses fonctions de débogage est la lecture des fichiers de vidage où les erreurs de pilote peuvent être découvertes. Le kit a été principalement conçu pour les développeurs qui créent des pilotes pour les périphériques système. Cependant, vous pouvez l'utiliser pour rechercher les causes des erreurs d'écran bleu.

Voici un guide étape par étape sur l'utilisation du kit de pilotes Windows :

Installation du kit de pilotes Windows :

  1. Accédez au site Web de Microsoft et téléchargez le kit de pilotes Windows pour votre système d'exploitation. Ce sera un gros fichier ISO que vous devrez extraire.
  2. Une fois que vous avez téléchargé le kit, ouvrez le fichier ISO à l'aide de l'explorateur de fichiers. Vous pouvez choisir de le graver sur un DVD si vous le souhaitez.
  3. Accédez au dossier Debuggers pour installer d'abord l'outil de débogage. Assurez-vous de télécharger le bon pour votre système. Optez pour setup_amd64.exe si vous utilisez un système d'exploitation 64 bits et setup_x86.exe si votre système d'exploitation est 32 bits.
  4. Ensuite, exécutez le fichier wdksetup.exe.
  5. Une fois l'installation terminée, accédez au menu Démarrer et recherchez Invite de commandes. Une fois que le programme apparaît sur les résultats, faites un clic droit dessus et sélectionnez "Exécuter en tant qu'administrateur". Cliquez sur Oui dans la fenêtre contextuelle Contrôle de compte d'utilisateur.
  6. Lorsque l'invite de commande s'ouvre, tapez "C:\Program Files (x86)\Windows Kits\10\Debuggers\x86" (n'ajoutez pas les guillemets) et appuyez sur la touche Entrée pour basculer vers le dossier WDK.
  7. Après cela, tapez "windbg.exe -IA" (sans guillemets) et appuyez sur Entrée, puis cliquez sur OK dans l'invite qui s'affiche. Le débogueur Windows ouvrira désormais automatiquement les fichiers DMP (dump).

Définition du chemin du symbole dans le débogueur Windows :

  1. Allez dans le menu Démarrer et recherchez windbg. Cliquez sur WinDbg dans les résultats de la recherche pour ouvrir le débogueur Windows.
  2. Une fois la fenêtre du débogueur Windows affichée, allez dans le coin supérieur gauche et cliquez sur "Chemin du fichier de symboles…".
  3. Tapez "SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols" (sans guillemets) dans la zone Symbol Path et cliquez sur OK.

Lecture du fichier de vidage :

  1. Cliquez avec le bouton droit sur le bouton Démarrer et sélectionnez Exécuter ou appuyez simultanément sur les boutons du clavier Windows et R.
  2. Tapez "% systemroot%" (sans guillemets) dans la zone de texte de la boîte de dialogue Exécuter et appuyez sur le bouton Entrer du clavier.
  3. Une fois le dossier ouvert, accédez à l'onglet Affichage en haut de la fenêtre et cochez la case "Éléments masqués".
  4. Vous pouvez également ouvrir le fichier de vidage en accédant à C:\Windows\Minidump. Une autre façon de l'ouvrir est de cliquer sur Fichier dans WinDbg et de cliquer sur Ouvrir les fichiers de vidage.
  5. Une fois que le débogueur Windows a ouvert le fichier, vous devriez voir une liste des programmes qui étaient en cours d'exécution avant que l'écran bleu ne s'affiche.

Utilisation de l'utilitaire BlueScreenView

Il s'agit d'un programme tiers dont l'utilisation est gratuite. Son seul but est de trouver les causes des erreurs d'écran bleu en affichant le contenu des fichiers de vidage. Il vous montrera une liste des programmes qui étaient en cours d'exécution avant que l'erreur d'écran bleu ne se produise.

Les étapes ci-dessous vous montreront comment l'utiliser :

  1. Allez dans la barre des tâches et cliquez sur la loupe pour ouvrir la fonction de recherche.
  2. Tapez "afficher les paramètres système avancés" (sans les guillemets) dans le champ de recherche.
  3. Cliquez sur le premier résultat.
  4. Une fois la fenêtre de dialogue Propriétés système ouverte dans l'onglet Avancé, accédez à la section Démarrage et récupération. Cliquez sur Paramètres.
  5. Une fois la fenêtre de dialogue Démarrage et récupération ouverte, accédez au menu déroulant « Écrire les informations de débogage » et sélectionnez Petit vidage mémoire.
  6. Cliquez sur OK. Cela permet aux programmes légers tels que BlueScreenView de lire les fichiers de vidage à l'avenir.
  7. Maintenant, téléchargez BlueScreenView et installez-le.
  8. Une fois l'installation terminée, assurez-vous que la case "Exécuter NirSoft BlueScreenView" est cochée.
  9. Vous devriez pouvoir voir votre fichier de vidage dans la partie supérieure de la fenêtre. Les détails de chaque fichier apparaîtront dans la moitié inférieure de la fenêtre. Vous trouverez toutes les applications qui étaient en cours d'exécution avant le crash.

Conclusion

Une façon d'empêcher les BSOD est de garder les programmes malveillants hors de votre système. Pour ce faire, procurez-vous une application de sécurité efficace telle que Auslogics Anti-Malware. L'avantage de cet outil est qu'il peut être utilisé avec votre programme antivirus principal et même la sécurité Windows.

CONSEILLÉ

Protégez votre PC contre les menaces avec Anti-Malware

Vérifiez sur votre PC les logiciels malveillants que votre antivirus pourrait manquer et supprimez les menaces en toute sécurité avec Auslogics Anti-Malware

Auslogics Anti-Malware est un produit d'Auslogics, certifié Microsoft Silver Application Developer
TÉLÉCHARGER MAINTENANT

J'espère que vous n'aurez pas à vous référer à cet article à l'avenir. Faites-nous savoir ce que vous pensez des BSOD dans la section commentaires ci-dessous. Vous pouvez également nous poser des questions.