Comment trouver la cause des BSOD à l'aide de l'Observateur d'événements

Les problèmes d'écran bleu de la mort (BSOD) sont des erreurs Windows effrayantes qui peuvent faire paniquer même les techniciens PC professionnels. Ils signalent principalement des problèmes matériels que le système d’exploitation ne peut pas résoudre par lui-même. Cependant, des problèmes logiciels, tels qu'un pilote de périphérique ou une corruption de fichier système, peuvent également être responsables.



Lorsque ces problèmes se produisent, Windows n'a d'autre choix que de planter et de redémarrer. L'écran bleu apparaît pour donner un indice du problème avant le redémarrage du système.

Les BSOD sont assez courants sur les PC Windows 10. Alors que certains surviennent en raison de problèmes mineurs, d'autres signalent de graves problèmes sous-jacents.



Le dépannage de ce type d’erreurs peut être compliqué, en particulier lorsque vous ne connaissez pas la cause. Avec le peu d'informations sur l'écran bleu, vous pouvez obtenir une bonne quantité d'aide sur Internet. Cependant, vous pouvez obtenir plus d'informations à partir de l'Observateur d'événements.



L'Observateur d'événements enregistre les événements qui entraînent des erreurs. Même si votre PC n'a pas un seul problème que vous remarquez, le programme enregistre les signes avant-coureurs de problèmes qui pourraient survenir à l'avenir. Vous n’avez pas nécessairement besoin de toujours revenir en arrière pour parcourir les journaux à la recherche de ces signes. Cependant, l'application devient importante lorsque votre système rencontre une erreur fatale telle qu'un écran bleu.

Dans cet article, nous allons vous montrer comment utiliser l'Observateur d'événements pour découvrir la raison d'un BSOD.

Comment trouver les journaux d'erreurs d'écran bleu sur Windows 10

Suivez ces étapes:

  1. Cliquez sur la loupe dans la barre des tâches pour ouvrir la zone de recherche. Vous pouvez également appuyer sur Windows + S pour appeler la fonction de recherche.
  2. Tapez «Observateur d'événements» (sans guillemets) une fois que la boîte de recherche s'ouvre et cliquez sur le premier résultat de la recherche.

Remarque: vous pouvez également appuyer sur Win + X ou cliquer avec le bouton droit sur le bouton Démarrer et sélectionner Observateur d'événements dans le menu Power User.

  1. Une fois que l'Observateur d'événements s'ouvre, accédez au volet gauche et développez Journaux Windows.
  2. Sous Journaux Windows, cliquez sur Système.
  3. Allez sur le côté droit de la fenêtre et cliquez sur Créer une vue personnalisée sous Système.
  4. Une fois que la fenêtre Créer une vue personnalisée apparaît, restez dans l'onglet Filtre.
  5. Accédez au menu déroulant Connecté et sélectionnez Plage personnalisée.
  6. Ensuite, choisissez la plage de date et d'heure à laquelle le BSOD s'est produit une fois que la boîte de dialogue Plage personnalisée s'affiche.
  7. Cliquez sur OK dans la boîte de dialogue Plage personnalisée.
  8. Accédez au niveau de l'événement dans la fenêtre de dialogue Créer une vue personnalisée et cochez les cases Critique, Avertissement et Erreur.
  9. Cliquez sur OK, entrez un nom pour la vue personnalisée que vous venez de créer, puis cliquez à nouveau sur OK.
  10. Dans la fenêtre principale de l'Observateur d'événements, vous verrez maintenant la liste des événements d'avertissement, critiques et d'erreur qui se sont produits pendant la période que vous avez sélectionnée.
  11. Double-cliquez sur un journal d'événements et reportez-vous à l'onglet Détails pour vérifier les détails de cet événement.
  12. Google l'ID d'événement si vous ne comprenez pas la description et vous trouverez de l'aide sur ce qui doit être fait.

Que faire si votre système redémarre toujours?



Certaines erreurs d'écran bleu jetteront votre PC dans une boucle infinie de redémarrages. Votre meilleur plan d'action dans ce scénario est de vérifier l'Observateur d'événements en mode sans échec.

Vous pouvez accéder au mode sans échec de deux manières:

  1. Passer par l'environnement de réparation automatique
  2. Utilisation d'un support de démarrage

Passer par l'environnement de réparation automatique

Cette méthode consiste à inciter votre ordinateur à croire que quelque chose ne va pas avec le processus de démarrage pour déclencher la fonction de réparation automatique. Les BSOD n'affectent généralement pas le processus de démarrage précoce. Ainsi, Windows ne réalisera probablement pas que quelque chose ne va pas jusqu'à ce qu'il soit temps de charger vos applications de démarrage.

Suivez ces étapes pour accéder à l'environnement de récupération Windows:

  1. Appuyez sur le bouton d'alimentation et maintenez-le enfoncé pour forcer votre PC à s'éteindre.
  2. Allumez l'ordinateur et forcez-le à s'éteindre à nouveau une fois que le logo du fabricant de votre système apparaît.
  3. Répétez l'étape 2 deux fois et vous verrez le message 'Veuillez patienter'. Si vous ne voyez pas le message, répétez les étapes. Si rien ne se passe, passez au guide suivant pour utiliser un support de démarrage.
  4. Lorsque vous voyez l'écran de réparation automatique, cliquez sur le bouton Options avancées.
  5. Sur l'écran Choisir une option, cliquez sur Dépanner.
  6. Maintenant, cliquez sur Options avancées sous Dépannage, puis cliquez sur Paramètres de démarrage une fois que l'écran Options avancées s'ouvre.
  7. Cliquez sur le bouton Redémarrer sur l'écran Paramètres de démarrage, et lorsque votre système redémarre sur la page Options de démarrage, appuyez sur le numéro à côté de Mode sans échec ou Mode sans échec avec mise en réseau (si vous souhaitez utiliser Internet).
  8. Une fois que votre PC démarre en mode sans échec, ouvrez l'Observateur d'événements pour rechercher la cause du BSOD.

Utilisation d'un support de démarrage

Même la fonction de réparation automatique peut être cassée. Dans ce cas, vous devrez utiliser un support de démarrage.



Le support de démarrage vous permet de charger l'environnement d'installation et de réparation de Windows même si votre système ne démarre pas. Il peut s'agir d'une clé USB ou d'un DVD. Si vous ne possédez pas de DVD Windows 10, vous pouvez utiliser un autre ordinateur pour créer un support de démarrage. Vous pouvez utiliser un outil tiers, appelé Rufus, ou l’outil de création de médias de Microsoft. Nous allons vous montrer comment utiliser les deux programmes.

Création d'une clé USB Windows 10 amorçable à l'aide de Rufus

Rufus est un programme tiers gratuit pour créer un support de démarrage. Tout ce dont vous avez besoin est votre clé USB et le dernier fichier image ISO de Windows 10, que vous pouvez télécharger sur le site Web de Microsoft.

Avant d’utiliser un programme, assurez-vous que vous avez téléchargé votre fichier ISO à partir du site de Microsoft.

Suivez ces étapes:

  1. Téléchargez Rufus sur Internet.
  2. Cliquez avec le bouton droit sur le fichier Rufus.exe et exécutez-le en tant qu'administrateur.
  3. L'application détectera automatiquement le lecteur connecté à votre ordinateur.
  4. Assurez-vous que le nom de votre clé USB est affiché dans la liste déroulante Périphérique.
  5. Choisissez Disque ou image ISO dans la liste déroulante Sélection de démarrage, puis cliquez sur le bouton Sélectionner.
  6. Accédez au répertoire où se trouve votre fichier ISO, cliquez sur le fichier puis cliquez sur le bouton Ouvrir.
  7. Ensuite, choisissez MBR dans la liste déroulante Schéma de partition, puis sélectionnez BIOS ou UEFI sous Système cible.
  8. Maintenant, sous Propriétés avancées du lecteur, cochez la case associée à «Ajouter des correctifs pour les anciens BIOS».
  9. Accédez aux Options de format avancées dans le segment Options de format et cochez les cases Formatage rapide et «Créer des fichiers d'étiquettes et d'icônes étendus».
  10. Cliquez sur le bouton Démarrer et suivez la barre de progression sous Statut.
  11. La barre de progression affichera un message Prêt une fois le processus terminé.

Utilisation de l'outil de création Windows Media

Suivez ces étapes pour créer le support de démarrage à l'aide de l'outil de création de support:

  1. Rendez-vous sur le site Web de Microsoft et téléchargez l'outil de création multimédia.
  2. Exécutez-le sur votre ordinateur.
  3. Sélectionnez la case d'option «Créer un support d'installation pour un autre PC» lorsque la fenêtre d'installation de Windows 10 s'ouvre, puis cliquez sur Suivant.
  4. Sur la page suivante, choisissez votre langue, votre édition de Windows 10 (Famille, Professionnel ou Entreprise) et l'architecture du système d'exploitation (64 bits ou 32 bits).
  5. Sélectionnez l'option de lecteur flash USB sous «Choisissez le support à utiliser», puis cliquez sur Suivant.
  6. Laissez l'outil terminer le processus.



Après avoir créé la clé USB amorçable, insérez-la dans votre système et redémarrez. Assurez-vous de modifier votre ordre de démarrage en conséquence. Une fois votre ordinateur allumé, appuyez sur n'importe quelle touche si vous y êtes invité. Lorsque l'écran de configuration de Windows apparaît, cliquez sur Réparer votre ordinateur dans le coin inférieur gauche.

L'écran «Choisir une option» devrait maintenant s'ouvrir. Cliquez sur Dépanner. Une fois que l'écran Dépannage apparaît, cliquez sur la vignette Options avancées. Maintenant, cliquez sur Paramètres de démarrage une fois que l'écran Options avancées s'ouvre. Cliquez sur Redémarrer. Une fois que votre ordinateur a démarré dans l'écran Options de démarrage, appuyez sur le numéro à côté de Mode sans échec et attendez que votre PC redémarre en mode sans échec.

Vous pouvez maintenant utiliser l'Observateur d'événements en mode sans échec pour rechercher la cause du BSOD.

Autres moyens de vérifier les causes des erreurs d'écran bleu

L'Observateur d'événements n'est pas le seul programme qui enregistre les raisons pour lesquelles votre système se bloque. Vous pouvez également utiliser le moniteur de fiabilité et lire un fichier de vidage.

Utilisation du moniteur de fiabilité

Le moniteur de fiabilité Windows est une application qui suit les problèmes logiciels et tient un journal détaillé des événements, en particulier en cas de panne. L'interface est conviviale et fonctionne assez bien sous Windows 10. Notez que votre ordinateur doit démarrer normalement si vous comptez utiliser le programme. Si ce n'est pas le cas, vous pouvez essayer de l'ouvrir en mode sans échec.

Il existe différentes manières d'ouvrir le moniteur de fiabilité Windows. Vous pouvez passer par le Panneau de configuration, utiliser la boîte de dialogue Exécuter ou utiliser Paramètres.

Pour ouvrir le programme via le Panneau de configuration, lancez le Panneau de configuration, puis cliquez sur Système et sécurité. Cliquez sur 'Vérifier l'état de votre ordinateur et résoudre les problèmes' sous Sécurité et maintenance. Sur la page suivante, développez la section Maintenance et cliquez sur Afficher l'historique de fiabilité.

Pour utiliser la boîte de dialogue Exécuter, ouvrez le programme (appuyez sur Windows + R), tapez «perfmon / rel» (n’ajoutez pas les guillemets), puis appuyez sur Entrée.

Le moyen le plus simple consiste à rechercher l'application dans le menu Démarrer. Cliquez sur la loupe dans la barre des tâches ou appuyez simultanément sur les touches Windows et S, puis tapez «historique de fiabilité» (sans guillemets). Cliquez sur Afficher l'historique de fiabilité dans les résultats de la recherche.

Le moniteur de fiabilité classe ses conclusions par jours. Vous pouvez modifier le journal pour prévisualiser les événements par semaines, mais nous vous recommandons d'y aller pendant des jours. Les dates de la colonne de droite sont les plus récentes. Une marque X entourée de rouge indique une défaillance du système qui a conduit à un crash. Cliquez sur la colonne du jour où la marque rouge est allumée, puis consultez la section Détails de fiabilité pour avoir un aperçu de ce qui s'est passé. Double-cliquez sur un événement pour en savoir plus.

Normalement, il y aura un lien au bas de la fenêtre principale du Moniteur de fiabilité décrit comme 'Rechercher des solutions à tous les problèmes'. Bien que vous puissiez l'essayer, n'espérez pas car la fonctionnalité n'aide pas toujours.

Lire un fichier de vidage

Windows crée traditionnellement un fichier de vidage dans la mémoire système qui affiche les applications qui étaient en cours d'exécution avant la panne. Les informations que vous trouverez ici peuvent vous aider à dépanner l'écran bleu, en particulier si un programme le déclenche.

Il existe deux méthodes principales pour analyser le fichier de vidage: à l'aide du kit de pilotes Windows et à l'aide d'un programme tiers gratuit. Nous couvrirons les deux méthodes.

Utilisation du kit de pilotes Windows pour analyser le fichier de vidage

Le Kit de pilotes Windows, ou WDK en abrégé, est un ensemble d'outils utilisé pour développer, déboguer, tester et déployer des pilotes Windows. L'une de ses fonctions de débogage consiste à lire les fichiers de vidage où des erreurs de pilote peuvent être découvertes. Le kit a été principalement conçu pour les développeurs qui créent des pilotes pour les périphériques système. Cependant, vous pouvez l'utiliser pour rechercher les causes des erreurs d'écran bleu.

Voici un guide étape par étape sur l'utilisation du kit de pilotes Windows:

Installation du kit de pilotes Windows:

  1. Accédez au site Web de Microsoft et téléchargez le kit de pilotes Windows correspondant à votre système d’exploitation. Ce sera un gros fichier ISO que vous devrez extraire.
  2. Une fois que vous avez téléchargé le kit, ouvrez le fichier ISO à l'aide de l'Explorateur de fichiers. Vous pouvez choisir de le graver sur un DVD si vous le souhaitez.
  3. Accédez au dossier Debuggers pour installer d'abord l'outil de débogage. Assurez-vous de télécharger le bon pour votre système. Choisissez setup_amd64.exe si vous utilisez un système d'exploitation 64 bits et setup_x86.exe si votre système d'exploitation est 32 bits.
  4. Ensuite, exécutez le fichier wdksetup.exe.
  5. Une fois l'installation terminée, accédez au menu Démarrer et recherchez l'invite de commande. Une fois que le programme apparaît sur les résultats, cliquez dessus avec le bouton droit de la souris et sélectionnez «Exécuter en tant qu'administrateur». Cliquez sur Oui dans la fenêtre contextuelle Contrôle de compte d'utilisateur.
  6. Lorsque l'invite de commande s'ouvre, tapez «C: Program Files (x86) Windows Kits 10 Debuggers x86» (n'ajoutez pas les guillemets) et appuyez sur la touche Entrée pour basculer vers le dossier WDK.
  7. Après cela, tapez 'windbg.exe -IA' (sans guillemets) et appuyez sur Entrée, puis cliquez sur OK dans l'invite qui apparaît. Le débogueur Windows ouvrira désormais automatiquement les fichiers DMP (vidage).

Définition du chemin du symbole dans le débogueur Windows:

  1. Allez dans le menu Démarrer et recherchez windbg. Cliquez sur WinDbg dans les résultats de la recherche pour ouvrir le débogueur Windows.
  2. Une fois que la fenêtre du débogueur Windows apparaît, allez dans le coin supérieur gauche et cliquez sur «Chemin du fichier de symboles…».
  3. Tapez «SRV * C: SymCache * http: //msdl.microsoft.com/download/symbols» (sans guillemets) dans la zone Chemin du symbole et cliquez sur OK.

Lecture du fichier de vidage:

  1. Cliquez avec le bouton droit sur le bouton Démarrer et sélectionnez Exécuter ou appuyez simultanément sur les boutons du clavier Windows et R.
  2. Tapez «% systemroot%» (sans guillemets) dans la zone de texte de la boîte de dialogue Exécuter et appuyez sur le bouton Entrée du clavier.
  3. Une fois le dossier ouvert, allez dans l'onglet Affichage en haut de la fenêtre et cochez la case «Éléments cachés».
  4. Vous pouvez également ouvrir le fichier de vidage en accédant à C: Windows Minidump. Une autre façon de l'ouvrir est de cliquer sur Fichier dans WinDbg et de cliquer sur Ouvrir les fichiers de vidage.
  5. Une fois que le débogueur Windows ouvre le fichier, vous devriez voir une liste des programmes en cours d'exécution avant que l'écran bleu ne s'affiche.

Utilisation de l'utilitaire BlueScreenView

Il s'agit d'un programme tiers dont l'utilisation est gratuite. Son seul but est de trouver les causes des erreurs d'écran bleu en affichant le contenu des fichiers de vidage. Il vous montrera une liste des programmes qui étaient en cours d'exécution avant que l'erreur d'écran bleu ne se produise.

Les étapes ci-dessous vous montreront comment l'utiliser:

  1. Allez dans la barre des tâches et cliquez sur la loupe pour ouvrir la fonction de recherche.
  2. Tapez «afficher les paramètres système avancés» (sans les guillemets) dans la zone de recherche.
  3. Cliquez sur le premier résultat.
  4. Une fois que la fenêtre de dialogue Propriétés système s'ouvre dans l'onglet Avancé, accédez à la section Démarrage et récupération. Cliquez sur Paramètres.
  5. Une fois la boîte de dialogue Démarrage et récupération ouverte, accédez au menu déroulant «Écrire les informations de débogage» et sélectionnez Small Memory Dump.
  6. Cliquez sur OK. Cela permet à des programmes légers tels que BlueScreenView de lire les fichiers de vidage à l'avenir.
  7. Maintenant, téléchargez BlueScreenView et installez-le.
  8. Une fois l'installation terminée, assurez-vous que la case «Exécuter NirSoft BlueScreenView» est cochée.
  9. Vous devriez pouvoir voir votre fichier de vidage dans la partie supérieure de la fenêtre. Les détails de chaque fichier apparaîtront dans la moitié inférieure de la fenêtre. Vous trouverez toutes les applications qui étaient en cours d'exécution avant le crash.

Conclusion

Une façon d'éviter les BSOD est de garder les programmes malveillants hors de votre système. Pour ce faire, procurez-vous une application de sécurité efficace telle qu'Anti-Malware. L'avantage de cet outil est qu'il peut être utilisé avec votre programme antivirus principal et même la sécurité Windows.

J'espère que vous n'aurez plus à vous référer à cet article à l'avenir. Faites-nous savoir ce que vous pensez des BSOD dans la section commentaires ci-dessous. Vous êtes également invités à nous poser des questions.