Raison de l'arrêt : Kernel API

Raison de l'arrêt : Kernel API - Win 10 - Windows & Software

Marsh Posté le 20-01-2021 à 21:44:40    

Bonjour,
 
Depuis ce matin mon PC redémarre aléatoirement.
Pas de BSOD ni de hard reboot: un redémarrage propre, mais il décide tout seul.  :pt1cable:  
Dans l'observateur d'évènement j'ai :
Le gestionnaire d'alimentation du noyau a lancé une transition d'arrêt.
 
Raison de l'arrêt : Kernel API
 
Suivi de:
Le système d’exploitation s’est arrêté à l’heure système ‎2021‎-‎01‎-‎20T20:28:11.244393200Z.
 
Détail de l'évènement:
 

Code :
  1. Nom du journal :System
  2. Source :       Microsoft-Windows-Kernel-Power
  3. Date :         20/01/2021 21:28:10
  4. ID de l’événement :109
  5. Catégorie de la tâche :(103)
  6. Niveau :       Information
  7. Mots clés :    (70368744177664),(1024),(4)
  8. Utilisateur :  N/A
  9. Ordinateur :   Mitch-PC
  10. Description :
  11. Le gestionnaire d'alimentation du noyau a lancé une transition d'arrêt.
  13. Raison de l'arrêt : Kernel API
  14. XML de l’événement :
  15. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  16.   <System>
  17.     <Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331c3b3a-2005-44c2-ac5e-77220c37d6b4}" />
  18.     <EventID>109</EventID>
  19.     <Version>0</Version>
  20.     <Level>4</Level>
  21.     <Task>103</Task>
  22.     <Opcode>0</Opcode>
  23.     <Keywords>0x8000400000000404</Keywords>
  24.     <TimeCreated SystemTime="2021-01-20T20:28:10.785545700Z" />
  25.     <EventRecordID>72575</EventRecordID>
  26.     <Correlation />
  27.     <Execution ProcessID="764" ThreadID="768" />
  28.     <Channel>System</Channel>
  29.     <Computer>Mitch-PC</Computer>
  30.     <Security />
  31.   </System>
  32.   <EventData>
  33.     <Data Name="ShutdownActionType">5</Data>
  34.     <Data Name="ShutdownEventCode">0</Data>
  35.     <Data Name="ShutdownReason">5</Data>
  36.   </EventData>
  37. </Event>


 
J'ai effectué qq recherches avec les mots-clé "Win 10 event id 109 kernel API" sans trouver de solution.
Si qqu'un a une idée ...


Message édité par Mitch2Pain le 20-01-2021 à 21:45:30
Reply

Marsh Posté le 20-01-2021 à 21:44:40   

Reply

Marsh Posté le 20-01-2021 à 22:09:20    

Bon en fait en triant le journal je retrouve l'évènement 109 de nombreuses fois dans le passé alors que je n'avais pas ce pblm de redémarrages aléatoires.

 

En filtrant sur l'event ID 1074 je trouve ça:

 

Le processus C:\Windows\system32\shutdown.exe (MITCH-PC) a lancé le Redémarrer de l’ordinateur MITCH-PC pour l’utilisateur MITCH-PC\Mitch pour la raison suivante : Aucun titre à cette raison n’a pu être trouvé
  Code : 0x800000ff
  Type d’extinction : Redémarrer
 Commentaire :

 
Code :
  1. Nom du journal :System
  2. Source :       User32
  3. Date :         20/01/2021 20:26:39
  4. ID de l’événement :1074
  5. Catégorie de la tâche :Aucun
  6. Niveau :       Information
  7. Mots clés :    Classique
  8. Utilisateur :  MITCH-PC\Mitch
  9. Ordinateur :   Mitch-PC
  10. Description :
  11. Le processus C:\Windows\System32\RuntimeBroker.exe (MITCH-PC) a lancé le Redémarrer de l’ordinateur MITCH-PC pour l’utilisateur MITCH-PC\Mitch pour la raison suivante : Autre (non planifié)
  12.   Code : 0x0
  13.   Type d’extinction : Redémarrer
  14. Commentaire :
  15. XML de l’événement :
  16. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  17.   <System>
  18.     <Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
  19.     <EventID Qualifiers="32768">1074</EventID>
  20.     <Version>0</Version>
  21.     <Level>4</Level>
  22.     <Task>0</Task>
  23.     <Opcode>0</Opcode>
  24.     <Keywords>0x8080000000000000</Keywords>
  25.     <TimeCreated SystemTime="2021-01-20T19:26:39.387439900Z" />
  26.     <EventRecordID>72289</EventRecordID>
  27.     <Correlation />
  28.     <Execution ProcessID="660" ThreadID="1564" />
  29.     <Channel>System</Channel>
  30.     <Computer>Mitch-PC</Computer>
  31.     <Security UserID="S-1-5-21-1422355090-1913918343-294874110-1001" />
  32.   </System>
  33.   <EventData>
  34.     <Data Name="param1">C:\Windows\System32\RuntimeBroker.exe (MITCH-PC)</Data>
  35.     <Data Name="param2">MITCH-PC</Data>
  36.     <Data Name="param3">Autre (non planifié)</Data>
  37.     <Data Name="param4">0x0</Data>
  38.     <Data Name="param5">Redémarrer</Data>
  39.     <Data Name="param6">
  40.     </Data>
  41.     <Data Name="param7">MITCH-PC\Mitch</Data>
  42.   </EventData>
  43. </Event>
 

ce qui correspond bien au pblm que je rencontre.

 

Par contre ça m'aide pas trop à diagnostiquer le pblm  :sweat:


Message édité par Mitch2Pain le 20-01-2021 à 22:39:40
Reply

Marsh Posté le 21-01-2021 à 00:40:03    

et encore un redémarrage mystérieux à 00h35:

 

https://zupimages.net/up/21/03/og5y.png

 

pour comparaison, lorsque je redémarre manuellement, la trace est différente:

 

Le processus C:\Windows\System32\RuntimeBroker.exe (MITCH-PC) a lancé le Redémarrer de l’ordinateur MITCH-PC pour l’utilisateur MITCH-PC\Mitch pour la raison suivante : Autre (non planifié)
  Code : 0x0
  Type d’extinction : Redémarrer
 Commentaire :


Message édité par Mitch2Pain le 21-01-2021 à 00:46:20
Reply

Marsh Posté le 21-01-2021 à 01:11:19    

J'ai tenté ça:

 
Code :
  1. C:\Windows\system32>sfc /scannow
  3. Début de l’analyse du système. Cette opération peut nécessiter un certain temps.
  5. Démarrage de la phase de vérification de l’analyse du système.
  6. La vérification est à 100% terminée.
  8. La Protection des ressources Windows a détecté des fichiers corrompus et les a réparés.
  9. Pour les réparations en ligne, les détails sont inclus dans le fichier journal de CBS situé à l'emplacement suivant :
  10. windir\Logs\CBS\CBS.log. Exemple : C:\Windows\Logs\CBS\CBS.log. Pour les réparations
  11. hors connexion, les détails sont inclus dans le fichier journal fourni par l'indicateur /OFFLOGFILE.
 

J'avais donc des fichiers corrompus.

 

Puis ça:

Code :
  1. Get-AppXPackage -AllUsers |Where-Object {$_.InstallLocation -like "*SystemApps*"} | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}
 

Puis ça:

Code :
  1. Windows PowerShell
  2. Copyright (C) Microsoft Corporation. Tous droits réservés.
  3.                                                                                                                         Testez le nouveau système multiplateforme PowerShell https://aka.ms/pscore6                                                                                                                                                                     PS C:\Windows\system32> Get-AppXPackage -AllUsers |Where-Object {$_.InstallLocation -like "*SystemApps*"} | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}


Message édité par Mitch2Pain le 21-01-2021 à 01:15:54
Reply

Marsh Posté le 21-01-2021 à 09:12:13    

je crois que j'ai trouvé:
 
https://zupimages.net/up/21/03/x4x7.png
 
J'ai décoché cette option.
On va voir ...

Reply

Marsh Posté le 21-01-2021 à 09:32:53    

Quand "quelque chose" provoque des reboot, il faut trouver ce quelque chose.

 

Tu peux regarder dans les tâches planifiées si tu vois des choses qui pourraient correspondre.
Ensuite fais un scan antivirus et antimalware par précaution.
Vérifie aussi ce qui est lancé comme processus pour voir si tu as des choses suspectes.

 

Edit:
Oui c'est probablement ça qui cause ton reboot.


Message édité par nex84 le 21-01-2021 à 09:33:51

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 22-01-2021 à 09:48:29    

C'était ça.
 
Dommage que l'appli ne fasse pas l'effort de donner une raison au reboot, ça m'aurait évité de chercher aussi longtemps.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed