Freeze Windows - Analyse Observateur d'évènements / Logs
Freeze Windows - Analyse Observateur d'évènements / Logs - Win 11 - Windows & Software
Sujets relatifs:
- Clé de licence Windows 10 non activée et refus de remboursement
- 2 pc à la maison: comment configurer windows ?
- windows 10 et explorateur de fichiers
- Windows 11 RAM trop chargé
- Visionneuse Windows 11 "Photos"
- Windows server 2012 - client Win10, GPO d'execution au demarrage
- Laptop sous Windows 7 Ultimate et Google Chrome
- Erreur dans observateur d'événements
- Réinstallation windows 10 (sur PC au départ windows 8)
Marsh Posté le 11-02-2023 à 14:53:02
Bonjour à tous,
Voilà une bonne dizaine d'année que j'ai des freeze aléatoires avec mon PC. Depuis le temps, vous pensez bien que je m'y suis habitué, mais c'est un peu fustrant de ne pas comprendre surtout quand on a presque tout changé !
Après réflexion, la seule chose qui reste, c'est le clavier LOGITECH K800 et la souris MX Master.
Qu'est-ce qu'il se passe ? l'écran se fige, la souris est fixe, le clavier ne réagit plus. J'ai ajouté un second clavier filaire, quand le PC est freezé, il ne réagit pas non plus, la led de CAPS ne change pas d'état.
Je n'ai pas de quoi tester avec un autre clavier / souris, mais j'aimerai identifier si cela vient bien de là depuis l'observateur d'évènement ou si cela vient d'un autre truc impossible à laquelle je n'ai pas pensé.
Ce matin, j'en ai eu un, au redémarrage j'ai ce message en erreur : L’arrêt système précédant à 11:04:46 le 11/02/2023 n’était pas prévu.
Mais à 11h04, je n'ai rien de spécial :
Je tente de copier les évènements, mais je pense que c'est compliqué à visualiser. Je poste donc aussi le fichier *.evt enregistré avec l'osbervateur d'évènements :
https://drive.google.com/file/d/1iw [...] sp=sharing
<Events>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog"/>
<EventID Qualifiers="32768">6008</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T13:14:41.1035219Z"/>
<EventRecordID>1365</EventRecordID>
<Correlation/>
<Execution ProcessID="2076" ThreadID="2172"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security/>
</System>
<EventData>
<Data>11:04:46</Data>
<Data>11/02/2023</Data>
<Data/>
<Data/>
<Data>48644</Data>
<Data/>
<Data/>
<Binary>E707020006000B000B0004002E00CD02E707020006000B000A0004002E00CD02DC0500003C00000001000000DC050000010000003C0000000000000000000000</Binary>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>L’arrêt système précédant à %1 le %2 n’était pas prévu.</Message>
<Level>Erreur</Level>
<Keywords>
<Keyword>Classique</Keyword>
</Keywords>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HAL" Guid="{63d1e632-95cc-4443-9312-af927761d52a}"/>
<EventID>16</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T13:14:33.8805389Z"/>
<EventRecordID>1364</EventRecordID>
<Correlation/>
<Execution ProcessID="4" ThreadID="8"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData/>
<RenderingInfo Culture="fr-FR">
<Message>Le rapport d’erreurs IOMMU a été initialisé.</Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-HAL</Provider>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{a68ca8b7-004f-d7b6-a698-07e2de0f1f5d}"/>
<EventID>20</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>6</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000010</Keywords>
<TimeCreated SystemTime="2023-02-11T13:14:33.8167079Z"/>
<EventRecordID>1363</EventRecordID>
<Correlation/>
<Execution ProcessID="4" ThreadID="8"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="UpdateReason">0</Data>
<Data Name="EnabledNew">true</Data>
<Data Name="CountNew">0</Data>
<Data Name="CountOld">0</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>La configuration d'une seconde intercalaire a été mise à jour. Raison : %1 Secondes intercalaires activées : %2 Nouveau nombre de secondes intercalaires : %3 Ancien nombre de secondes intercalaires : %4</Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-Kernel-General</Provider>
<Keywords>
<Keyword>Time</Keyword>
</Keywords>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15ca44ff-4d7a-4baa-bba5-0998955e531e}"/>
<EventID>30</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>21</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T13:14:33.8114315Z"/>
<EventRecordID>1362</EventRecordID>
<Correlation/>
<Execution ProcessID="4" ThreadID="8"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="ResetEndStart">0</Data>
<Data Name="LoadOSImageStart">18501</Data>
<Data Name="StartOSImageStart">18513</Data>
<Data Name="ExitBootServicesEntry">21188</Data>
<Data Name="ExitBootServicesExit">21198</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>Le microprogramme a signalé des mesures de démarrage.</Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-Kernel-Boot</Provider>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15ca44ff-4d7a-4baa-bba5-0998955e531e}"/>
<EventID>27</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>33</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T13:14:33.8113245Z"/>
<EventRecordID>1361</EventRecordID>
<Correlation/>
<Execution ProcessID="4" ThreadID="8"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="BootType">0</Data>
<Data Name="LoadOptions"> NOEXECUTE=OPTIN FVEBOOT=2674688 NOVGA</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>Le type de démarrage était %1.</Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-Kernel-Boot</Provider>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15ca44ff-4d7a-4baa-bba5-0998955e531e}"/>
<EventID>25</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>32</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T13:14:33.8113233Z"/>
<EventRecordID>1360</EventRecordID>
<Correlation/>
<Execution ProcessID="4" ThreadID="8"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="BootMenuPolicy">1</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>La stratégie de menu de démarrage était %1.</Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-Kernel-Boot</Provider>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15ca44ff-4d7a-4baa-bba5-0998955e531e}"/>
<EventID>238</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>101</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T13:14:33.8113222Z"/>
<EventRecordID>1359</EventRecordID>
<Correlation/>
<Execution ProcessID="4" ThreadID="8"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="EfiTimeZoneBias">2047</Data>
<Data Name="EfiDaylightFlags">0</Data>
<Data Name="EfiTime">2023-02-11T14:14:32.0000000Z</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>Décalage du fuseau horaire EFI : %1. Indicateurs d’heure d’été : %2. Durée du microprogramme : %3. </Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-Kernel-Boot</Provider>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15ca44ff-4d7a-4baa-bba5-0998955e531e}"/>
<EventID>20</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>31</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T13:14:33.8111972Z"/>
<EventRecordID>1358</EventRecordID>
<Correlation/>
<Execution ProcessID="4" ThreadID="8"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="LastShutdownGood">false</Data>
<Data Name="LastBootGood">true</Data>
<Data Name="LastBootId">5</Data>
<Data Name="BootStatusPolicy">2</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>L’état de réussite du dernier arrêt était %1. L’état de réussite du dernier démarrage était %2.</Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-Kernel-Boot</Provider>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15ca44ff-4d7a-4baa-bba5-0998955e531e}"/>
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T13:14:33.8110780Z"/>
<EventRecordID>1357</EventRecordID>
<Correlation/>
<Execution ProcessID="4" ThreadID="8"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>Le gestionnaire de démarrage a attendu %1 ms l’entrée utilisateur.</Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-Kernel-Boot</Provider>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15ca44ff-4d7a-4baa-bba5-0998955e531e}"/>
<EventID>18</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>57</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T13:14:33.8110223Z"/>
<EventRecordID>1356</EventRecordID>
<Correlation/>
<Execution ProcessID="4" ThreadID="8"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="EntryCount">1</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>Ce système dispose de %1 options de démarrage.</Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-Kernel-Boot</Provider>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15ca44ff-4d7a-4baa-bba5-0998955e531e}"/>
<EventID>153</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>62</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T13:14:33.8109589Z"/>
<EventRecordID>1355</EventRecordID>
<Correlation/>
<Execution ProcessID="4" ThreadID="8"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="Status">0</Data>
<Data Name="EnableDisableReason">0</Data>
<Data Name="VsmPolicy">0</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>La sécurité basée sur la virtualisation (stratégies : %3) est %2.</Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-Kernel-Boot</Provider>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{a68ca8b7-004f-d7b6-a698-07e2de0f1f5d}"/>
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2023-02-11T13:14:33.8106640Z"/>
<EventRecordID>1354</EventRecordID>
<Correlation/>
<Execution ProcessID="4" ThreadID="8"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="MajorVersion">10</Data>
<Data Name="MinorVersion">0</Data>
<Data Name="BuildVersion">22621</Data>
<Data Name="QfeVersion">1105</Data>
<Data Name="ServiceVersion">0</Data>
<Data Name="BootMode">0</Data>
<Data Name="StartTime">2023-02-11T13:14:33.5000000Z</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>Le système d'exploitation a démarré à l'heure système %7.</Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-Kernel-General</Provider>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331c3b3a-2005-44c2-ac5e-77220c37d6b4}"/>
<EventID>566</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>268</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000604</Keywords>
<TimeCreated SystemTime="2023-02-11T10:25:39.4953116Z"/>
<EventRecordID>1353</EventRecordID>
<Correlation/>
<Execution ProcessID="4" ThreadID="248"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="BootId">5</Data>
<Data Name="Reason">12</Data>
<Data Name="PreviousSessionId">10</Data>
<Data Name="PreviousSessionType">0</Data>
<Data Name="PreviousSessionDurationInUs">600057420</Data>
<Data Name="PreviousEnergyCapacityAtStart">0</Data>
<Data Name="PreviousFullEnergyCapacityAtStart">0</Data>
<Data Name="PreviousEnergyCapacityAtEnd">0</Data>
<Data Name="PreviousFullEnergyCapacityAtEnd">0</Data>
<Data Name="NextSessionId">11</Data>
<Data Name="NextSessionType">1</Data>
<Data Name="PowerStateAc">true</Data>
<Data Name="MonitorReason">12</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>La session système est passée de %3 à %10. Raison %2 BootId: %1</Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-Kernel-Power</Provider>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Time-Service" Guid="{06edcfeb-0fd0-4e53-acca-a6f8bbf81bcb}"/>
<EventID>158</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T10:25:18.1204092Z"/>
<EventRecordID>1352</EventRecordID>
<Correlation/>
<Execution ProcessID="13020" ThreadID="7664"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-19"/>
</System>
<EventData Name="TMP_EVENT_TIMEPROV_INDICATED_UNSUPPORTED">
<Data Name="TimeProvider">VMICTimeProvider</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>Le fournisseur de temps %1 a indiqué que le matériel et l'environnement d'exploitation actuels ne sont pas pris en charge et ont été arrêtés. Ce comportement est attendu de VMICTimeProvider dans des environnements invités non HyperV. Il peut également être attendu du fournisseur actuel dans l'environnement d'exploitation utilisé.</Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-Time-Service</Provider>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331c3b3a-2005-44c2-ac5e-77220c37d6b4}"/>
<EventID>566</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>268</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000604</Keywords>
<TimeCreated SystemTime="2023-02-11T10:15:39.4380569Z"/>
<EventRecordID>1351</EventRecordID>
<Correlation/>
<Execution ProcessID="4" ThreadID="15748"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="BootId">5</Data>
<Data Name="Reason">36</Data>
<Data Name="PreviousSessionId">8</Data>
<Data Name="PreviousSessionType">1</Data>
<Data Name="PreviousSessionDurationInUs">58206125</Data>
<Data Name="PreviousEnergyCapacityAtStart">0</Data>
<Data Name="PreviousFullEnergyCapacityAtStart">0</Data>
<Data Name="PreviousEnergyCapacityAtEnd">0</Data>
<Data Name="PreviousFullEnergyCapacityAtEnd">0</Data>
<Data Name="NextSessionId">10</Data>
<Data Name="NextSessionType">0</Data>
<Data Name="PowerStateAc">true</Data>
<Data Name="MonitorReason">36</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>La session système est passée de %3 à %10. Raison %2 BootId: %1</Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-Kernel-Power</Provider>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331c3b3a-2005-44c2-ac5e-77220c37d6b4}"/>
<EventID>566</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>268</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000604</Keywords>
<TimeCreated SystemTime="2023-02-11T10:14:41.2317724Z"/>
<EventRecordID>1350</EventRecordID>
<Correlation/>
<Execution ProcessID="4" ThreadID="3824"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="BootId">5</Data>
<Data Name="Reason">12</Data>
<Data Name="PreviousSessionId">7</Data>
<Data Name="PreviousSessionType">0</Data>
<Data Name="PreviousSessionDurationInUs">2705858521</Data>
<Data Name="PreviousEnergyCapacityAtStart">0</Data>
<Data Name="PreviousFullEnergyCapacityAtStart">0</Data>
<Data Name="PreviousEnergyCapacityAtEnd">0</Data>
<Data Name="PreviousFullEnergyCapacityAtEnd">0</Data>
<Data Name="NextSessionId">8</Data>
<Data Name="NextSessionType">1</Data>
<Data Name="PowerStateAc">true</Data>
<Data Name="MonitorReason">12</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>La session système est passée de %3 à %10. Raison %2 BootId: %1</Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-Kernel-Power</Provider>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager"/>
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T10:14:02.3062305Z"/>
<EventRecordID>1349</EventRecordID>
<Correlation/>
<Execution ProcessID="732" ThreadID="13124"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="param1">Service de transfert intelligent en arrière-plan</Data>
<Data Name="param2">Démarrage automatique</Data>
<Data Name="param3">Démarrage à la demande</Data>
<Data Name="param4">BITS</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>Le type de démarrage du service %1 est passé de %2 à %3.</Message>
<Level>Information</Level>
<Provider>Microsoft-Windows-Service Control Manager</Provider>
<Keywords>
<Keyword>Classique</Keyword>
</Keywords>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager"/>
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T10:11:58.0410167Z"/>
<EventRecordID>1348</EventRecordID>
<Correlation/>
<Execution ProcessID="732" ThreadID="14700"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="param1">Service de transfert intelligent en arrière-plan</Data>
<Data Name="param2">Démarrage à la demande</Data>
<Data Name="param3">Démarrage automatique</Data>
<Data Name="param4">BITS</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>Le type de démarrage du service %1 est passé de %2 à %3.</Message>
<Level>Information</Level>
<Provider>Microsoft-Windows-Service Control Manager</Provider>
<Keywords>
<Keyword>Classique</Keyword>
</Keywords>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Time-Service" Guid="{06edcfeb-0fd0-4e53-acca-a6f8bbf81bcb}"/>
<EventID>158</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T10:08:14.1220157Z"/>
<EventRecordID>1347</EventRecordID>
<Correlation/>
<Execution ProcessID="13020" ThreadID="13848"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-19"/>
</System>
<EventData Name="TMP_EVENT_TIMEPROV_INDICATED_UNSUPPORTED">
<Data Name="TimeProvider">VMICTimeProvider</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>Le fournisseur de temps %1 a indiqué que le matériel et l'environnement d'exploitation actuels ne sont pas pris en charge et ont été arrêtés. Ce comportement est attendu de VMICTimeProvider dans des environnements invités non HyperV. Il peut également être attendu du fournisseur actuel dans l'environnement d'exploitation utilisé.</Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-Time-Service</Provider>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager"/>
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T09:52:22.5801605Z"/>
<EventRecordID>1346</EventRecordID>
<Correlation/>
<Execution ProcessID="732" ThreadID="14700"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="ServiceName">MpKsl450f70e7</Data>
<Data Name="ImagePath">C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{887D9614-0297-4048-A66E-E17BDDA64F77}\MpKslDrv.sys</Data>
<Data Name="ServiceType">pilote en mode noyau</Data>
<Data Name="StartType">Démarrage à la demande</Data>
<Data Name="AccountName"/>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>Un service a été installé sur le système. Nom du service : %1 Nom du fichier de service : %2 Type de service : %3 Type de démarrage du service : %4 Compte de service : %5</Message>
<Level>Information</Level>
<Provider>Microsoft-Windows-Service Control Manager</Provider>
<Keywords>
<Keyword>Classique</Keyword>
</Keywords>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{a68ca8b7-004f-d7b6-a698-07e2de0f1f5d}"/>
<EventID>16</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T09:50:54.6324997Z"/>
<EventRecordID>1345</EventRecordID>
<Correlation/>
<Execution ProcessID="1144" ThreadID="8604"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="HiveNameLength">169</Data>
<Data Name="HiveName">\??\C:\ProgramData\Packages\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\S-1-5-21-147483422-87577218-1627757136-1001\SystemAppData\Helium\Cache\4550bb4a8636fa42_COM15.dat</Data>
<Data Name="KeysUpdated">1</Data>
<Data Name="DirtyPages">1</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>L’historique des accès de la ruche %2 a été effacé, mettant à jour %3 clés et créant %4 pages modifiées.</Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-Kernel-General</Provider>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Time-Service" Guid="{06edcfeb-0fd0-4e53-acca-a6f8bbf81bcb}"/>
<EventID>37</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T09:50:54.1516126Z"/>
<EventRecordID>1344</EventRecordID>
<Correlation/>
<Execution ProcessID="13020" ThreadID="13848"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-19"/>
</System>
<EventData Name="TMP_EVENT_TIME_SOURCE_REACHABLE">
<Data Name="TimeSource">time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->20.101.57.9:123)</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>Le fournisseur de temps NtpClient reçoit actuellement des données de temps valides à partir de %1.</Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-Time-Service</Provider>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Time-Service" Guid="{06edcfeb-0fd0-4e53-acca-a6f8bbf81bcb}"/>
<EventID>158</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T09:50:54.1038757Z"/>
<EventRecordID>1343</EventRecordID>
<Correlation/>
<Execution ProcessID="13020" ThreadID="296"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-19"/>
</System>
<EventData Name="TMP_EVENT_TIMEPROV_INDICATED_UNSUPPORTED">
<Data Name="TimeProvider">VMICTimeProvider</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>Le fournisseur de temps %1 a indiqué que le matériel et l'environnement d'exploitation actuels ne sont pas pris en charge et ont été arrêtés. Ce comportement est attendu de VMICTimeProvider dans des environnements invités non HyperV. Il peut également être attendu du fournisseur actuel dans l'environnement d'exploitation utilisé.</Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-Time-Service</Provider>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager"/>
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T09:37:36.2707517Z"/>
<EventRecordID>1342</EventRecordID>
<Correlation/>
<Execution ProcessID="732" ThreadID="7112"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="param1">Service de transfert intelligent en arrière-plan</Data>
<Data Name="param2">Démarrage automatique</Data>
<Data Name="param3">Démarrage à la demande</Data>
<Data Name="param4">BITS</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>Le type de démarrage du service %1 est passé de %2 à %3.</Message>
<Level>Information</Level>
<Provider>Microsoft-Windows-Service Control Manager</Provider>
<Keywords>
<Keyword>Classique</Keyword>
</Keywords>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager"/>
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T09:34:38.5310959Z"/>
<EventRecordID>1341</EventRecordID>
<Correlation/>
<Execution ProcessID="732" ThreadID="14700"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="param1">Service de transfert intelligent en arrière-plan</Data>
<Data Name="param2">Démarrage à la demande</Data>
<Data Name="param3">Démarrage automatique</Data>
<Data Name="param4">BITS</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>Le type de démarrage du service %1 est passé de %2 à %3.</Message>
<Level>Information</Level>
<Provider>Microsoft-Windows-Service Control Manager</Provider>
<Keywords>
<Keyword>Classique</Keyword>
</Keywords>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{a68ca8b7-004f-d7b6-a698-07e2de0f1f5d}"/>
<EventID>16</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T09:32:26.4266562Z"/>
<EventRecordID>1340</EventRecordID>
<Correlation/>
<Execution ProcessID="18048" ThreadID="1596"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="HiveNameLength">119</Data>
<Data Name="HiveName">\??\C:\Users\Romain\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\Settings\settings.dat</Data>
<Data Name="KeysUpdated">2477</Data>
<Data Name="DirtyPages">112</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>L’historique des accès de la ruche %2 a été effacé, mettant à jour %3 clés et créant %4 pages modifiées.</Message>
<Level>Information</Level>
<Opcode>Informations_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-Kernel-General</Provider>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager"/>
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-02-11T09:32:19.8320799Z"/>
<EventRecordID>1339</EventRecordID>
<Correlation/>
<Execution ProcessID="732" ThreadID="13356"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="param1">Service de transfert intelligent en arrière-plan</Data>
<Data Name="param2">Démarrage automatique</Data>
<Data Name="param3">Démarrage à la demande</Data>
<Data Name="param4">BITS</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>Le type de démarrage du service %1 est passé de %2 à %3.</Message>
<Level>Information</Level>
<Provider>Microsoft-Windows-Service Control Manager</Provider>
<Keywords>
<Keyword>Classique</Keyword>
</Keywords>
</RenderingInfo>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945a8954-c147-4acd-923f-40c45405a658}"/>
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2023-02-11T09:30:57.1061960Z"/>
<EventRecordID>1338</EventRecordID>
<Correlation/>
<Execution ProcessID="16364" ThreadID="12512"/>
<Channel>System</Channel>
<Computer>DESKTOP-2Q6DJNU</Computer>
<Security UserID="S-1-5-18"/>
</System>
<EventData>
<Data Name="updateTitle">Mise à jour intelligente de la sécurité pour Microsoft Defender Antivirus - KB2267602 (version 1.381.3430.0)</Data>
<Data Name="updateGuid">{a84074d3-6817-44aa-9a4c-c0a997f0c4da}</Data>
<Data Name="updateRevisionNumber">200</Data>
<Data Name="serviceGuid">{9482f4b4-e343-43b6-b170-9a65bc822c77}</Data>
</EventData>
<RenderingInfo Culture="fr-FR">
<Message>Installation réussie : Windows a installé la mise à jour suivante : %1</Message>
<Level>Information</Level>
<Task>Agent de mise à jour automatique Windows Update</Task>
<Opcode>Installation_</Opcode>
<Channel>Système</Channel>
<Provider>Microsoft-Windows-WindowsUpdateClient</Provider>
<Keywords>
<Keyword>Installation</Keyword>
<Keyword>Succès</Keyword>
</Keywords>
</RenderingInfo>
</Event>
</Events>
Merci d'avance pour votre aide !
Message édité par RomainD2 le 11-02-2023 à 14:53:33
---------------
[LIVRE] Comprendre et Améliorer le nouveau DPE 2021 - Code HFR : forum-hfr