ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Windows Event Viewer and Resource Monitor displaying application hang diagnostic information on dual monitors
Event ID 1002ErrorApplication ErrorWindows

ID d'événement Windows 1002 – Erreur d'application : Détection de blocage d'application

L'ID d'événement 1002 indique qu'une application a cessé de répondre et que Windows a détecté un état de blocage. Cet événement critique aide à identifier les applications problématiques affectant les performances du système.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
17 mars 202612 min de lecture 0
Event ID 1002Application Error 5 méthodes 12 min
Référence événement

Signification de cet événement

L'ID d'événement Windows 1002 représente un événement critique de stabilité d'application qui se produit lorsque le mécanisme de détection de blocage du système d'exploitation identifie une application non réactive. La fonctionnalité de rapport de blocage de Windows surveille en continu les threads d'application, en particulier ceux responsables des mises à jour de l'interface utilisateur et du traitement des messages système.

Lorsqu'un thread principal d'application ne parvient pas à traiter les messages dans le délai imparti, Windows génère cet événement et peut afficher le dialogue familier "Programme ne répond pas" aux utilisateurs. L'événement contient des données de diagnostic complètes, y compris le nom exécutable de l'application défaillante, l'identifiant du processus, l'heure de début du blocage et sa durée.

Les versions modernes de Windows utilisent des algorithmes sophistiqués de détection de blocage qui différencient les opérations légitimes de longue durée des conditions de blocage réelles. Les mises à jour Windows 2026 ont affiné ces mécanismes pour mieux gérer les applications utilisant des modèles de programmation asynchrones modernes, réduisant les détections de blocage faussement positives tout en maintenant un rapport précis des défaillances d'application réelles.

Les données de l'événement s'avèrent inestimables pour les administrateurs système gérant des environnements d'entreprise, car elles permettent d'identifier de manière proactive les applications problématiques avant qu'elles n'affectent significativement la productivité des utilisateurs. L'analyse de corrélation des occurrences de l'ID d'événement 1002 peut révéler des schémas liés à des versions logicielles spécifiques, des configurations système ou des contraintes de ressources qui contribuent à l'instabilité des applications.

S'applique à

Windows 10Windows 11Windows Server 2019/2022/2025
Analyse

Causes possibles

  • Verrouillages d'application où les threads attendent indéfiniment des ressources
  • Boucles infinies dans le code de l'application empêchant le traitement des messages
  • Utilisation excessive de la mémoire causant un thrashing de la mémoire virtuelle
  • Timeouts réseau dans les applications attendant des ressources distantes
  • Goulots d'étranglement d'E/S disque empêchant l'achèvement des opérations de fichiers
  • Conflits de pilotes tiers interférant avec l'exécution de l'application
  • Ressources système insuffisantes (CPU, mémoire) sous forte charge
  • Logiciel antivirus bloquant ou scannant les processus de l'application
  • Corruption du registre Windows affectant l'initialisation de l'application
  • Problèmes matériels tels que RAM défaillante ou dispositifs de stockage
Méthodes de résolution

Étapes de dépannage

01

Analyser les détails de l'événement dans le Visualiseur d'événements

Commencez par examiner les détails spécifiques de l'événement de blocage pour identifier l'application problématique et recueillir des informations de diagnostic initiales.

  1. Ouvrez Observateur d'événements en appuyant sur Win + R, en tapant eventvwr.msc, et en appuyant sur Entrée
  2. Accédez à Journaux WindowsApplication
  3. Filtrez pour l'ID d'événement 1002 en cliquant avec le bouton droit sur le journal Application et en sélectionnant Filtrer le journal actuel
  4. Entrez 1002 dans le champ ID d'événements et cliquez sur OK
  5. Double-cliquez sur l'entrée la plus récente de l'ID d'événement 1002 pour voir les informations détaillées
  6. Notez le nom de l'application, l'ID de processus et la durée du blocage à partir de la description de l'événement
  7. Vérifiez l'onglet Détails pour des informations techniques supplémentaires, y compris les traces de pile

Utilisez PowerShell pour interroger plusieurs événements de blocage pour une analyse de modèle :

Get-WinEvent -FilterHashtable @{LogName='Application'; Id=1002} -MaxEvents 50 | Select-Object TimeCreated, Id, LevelDisplayName, Message | Format-Table -Wrap
Astuce pro : Recherchez des noms d'application récurrents ou des modèles temporels spécifiques qui pourraient indiquer des processus planifiés ou des corrélations de comportement utilisateur.
02

Surveiller les performances de l'application avec le Moniteur de ressources

Utilisez les outils intégrés de Windows pour surveiller l'utilisation des ressources de l'application problématique et identifier les goulets d'étranglement de performance causant des conditions de blocage.

  1. Lancez Moniteur de ressources en tapant resmon.exe dans le menu Démarrer
  2. Cliquez sur l'onglet Processeur et localisez l'application bloquée dans la liste des processus
  3. Vérifiez la colonne Processeur moyen pour des modèles d'utilisation du processeur inhabituellement élevés ou nuls
  4. Passez à l'onglet Mémoire et examinez la consommation de mémoire de l'application
  5. Examinez l'onglet Disque pour des opérations d'E/S excessives pouvant causer des blocages
  6. Surveillez l'onglet Réseau pour les applications en attente de réponses réseau

Utilisez le Moniteur de performance pour créer des compteurs personnalisés pour l'application spécifique :

# Créer un ensemble de compteurs de performance personnalisé pour la surveillance de l'application
$counterSet = @(
    "\Process(ApplicationName)\% Processor Time",
    "\Process(ApplicationName)\Working Set",
    "\Process(ApplicationName)\Handle Count",
    "\Process(ApplicationName)\Thread Count"
)
Get-Counter -Counter $counterSet -SampleInterval 5 -MaxSamples 60
Avertissement : Des comptes de poignées élevés ou une création excessive de threads peuvent indiquer des fuites de ressources menant à des blocages d'application.
03

Configurer le rapport d'erreurs Windows pour un diagnostic amélioré

Activez la collecte détaillée des crash dumps et configurez les paramètres WER pour capturer des informations de diagnostic complètes pour l'analyse des blocages.

  1. Ouvrez l'Éditeur du Registre en tant qu'administrateur en tapant regedit dans le menu Démarrer
  2. Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting
  3. Créez une nouvelle valeur DWORD nommée DontShowUI et définissez-la sur 1 pour éviter les invites utilisateur
  4. Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps
  5. Créez une nouvelle clé avec le nom exact de l'exécutable problématique (par exemple, notepad.exe)
  6. Dans cette clé, créez les valeurs DWORD suivantes :
    • DumpType = 2 (dump complet)
    • DumpCount = 5 (conserver 5 dumps)
    • DumpFolder = C:\CrashDumps (REG_EXPAND_SZ)

Utilisez PowerShell pour configurer les paramètres WER de manière programmatique :

# Activer la collecte de crash dumps spécifique à l'application
$regPath = "HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\YourApp.exe"
New-Item -Path $regPath -Force
Set-ItemProperty -Path $regPath -Name "DumpType" -Value 2 -Type DWord
Set-ItemProperty -Path $regPath -Name "DumpCount" -Value 5 -Type DWord
Set-ItemProperty -Path $regPath -Name "DumpFolder" -Value "C:\CrashDumps" -Type ExpandString

Créez le dossier de dump et définissez les autorisations appropriées :

New-Item -Path "C:\CrashDumps" -ItemType Directory -Force
icacls "C:\CrashDumps" /grant "Everyone:(OI)(CI)F"
04

Analyser les dépendances et la compatibilité des applications

Enquêter sur les dépendances des applications, les paramètres de compatibilité et les conflits potentiels pouvant causer des conditions de blocage dans les environnements Windows modernes.

  1. Utilisez Dependency Walker ou PowerShell pour analyser les dépendances des applications :
# Obtenir les modules chargés pour un processus en cours d'exécution
$processName = "YourApplication"
Get-Process -Name $processName | Select-Object -ExpandProperty Modules | Select-Object ModuleName, FileName, FileVersionInfo
  1. Vérifiez les paramètres de compatibilité de l'application en cliquant avec le bouton droit sur l'exécutable et en sélectionnant PropriétésCompatibilité
  2. Testez avec différents modes de compatibilité (Windows 8, Windows 10) si l'application est plus ancienne
  3. Désactivez temporairement les thèmes visuels et la composition du bureau pour isoler les problèmes liés aux graphiques
  4. Exécutez l'application en tant qu'administrateur pour éliminer les causes de blocage liées aux autorisations

Utilisez Application Compatibility Toolkit (ACT) pour les environnements d'entreprise :

# Interroger la base de données de compatibilité des applications
sdbinst -q -n "YourApplication.exe"

# Vérifier les correctifs de compatibilité connus
Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers" | Where-Object { $_.PSChildName -like "*YourApplication*" }
Conseil pro : Windows 11 2026 inclut une télémétrie de compatibilité améliorée qui peut automatiquement suggérer des correctifs pour les scénarios de blocage d'application connus.
05

Analyse avancée des blocages avec Process Monitor et outils de débogage

Effectuer une analyse diagnostique approfondie à l'aide d'outils avancés pour identifier la cause racine des blocages d'application par le traçage des appels système et l'analyse de la mémoire.

  1. Téléchargez et exécutez Process Monitor (ProcMon) de Microsoft Sysinternals
  2. Définissez des filtres pour surveiller uniquement l'application problématique:
    • Activité des processus et des threads : Inclure le nom du processus
    • Activité du système de fichiers : Inclure le nom du processus
    • Activité du registre : Inclure le nom du processus
  3. Reproduisez la condition de blocage pendant que ProcMon capture l'activité système
  4. Analysez les dernières opérations avant que le blocage ne se produise, en recherchant:
    • Échecs d'opérations de fichiers ou de registre
    • Boucles infinies dans les appels système
    • Opérations d'E/S bloquées

Utilisez Windows Performance Toolkit (WPT) pour une analyse avancée :

# Démarrer le traçage ETW pour l'analyse des blocages d'application
wpr -start GeneralProfile -start CPU -start FileIO -start Registry

# Reproduire la condition de blocage, puis arrêter le traçage
wpr -stop C:\Traces\AppHang.etl

# Analyser avec Windows Performance Analyzer
wpa C:\Traces\AppHang.etl

Créez un script PowerShell personnalisé pour la détection automatisée des blocages :

# Surveiller les blocages d'application et collecter des données de diagnostic
function Monitor-ApplicationHang {
    param([string]$ProcessName, [int]$TimeoutSeconds = 30)
    
    while ($true) {
        $process = Get-Process -Name $ProcessName -ErrorAction SilentlyContinue
        if ($process) {
            $responding = $process.Responding
            if (-not $responding) {
                Write-Host "Blocage détecté pour $ProcessName à $(Get-Date)"
                # Collecter le dump mémoire
                $dumpPath = "C:\Dumps\$ProcessName-$(Get-Date -Format 'yyyyMMdd-HHmmss').dmp"
                Start-Process -FilePath "tasklist" -ArgumentList "/svc /fi `"PID eq $($process.Id)`"" -Wait
            }
        }
        Start-Sleep -Seconds $TimeoutSeconds
    }
}
Avertissement : Les outils de débogage avancés nécessitent des ressources système importantes et doivent être utilisés avec précaution dans les environnements de production.

Aperçu

L'ID d'événement 1002 se déclenche lorsque Windows détecte qu'une application est devenue non réactive et entre dans un état de blocage. Cet événement est généré par le service de Rapport d'erreurs Windows (WER) lorsqu'une application ne répond pas aux messages système dans le délai configuré, généralement 5 secondes pour les threads d'interface utilisateur.

L'événement capture des informations de diagnostic critiques, y compris le nom de l'application, l'ID de processus, la durée du blocage et les données de la trace de la pile. Les mises à jour de Windows 11 2026 ont amélioré les algorithmes de détection de blocage pour réduire les faux positifs et fournir des rapports plus précis pour les applications modernes utilisant des modèles asynchrones.

Cet événement apparaît dans le journal des applications et sert d'indicateur clé pour les problèmes de stabilité des applications. Les administrateurs système utilisent l'ID d'événement 1002 pour identifier les logiciels problématiques, suivre les tendances de performance des applications et corréler les événements de blocage avec les contraintes de ressources système. Les données de l'événement incluent les chemins exécutables, les informations sur les modules et les détails de synchronisation essentiels pour résoudre les problèmes de fiabilité des applications.

Questions Fréquentes

Que signifie l'ID d'événement Windows 1002 pour mon système ?+
L'ID d'événement 1002 indique qu'une application sur votre système est devenue non réactive et que Windows a détecté une condition de blocage. Cet événement est généré lorsqu'un thread principal d'une application ne parvient pas à traiter les messages système dans le délai d'attente configuré, généralement 5 secondes. L'événement aide à identifier les applications problématiques qui peuvent affecter les performances du système et la productivité des utilisateurs. C'est un outil de diagnostic critique pour les administrateurs système afin de suivre les problèmes de stabilité des applications et de corréler les événements de blocage avec les contraintes de ressources système ou les problèmes de configuration.
Comment puis-je empêcher les applications de générer des erreurs de blocage avec l'ID d'événement 1002 ?+
Pour éviter les blocages d'application, assurez-vous que votre système dispose de ressources adéquates (RAM, CPU, espace disque) et maintenez les applications à jour avec leurs dernières versions. Configurez des paramètres de mémoire virtuelle appropriés, désactivez les programmes de démarrage inutiles et effectuez une maintenance régulière du système, y compris le nettoyage et la défragmentation du disque. Pour les environnements d'entreprise, mettez en œuvre des tests de compatibilité des applications avant de déployer de nouvelles versions de logiciels. Surveillez régulièrement les performances du système à l'aide d'outils intégrés comme le Moniteur de ressources et le Moniteur de performances pour identifier les goulets d'étranglement des ressources avant qu'ils ne causent des blocages d'application. De plus, assurez-vous que le logiciel antivirus est configuré pour exclure les répertoires d'application de l'analyse en temps réel si les problèmes de performance persistent.
L'ID d'événement 1002 peut-il provoquer des plantages système ou une perte de données ?+
L'ID d'événement 1002 représente lui-même un blocage d'application et ne provoque généralement pas de plantages système ou de perte de données directe. Cependant, les applications bloquées peuvent empêcher les utilisateurs de sauvegarder leur travail ou de terminer des tâches importantes, ce qui peut entraîner une perte de données indirecte. Dans les cas graves, plusieurs blocages d'applications ou des blocages dans des processus système critiques pourraient affecter la stabilité globale du système. L'événement sert de système d'alerte précoce pour identifier les applications problématiques avant qu'elles ne causent des problèmes plus graves. Pour minimiser les risques, configurez la sauvegarde automatique dans les applications lorsque cela est possible, mettez en œuvre des procédures de sauvegarde régulières et traitez rapidement les événements de blocage récurrents par le dépannage et les mises à jour des applications.
Pourquoi vois-je l'ID d'événement 1002 plus fréquemment après les mises à jour Windows ?+
Les occurrences accrues de l'ID d'événement 1002 après les mises à jour de Windows résultent souvent de problèmes de compatibilité entre les composants système mis à jour et les applications existantes. Les mises à jour de Windows peuvent modifier les API système, les politiques de sécurité ou les comportements de gestion des ressources qui affectent la manière dont les applications interagissent avec le système d'exploitation. Les mises à jour de pilotes incluses dans les mises à jour de Windows peuvent également impacter les performances des applications. De plus, les mises à jour de Windows 11 2026 ont amélioré les algorithmes de détection de blocage qui peuvent identifier des conditions de blocage auparavant non détectées, conduisant à un rapport d'événements plus précis mais apparemment accru. Pour résoudre ce problème, vérifiez les mises à jour des applications, vérifiez la compatibilité des pilotes et envisagez d'exécuter les applications en mode de compatibilité si ce sont des versions plus anciennes non optimisées pour la dernière version de Windows.
Comment analyser les modèles d'ID d'événement 1002 pour identifier les causes profondes ?+
Pour analyser efficacement les modèles d'Event ID 1002, utilisez PowerShell pour extraire et corréler plusieurs événements au fil du temps. Recherchez des noms d'applications récurrents, des modèles temporels spécifiques (tels que des occurrences quotidiennes à la même heure) ou des corrélations avec des événements système comme une utilisation élevée du CPU ou une pression sur la mémoire. Exportez les données des événements au format CSV pour une analyse dans Excel ou d'autres outils afin d'identifier les tendances. Recoupez les événements de blocage avec les compteurs de performance système, les changements de logiciels installés et les modèles d'activité des utilisateurs. Utilisez Windows Performance Toolkit pour une analyse de corrélation avancée, et envisagez de mettre en œuvre des scripts de surveillance automatisés qui alertent lorsque les fréquences de blocage dépassent les seuils normaux. L'analyse des modèles aide à distinguer entre les incidents isolés et les problèmes systémiques nécessitant une attention immédiate.
Documentation

Références (2)

1
Windows Error Reporting OverviewOfficial Microsoft documentation covering Windows Error Reporting architecture and configuration options for application hang detection.https://docs.microsoft.com/en-us/windows/win32/wer/windows-error-reporting
2
Application Hang MonitoringMicrosoft developer documentation explaining how Windows detects and reports application hang conditions.https://docs.microsoft.com/en-us/windows/win32/win7appqual/application-hang-monitoring
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#windows-troubleshooting#event-id-1002#application-hang

Événements Windows associés

Windows Event Viewer displaying Event ID 1000 application crash logs on a system monitoring workstation
Event 1000
Application Error
Windows EventError

ID d'événement Windows 1000 – Erreur d'application : Détection de crash ou de défaut d'application

L'ID d'événement 1000 indique un plantage d'application ou une exception non gérée. Cet événement d'erreur critique se déclenche lorsque Windows détecte une défaillance d'application, fournissant des détails sur le plantage pour le dépannage.

18 mars12 min

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...