ID d'événement Windows 1006 – WinMgmt : Échec de l'enregistrement de l'adaptateur de performance WMI

Commencez par vérifier l'état actuel des services WMI et effectuez un redémarrage contrôlé pour résoudre les problèmes d'enregistrement temporaire.

1. Ouvrez PowerShell en tant qu'administrateur et vérifiez l'état du service WMI :

Get-Service -Name "Winmgmt" | Select-Object Name, Status, StartType
Get-Service -Name "WmiApSrv" | Select-Object Name, Status, StartType

2. Arrêtez les services WMI dans le bon ordre :

Stop-Service -Name "WmiApSrv" -Force
Stop-Service -Name "Winmgmt" -Force

3. Attendez 30 secondes, puis redémarrez les services :

Start-Service -Name "Winmgmt"
Start-Service -Name "WmiApSrv"

4. Vérifiez que les services ont démarré avec succès et consultez le Visualiseur d'événements pour les nouveaux événements 1006 :

Get-WinEvent -FilterHashtable @{LogName='Application'; Id=1006; StartTime=(Get-Date).AddMinutes(-10)} -ErrorAction SilentlyContinue

Reconstruisez l'enregistrement des compteurs de performance WMI pour résoudre les mappages d'adaptateurs corrompus.

1. Ouvrez l'invite de commande en tant qu'administrateur et accédez au répertoire WMI :

cd /d %windir%\system32\wbem

2. Réenregistrez les fournisseurs de performance WMI :

for /f %s in ('dir /b *.dll') do regsvr32 /s %s
for /f %s in ('dir /b *.exe') do %s /RegServer

3. Reconstruisez le référentiel WMI et les compteurs de performance :

winmgmt /resetrepository
winmgmt /resyncperf

4. Redémarrez le système pour terminer le processus d'enregistrement, puis vérifiez en utilisant PowerShell :

Get-WmiObject -Class Win32_PerfRawData_PerfOS_System | Select-Object Name, Timestamp_Sys100NS

5. Vérifiez l'enregistrement réussi dans le Visualiseur d'événements : Journaux des applications et services → Microsoft → Windows → WMI-Activity → Operational

Réparez manuellement les entrées de registre des compteurs de performance corrompues qui empêchent l'enregistrement de l'adaptateur WMI.

1. Créez une sauvegarde du registre avant de faire des modifications :

reg export "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib" C:\Temp\perflib_backup.reg

2. Vérifiez les entrées de compteurs de performance corrompues :

Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009" -Name "Counter" | Select-Object -ExpandProperty Counter | Measure-Object

3. Reconstruisez les compteurs de performance en utilisant lodctr :

lodctr /R
cd /d %windir%\inf
lodctr dfrg.ini
lodctr inetinfo.ini

4. Vérifiez que WMI peut accéder aux données de performance :

Get-WmiObject -Class Win32_PerfFormattedData_PerfOS_Processor | Where-Object {$_.Name -eq "_Total"} | Select-Object Name, PercentProcessorTime

5. Vérifiez les permissions du registre pour le compte de service WMI :

$acl = Get-Acl "HKLM:\SOFTWARE\Classes\WMI"
$acl.Access | Where-Object {$_.IdentityReference -like "*WMI*"} | Format-Table IdentityReference, FileSystemRights

Localisez et supprimez les fournisseurs WMI tiers problématiques causant des conflits d'enregistrement.

1. Listez tous les fournisseurs WMI enregistrés et identifiez les conflits potentiels :

Get-WmiObject -Namespace "root\cimv2" -Class "__Win32Provider" | Select-Object Name, CLSID, HostingModel | Sort-Object Name

2. Vérifiez les fournisseurs avec des erreurs d'enregistrement :

Get-WinEvent -FilterHashtable @{LogName='Application'; ProviderName='WinMgmt'; Level=2} -MaxEvents 50 | Select-Object TimeCreated, Id, LevelDisplayName, Message

3. Identifiez les CLSID des fournisseurs problématiques à partir des messages d'événements et interrogez leurs détails :

$problemCLSID = "{GUID-FROM-EVENT}"
Get-WmiObject -Class "__Win32Provider" | Where-Object {$_.CLSID -eq $problemCLSID} | Select-Object Name, CLSID, HostingModel

4. Désenregistrez les fournisseurs problématiques (remplacez par le CLSID réel) :

regsvr32 /u "C:\Program Files\VendorApp\problematic_provider.dll"

5. Nettoyez les entrées de registre orphelines :

Remove-Item -Path "HKLM:\SOFTWARE\Classes\CLSID\{PROBLEMATIC-CLSID}" -Recurse -Force

6. Redémarrez les services WMI et vérifiez la liste des fournisseurs :

Restart-Service -Name "Winmgmt" -Force
Get-WmiObject -Class "__Win32Provider" | Measure-Object

Effectuez une reconstruction complète du référentiel WMI lorsque les réparations standard échouent à résoudre les événements persistants 1006.

1. Arrêtez tous les services dépendants de WMI et créez une sauvegarde de la liste des services :

$wmiServices = Get-Service | Where-Object {$_.ServicesDependedOn.Name -contains "Winmgmt"}
$wmiServices | Export-Csv -Path "C:\Temp\wmi_dependent_services.csv" -NoTypeInformation
$wmiServices | Stop-Service -Force

2. Arrêtez les services WMI et sauvegardez le référentiel :

Stop-Service -Name "Winmgmt" -Force
Copy-Item -Path "C:\Windows\System32\wbem\Repository" -Destination "C:\Temp\WMI_Repository_Backup" -Recurse

3. Supprimez le référentiel existant et reconstruisez-le à partir de zéro :

cd /d %windir%\system32\wbem
rd /S /Q repository
winmgmt /resetrepository

4. Réenregistrez systématiquement tous les composants WMI :

for /f %s in ('dir /b *.mof *.mfl') do mofcomp %s
for /f %s in ('dir /b *.dll') do regsvr32 /s %s

5. Redémarrez les services dans l'ordre de dépendance et vérifiez la fonctionnalité :

Start-Service -Name "Winmgmt"
Start-Sleep -Seconds 30
$wmiServices | Start-Service

6. Validez l'intégrité du référentiel et l'enregistrement de l'adaptateur de performance :

winmgmt /verifyrepository
Get-WmiObject -Class Win32_OperatingSystem | Select-Object Caption, Version, TotalVisibleMemorySize