ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Windows boot performance monitoring dashboard showing Event ID 13 system logs and performance metrics
Event ID 13InformationKernel-GeneralWindows

ID d'événement Windows 13 – Kernel-General : Surveillance des performances de démarrage du système

L'ID d'événement 13 de Kernel-General suit les métriques de performance du démarrage du système, enregistrant la durée du démarrage et les phases d'initialisation lors des séquences de démarrage de Windows.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
18 mars 202612 min de lecture 0
Event ID 13Kernel-General 5 méthodes 12 min
Référence événement

Signification de cet événement

L'ID d'événement Windows 13 représente un mécanisme sophistiqué de surveillance des performances de démarrage intégré au noyau Windows. Lorsque le système termine sa séquence de démarrage, le noyau génère cet événement pour enregistrer des données de synchronisation complètes sur diverses phases d'initialisation. L'événement capture des métriques depuis le chargement initial du noyau jusqu'à l'initialisation des services, fournissant une image complète des caractéristiques de performance de démarrage.

Les données de l'événement incluent des horodatages précis pour l'initialisation du noyau, les phases de chargement des pilotes, l'initialisation du registre et les séquences de démarrage des services. Ces informations de synchronisation granulaires permettent aux administrateurs d'identifier des goulots d'étranglement spécifiques dans le processus de démarrage. Par exemple, si le chargement des pilotes prend beaucoup plus de temps que les mesures de référence, les données de l'événement peuvent identifier quelle phase d'initialisation cause des retards.

Dans les environnements Windows 11 et Server 2025, l'ID d'événement 13 a été amélioré avec des compteurs de performance supplémentaires et des identifiants de corrélation qui lient les événements de démarrage à travers plusieurs composants système. Cette amélioration permet une analyse plus sophistiquée des performances de démarrage et aide à identifier les retards en cascade où un composant lent affecte les phases d'initialisation suivantes.

L'événement devient particulièrement précieux dans les environnements virtualisés où les performances de démarrage peuvent varier considérablement en fonction de la disponibilité des ressources de l'hôte, des performances de stockage et de la planification de l'hyperviseur. Les administrateurs d'entreprise utilisent ces données d'événement pour établir des références de performance de démarrage et détecter quand les systèmes s'écartent des temps de démarrage attendus, indiquant souvent des problèmes matériels sous-jacents ou de configuration.

S'applique à

Windows 10Windows 11Windows Server 2019/2022/2025
Analyse

Causes possibles

  • Achèvement du démarrage normal du système déclenchant la collecte de métriques de performance
  • Phases d'initialisation du noyau se terminant et enregistrant les données de chronométrage
  • Séquences de chargement des pilotes se terminant et enregistrant les statistiques de performance
  • Phases de démarrage des services se terminant pendant le processus de démarrage
  • Achèvement de l'initialisation du registre et déclenchement de la capture des métriques
  • Retards d'initialisation du matériel causant des mesures de chronométrage de démarrage prolongées
  • Variations de performance du sous-système de stockage affectant la durée du démarrage
  • Achèvement de l'initialisation de la mémoire et enregistrement des données de performance
Méthodes de résolution

Étapes de dépannage

01

Analyser les performances de démarrage dans l'Observateur d'événements

Commencez par examiner les détails de l'ID d'événement 13 dans le Visualiseur d'événements pour comprendre les métriques de performance de démarrage actuelles.

  1. Ouvrez Visualiseur d'événements en appuyant sur Win + R, en tapant eventvwr.msc, et en appuyant sur Entrée
  2. Accédez à Journaux WindowsSystème
  3. Filtrez le journal en cliquant sur Filtrer le journal actuel dans le volet Actions
  4. Entrez 13 dans le champ ID d'événements et cliquez sur OK
  5. Double-cliquez sur l'entrée la plus récente de l'ID d'événement 13 pour voir les données de performance détaillées
  6. Examinez les métriques de durée de démarrage dans le volet des détails de l'événement
  7. Comparez les temps de démarrage actuels avec les entrées historiques pour identifier les tendances de performance

Utilisez PowerShell pour extraire les données de performance de démarrage de manière programmatique :

Get-WinEvent -FilterHashtable @{LogName='System'; Id=13} -MaxEvents 10 | Select-Object TimeCreated, Id, LevelDisplayName, Message | Format-Table -AutoSize
Astuce pro : Exportez les données de performance de démarrage vers un fichier CSV pour une analyse des tendances en utilisant Export-Csv -Path "C:\BootMetrics.csv" à la fin de la commande PowerShell.
02

Utiliser Windows Performance Toolkit pour une analyse avancée

Déployez Windows Performance Toolkit (WPT) pour capturer des traces de démarrage détaillées corrélées avec les données de l'ID d'événement 13.

  1. Téléchargez et installez Windows Performance Toolkit à partir du SDK Windows
  2. Ouvrez une invite de commande avec élévation de privilèges et accédez au répertoire d'installation de WPT
  3. Activez la traçabilité du démarrage avec la commande suivante :
wpa.exe -start GeneralProfile -start CPU -start DiskIO
  1. Redémarrez le système pour capturer les données de performance de démarrage
  2. Après la fin du démarrage, arrêtez la trace :
wpa.exe -stop GeneralProfile -stop CPU -stop DiskIO
  1. Ouvrez le fichier ETL généré dans Windows Performance Analyzer
  2. Corrélez la chronologie de démarrage WPA avec les horodatages de l'ID d'événement 13
  3. Identifiez les composants spécifiques causant des retards de démarrage

Utilisez PowerShell pour automatiser la corrélation des traces de démarrage :

$BootEvents = Get-WinEvent -FilterHashtable @{LogName='System'; Id=13} -MaxEvents 1
$BootTime = $BootEvents.TimeCreated
Write-Host "Dernier démarrage terminé à : $BootTime" -ForegroundColor Green
Avertissement : La traçabilité du démarrage peut générer des fichiers volumineux (500 Mo+). Assurez-vous d'avoir suffisamment d'espace disque avant d'activer les traces.
03

Configurer les paramètres du registre de surveillance des performances de démarrage

Optimisez la surveillance des performances de démarrage en configurant les paramètres avancés du registre qui affectent la génération de l'ID d'événement 13.

  1. Ouvrez l'Éditeur du Registre en appuyant sur Win + R, en tapant regedit, et en appuyant sur Entrée
  2. Accédez au chemin du registre suivant :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
  1. Créez une nouvelle valeur DWORD nommée EnableBootPerfDiagnostics
  2. Définissez la valeur sur 1 pour activer la journalisation améliorée des performances de démarrage
  3. Accédez à la configuration de la journalisation de démarrage :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System
  1. Vérifiez que le DWORD Start est défini sur 1 pour garantir que la journalisation des événements système est active
  2. Créez un script PowerShell pour surveiller automatiquement les performances de démarrage :
# Créer un script de surveillance des performances de démarrage
$ScriptContent = @'
$LatestBoot = Get-WinEvent -FilterHashtable @{LogName="System"; Id=13} -MaxEvents 1
if ($LatestBoot) {
    $BootTime = $LatestBoot.TimeCreated
    $Message = $LatestBoot.Message
    Write-EventLog -LogName "Application" -Source "BootMonitor" -EventId 1001 -Message "Boot completed at $BootTime. Details: $Message"
}
'@
$ScriptContent | Out-File -FilePath "C:\Scripts\BootMonitor.ps1" -Encoding UTF8
  1. Redémarrez le système pour appliquer les modifications du registre et vérifier la journalisation améliorée
Astuce pro : Planifiez le script de surveillance pour qu'il s'exécute au démarrage à l'aide du Planificateur de tâches pour un suivi automatisé des performances de démarrage.
04

Mettre en œuvre le tableau de bord des performances de démarrage PowerShell

Créer un tableau de bord complet basé sur PowerShell pour suivre et analyser les tendances de performance de démarrage de l'ID d'événement 13 au fil du temps.

  1. Créer un nouveau fichier de script PowerShell pour le tableau de bord de performance de démarrage :
# Script du tableau de bord de performance de démarrage
function Get-BootPerformanceMetrics {
    param(
        [int]$DaysBack = 30
    )
    
    $StartDate = (Get-Date).AddDays(-$DaysBack)
    $BootEvents = Get-WinEvent -FilterHashtable @{
        LogName = 'System'
        Id = 13
        StartTime = $StartDate
    } -ErrorAction SilentlyContinue
    
    if ($BootEvents) {
        $Metrics = $BootEvents | ForEach-Object {
            [PSCustomObject]@{
                BootTime = $_.TimeCreated
                Message = $_.Message
                MachineName = $_.MachineName
            }
        }
        return $Metrics | Sort-Object BootTime -Descending
    }
    else {
        Write-Warning "Aucune entrée d'ID d'événement 13 trouvée dans les derniers $DaysBack jours"
        return $null
    }
}
  1. Ajouter des fonctions d'analyse de performance de démarrage :
function Analyze-BootTrends {
    param($BootMetrics)
    
    if ($BootMetrics) {
        $TotalBoots = $BootMetrics.Count
        $LatestBoot = $BootMetrics[0].BootTime
        $OldestBoot = $BootMetrics[-1].BootTime
        
        Write-Host "=== Analyse de la performance de démarrage ===" -ForegroundColor Cyan
        Write-Host "Total des événements de démarrage analysés : $TotalBoots" -ForegroundColor Green
        Write-Host "Dernier démarrage : $LatestBoot" -ForegroundColor Green
        Write-Host "Période d'analyse : $OldestBoot à $LatestBoot" -ForegroundColor Green
        
        # Regrouper les démarrages par jour
        $BootsByDay = $BootMetrics | Group-Object {$_.BootTime.Date} | Sort-Object Name -Descending
        Write-Host "\nFréquence quotidienne des démarrages :" -ForegroundColor Yellow
        $BootsByDay | ForEach-Object {
            Write-Host "  $($_.Name) : $($_.Count) démarrages" -ForegroundColor White
        }
    }
}
  1. Exécuter le tableau de bord et générer des rapports :
# Exécuter le tableau de bord de performance de démarrage
$Metrics = Get-BootPerformanceMetrics -DaysBack 30
Analyze-BootTrends -BootMetrics $Metrics

# Exporter le rapport détaillé
$Metrics | Export-Csv -Path "C:\Reports\BootPerformance_$(Get-Date -Format 'yyyyMMdd').csv" -NoTypeInformation
  1. Planifier l'exécution hebdomadaire du tableau de bord à l'aide du Planificateur de tâches pour une surveillance continue
Astuce pro : Améliorez le tableau de bord avec des alertes par email lorsque la performance de démarrage se dégrade au-delà des seuils acceptables en intégrant les cmdlets Send-MailMessage.
05

Surveillance des performances de démarrage à l'échelle de l'entreprise avec WMI

Implémentez une surveillance des performances de démarrage à l'échelle de l'entreprise en utilisant des requêtes WMI et une journalisation centralisée pour l'analyse de l'ID d'événement 13 sur plusieurs systèmes.

  1. Créez un script de collecte des performances de démarrage basé sur WMI :
# Moniteur de performances de démarrage d'entreprise
function Get-RemoteBootPerformance {
    param(
        [string[]]$ComputerNames,
        [PSCredential]$Credential
    )
    
    $Results = @()
    
    foreach ($Computer in $ComputerNames) {
        try {
            Write-Host "Collecte des données de démarrage depuis $Computer..." -ForegroundColor Yellow
            
            $BootEvents = Get-WinEvent -ComputerName $Computer -Credential $Credential -FilterHashtable @{
                LogName = 'System'
                Id = 13
            } -MaxEvents 5 -ErrorAction Stop
            
            foreach ($Event in $BootEvents) {
                $Results += [PSCustomObject]@{
                    ComputerName = $Computer
                    BootTime = $Event.TimeCreated
                    EventId = $Event.Id
                    Message = $Event.Message
                    Status = 'Success'
                }
            }
        }
        catch {
            $Results += [PSCustomObject]@{
                ComputerName = $Computer
                BootTime = $null
                EventId = $null
                Message = $_.Exception.Message
                Status = 'Failed'
            }
        }
    }
    
    return $Results
}
  1. Configurez la journalisation et l'alerte centralisées :
# Analyse centralisée des performances de démarrage
function Send-BootPerformanceReport {
    param(
        $BootData,
        [string]$ReportPath = "C:\Reports\EnterpriseBootReport.html"
    )
    
    $HtmlReport = @"



    Rapport de performances de démarrage d'entreprise
    


    
Rapport de performances de démarrage - $(Get-Date)

    
"@
    
    foreach ($Entry in $BootData) {
        $StatusClass = if ($Entry.Status -eq 'Success') { 'success' } else { 'failed' }
        $HtmlReport += ""
    }
    
    $HtmlReport += "

        
OrdinateurDernier démarrageStatutDétails
$($Entry.ComputerName)$($Entry.BootTime)$($Entry.Status)$($Entry.Message)
"
    $HtmlReport | Out-File -FilePath $ReportPath -Encoding UTF8
    
    Write-Host "Rapport généré : $ReportPath" -ForegroundColor Green
}
  1. Exécutez la surveillance des démarrages à l'échelle de l'entreprise :
# Définir les ordinateurs cibles et les informations d'identification
$Computers = @('Server01', 'Server02', 'Workstation01', 'Workstation02')
$Creds = Get-Credential -Message "Entrez les informations d'identification de l'administrateur de domaine"

# Collecter les données de performances de démarrage
$EnterpriseBootData = Get-RemoteBootPerformance -ComputerNames $Computers -Credential $Creds

# Générer un rapport complet
Send-BootPerformanceReport -BootData $EnterpriseBootData

# Exporter les données brutes pour une analyse plus approfondie
$EnterpriseBootData | Export-Csv -Path "C:\Reports\RawBootData_$(Get-Date -Format 'yyyyMMdd_HHmm').csv" -NoTypeInformation
Avertissement : Les requêtes WMI à distance nécessitent des règles de pare-feu appropriées et des privilèges administratifs. Testez la connectivité avant de déployer la surveillance à l'échelle de l'entreprise.

Aperçu

L'ID d'événement 13 de la source Kernel-General est un événement critique de surveillance des performances système qui se déclenche lors des séquences de démarrage de Windows. Cet événement capture des métriques détaillées de performance de démarrage, y compris les temps d'initialisation, les phases de chargement des pilotes et la durée globale du démarrage du système. Windows génère cet événement dans le cadre de son infrastructure intégrée de suivi des performances, offrant aux administrateurs une visibilité sur la dégradation des performances de démarrage et les goulets d'étranglement de l'initialisation du système.

L'événement apparaît généralement dans le journal Système lors des opérations de démarrage normales et est essentiel pour diagnostiquer les problèmes de démarrage lent, en particulier dans les environnements d'entreprise où les performances de démarrage impactent directement la productivité des utilisateurs. Les versions modernes de Windows depuis les mises à jour de fonctionnalités de 2024 ont amélioré cet événement avec des données de télémétrie supplémentaires, le rendant plus précieux pour l'analyse des performances et la planification de la capacité.

Cet événement devient particulièrement important lors de l'investigation des régressions de performance de démarrage après des mises à jour de pilotes, des correctifs système ou des changements matériels. Les données capturées aident à différencier les retards d'initialisation du noyau, les goulets d'étranglement du démarrage des services et les problèmes de performance liés au matériel pendant le processus de démarrage.

Questions Fréquentes

Que signifie l'ID d'événement Windows 13 de Kernel-General pour mon système ?+
L'ID d'événement 13 de Kernel-General indique que Windows a terminé sa séquence de démarrage et enregistre des métriques de performance concernant le processus de démarrage. Il s'agit d'un événement normal et informatif qui fournit des données temporelles précieuses sur la durée des différentes phases de démarrage. L'événement inclut des détails sur l'initialisation du noyau, le chargement des pilotes et les temps de démarrage des services, ce qui le rend essentiel pour diagnostiquer les problèmes de performance au démarrage et établir des métriques de démarrage de référence pour votre système.
Comment puis-je utiliser l'ID d'événement 13 pour dépanner les temps de démarrage lents ?+
Utilisez l'ID d'événement 13 pour établir des bases de référence de performance de démarrage en collectant des données historiques sur plusieurs semaines. Comparez les temps de démarrage actuels avec votre base de référence pour identifier une dégradation des performances. Le message de l'événement contient des informations de synchronisation spécifiques sur les différentes phases de démarrage - si vous remarquez des temps de démarrage systématiquement plus longs, examinez quelle phase d'initialisation prend plus de temps. Corrélez ces données avec les changements récents du système comme les mises à jour de pilotes, les nouvelles installations de logiciels ou les modifications matérielles pour identifier la cause principale des problèmes de performance de démarrage.
L'ID d'événement 13 est-il généré à chaque démarrage du système ?+
Oui, l'ID d'événement 13 devrait être généré à chaque démarrage réussi du système dans le cadre de l'infrastructure de surveillance des performances intégrée de Windows. Si vous ne voyez pas ces événements, cela peut indiquer que la journalisation des événements système est désactivée, que le service de journal des événements ne fonctionne pas correctement ou qu'il y a des problèmes avec le processus de démarrage lui-même. Vérifiez que le service Windows Event Log est en cours d'exécution et assurez-vous que la journalisation des événements système est activée dans le registre à HKLM\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System.
L'ID d'événement 13 peut-il aider à identifier les problèmes matériels affectant les performances de démarrage ?+
Absolument. Les données de synchronisation de l'ID d'événement 13 peuvent révéler des problèmes de performance de démarrage liés au matériel. Des augmentations soudaines de la durée de démarrage sont souvent corrélées à des dispositifs de stockage défaillants, des problèmes de mémoire ou des problèmes d'initialisation du matériel. Si l'événement montre des temps d'initialisation systématiquement plus longs pour des phases spécifiques comme le chargement des pilotes ou l'énumération du matériel, cela peut indiquer des composants défaillants. Comparez les tendances de performance de démarrage au fil du temps - une dégradation progressive suggère souvent un vieillissement du matériel, tandis que des baisses soudaines de performance indiquent généralement des défaillances de composants ou des problèmes de configuration.
Comment automatiser la surveillance de l'ID d'événement 13 pour plusieurs systèmes dans un environnement d'entreprise ?+
Implémentez une surveillance automatisée à l'aide de scripts PowerShell avec les cmdlets Get-WinEvent pour collecter les données d'ID d'événement 13 à partir de systèmes distants. Utilisez le Planificateur de tâches Windows pour exécuter régulièrement les scripts de collecte et stockez les résultats dans une base de données centralisée ou des fichiers CSV. Configurez des seuils d'alerte - par exemple, déclenchez des alertes lorsque les temps de démarrage dépassent 150 % de la moyenne de référence. Envisagez d'intégrer des solutions de surveillance existantes comme System Center Operations Manager (SCOM) ou des outils tiers capables d'interroger les journaux d'événements Windows à distance et de fournir des tableaux de bord pour les tendances de performance de démarrage à travers votre infrastructure.
Documentation

Références (2)

1
Windows Event Logging and Performance MonitoringOfficial Microsoft documentation covering Windows Event Logging architecture and performance monitoring capabilities.https://docs.microsoft.com/en-us/windows/win32/eventlog/event-logging
2
Windows Performance Toolkit DocumentationComprehensive guide to Windows Performance Toolkit for advanced boot performance analysis and system monitoring.https://docs.microsoft.com/en-us/windows-hardware/test/wpt/
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#kernel-general#event-id-13#boot-performance

Événements Windows associés

Windows Event Viewer displaying system time change events on a professional monitoring dashboard
Event 16388
Microsoft-Windows-Kernel-General
Windows EventInformation

ID d'événement Windows 16388 – Microsoft-Windows-Kernel-General : Notification de changement de l'heure système

L'ID d'événement 16388 se déclenche lorsque Windows détecte un changement de l'heure système, soit par un ajustement manuel, soit par une synchronisation automatique. Critique pour l'audit de sécurité et le dépannage des problèmes liés au temps.

18 mars9 min
Windows Event Viewer showing system event logs on a monitoring dashboard
Event 16384
Microsoft-Windows-Kernel-General
Windows EventInformation

ID d'événement Windows 16384 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté

L'ID d'événement 16384 se déclenche lorsque Windows détecte un changement de l'heure système, soit manuel, soit automatique. Critique pour l'audit de sécurité et le dépannage des problèmes de synchronisation de l'heure dans les environnements de domaine.

18 mars9 min
Windows Event Viewer displaying system time change events on a monitoring dashboard
Event 11728
Microsoft-Windows-Kernel-General
Windows EventInformation

ID d'événement Windows 11728 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté

L'ID d'événement 11728 se déclenche lorsque Windows détecte un changement de l'heure système, généralement à partir de services de synchronisation de l'heure, d'ajustements manuels ou de corrections de dérive de l'horloge matérielle.

18 mars12 min
Windows Event Viewer displaying system time change events on a professional monitoring dashboard
Event 11724
Microsoft-Windows-Kernel-General
Windows EventInformation

ID d'événement Windows 11724 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté

L'ID d'événement 11724 indique que le noyau Windows a détecté un changement de l'heure système, généralement déclenché par des services de synchronisation de l'heure, des ajustements manuels ou des corrections de dérive de l'horloge matérielle.

18 mars9 min

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...