ID d'événement Windows 1500 – Erreur d'application : Détection de plantage ou de blocage de l'application

Commencez par examiner les détails complets de l'événement pour comprendre le contexte du crash :

1. Ouvrez Observateur d'événements en appuyant sur Win + R, en tapant eventvwr.msc, et en appuyant sur Entrée
2. Accédez à Journaux Windows → Application
3. Filtrez pour l'ID d'événement 1500 en cliquant avec le bouton droit sur le journal Application et en sélectionnant Filtrer le journal actuel
4. Entrez 1500 dans le champ ID d'événements et cliquez sur OK
5. Double-cliquez sur l'ID d'événement 1500 le plus récent pour voir les informations détaillées
6. Enregistrez les détails critiques suivants :
   • Nom et chemin de l'application défaillante
   • Nom du module défaillant (généralement une DLL)
   • Code d'exception (par exemple, 0xc0000005 pour violation d'accès)
   • Décalage de la faute et version de l'application

Utilisez PowerShell pour extraire plusieurs événements pour l'analyse des motifs :

Get-WinEvent -FilterHashtable @{LogName='Application'; Id=1500} -MaxEvents 50 | Select-Object TimeCreated, Id, LevelDisplayName, Message | Format-Table -Wrap

Le Moniteur de fiabilité Windows fournit une chronologie graphique des plantages d'applications et des événements système :

1. Appuyez sur Win + R, tapez perfmon /rel, et appuyez sur Entrée pour ouvrir le Moniteur de fiabilité
2. Examinez la chronologie pour les marques X rouges indiquant des échecs d'application
3. Cliquez sur les dates avec des échecs d'application pour voir des informations détaillées sur les plantages
4. Cherchez une corrélation entre les occurrences de l'ID d'événement 1500 et les changements système comme les mises à jour de pilotes ou les installations de logiciels
5. Exportez les données de fiabilité pour une analyse plus approfondie :

# Exporter les événements de fiabilité vers CSV pour analyse
Get-WinEvent -FilterHashtable @{LogName='System'; ProviderName='Microsoft-Windows-Reliability-Analysis-Component'} | Export-Csv -Path "C:\temp\reliability_events.csv" -NoTypeInformation

Recoupez les données de fiabilité avec les horodatages de l'ID d'événement 1500 pour identifier les schémas de stabilité à l'échelle du système. Portez une attention particulière aux plantages survenant après les mises à jour Windows, les installations de pilotes ou les déploiements de nouveaux logiciels.

Examinez les dépendances et les paramètres de compatibilité de l'application qui plante :

1. Identifiez le chemin complet de l'application défaillante à partir des détails de l'ID d'événement 1500
2. Vérifiez les paramètres de compatibilité de l'application :
   • Cliquez avec le bouton droit sur l'exécutable de l'application
   • Sélectionnez Propriétés → onglet Compatibilité
   • Notez les paramètres de mode de compatibilité ou les options d'élévation de privilèges
3. Utilisez PowerShell pour examiner les modules chargés et les dépendances :

# Obtenez des informations détaillées sur le processus, y compris les modules chargés
$processName = "notepad"  # Remplacez par votre application défaillante
Get-Process $processName | Select-Object ProcessName, Id, Path, Modules | Format-List

# Vérifiez les dépendances DLL manquantes ou obsolètes
$appPath = "C:\Program Files\YourApp\app.exe"  # Remplacez par le chemin réel
Get-Command $appPath | Select-Object FileVersionInfo

4. Vérifiez les signatures numériques et l'intégrité de l'application :

# Vérifiez l'état de la signature numérique
Get-AuthenticodeSignature "C:\Program Files\YourApp\app.exe"

# Vérifiez l'intégrité des fichiers système si des DLL système sont impliquées
sfc /scannow

Examinez les journaux du Windows Application Compatibility Toolkit (ACT) si disponibles, et envisagez d'exécuter l'application en mode de compatibilité pour les anciennes versions de Windows si les plantages ont commencé après une mise à jour système.

Configurez le rapport d'erreurs Windows pour capturer les vidages sur incident pour une analyse détaillée :

1. Activez la collecte de vidages sur incident via la modification du registre :

# Activer les vidages sur incident pour une application spécifique
$regPath = "HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps"
New-Item -Path $regPath -Force
New-ItemProperty -Path $regPath -Name "DumpFolder" -Value "C:\CrashDumps" -PropertyType String -Force
New-ItemProperty -Path $regPath -Name "DumpCount" -Value 10 -PropertyType DWord -Force
New-ItemProperty -Path $regPath -Name "DumpType" -Value 2 -PropertyType DWord -Force

2. Créez le répertoire de vidage sur incident :

New-Item -Path "C:\CrashDumps" -ItemType Directory -Force
# Définir les autorisations appropriées pour le dossier de vidage sur incident
icacls "C:\CrashDumps" /grant "Everyone:(OI)(CI)F"

3. Reproduisez le crash de l'application pour générer des fichiers de vidage
4. Analysez les vidages sur incident à l'aide des outils SDK Windows ou Visual Studio :

# Lister les vidages sur incident générés
Get-ChildItem "C:\CrashDumps" -Filter "*.dmp" | Sort-Object LastWriteTime -Descending

Pour une analyse avancée, utilisez les outils de débogage Windows (WinDbg) pour examiner les vidages sur incident. Recherchez les traces de pile, les détails des exceptions et les modèles de corruption de mémoire qui peuvent identifier la cause exacte des échecs d'application.

Établir une surveillance complète pour prévenir les occurrences futures de l'ID d'événement 1500 :

1. Créer un script de surveillance PowerShell pour la détection en temps réel des plantages :

# Surveiller l'ID d'événement 1500 en temps réel
Register-WmiEvent -Query "SELECT * FROM Win32_NTLogEvent WHERE LogFile='Application' AND EventCode=1500" -Action {
    $Event = $Event.SourceEventArgs.NewEvent
    $crashInfo = @{
        TimeGenerated = $Event.TimeGenerated
        SourceName = $Event.SourceName
        Message = $Event.Message
    }
    Write-Host "Crash d'application détecté : $($crashInfo.Message)" -ForegroundColor Red
    # Envoyer un email d'alerte ou enregistrer dans le système de surveillance central
}

2. Configurer le transfert d'événements Windows pour une surveillance centralisée des plantages :

# Activer le service Windows Event Collector
Start-Service Wecsvc
Set-Service Wecsvc -StartupType Automatic

# Configurer l'abonnement aux événements (exécuter sur le serveur collecteur)
wecutil cs subscription.xml

3. Mettre en œuvre la surveillance de la santé des applications à l'aide des compteurs de performance :

# Surveiller les compteurs de performance spécifiques à l'application
Get-Counter "\Process(YourApp)\Private Bytes" -Continuous -SampleInterval 5
Get-Counter "\Process(YourApp)\Handle Count" -Continuous -SampleInterval 5

4. Mettre en place une remédiation automatisée pour les modèles de plantage connus :

# Créer une tâche planifiée pour redémarrer les applications critiques après les plantages
$action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "-File C:\Scripts\RestartApp.ps1"
$trigger = New-ScheduledTaskTrigger -AtStartup
Register-ScheduledTask -TaskName "AppCrashRecovery" -Action $action -Trigger $trigger

Établir des métriques de stabilité de l'application de référence et mettre en œuvre des seuils d'alerte. Envisager de déployer des solutions de surveillance des performances des applications (APM) pour les environnements d'entreprise afin de corréler l'ID d'événement 1500 avec la dégradation des performances de l'application.