ID d'événement Windows 2 – Kernel-General : Achèvement du démarrage du système

Accédez à l'Observateur d'événements pour examiner l'événement de fin de démarrage et recueillir des informations de référence :

1. Appuyez sur Windows + R, tapez eventvwr.msc, et appuyez sur Entrée
2. Accédez à Journaux Windows → Système
3. Filtrez le journal en cliquant sur Filtrer le journal actuel dans le volet Actions
4. Entrez l'ID d'événement 2 dans le champ ID d'événements et cliquez sur OK
5. Double-cliquez sur l'ID d'événement 2 le plus récent pour voir les détails
6. Notez l'horodatage et toute donnée supplémentaire dans la description de l'événement
7. Vérifiez l'onglet Détails pour les données XML contenant des métriques de performance de démarrage

Les détails de l'événement montreront l'heure exacte à laquelle l'initialisation du noyau s'est terminée, ce qui est essentiel pour l'analyse des performances de démarrage.

Utilisez PowerShell pour récupérer et analyser les événements de fin de démarrage de manière programmatique :

# Obtenez les 10 derniers événements de fin de démarrage
Get-WinEvent -FilterHashtable @{LogName='System'; Id=2} -MaxEvents 10

# Obtenez les événements de démarrage des 7 derniers jours avec un formatage détaillé
Get-WinEvent -FilterHashtable @{LogName='System'; Id=2; StartTime=(Get-Date).AddDays(-7)} | 
    Select-Object TimeCreated, Id, LevelDisplayName, Message | 
    Format-Table -AutoSize

# Exportez les événements de démarrage vers un fichier CSV pour analyse
Get-WinEvent -FilterHashtable @{LogName='System'; Id=2; StartTime=(Get-Date).AddDays(-30)} | 
    Select-Object TimeCreated, Id, MachineName, Message | 
    Export-Csv -Path "C:\Temp\BootEvents.csv" -NoTypeInformation

Cette méthode fournit un accès scriptable aux données des événements de démarrage pour des scénarios de surveillance et de rapport automatisés.

Corrélez l'ID d'événement 2 avec les événements d'arrêt pour mesurer les cycles de démarrage complets :

# Obtenez les événements d'arrêt et de démarrage pour calculer la durée de démarrage
$ShutdownEvents = Get-WinEvent -FilterHashtable @{LogName='System'; Id=1074} -MaxEvents 5
$BootEvents = Get-WinEvent -FilterHashtable @{LogName='System'; Id=2} -MaxEvents 5

# Calculez la durée de démarrage pour le cycle le plus récent
if ($ShutdownEvents -and $BootEvents) {
    $LastShutdown = $ShutdownEvents[0].TimeCreated
    $LastBoot = $BootEvents[0].TimeCreated
    $BootDuration = $LastBoot - $LastShutdown
    Write-Host "Dernière durée de démarrage : $($BootDuration.TotalSeconds) secondes"
}

# Obtenez les données de performance de démarrage de Windows
Get-WinEvent -FilterHashtable @{LogName='Microsoft-Windows-Diagnostics-Performance/Operational'; Id=100} -MaxEvents 5 | 
    Select-Object TimeCreated, Message

Utilisez cette approche pour établir des bases de référence de performance de démarrage et identifier les systèmes avec des performances de démarrage dégradées.

Déployez une surveillance centralisée pour l'ID d'événement 2 dans votre infrastructure Windows :

# Créer une tâche planifiée pour surveiller les événements de démarrage
$Action = New-ScheduledTaskAction -Execute 'PowerShell.exe' -Argument '-Command "Get-WinEvent -FilterHashtable @{LogName=\"System\"; Id=2} -MaxEvents 1 | Export-Csv -Path \"C:\\Logs\\BootEvent.csv\" -Append"'
$Trigger = New-ScheduledTaskTrigger -AtStartup
$Principal = New-ScheduledTaskPrincipal -UserId "SYSTEM" -LogonType ServiceAccount
Register-ScheduledTask -TaskName "BootEventLogger" -Action $Action -Trigger $Trigger -Principal $Principal

# Interroger les systèmes distants pour les événements de démarrage
$Computers = @("Server01", "Server02", "Workstation01")
foreach ($Computer in $Computers) {
    try {
        $BootEvent = Get-WinEvent -ComputerName $Computer -FilterHashtable @{LogName='System'; Id=2} -MaxEvents 1 -ErrorAction Stop
        Write-Host "$Computer dernier démarrage : $($BootEvent.TimeCreated)"
    } catch {
        Write-Warning "Échec de l'interrogation de $Computer : $($_.Exception.Message)"
    }
}

Cette méthode permet une surveillance des démarrages à l'échelle de l'entreprise et aide à identifier les systèmes avec des problèmes de démarrage.

Effectuer une analyse approfondie du démarrage à l'aide de Windows Performance Analyzer et de l'inspection du registre :

# Vérifier la configuration du démarrage dans le registre
Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" -Name "ClearPageFileAtShutdown"
Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control" -Name "WaitToKillServiceTimeout"

# Activer la journalisation du démarrage pour une analyse détaillée
bcdedit /set bootlog yes

# Vérifier la configuration du démarrage rapide
Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Power" -Name "HiberbootEnabled"

# Analyser la trace de démarrage avec Windows Performance Toolkit
# Tout d'abord, capturer une trace de démarrage :
wpr -start GeneralProfile -start CPU
# Après redémarrage :
wpr -stop C:\Temp\BootTrace.etl

# Interroger les paramètres d'optimisation du démarrage
Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout" -Name "EnableAutoLayout"

Cette méthode avancée fournit des données complètes sur les performances de démarrage pour résoudre des problèmes complexes de démarrage.