ID d'événement Windows 23 – Erreur d'application : Détection de blocage d'application

Commencez par examiner les détails spécifiques de l'ID d'événement 23 pour identifier l'application problématique et recueillir des informations de diagnostic initiales.

1. Ouvrez Observateur d'événements en appuyant sur Win + R, en tapant eventvwr.msc, et en appuyant sur Entrée
2. Accédez à Journaux Windows → Application
3. Filtrez pour l'ID d'événement 23 en cliquant avec le bouton droit sur le journal Application et en sélectionnant Filtrer le journal actuel
4. Entrez 23 dans le champ ID d'événements et cliquez sur OK
5. Double-cliquez sur les entrées récentes de l'ID d'événement 23 pour voir les informations détaillées
6. Enregistrez le nom de l'application, l'ID de processus, et la durée de blocage à partir de la description de l'événement
7. Notez l'horodatage pour le corréler avec d'autres événements système ou rapports d'utilisateurs

PowerShell offre des capacités puissantes de filtrage et d'analyse pour les occurrences de l'ID d'événement 23 sur plusieurs périodes.

1. Ouvrir PowerShell en tant qu'administrateur
2. Interroger les occurrences récentes de l'ID d'événement 23 avec des informations détaillées :

   Get-WinEvent -FilterHashtable @{LogName='Application'; Id=23} -MaxEvents 50 | Select-Object TimeCreated, Id, LevelDisplayName, Message | Format-Table -Wrap

3. Analyser les modèles en regroupant les événements par application :

   Get-WinEvent -FilterHashtable @{LogName='Application'; Id=23} -MaxEvents 100 | ForEach-Object { if ($_.Message -match 'Program: (.+?)\s') { $matches[1] } } | Group-Object | Sort-Object Count -Descending

4. Exporter les données d'événement détaillées pour une analyse plus approfondie :

   Get-WinEvent -FilterHashtable @{LogName='Application'; Id=23; StartTime=(Get-Date).AddDays(-7)} | Export-Csv -Path "C:\Temp\HangEvents.csv" -NoTypeInformation

5. Vérifier la corrélation avec les performances du système :

   Get-Counter "\Process(*)\% Processor Time" -SampleInterval 5 -MaxSamples 12

Utilisez les outils intégrés de Windows pour surveiller la consommation de ressources de l'application problématique et identifier la cause des blocages.

1. Ouvrez le Gestionnaire des tâches (Ctrl + Maj + Échap) et accédez à l'onglet Détails
2. Localisez l'application mentionnée dans l'ID d'événement 23 et surveillez son utilisation de CPU, de mémoire et le nombre de poignées
3. Lancez le Moniteur de ressources en cliquant sur Ouvrir le Moniteur de ressources dans le Gestionnaire des tâches
4. Dans le Moniteur de ressources, passez à l'onglet CPU et surveillez l'activité des threads de l'application
5. Vérifiez l'onglet Mémoire pour détecter les fuites de mémoire ou une utilisation excessive des octets privés
6. Utilisez le Moniteur de performance pour créer un ensemble de collecteurs de données personnalisé :

   logman create counter "AppHangMonitor" -f csv -o "C:\Temp\AppPerf.csv" -c "\Process(YourApp)\*" -si 10

7. Démarrez la collecte de données :

   logman start "AppHangMonitor"

8. Permettez la surveillance pendant l'utilisation typique de l'application, puis arrêtez la collecte :

   logman stop "AppHangMonitor"

Implémentez des techniques de débogage avancées pour capturer des informations détaillées sur les blocages d'application pour l'analyse des causes profondes.

1. Configurez Windows Error Reporting pour capturer les dumps de blocage en modifiant le registre :

   New-ItemProperty -Path "HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" -Name "DumpType" -Value 2 -PropertyType DWord -Force

2. Définissez l'emplacement du dossier de dump :

   New-ItemProperty -Path "HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" -Name "DumpFolder" -Value "C:\CrashDumps" -PropertyType String -Force

3. Créez le répertoire de dump :

   New-Item -Path "C:\CrashDumps" -ItemType Directory -Force

4. Activez le rapport de blocage pour des applications spécifiques :

   New-Item -Path "HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\YourApp.exe" -Force

5. Installez le SDK Windows et utilisez Application Verifier :

   appverif.exe -enable Heaps Handles Locks -for YourApp.exe

6. Configurez ProcDump pour capturer automatiquement les blocages :

   procdump.exe -h YourApp.exe C:\CrashDumps\

7. Surveillez la sensibilité de détection des blocages dans le registre :HKLM\SYSTEM\CurrentControlSet\Control\Session Manager

Déployer des stratégies complètes pour prévenir les blocages d'applications et améliorer la stabilité globale du système.

1. Mettre à jour toutes les applications vers leurs dernières versions et installer les mises à jour Windows en attente :

   Get-WindowsUpdate -Install -AcceptAll -AutoReboot

2. Configurer les paramètres de compatibilité des applications pour les programmes problématiques :

   Set-ProcessMitigation -Name "YourApp.exe" -Enable DEP,SEHOP,ForceRelocateImages

3. Optimiser les paramètres de mémoire virtuelle du système :

   $cs = Get-WmiObject -Class Win32_ComputerSystem; $cs.AutomaticManagedPagefile = $false; $cs.Put()

4. Mettre en œuvre des politiques de redémarrage d'application en utilisant le Planificateur de tâches ou les options de récupération de service
5. Configurer le vérificateur de fichiers système pour qu'il s'exécute régulièrement :

   sfc /scannow

6. Configurer la surveillance automatisée avec des scripts PowerShell :

   Register-WmiEvent -Query "SELECT * FROM Win32_NTLogEvent WHERE LogFile='Application' AND EventCode=23" -Action { Write-Host "Application hang detected at $(Get-Date)" }

7. Mettre en œuvre le recyclage des pools d'applications pour les applications web et configurer les politiques de redémarrage de service
8. Examiner et optimiser les exclusions antivirus pour les applications qui se bloquent fréquemment