ID d'événement Windows 2562 – ESENT : Échec de l'opération de lecture de la page de la base de données

Commencez par examiner les détails complets de l'événement et les événements corrélés pour comprendre l'étendue du problème.

1. Ouvrez Observateur d'événements → Journaux Windows → Application
2. Filtrez pour l'ID d'événement 2562 en utilisant cette commande PowerShell :

Get-WinEvent -FilterHashtable @{LogName='Application'; Id=2562} -MaxEvents 50 | Format-Table TimeCreated, Id, LevelDisplayName, Message -Wrap

3. Cherchez le chemin du fichier de base de données dans la description de l'événement (se termine généralement par .edb)
4. Notez le nom du processus et le PID rencontrant l'erreur
5. Vérifiez les événements liés autour de la même période :

Get-WinEvent -FilterHashtable @{LogName='Application','System'; StartTime=(Get-Date).AddHours(-2)} | Where-Object {$_.Id -in @(2562,455,623,642)} | Sort-Object TimeCreated

6. Documentez l'emplacement du fichier de base de données affecté et le service pour une enquête plus approfondie

Effectuez des vérifications complètes du disque et du système de fichiers pour identifier les problèmes potentiels liés au stockage.

1. Exécutez Check Disk sur le lecteur affecté (remplacez C: par le lecteur approprié) :

chkdsk C: /f /r /x

2. Vérifiez les secteurs défectueux à l'aide de Windows PowerShell :

Get-WmiObject -Class Win32_LogicalDisk | Select-Object DeviceID, Size, FreeSpace, @{Name='FreePercent';Expression={[math]::Round(($_.FreeSpace/$_.Size)*100,2)}}

3. Vérifiez l'état du disque à l'aide des diagnostics intégrés :

Get-PhysicalDisk | Get-StorageReliabilityCounter | Select-Object DeviceId, ReadErrorsTotal, WriteErrorsTotal, Temperature

4. Exécutez le vérificateur de fichiers système pour vérifier l'intégrité des fichiers système :

sfc /scannow

5. Vérifiez l'espace disque disponible et assurez-vous d'avoir au moins 15% d'espace libre sur les lecteurs système
6. Examinez le Visualiseur d'événements → Journaux Windows → Système pour les erreurs liées au disque (ID d'événement 7, 11, 51)

Identifiez la base de données spécifique causant des problèmes et tentez des procédures de réparation ou de reconstruction.

1. Identifiez le service affecté et arrêtez-le en toute sécurité :

# Pour les problèmes de recherche Windows
Stop-Service -Name "WSearch" -Force

# Pour d'autres services, identifiez à partir des détails du Visualiseur d'événements
Get-Service | Where-Object {$_.Status -eq 'Running'} | Select-Object Name, DisplayName

2. Localisez le fichier de base de données mentionné dans l'ID d'événement 2562 (emplacements courants) :

# Base de données de recherche Windows
Get-ChildItem -Path "C:\ProgramData\Microsoft\Search\Data" -Filter "*.edb" -Recurse

# Vérifiez l'intégrité du fichier de base de données
esentutl /g "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb"

3. Pour la corruption de la base de données de recherche Windows, reconstruisez l'index :

# Réinitialiser la recherche Windows
Stop-Service WSearch
Remove-Item -Path "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\*" -Recurse -Force
Start-Service WSearch

4. Pour d'autres bases de données ESENT, tentez une réparation avec esentutl :

# Tentative de réparation douce
esentutl /p "path\to\database.edb"

# Réparation dure (perte de données possible)
esentutl /p "path\to\database.edb" /o

5. Redémarrez le service affecté et surveillez les événements récurrents

Effectuer une analyse détaillée de la base de données et mettre en œuvre des procédures de récupération avancées pour les problèmes persistants.

1. Créer un rapport détaillé sur l'intégrité de la base de données :

# Générer un rapport complet de la base de données
esentutl /mh "path\to\database.edb" > C:\temp\db_header_info.txt
esentutl /ml "path\to\logfiles\" > C:\temp\log_info.txt

2. Vérifier la cohérence de la base de données et les détails au niveau des pages :

# Vérification détaillée de la cohérence
esentutl /g "path\to\database.edb" /v /x

# Vérifier la page spécifique mentionnée dans l'Événement 2562
esentutl /d "path\to\database.edb" /p[page_number]

3. Analyser les journaux de transactions pour détecter les schémas de corruption :

# Vérifier l'intégrité des fichiers journaux
esentutl /ml "path\to\logfiles\" /v

# Vérifier la séquence des fichiers journaux
Get-ChildItem "path\to\logfiles\" -Filter "*.log" | Sort-Object Name

4. Mettre en œuvre la défragmentation de la base de données si la corruption est minimale :

# Défragmentation hors ligne
esentutl /d "path\to\database.edb" /t "path\to\temp\defrag_temp.edb"

# Remplacer l'original par la version défragmentée
Move-Item "path\to\temp\defrag_temp.edb" "path\to\database.edb" -Force

5. Configurer une surveillance améliorée pour une détection précoce :

# Créer une surveillance personnalisée des journaux d'événements
Register-WmiEvent -Query "SELECT * FROM Win32_NTLogEvent WHERE LogFile='Application' AND EventCode=2562" -Action {
    Write-Host "Erreur ESENT détectée : $($Event.SourceEventArgs.NewEvent.Message)"
    # Ajouter ici la logique d'alerte personnalisée
}

6. Revoir et optimiser les calendriers de maintenance de la base de données dans le Planificateur de tâches

Effectuer une validation matérielle complète et des diagnostics au niveau du système lorsque les solutions logicielles échouent.

1. Exécuter le Diagnostic de mémoire Windows pour vérifier les problèmes de RAM :

# Planifier le test de mémoire pour le prochain redémarrage
mdsched.exe

# Vérifier les résultats des tests de mémoire précédents
Get-WinEvent -FilterHashtable @{LogName='System'; Id=1201} -MaxEvents 5

2. Effectuer des diagnostics de stockage avancés :

# Vérifier l'état du sous-système de stockage
Get-StorageSubsystem | Get-StorageHealthReport

# Analyse détaillée des disques physiques
Get-PhysicalDisk | ForEach-Object {
    $disk = $_
    Get-StorageReliabilityCounter -PhysicalDisk $disk | Select-Object @{Name='Disk';Expression={$disk.FriendlyName}}, *
}

3. Analyser les performances du système et l'utilisation des ressources :

# Surveiller les performances d'E/S du disque
Get-Counter "\PhysicalDisk(*)\Avg. Disk sec/Read", "\PhysicalDisk(*)\Avg. Disk sec/Write" -SampleInterval 5 -MaxSamples 12

# Vérifier l'épuisement des ressources
Get-Process | Sort-Object WorkingSet -Descending | Select-Object -First 10 Name, WorkingSet, PagedMemorySize

4. Examiner les journaux d'événements système pour les erreurs liées au matériel :

# Vérifier les événements matériels critiques
Get-WinEvent -FilterHashtable @{LogName='System'; Level=1,2; StartTime=(Get-Date).AddDays(-7)} | Where-Object {$_.Id -in @(6,7,11,51,153)} | Format-Table TimeCreated, Id, LevelDisplayName, Message -Wrap

5. Configurer la journalisation avancée pour une surveillance continue :

# Activer la journalisation diagnostique ESENT
New-ItemProperty -Path "HKLM\SYSTEM\CurrentControlSet\Services\ESE\Parameters" -Name "Enable Logging" -Value 1 -PropertyType DWORD -Force

# Définir le niveau de journalisation des événements détaillés
Set-ItemProperty -Path "HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ESENT" -Name "CategoryMessageFile" -Value "%SystemRoot%\System32\ese.dll"

6. Envisager le remplacement du matériel si plusieurs diagnostics indiquent une défaillance du sous-système de stockage