ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Windows network monitoring dashboard showing system event logs and network topology in an IT operations center
Event ID 3InformationSystemWindows

ID d'événement Windows 3 – Système : Connexion réseau établie

L'ID d'événement 3 indique qu'une connexion réseau réussie a été établie par le système Windows, généralement enregistrée lorsque les services réseau démarrent ou que des connexions sont établies avec des ressources distantes.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
18 mars 20269 min de lecture 0
Event ID 3System 5 méthodes 9 min
Référence événement

Signification de cet événement

L'ID d'événement Windows 3 représente une étape fondamentale de la connectivité réseau au sein du système d'exploitation Windows. Lorsque cet événement apparaît dans le journal Système, il confirme que le sous-système réseau a réussi à établir une connexion ou qu'un service réseau a correctement initialisé ses canaux de communication.

L'événement contient généralement des détails sur l'adaptateur réseau, le nom du service ou le type de connexion qui a déclenché l'entrée du journal. Windows génère cet événement à travers divers composants réseau, y compris la pile TCP/IP, les pilotes d'adaptateur réseau et les services système qui dépendent de la connectivité réseau. Le moment des entrées de l'ID d'événement 3 correspond souvent aux séquences de démarrage du système, aux redémarrages de service ou aux changements de configuration réseau.

D'un point de vue technique, cet événement indique que les protocoles réseau sous-jacents ont réussi à négocier des connexions, que l'authentification est terminée là où elle est requise, et que les canaux de transmission de données sont prêts à être utilisés. Les administrateurs système s'appuient sur l'ID d'événement 3 pour vérifier que les services dépendants du réseau fonctionnent correctement et pour établir des bases de référence pour les modèles de comportement réseau normaux.

Dans les environnements Windows Server, l'ID d'événement 3 devient particulièrement important pour surveiller la connectivité des contrôleurs de domaine, l'accessibilité des serveurs de fichiers et les canaux de communication inter-serveurs. L'absence d'entrées attendues de l'ID d'événement 3 peut signaler des problèmes de configuration réseau, des pannes de service ou des restrictions de politique de sécurité qui empêchent le fonctionnement normal du réseau.

S'applique à

Windows 10Windows 11Windows Server 2019/2022/2025
Analyse

Causes possibles

  • Initialisation de l'adaptateur réseau lors du démarrage du système
  • Authentification réussie du contrôleur de domaine et établissement de la connexion
  • Démarrage du service DNS et résolution réussie des noms de réseau
  • Client DHCP obtenant la configuration de l'adresse IP du serveur DHCP
  • Services de partage de fichiers établissant des connexions aux partages distants
  • Redémarrage du service réseau après des modifications de configuration
  • Établissement de la connexion VPN aux réseaux distants
  • Service Windows Update se connectant aux serveurs Microsoft
  • Connexions de réplication Active Directory entre contrôleurs de domaine
  • Processus de découverte et de connexion de l'imprimante réseau
Méthodes de résolution

Étapes de dépannage

01

Examiner les détails de l'événement dans le Visualiseur d'événements

Ouvrez l'Observateur d'événements pour examiner les détails spécifiques des entrées d'ID d'événement 3 et comprendre quelle activité réseau a déclenché l'événement.

  1. Appuyez sur Windows + R, tapez eventvwr.msc, et appuyez sur Entrée
  2. Accédez à Journaux WindowsSystème
  3. Dans le volet Actions, cliquez sur Filtrer le journal actuel
  4. Entrez 3 dans le champ ID d'événements et cliquez sur OK
  5. Double-cliquez sur n'importe quelle entrée d'ID d'événement 3 pour voir des informations détaillées
  6. Consultez l'onglet Général pour la description de l'événement et l'horodatage
  7. Vérifiez l'onglet Détails pour les paramètres techniques et les informations sur la source
  8. Notez la Source de l'événement et la Catégorie de tâche pour identifier le composant réseau spécifique
Astuce pro : Exportez les résultats filtrés au format CSV pour une analyse des tendances en cliquant avec le bouton droit sur la vue filtrée et en sélectionnant Enregistrer tous les événements sous.
02

Utiliser PowerShell pour une analyse avancée des événements

Exploitez PowerShell pour interroger et analyser les modèles, la fréquence et la corrélation de l'ID d'événement 3 avec d'autres événements réseau.

  1. Ouvrez PowerShell en tant qu'administrateur
  2. Interrogez les entrées récentes de l'ID d'événement 3 avec des horodatages :
    Get-WinEvent -FilterHashtable @{LogName='System'; Id=3} -MaxEvents 50 | Select-Object TimeCreated, Id, LevelDisplayName, Message | Format-Table -AutoSize
  3. Analysez la fréquence des événements au cours des dernières 24 heures :
    $Events = Get-WinEvent -FilterHashtable @{LogName='System'; Id=3; StartTime=(Get-Date).AddDays(-1)}
$Events | Group-Object {$_.TimeCreated.Hour} | Select-Object Name, Count | Sort-Object Name
  4. Recherchez des modèles spécifiques de services réseau :
    Get-WinEvent -FilterHashtable @{LogName='System'; Id=3} | Where-Object {$_.Message -like '*DNS*' -or $_.Message -like '*DHCP*'} | Select-Object TimeCreated, Message
  5. Exportez les résultats pour une analyse plus approfondie :
    Get-WinEvent -FilterHashtable @{LogName='System'; Id=3} -MaxEvents 100 | Export-Csv -Path C:\Temp\EventID3_Analysis.csv -NoTypeInformation
Avertissement : Les requêtes d'événements volumineuses peuvent affecter les performances du système. Utilisez le paramètre -MaxEvents pour limiter les résultats.
03

Corréler avec l'état du service réseau

Vérifiez que les entrées d'ID d'événement 3 correspondent aux opérations réelles du service réseau et identifiez toute connexion attendue manquante.

  1. Vérifiez l'état du service réseau à l'aide de la console Services :
    Get-Service | Where-Object {$_.Name -like '*DNS*' -or $_.Name -like '*DHCP*' -or $_.Name -like '*Workstation*'} | Select-Object Name, Status, StartType
  2. Vérifiez l'état et la configuration de l'adaptateur réseau :
    Get-NetAdapter | Select-Object Name, InterfaceDescription, Status, LinkSpeed
  3. Vérifiez la configuration IP et la connectivité :
    Get-NetIPConfiguration | Select-Object InterfaceAlias, IPv4Address, IPv4DefaultGateway, DNSServer
  4. Testez la connectivité réseau vers les services critiques :
    Test-NetConnection -ComputerName "domain.local" -Port 389
Test-NetConnection -ComputerName "8.8.8.8" -Port 53
  5. Examinez les journaux du pare-feu Windows pour les tentatives de connexion :
    Get-WinEvent -FilterHashtable @{LogName='Security'; Id=5156} -MaxEvents 20 | Select-Object TimeCreated, Message
04

Surveiller les compteurs de performance réseau

Utilisez Performance Monitor et PowerShell pour corréler le timing de l'Event ID 3 avec les métriques de performance réseau réelles.

  1. Ouvrez Performance Monitor en exécutant perfmon.msc
  2. Ajoutez des compteurs de performance liés au réseau :
    • Network InterfaceBytes Total/sec
    • Network InterfacePackets/sec
    • TCPv4Connections Established
  3. Créez un script PowerShell pour surveiller les connexions réseau :
    while ($true) {
    $timestamp = Get-Date
    $connections = Get-NetTCPConnection | Where-Object {$_.State -eq 'Established'} | Measure-Object
    Write-Host "$timestamp - Active TCP Connections: $($connections.Count)"
    Start-Sleep -Seconds 30
}
  4. Vérifiez les modèles d'utilisation du réseau :
    Get-Counter "\Network Interface(*)\Bytes Total/sec" -SampleInterval 5 -MaxSamples 12
  5. Corrélez l'activité réseau élevée avec les horodatages de l'Event ID 3 pour identifier les modèles de connexion
Astuce pro : Utilisez le Planificateur de tâches pour exécuter automatiquement les scripts de surveillance du réseau et enregistrer les résultats pour une analyse historique.
05

Analyse avancée du Registre et des stratégies de groupe

Enquêter sur les paramètres du registre et les configurations de la stratégie de groupe qui pourraient affecter le comportement du service réseau et la génération de l'ID d'événement 3.

  1. Examiner les paramètres du registre du service réseau :
    Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" | Select-Object EnableDHCP, Domain, SearchList
  2. Vérifier la configuration du client DNS :
    Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters"
  3. Examiner les paramètres de la stratégie de groupe liés au réseau :
    gpresult /h C:\Temp\GPResult.html
# Examiner le rapport HTML pour les politiques réseau et de sécurité
  4. Examiner la configuration du service de journal des événements :
    Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\EventLog\System" | Select-Object MaxSize, Retention
  5. Vérifier l'ordre des fournisseurs de réseau dans le registre :HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
  6. Vérifier les paramètres du profil de domaine du Pare-feu Windows :
    Get-NetFirewallProfile -Profile Domain | Select-Object Name, Enabled, DefaultInboundAction, DefaultOutboundAction
Avertissement : La modification des paramètres du registre peut causer une instabilité du système. Sauvegardez toujours les clés du registre avant de faire des modifications.

Aperçu

L'ID d'événement 3 de la source Système se déclenche lorsque Windows établit avec succès une connexion réseau ou lorsque les services liés au réseau s'initialisent correctement. Cet événement informatif apparaît dans le journal Système et indique des opérations réseau normales. L'événement se produit couramment lors du démarrage du système lorsque les adaptateurs réseau s'initialisent, lors de l'établissement de connexions aux contrôleurs de domaine, ou lorsque des services réseau comme DNS, DHCP ou le partage de fichiers deviennent opérationnels.

Contrairement aux événements d'erreur, l'ID d'événement 3 représente une activité réseau réussie et fait partie du comportement de journalisation standard de Windows. Les administrateurs système surveillent ces événements pour vérifier la connectivité réseau, résoudre les problèmes de connexion intermittents et auditer la disponibilité des services réseau. L'événement fournit des horodatages précieux pour corréler l'activité réseau avec d'autres événements système, ce qui le rend essentiel pour l'analyse des performances réseau et l'audit de sécurité.

Dans les environnements d'entreprise, l'ID d'événement 3 aide à suivre quand les serveurs établissent des connexions avec des composants d'infrastructure critiques. La fréquence et le moment de ces événements peuvent indiquer la santé du réseau, les dépendances de service et les goulets d'étranglement de performance potentiels qui nécessitent une enquête.

Questions Fréquentes

Que signifie l'ID d'événement Windows 3 et devrais-je m'en inquiéter ?+
L'ID d'événement 3 est un événement informatif qui indique des connexions réseau réussies ou des initialisations de service. Vous ne devriez pas vous inquiéter car cela représente des opérations réseau normales et saines. L'événement confirme que les composants réseau de Windows fonctionnent correctement et établissent les connexions requises. Cependant, si vous remarquez une absence soudaine d'entrées d'ID d'événement 3 lorsqu'elles se produisent normalement, cela pourrait indiquer des problèmes de connectivité réseau nécessitant une enquête.
À quelle fréquence l'ID d'événement 3 devrait-il apparaître dans mes journaux système ?+
La fréquence de l'ID d'événement 3 dépend de l'activité réseau et de la configuration de votre système. En général, vous verrez ces événements lors du démarrage du système, des redémarrages de services et lorsque de nouvelles connexions réseau sont établies. Dans un environnement de domaine, attendez-vous à plusieurs entrées lors du démarrage, car les services se connectent aux contrôleurs de domaine. Sur les postes de travail, la fréquence varie en fonction des habitudes d'utilisation du réseau. Les serveurs peuvent générer des entrées d'ID d'événement 3 plus fréquentes en raison de l'activité constante des services et des connexions clients.
L'ID d'événement 3 peut-il m'aider à résoudre les problèmes de connectivité réseau ?+
Oui, l'ID d'événement 3 est précieux pour le dépannage réseau. La présence de ces événements confirme que les services réseau établissent des connexions avec succès, tandis que leur absence aux moments attendus peut indiquer des problèmes de connectivité. En corrélant les horodatages de l'ID d'événement 3 avec les problèmes réseau, vous pouvez déterminer si les problèmes surviennent lors du démarrage du service, des opérations en cours ou à des périodes spécifiques. Les détails de l'événement aident également à identifier quels composants réseau spécifiques fonctionnent correctement.
Comment puis-je filtrer les entrées d'ID d'événement 3 pour me concentrer sur des services réseau spécifiques ?+
Utilisez le filtrage PowerShell pour cibler des services spécifiques : Get-WinEvent -FilterHashtable @{LogName='System'; Id=3} | Where-Object {$_.Message -like '*ServiceName*'}. Dans le Visualiseur d'événements, créez des vues personnalisées avec des filtres XML pour vous concentrer sur des sources spécifiques ou le contenu des messages. Vous pouvez également exporter des événements au format CSV et utiliser Excel ou d'autres outils pour un filtrage avancé. Recherchez des mots-clés comme 'DNS', 'DHCP', 'Workstation', ou des noms de services spécifiques dans les messages d'événements pour identifier les entrées pertinentes.
Que dois-je faire si les entrées d'ID d'événement 3 cessent soudainement d'apparaître ?+
Tout d'abord, vérifiez que le service Journal des événements est en cours d'exécution et que le journal Système n'est pas plein. Vérifiez l'état de l'adaptateur réseau et la connectivité de base à l'aide des commandes ipconfig et ping. Examinez les modifications récentes du système, les mises à jour ou les modifications de configuration qui pourraient affecter les services réseau. Utilisez Get-Service pour vérifier que les services réseau critiques sont en cours d'exécution. Si les services semblent sains mais que des événements manquent, vérifiez les limites de taille du Journal des événements et les politiques de rétention. Envisagez de redémarrer les services réseau ou le système si d'autres étapes de dépannage ne révèlent pas la cause.
Documentation

Références (2)

1
Windows Event Logging DocumentationOfficial Microsoft documentation covering Windows Event Logging architecture and implementation details.https://docs.microsoft.com/en-us/windows/win32/eventlog/event-logging
2
Network Troubleshooting GuideMicrosoft's comprehensive guide for troubleshooting Windows network connectivity issues and analyzing network events.https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#network-monitoring#windows-events#event-id-3

Événements Windows associés

Windows server displaying boot configuration data repair interface on monitor in professional server environment
Event 325
System
Windows EventError

ID d'événement Windows 325 – Système : Corruption du magasin de données de configuration de démarrage

L'ID d'événement 325 indique une corruption ou des problèmes avec le magasin de données de configuration de démarrage (BCD), se produisant généralement lors du démarrage du système lorsque Windows ne peut pas lire correctement les paramètres de configuration de démarrage.

18 mars12 min
Windows Event Viewer displaying Event ID 258 process termination events on a system administrator's monitoring setup
Event 258
System
Windows EventWarning

ID d'événement Windows 258 – Système : Terminaison du processus avec code de sortie

L'ID d'événement 258 indique qu'un processus s'est terminé avec un code de sortie spécifique, signalant souvent des plantages d'application, des terminaisons forcées ou des fins de processus anormales nécessitant une enquête.

18 mars9 min
Server cooling system with thermal management components in a professional data center environment
Event 98
System
Windows EventWarning

ID d'événement Windows 98 – Système : Événement de limitation thermique du processeur

L'ID d'événement 98 indique que le throttling thermique du processeur s'est produit en raison de températures élevées du CPU. Cet événement au niveau du système se déclenche lorsque Windows réduit les performances du CPU pour éviter les dommages dus à la surchauffe.

18 mars9 min
Windows Event Viewer displaying time synchronization events on a server monitoring dashboard
Event 33
System
Windows EventInformation

ID d'événement Windows 33 – Système : Synchronisation de l'heure du fournisseur de service de temps

L'ID d'événement 33 indique que le service de temps Windows a réussi à synchroniser l'heure système avec une source de temps externe ou a rencontré des problèmes de synchronisation pendant le processus.

18 mars9 min

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...