ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Windows Performance Monitor dashboard displaying system performance counters and monitoring graphs
Event ID 301ErrorUnknownWindows

ID d'événement Windows 301 – Inconnu : Erreur de collecte des compteurs de performance système

L'ID d'événement 301 indique une défaillance de la collecte des compteurs de performance ou une corruption du registre affectant les capacités de surveillance du système et la collecte des données de performance.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
18 mars 202612 min de lecture 0
Event ID 301Unknown 5 méthodes 12 min
Référence événement

Signification de cet événement

L'ID d'événement 301 représente une défaillance fondamentale dans l'infrastructure des compteurs de performance de Windows, un composant critique responsable de la collecte et de l'exposition des métriques de performance du système. Les compteurs de performance fournissent des données en temps réel sur les ressources système, le comportement des applications et l'utilisation du matériel sur lesquelles les administrateurs et les outils de surveillance comptent pour l'analyse du système.

Lorsque cet événement se produit, Windows ne peut pas initialiser ou accéder correctement aux données des compteurs de performance en raison de la corruption du registre, de définitions de compteurs manquantes ou de bibliothèques de compteurs de performance endommagées. L'erreur provient généralement d'installations logicielles incomplètes, de désinstallations incorrectes d'outils de surveillance ou de la corruption du registre affectant la ruche de registre HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib.

L'impact va au-delà des simples échecs de surveillance. Les applications qui dépendent des données de performance peuvent connaître une fonctionnalité réduite, les solutions de surveillance d'entreprise peuvent signaler des données incomplètes et les outils de diagnostic système peuvent fournir des informations inexactes. Dans les environnements serveurs, cela peut affecter la planification de la capacité, le dépannage des performances et les alertes de surveillance automatisées.

L'événement apparaît souvent lors du démarrage du système lorsque Windows tente d'initialiser les services de compteurs de performance, mais peut également se produire lorsque des applications chargent dynamiquement des bibliothèques de compteurs de performance ou lorsque des outils administratifs interrogent les données de performance. Comprendre et résoudre l'ID d'événement 301 est crucial pour maintenir des capacités de surveillance système complètes.

S'applique à

Windows 10Windows 11Windows Server 2019/2022/2025
Analyse

Causes possibles

  • Entrées de registre de compteur de performance corrompues dans HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib
  • Installation/désinstallation incomplète ou échouée de logiciels de surveillance ou d'applications avec des compteurs de performance
  • Fichiers de bibliothèque de compteurs de performance (DLLs) endommagés ou manquants dans les répertoires système
  • Corruption du registre affectant les définitions et les mappages des compteurs de performance
  • Conflits de logiciels tiers qui modifient ou corrompent les enregistrements des compteurs de performance
  • Corruption de fichiers système affectant l'infrastructure de surveillance des performances
  • Permissions insuffisantes pour l'accès aux compteurs de performance lors de l'initialisation du service
  • Corruption de mémoire ou épuisement des ressources lors de l'initialisation des compteurs de performance
Méthodes de résolution

Étapes de dépannage

01

Reconstruire le registre des compteurs de performance

L'approche la plus efficace en première ligne consiste à reconstruire le registre des compteurs de performance en utilisant les utilitaires intégrés de Windows.

Étape 1 : Ouvrez l'invite de commande en tant qu'administrateur

Étape 2 : Arrêtez le service Performance Logs and Alerts :

Stop-Service -Name "pla" -Force

Étape 3 : Reconstruisez les compteurs de performance en utilisant lodctr :

cd /d c:\windows\system32
lodctr /R

Étape 4 : Si cela échoue, utilisez la reconstruction plus agressive :

cd /d c:\windows\inf
lodctr /R

Étape 5 : Redémarrez le service Performance Logs and Alerts :

Start-Service -Name "pla"

Étape 6 : Vérifiez la correction en vérifiant le Visualiseur d'événements pour de nouvelles occurrences de l'ID d'événement 301 et testez la fonctionnalité du Moniteur de performance.

Astuce pro : Le commutateur /R reconstruit les valeurs du registre des compteurs de performance à partir de zéro en utilisant les fichiers INF système, résolvant la plupart des problèmes de corruption.
02

Identifier et supprimer les compteurs de performance problématiques

Lorsque des compteurs de performance spécifiques causent le problème, identifiez et supprimez manuellement les entrées problématiques.

Étape 1 : Interroger l'état actuel des compteurs de performance :

Get-Counter -ListSet * | Where-Object {$_.CounterSetName -like "*error*"}

Étape 2 : Vérifiez le Visualiseur d'événements pour des détails supplémentaires :

Accédez à Visualiseur d'événementsJournaux WindowsSystème et filtrez pour l'ID d'événement 301 pour identifier les noms de compteurs spécifiques mentionnés dans les détails d'erreur.

Étape 3 : Accédez au registre des compteurs de performance :

Set-Location "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009"

Étape 4 : Sauvegardez la clé de registre avant modification :

reg export "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib" C:\temp\perflib_backup.reg

Étape 5 : Supprimez les entrées de compteur problématiques en utilisant unlodctr :

unlodctr "ProblemCounterName"

Étape 6 : Redémarrez le système et vérifiez la résolution.

Avertissement : Sauvegardez toujours les clés de registre avant toute modification manuelle. Des modifications incorrectes peuvent causer une instabilité du système.
03

Vérification des fichiers système et réparation du magasin de composants

Résoudre la corruption sous-jacente des fichiers système qui peut affecter l'infrastructure des compteurs de performance.

Étape 1 : Exécuter l'analyse du Vérificateur de fichiers système :

sfc /scannow

Étape 2 : Vérifier les résultats de SFC et exécuter DISM si une corruption est trouvée :

DISM /Online /Cleanup-Image /CheckHealth
DISM /Online /Cleanup-Image /ScanHealth
DISM /Online /Cleanup-Image /RestoreHealth

Étape 3 : Vérifier l'intégrité du magasin de composants Windows :

Get-WindowsImage -Online | Select-Object ImageHealthState

Étape 4 : Réenregistrer les DLL des compteurs de performance :

regsvr32 /s pdh.dll
regsvr32 /s winmm.dll
regsvr32 /s perfproc.dll

Étape 5 : Redémarrer le service Windows Management Instrumentation :

Restart-Service -Name "winmgmt" -Force

Étape 6 : Tester la fonctionnalité des compteurs de performance en utilisant le Moniteur de performance ou les cmdlets Get-Counter de PowerShell.

04

Analyse avancée du registre et reconstruction manuelle des compteurs

Pour les problèmes persistants nécessitant une enquête approfondie du registre et une reconstruction manuelle des compteurs.

Étape 1 : Exporter et analyser la structure du registre des compteurs de performance :

$PerfLib = Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009"
$PerfLib.Counter | Out-File C:\temp\counter_analysis.txt

Étape 2 : Comparer avec un système connu en bon état ou utiliser la référence des compteurs de performance de Microsoft :

typeperf -qx | Out-File C:\temp\available_counters.txt

Étape 3 : Identifier les définitions de compteurs manquantes ou corrompues en examinant les valeurs de registre Counter et Help pour des incohérences ou des entrées nulles.

Étape 4 : Reconstruire manuellement les entrées problématiques en utilisant lodctr avec des fichiers INI spécifiques :

lodctr /M:C:\Windows\inf\perfc009.ini
lodctr /M:C:\Windows\inf\perfh009.ini

Étape 5 : Vérifier la cohérence de la base de données des compteurs :

lodctr /Q | findstr "Error\|Warning"

Étape 6 : Tester les catégories de compteurs spécifiques qui posaient problème :

Get-Counter "\Processor(_Total)\% Processor Time" -SampleInterval 1 -MaxSamples 5
Astuce pro : Utilisez lodctr /Q pour interroger l'état de la base de données des compteurs de performance et identifier les points de corruption spécifiques avant de tenter une reconstruction manuelle.
05

Réinitialisation complète de l'infrastructure des compteurs de performance

Option nucléaire pour une corruption sévère nécessitant une réinitialisation complète de l'infrastructure des compteurs de performance.

Étape 1 : Créer une sauvegarde complète du système et une sauvegarde du registre :

wbadmin start backup -backupTarget:E: -include:C: -allCritical -quiet

Étape 2 : Arrêter tous les services liés à la performance :

$Services = @("pla", "winmgmt", "pcasvc", "PerfHost")
$Services | ForEach-Object { Stop-Service -Name $_ -Force -ErrorAction SilentlyContinue }

Étape 3 : Supprimer toute la structure du registre des compteurs de performance :

Remove-Item "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib" -Recurse -Force

Étape 4 : Reconstruire à partir des fichiers d'installation de Windows :

cd /d %windir%\inf
lodctr /R:perfc009.ini
lodctr /R:perfh009.ini
lodctr /R:perfd009.ini

Étape 5 : Réenregistrer tous les fournisseurs de compteurs de performance système :

for /f %i in ('dir /b %windir%\system32\*.dll ^| findstr perf') do regsvr32 /s %windir%\system32\%i

Étape 6 : Redémarrer les services et vérifier la fonctionnalité complète :

$Services | ForEach-Object { Start-Service -Name $_ -ErrorAction SilentlyContinue }
Get-Counter -ListSet * | Measure-Object
Avertissement : Cette méthode supprime tous les compteurs de performance personnalisés installés par des applications tierces. Vous devrez réinstaller les logiciels affectés pour restaurer leurs compteurs de performance.

Aperçu

L'ID d'événement 301 se déclenche lorsque Windows rencontre des problèmes critiques avec la collecte des compteurs de performance ou une corruption du registre affectant la surveillance du système. Cet événement apparaît généralement dans le journal Système lorsque les services de surveillance des performances ne parviennent pas à s'initialiser correctement ou lorsque les entrées de registre des compteurs deviennent corrompues. L'événement se produit couramment lors du démarrage du système, de l'initialisation des services ou lorsque des outils de surveillance tiers tentent d'accéder aux données de performance. Bien que cet événement ne soit pas immédiatement critique pour le système, il peut indiquer des problèmes sous-jacents du registre qui peuvent affecter la surveillance du système, les outils d'analyse de performance et les utilitaires administratifs. L'erreur se manifeste souvent aux côtés d'autres problèmes liés aux performances et peut impacter des outils comme le Moniteur de performances, les vues détaillées du Gestionnaire des tâches et les solutions de surveillance d'entreprise. Les administrateurs système rencontrent fréquemment cet événement dans des environnements avec une utilisation intensive d'outils de surveillance ou après des installations logicielles incomplètes qui modifient les enregistrements des compteurs de performance.

Questions Fréquentes

Que signifie l'ID d'événement 301 et pourquoi se produit-il ?+
L'ID d'événement 301 indique une défaillance dans le système de collecte des compteurs de performance Windows, généralement causée par des entrées de registre corrompues dans la base de données des compteurs de performance. Cela se produit lorsque le système ne peut pas initialiser ou accéder correctement aux données de surveillance de performance en raison de la corruption du registre, de définitions de compteurs manquantes ou de bibliothèques de compteurs de performance endommagées. L'événement apparaît couramment lors du démarrage du système ou lorsque des outils de surveillance tentent d'accéder aux données de performance, et bien que cela ne soit pas immédiatement critique, cela peut avoir un impact significatif sur les capacités de surveillance du système et les outils de diagnostic.
Comment puis-je empêcher l'ID d'événement 301 de se reproduire après l'avoir corrigé ?+
Prévenez la récurrence de l'ID d'événement 301 en maintenant de bonnes pratiques d'installation logicielle, en sauvegardant régulièrement les clés de registre des compteurs de performance, en évitant la terminaison forcée des applications de surveillance et en assurant une désinstallation complète des logiciels de surveillance. Mettez en œuvre une maintenance régulière du système, y compris des analyses SFC, surveillez les installations de logiciels tiers qui ajoutent des compteurs de performance, et envisagez d'utiliser la stratégie de groupe pour restreindre les modifications des compteurs de performance dans les environnements d'entreprise. De plus, maintenez les mises à jour Windows actuelles car Microsoft traite régulièrement les problèmes d'infrastructure des compteurs de performance.
L'ID d'événement 301 peut-il affecter les performances du système ou seulement les outils de surveillance ?+
L'ID d'événement 301 affecte principalement les capacités de surveillance et de diagnostic plutôt que les performances du système central. Cependant, il peut indirectement impacter les performances en amenant les outils de surveillance à consommer des ressources supplémentaires en tentant d'accéder à des données de compteur corrompues, ce qui peut potentiellement affecter les applications qui dépendent des métriques de performance pour les décisions d'optimisation. Les outils système comme le Gestionnaire des tâches peuvent afficher des informations incomplètes, les solutions de surveillance d'entreprise peuvent signaler des lacunes dans la collecte de données, et les systèmes automatisés de mise à l'échelle ou d'alerte basés sur la performance peuvent mal fonctionner. Le système continue de fonctionner normalement, mais la visibilité des performances et les capacités de gestion sont compromises.
Est-il sûr d'utiliser la commande lodctr /R pour reconstruire les compteurs de performance ?+
La commande lodctr /R est généralement sûre car elle reconstruit les entrées de registre des compteurs de performance à partir des fichiers système Windows, mais elle supprimera tous les compteurs de performance personnalisés installés par des applications tierces. Avant d'exécuter lodctr /R, sauvegardez votre registre et documentez les logiciels de surveillance installés, car vous devrez réinstaller les applications qui ont ajouté des compteurs de performance personnalisés. La commande n'affecte pas la stabilité du système ou la fonctionnalité de base, mais peut temporairement perturber les tableaux de bord de surveillance ou les outils de gestion d'entreprise jusqu'à ce que leurs compteurs de performance soient réenregistrés via la réinstallation du logiciel.
Que dois-je faire si l'ID d'événement 301 persiste après avoir essayé toutes les solutions standard ?+
Si l'ID d'événement 301 persiste après une remédiation standard, enquêtez sur les problèmes matériels affectant la mémoire système ou le stockage, vérifiez les infections par rootkit pouvant corrompre les registres système, examinez les journaux d'événements Windows pour des erreurs connexes pouvant indiquer une corruption plus large du système, et envisagez de réaliser une mise à niveau sur place de Windows pour restaurer l'intégrité des fichiers système. Utilisez des outils de diagnostic avancés comme Process Monitor pour identifier les processus ou services spécifiques déclenchant l'erreur, analysez les vidages de mémoire si disponibles, et consultez le support Microsoft avec des informations système détaillées, y compris des exportations de registre et des données complètes de journaux d'événements pour les cas complexes nécessitant une assistance spécialisée.
Documentation

Références (2)

1
Microsoft Learn - Performance Counters OverviewComprehensive documentation on Windows performance counter architecture and troubleshootinghttps://learn.microsoft.com/en-us/windows/win32/perfctrs/performance-counters-portal
2
Windows Performance Toolkit DocumentationOfficial Microsoft documentation for Windows performance analysis tools and methodologieshttps://learn.microsoft.com/en-us/windows-hardware/test/wpt/
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#performance-counters#event-id-301#registry-corruption

Événements Windows associés

Windows Event Viewer displaying system error logs on a professional monitoring dashboard
Event 16389
Unknown
Windows EventError

ID d'événement Windows 16389 – Inconnu : Échec de l'initialisation de l'application ou du service

L'ID d'événement 16389 indique qu'une application ou un service n'a pas réussi à s'initialiser correctement au démarrage, souvent en raison de problèmes de dépendance, de fichiers corrompus ou de permissions insuffisantes.

18 mars12 min
System administrator analyzing Windows Event Viewer logs on multiple monitoring screens
Event 10000
Unknown
Windows EventError

ID d'événement Windows 10000 – Inconnu : Événement d'erreur générique d'application ou de système

L'ID d'événement 10000 représente une condition d'erreur générique provenant de diverses applications et services Windows. Cet événement générique nécessite une enquête détaillée pour identifier le composant spécifique et la cause première.

18 mars9 min
Windows Event Viewer showing system event logs on a monitoring dashboard
Event 302
Unknown
Windows EventInformation

ID d'événement Windows 302 – Inconnu : Événement d'initialisation du processus ou du service système

L'ID d'événement 302 indique un événement d'initialisation de processus ou de service système qui se produit lors du démarrage de Windows ou des opérations de gestion des services, généralement enregistré lorsque les composants principaux du système commencent leur séquence d'initialisation.

18 mars9 min
Windows Event Viewer displaying application event logs with unknown source entries on a monitoring dashboard
Event 300
Unknown
Windows EventInformation

ID d'événement Windows 300 – Inconnu : Événement générique d'application ou de système

L'ID d'événement 300 provenant d'une source inconnue indique généralement un événement d'application ou de système générique qui nécessite une enquête pour déterminer la source réelle et son importance.

18 mars12 min

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...