ID d'événement Windows 41 – Kernel-General : Système redémarré sans arrêt propre

Commencez par examiner l'entrée spécifique de l'ID d'événement 41 pour comprendre ce qui a déclenché le redémarrage inattendu.

1. Ouvrez Observateur d'événements en appuyant sur Win + R, en tapant eventvwr.msc, et en appuyant sur Entrée.

2. Accédez à Journaux Windows → Système et filtrez pour l'ID d'événement 41.

3. Double-cliquez sur l'entrée la plus récente de l'ID d'événement 41 pour voir les informations détaillées.

4. Dans les détails de l'événement, examinez la section EventData pour les champs clés :

• BugcheckCode : Si non nul, convertissez de décimal à hexadécimal
• BugcheckParameter1-4 : Contexte d'erreur supplémentaire
• SleepInProgress : Indique des problèmes de veille/réveil
• PowerButtonTimestamp : Indique si le bouton d'alimentation a été pressé

5. Utilisez PowerShell pour interroger plusieurs entrées de l'ID d'événement 41 :

Get-WinEvent -FilterHashtable @{LogName='System'; Id=41} -MaxEvents 10 | Format-Table TimeCreated, Id, LevelDisplayName, Message -Wrap

6. Pour une analyse détaillée des codes de vérification des erreurs :

Get-WinEvent -FilterHashtable @{LogName='System'; Id=41} | ForEach-Object { $_.Properties[0].Value }

Les problèmes matériels sont la cause la plus courante de l'ID d'événement 41. Effectuez des diagnostics matériels complets.

1. Exécutez le Diagnostic de mémoire Windows pour vérifier la RAM :

mdsched.exe

2. Vérifiez les températures du système et l'état du matériel :

Get-WmiObject -Namespace "root/OpenHardwareMonitor" -Class Sensor | Where-Object {$_.SensorType -eq "Temperature"}

3. Examinez les paramètres de gestion de l'alimentation qui pourraient causer des problèmes :

powercfg /query

4. Désactivez le démarrage rapide s'il cause des conflits :

powercfg /hibernate off

5. Vérifiez le Visualiseur d'événements pour les erreurs liées au matériel au même moment :

Get-WinEvent -FilterHashtable @{LogName='System'; Level=1,2,3; StartTime=(Get-Date).AddHours(-24)} | Where-Object {$_.Id -in @(6008,1074,1076,4609)}

6. Vérifiez la stabilité de l'alimentation en contrôlant les fluctuations de tension dans les paramètres BIOS/UEFI lors du prochain redémarrage.

7. Testez la stabilité du système avec différents modes de gestion de l'alimentation :

powercfg /setactive 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c

Les pilotes défectueux et les fichiers système corrompus provoquent fréquemment des redémarrages inattendus enregistrés sous l'ID d'événement 41.

1. Vérifiez les pilotes récemment installés ou mis à jour :

Get-WinEvent -FilterHashtable @{LogName='Setup'; StartTime=(Get-Date).AddDays(-7)} | Where-Object {$_.LevelDisplayName -eq 'Information'}

2. Exécutez le Vérificateur de fichiers système pour détecter les fichiers corrompus :

sfc /scannow

3. Utilisez DISM pour réparer l'image Windows si SFC trouve des problèmes :

DISM /Online /Cleanup-Image /RestoreHealth

4. Vérifiez les problèmes du vérificateur de pilotes qui pourraient causer des plantages :

verifier /query

5. Examinez les événements système critiques autour de l'heure du redémarrage :

Get-WinEvent -FilterHashtable @{LogName='System'; Level=1,2; StartTime=(Get-Date).AddDays(-1)} | Sort-Object TimeCreated

6. Consultez l'historique des mises à jour Windows pour les changements récents :

Get-HotFix | Sort-Object InstalledOn -Descending | Select-Object -First 10

7. Démarrez en mode sans échec pour tester la stabilité du système sans pilotes tiers :

Appuyez sur Win + R, tapez msconfig, allez à l'onglet Démarrage, cochez Démarrage sécurisé, et redémarrez.

Activez la collecte et l'analyse complètes des fichiers de vidage sur incident pour un dépannage détaillé des problèmes persistants d'ID d'événement 41.

1. Configurez le système pour créer des vidages mémoire lors des incidents :

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl" -Name "CrashDumpEnabled" -Value 1

2. Définissez l'emplacement et la taille du fichier de vidage :

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl" -Name "DumpFile" -Value "%SystemRoot%\MEMORY.DMP"

3. Activez le redémarrage automatique après un incident :

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl" -Name "AutoReboot" -Value 1

4. Configurez la taille du journal des événements pour capturer plus de données de diagnostic :

Limit-EventLog -LogName System -MaximumSize 100MB

5. Activez la journalisation détaillée du démarrage pour les problèmes de démarrage :

bcdedit /set bootlog yes

6. Configurez le Moniteur de performances pour suivre les métriques système :

logman create counter "System_Performance" -f bincirc -max 500 -c "\Processor(_Total)\% Processor Time" "\Memory\Available MBytes" "\PhysicalDisk(_Total)\% Disk Time"

7. Installez le SDK Windows pour les outils d'analyse de vidage ou utilisez WinDbg Preview depuis le Microsoft Store.

8. Créez une vue personnalisée dans le Visualisateur d'événements pour une analyse complète des redémarrages :

Dans le Visualisateur d'événements, cliquez avec le bouton droit sur Vues personnalisées → Créer une vue personnalisée → Inclure les ID d'événement : 41, 1074, 6008, 6009, 1076

Mettre en œuvre une surveillance complète et des mesures préventives pour identifier les schémas et prévenir les futures occurrences de l'ID d'événement 41.

1. Configurer un script PowerShell pour la surveillance automatisée de l'ID d'événement 41 :

$ScriptBlock = {
    $Events = Get-WinEvent -FilterHashtable @{LogName='System'; Id=41; StartTime=(Get-Date).AddHours(-1)}
    if ($Events) {
        $Events | ForEach-Object {
            Send-MailMessage -To "admin@company.com" -From "server@company.com" -Subject "Event ID 41 Detected" -Body $_.Message -SmtpServer "smtp.company.com"
        }
    }
}
Register-ScheduledJob -Name "EventID41Monitor" -ScriptBlock $ScriptBlock -Trigger (New-JobTrigger -Once -At (Get-Date) -RepetitionInterval (New-TimeSpan -Hours 1))

2. Configurer le rapport d'erreurs Windows pour une analyse détaillée des plantages :

Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting" -Name "Disabled" -Value 0

3. Activer le débogage du noyau pour un dépannage avancé :

bcdedit /debug on
bcdedit /dbgsettings serial debugport:1 baudrate:115200

4. Configurer System Monitor (Sysmon) pour une journalisation améliorée :

Télécharger Sysmon depuis Microsoft Sysinternals et installer avec une configuration complète.

5. Créer une fonction PowerShell pour l'analyse de l'ID d'événement 41 :

function Analyze-EventID41 {
    $Events = Get-WinEvent -FilterHashtable @{LogName='System'; Id=41} -MaxEvents 50
    $Events | ForEach-Object {
        $BugCheck = $_.Properties[0].Value
        if ($BugCheck -ne 0) {
            Write-Host "Bugcheck Code: $BugCheck (0x$([Convert]::ToString($BugCheck, 16).ToUpper()))" -ForegroundColor Red
        }
        Write-Host "Time: $($_.TimeCreated)" -ForegroundColor Yellow
        Write-Host "Message: $($_.Message)" -ForegroundColor White
        Write-Host "---" -ForegroundColor Gray
    }
}

6. Mettre en œuvre les paramètres de stratégie de groupe pour empêcher les arrêts inattendus initiés par l'utilisateur :

Naviguer vers Computer Configuration\Administrative Templates\System et configurer les politiques d'arrêt.