ID d'événement Windows 7 – Kernel-General : Bloc défectueux détecté sur le périphérique

Commencez par examiner les détails spécifiques de l'ID d'événement 7 pour identifier le périphérique affecté et le modèle d'erreur.

1. Ouvrez Observateur d'événements → Journaux Windows → Système
2. Filtrez pour l'ID d'événement 7 en utilisant l'option de filtre ou la fonctionnalité de recherche
3. Double-cliquez sur l'ID d'événement 7 le plus récent pour voir les détails
4. Notez le nom du périphérique, l'adresse LBA et les informations de l'horodatage
5. Utilisez PowerShell pour recueillir des détails supplémentaires sur le périphérique :

Get-WinEvent -FilterHashtable @{LogName='System'; Id=7} -MaxEvents 20 | Format-Table TimeCreated, Id, LevelDisplayName, Message -Wrap

# Obtenez des informations sur le disque
Get-PhysicalDisk | Select-Object DeviceId, FriendlyName, MediaType, HealthStatus, OperationalStatus

# Vérifiez les données SMART si disponibles
Get-StorageReliabilityCounter | Format-Table DeviceId, Temperature, ReadErrorsTotal, WriteErrorsTotal

# Comptez les occurrences de l'ID d'événement 7 au cours des 30 derniers jours
$StartDate = (Get-Date).AddDays(-30)
Get-WinEvent -FilterHashtable @{LogName='System'; Id=7; StartTime=$StartDate} | Group-Object {$_.TimeCreated.Date} | Sort-Object Name

Utilisez les outils intégrés de Windows pour évaluer la santé du disque et identifier les problèmes potentiels avant qu'ils ne causent une perte de données.

1. Exécutez Check Disk (CHKDSK) pour scanner et tenter de réparer les secteurs défectueux :

# Exécuter CHKDSK avec analyse des secteurs défectueux (nécessite une élévation)
chkdsk C: /f /r /x

# Pour les lecteurs supplémentaires, remplacez C: par la lettre de lecteur appropriée
# /f corrige les erreurs, /r localise les secteurs défectueux et récupère les informations lisibles
# /x force le démontage du volume d'abord si nécessaire

2. Utilisez les outils de diagnostic des Espaces de stockage :

# Vérifier la santé du pool de stockage
Get-StoragePool | Get-StoragePoolPhysicalDisk | Select-Object FriendlyName, OperationalStatus, HealthStatus

# Exécuter le diagnostic de stockage
Get-StorageDiagnosticInfo -StorageSubSystemFriendlyName "Windows Storage*"

3. Exécutez le Diagnostic de mémoire Windows si les erreurs sont corrélées aux opérations de mémoire :

# Planifier le test de mémoire pour le prochain redémarrage
mdsched.exe

4. Vérifiez l'intégrité des fichiers système :

# Exécuter le Vérificateur de fichiers système
sfc /scannow

# Exécuter la vérification de santé DISM
DISM /Online /Cleanup-Image /CheckHealth
DISM /Online /Cleanup-Image /ScanHealth

Analyser les données SMART (Self-Monitoring, Analysis, and Reporting Technology) pour évaluer la santé du disque et prédire les pannes.

1. Utiliser PowerShell pour récupérer des données SMART complètes :

# Obtenir des informations SMART détaillées
Get-PhysicalDisk | Get-StorageReliabilityCounter | Format-List *

# Vérifier des attributs SMART spécifiques
Get-PhysicalDisk | ForEach-Object {
    $disk = $_
    Write-Host "Disque : $($disk.FriendlyName)"
    Get-StorageReliabilityCounter -PhysicalDisk $disk | Format-List DeviceId, Temperature, PowerOnHours, ReadErrorsTotal, WriteErrorsTotal
}

2. Surveiller la température et la performance du disque :

# Créer un script de surveillance pour des vérifications de santé continues
$MonitorScript = @'
$Disks = Get-PhysicalDisk
foreach ($Disk in $Disks) {
    $Counter = Get-StorageReliabilityCounter -PhysicalDisk $Disk -ErrorAction SilentlyContinue
    if ($Counter) {
        [PSCustomObject]@{
            DiskName = $Disk.FriendlyName
            HealthStatus = $Disk.HealthStatus
            Temperature = $Counter.Temperature
            PowerOnHours = $Counter.PowerOnHours
            ReadErrors = $Counter.ReadErrorsTotal
            WriteErrors = $Counter.WriteErrorsTotal
            Timestamp = Get-Date
        }
    }
}
'@

# Enregistrer et exécuter le script de surveillance
$MonitorScript | Out-File -FilePath "C:\Scripts\DiskHealthMonitor.ps1"
PowerShell -ExecutionPolicy Bypass -File "C:\Scripts\DiskHealthMonitor.ps1"

3. Configurer une surveillance de santé automatisée avec des tâches planifiées :

# Créer une tâche planifiée pour la surveillance quotidienne de la santé du disque
$Action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "-ExecutionPolicy Bypass -File C:\Scripts\DiskHealthMonitor.ps1"
$Trigger = New-ScheduledTaskTrigger -Daily -At "06:00AM"
$Settings = New-ScheduledTaskSettingsSet -AllowStartIfOnBatteries -DontStopIfGoingOnBatteries
Register-ScheduledTask -TaskName "DiskHealthMonitor" -Action $Action -Trigger $Trigger -Settings $Settings -Description "Surveillance quotidienne de la santé du disque pour la prévention de l'ID d'événement 7"

Effectuer des tests de surface complets pour identifier l'étendue des blocs défectueux et évaluer la viabilité du disque.

1. Utilisez Windows Performance Toolkit pour une analyse détaillée des E/S :

# Installer Windows Performance Toolkit si non disponible
# Télécharger depuis Microsoft et installer Windows SDK

# Utiliser DiskSpd pour des tests de disque complets
# Télécharger DiskSpd depuis Microsoft Sysinternals
diskspd.exe -c1G -d300 -r -w25 -t8 -o32 -b64K -L C:\testfile.dat

# Explication des paramètres :
# -c1G : Créer un fichier de test de 1 Go
# -d300 : Exécuter pendant 300 secondes
# -r : E/S aléatoires
# -w25 : 25% d'opérations d'écriture
# -t8 : 8 threads
# -o32 : 32 opérations E/S en attente
# -b64K : Taille de bloc de 64 Ko

2. Effectuer une vérification secteur par secteur :

# Utiliser WMIC pour obtenir des informations détaillées sur le disque
wmic diskdrive get size,status,model,serialnumber,mediatype

# Vérifier les réallocations de secteurs en attente
wmic diskdrive get PNPDeviceID
wmic path Win32_DiskDrive get DeviceID,Status,Size

3. Créer un rapport complet sur la santé du disque :

# Générer un rapport détaillé sur la santé du disque
$Report = @()
$PhysicalDisks = Get-PhysicalDisk

foreach ($Disk in $PhysicalDisks) {
    $Reliability = Get-StorageReliabilityCounter -PhysicalDisk $Disk -ErrorAction SilentlyContinue
    $DiskInfo = [PSCustomObject]@{
        FriendlyName = $Disk.FriendlyName
        SerialNumber = $Disk.SerialNumber
        MediaType = $Disk.MediaType
        HealthStatus = $Disk.HealthStatus
        OperationalStatus = $Disk.OperationalStatus
        Size = [math]::Round($Disk.Size / 1GB, 2)
        Temperature = if ($Reliability) { $Reliability.Temperature } else { "N/A" }
        PowerOnHours = if ($Reliability) { $Reliability.PowerOnHours } else { "N/A" }
        ReadErrors = if ($Reliability) { $Reliability.ReadErrorsTotal } else { "N/A" }
        WriteErrors = if ($Reliability) { $Reliability.WriteErrorsTotal } else { "N/A" }
        ReportDate = Get-Date
    }
    $Report += $DiskInfo
}

$Report | Export-Csv -Path "C:\Reports\DiskHealthReport_$(Get-Date -Format 'yyyyMMdd').csv" -NoTypeInformation
$Report | Format-Table -AutoSize

Établir une surveillance complète et développer une stratégie de remplacement pour prévenir la perte de données due à une défaillance de disque.

1. Configurer le transfert des journaux d'événements Windows pour une surveillance centralisée :

# Configurer l'abonnement au journal des événements pour l'ID d'événement 7
# Sur le serveur collecteur, créer un XML d'abonnement
$SubscriptionXML = @'
<Subscription xmlns="http://schemas.microsoft.com/2006/03/windows/events/subscription">
    <SubscriptionId>DiskErrorMonitoring</SubscriptionId>
    <SubscriptionType>SourceInitiated</SubscriptionType>
    <Description>Surveiller l'ID d'événement 7 sur tous les systèmes</Description>
    <Enabled>true</Enabled>
    <Uri>http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>
    <ConfigurationMode>Custom</ConfigurationMode>
    <Query>
        <![CDATA[
        <QueryList>
            <Query Id="0">
                <Select Path="System">*[System[EventID=7]]</Select>
            </Query>
        </QueryList>
        ]]>
    </Query>
</Subscription>
'@

# Enregistrer et créer l'abonnement
$SubscriptionXML | Out-File -FilePath "C:\Temp\DiskErrorSubscription.xml"
wecutil cs "C:\Temp\DiskErrorSubscription.xml"

2. Configurer des alertes automatisées pour l'ID d'événement 7 :

# Créer un script PowerShell pour les alertes par email
$AlertScript = @'
param([string]$ComputerName, [string]$EventDetails)

$SMTPServer = "your-smtp-server.com"
$From = "alerts@yourcompany.com"
$To = "sysadmin@yourcompany.com"
$Subject = "CRITIQUE : Bloc défectueux détecté sur $ComputerName"
$Body = @"
ID d'événement 7 (Bloc défectueux) détecté sur $ComputerName

Détails de l'événement :
$EventDetails

Action immédiate requise :
1. Vérifier l'état de santé du disque
2. Vérifier l'intégrité des sauvegardes
3. Envisager le remplacement du disque
4. Surveiller les événements supplémentaires

Généré : $(Get-Date)
"@

Send-MailMessage -SmtpServer $SMTPServer -From $From -To $To -Subject $Subject -Body $Body
'@

$AlertScript | Out-File -FilePath "C:\Scripts\DiskAlertScript.ps1"

3. Créer une vérification automatisée des sauvegardes :

# Mettre en œuvre la vérification de l'intégrité des sauvegardes
$BackupVerificationScript = @'
# Vérifier l'état des sauvegardes Windows
Get-WBSummary | Format-List

# Vérifier que les emplacements de sauvegarde sont accessibles
$BackupLocations = @("\\backup-server\backups", "D:\Backups")
foreach ($Location in $BackupLocations) {
    if (Test-Path $Location) {
        Write-Host "L'emplacement de sauvegarde $Location est accessible" -ForegroundColor Green
        $LatestBackup = Get-ChildItem $Location | Sort-Object LastWriteTime -Descending | Select-Object -First 1
        Write-Host "Dernière sauvegarde : $($LatestBackup.Name) - $($LatestBackup.LastWriteTime)"
    } else {
        Write-Warning "L'emplacement de sauvegarde $Location n'est pas accessible"
    }
}

# Vérifier la sauvegarde de l'état du système
wbadmin get versions -backupTarget:C:
'@

$BackupVerificationScript | Out-File -FilePath "C:\Scripts\BackupVerification.ps1"

4. Établir des critères de remplacement de disque :

# Créer un script d'évaluation du remplacement de disque
$ReplacementAssessment = @'
$CriticalThresholds = @{
    MaxBadBlocks = 10
    MaxTemperature = 60
    MaxReadErrors = 100
    MaxWriteErrors = 50
}

$PhysicalDisks = Get-PhysicalDisk
foreach ($Disk in $PhysicalDisks) {
    $Reliability = Get-StorageReliabilityCounter -PhysicalDisk $Disk -ErrorAction SilentlyContinue
    if ($Reliability) {
        $ReplaceRecommended = $false
        $Reasons = @()
        
        if ($Reliability.ReadErrorsTotal -gt $CriticalThresholds.MaxReadErrors) {
            $ReplaceRecommended = $true
            $Reasons += "Erreurs de lecture excessives : $($Reliability.ReadErrorsTotal)"
        }
        
        if ($Reliability.WriteErrorsTotal -gt $CriticalThresholds.MaxWriteErrors) {
            $ReplaceRecommended = $true
            $Reasons += "Erreurs d'écriture excessives : $($Reliability.WriteErrorsTotal)"
        }
        
        if ($Reliability.Temperature -gt $CriticalThresholds.MaxTemperature) {
            $ReplaceRecommended = $true
            $Reasons += "Température élevée : $($Reliability.Temperature)°C"
        }
        
        [PSCustomObject]@{
            DiskName = $Disk.FriendlyName
            HealthStatus = $Disk.HealthStatus
            ReplaceRecommended = $ReplaceRecommended
            Reasons = $Reasons -join "; "
            AssessmentDate = Get-Date
        }
    }
}
'@

$ReplacementAssessment | Out-File -FilePath "C:\Scripts\DriveReplacementAssessment.ps1"