ID d'événement Windows 7031 – Gestionnaire de contrôle des services : Service terminé de manière inattendue

Commencez par examiner le service spécifique qui a échoué et recueillir des informations détaillées sur l'échec.

1. Ouvrez Observateur d'événements en appuyant sur Win + R, en tapant eventvwr.msc, et en appuyant sur Entrée.
2. Accédez à Journaux Windows → Système et filtrez pour l'ID d'événement 7031.
3. Double-cliquez sur l'entrée la plus récente de l'ID d'événement 7031 pour voir les détails, y compris le nom du service et le code de sortie.
4. Utilisez PowerShell pour interroger les échecs de service récents :

   Get-WinEvent -FilterHashtable @{LogName='System'; Id=7031} -MaxEvents 20 | Select-Object TimeCreated, Id, LevelDisplayName, Message | Format-Table -Wrap

5. Vérifiez l'état actuel du service affecté :

   Get-Service -Name "ServiceName" | Select-Object Name, Status, StartType

6. Examinez les paramètres de récupération du service :

   sc.exe qfailure "ServiceName"

Enquêter sur les dépendances de service et les problèmes de configuration qui pourraient causer une terminaison inattendue.

1. Ouvrez la console Services en exécutant services.msc.
2. Localisez le service défaillant et faites un clic droit → Propriétés.
3. Vérifiez l'onglet Dépendances pour identifier les services requis et vérifiez qu'ils sont en cours d'exécution.
4. Utilisez PowerShell pour examiner les dépendances de service :

   Get-Service -Name "ServiceName" -DependentServices
   Get-Service -Name "ServiceName" -RequiredServices

5. Vérifiez les autorisations et la configuration du compte de service :

   Get-WmiObject -Class Win32_Service -Filter "Name='ServiceName'" | Select-Object Name, StartName, StartMode, State

6. Vérifiez le chemin d'exécution du service et les paramètres dans le registre :

   Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\ServiceName" -Name ImagePath

7. Examinez le journal des événements d'application pour les erreurs liées à l'exécutable du service.

Enquêter sur les contraintes de ressources système qui pourraient causer des pannes de service.

1. Vérifier l'utilisation de la mémoire système et les ressources disponibles :

   Get-Counter "\Memory\Available MBytes", "\Memory\Committed Bytes", "\Process(_Total)\Handle Count" -SampleInterval 1 -MaxSamples 5

2. Surveiller l'espace disque sur les lecteurs système :

   Get-WmiObject -Class Win32_LogicalDisk | Select-Object DeviceID, @{Name="Size(GB)";Expression={[math]::Round($_.Size/1GB,2)}}, @{Name="FreeSpace(GB)";Expression={[math]::Round($_.FreeSpace/1GB,2)}}

3. Examiner les journaux de Windows Error Reporting pour les vidages sur incident :

   Get-ChildItem -Path "C:\ProgramData\Microsoft\Windows\WER\ReportQueue" -Recurse | Where-Object {$_.Name -like "*ServiceName*"}

4. Vérifier les fuites de mémoire en surveillant l'utilisation de la mémoire des processus au fil du temps.
5. Utiliser le Moniteur de ressources (resmon.exe) pour identifier les goulets d'étranglement des ressources pendant le fonctionnement du service.
6. Examiner le journal des événements système pour les erreurs liées au matériel qui pourraient affecter la stabilité du service.

Implémentez des paramètres de récupération de service appropriés et une surveillance pour gérer les pannes futures avec élégance.

1. Configurez les options de récupération de service à l'aide de la console Services ou de la ligne de commande :

   # Configurer le service pour redémarrer en cas d'échec
   sc.exe failure "ServiceName" reset= 86400 actions= restart/60000/restart/60000/restart/60000

2. Activez la journalisation des échecs de service avec des informations détaillées :

   sc.exe failureflag "ServiceName" 1

3. Configurez des programmes de récupération personnalisés si nécessaire :

   sc.exe failure "ServiceName" reset= 86400 actions= restart/60000/run/60000/restart/60000 command= "C:\Scripts\ServiceRecovery.bat"

4. Créez un script PowerShell pour surveiller l'état du service et envoyer des alertes :

   $serviceName = "ServiceName"
   $service = Get-Service -Name $serviceName
   if ($service.Status -ne "Running") {
       # Envoyer une alerte ou redémarrer le service
       Start-Service -Name $serviceName
       Write-EventLog -LogName Application -Source "ServiceMonitor" -EventId 1001 -Message "Service $serviceName was restarted"
   }

5. Planifiez le script de surveillance à l'aide du Planificateur de tâches pour s'exécuter toutes les 5 minutes.
6. Configurez le transfert d'événements Windows pour centraliser les événements de défaillance de service de plusieurs serveurs.

Effectuer une analyse avancée à l'aide de dumps de processus et d'outils de débogage pour les pannes de service persistantes.

1. Configurer Windows Error Reporting pour créer des dumps complets pour les plantages de service :

   New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" -Name DumpType -Value 2 -PropertyType DWord -Force

2. Utiliser ProcDump pour capturer des dumps lorsque les services échouent :

   # Télécharger ProcDump depuis Microsoft Sysinternals
   procdump.exe -ma -e 1 -f "" -x C:\Dumps ServiceName.exe

3. Activer la journalisation spécifique au service si disponible via le registre ou les fichiers de configuration.
4. Utiliser Process Monitor (ProcMon) pour tracer l'accès aux fichiers, au registre et au réseau lors du démarrage et du fonctionnement du service.
5. Analyser les dumps de crash à l'aide de WinDbg ou Visual Studio :

   # Charger le dump dans WinDbg et exécuter une analyse de base
   !analyze -v
   !peb
   k

6. Vérifier les problèmes connus avec la version spécifique du service et appliquer les correctifs ou mises à jour disponibles.
7. Envisager d'exécuter le service dans un environnement de test avec un débogage supplémentaire activé pour isoler la cause racine.