ID d'événement Windows 7034 – Gestionnaire de contrôle des services : Service arrêté de manière inattendue

Commencez par localiser les entrées spécifiques de l'ID d'événement 7034 pour identifier quel service échoue :

1. Ouvrez Observateur d'événements en appuyant sur Win + R, en tapant eventvwr.msc, et en appuyant sur Entrée
2. Accédez à Journaux Windows → Système
3. Dans le volet Actions, cliquez sur Filtrer le journal actuel
4. Entrez 7034 dans le champ ID d'événements et cliquez sur OK
5. Examinez les entrées récentes pour identifier le nom du service défaillant et sa fréquence

Utilisez PowerShell pour une analyse plus détaillée :

Get-WinEvent -FilterHashtable @{LogName='System'; Id=7034} -MaxEvents 50 | Select-Object TimeCreated, Id, LevelDisplayName, Message | Format-Table -Wrap

Cette commande affiche les 50 derniers événements de crash de service avec tous les détails. Recherchez des motifs dans le timing ou des noms de services spécifiques qui apparaissent de manière répétée.

Une fois que vous avez identifié le service défaillant, examinez sa configuration et ses dépendances :

1. Ouvrez la console Services en exécutant services.msc
2. Trouvez le service qui plante et double-cliquez pour ouvrir Propriétés
3. Vérifiez l'onglet Dépendances pour voir de quels services celui-ci dépend
4. Assurez-vous que tous les services de dépendance fonctionnent et sont correctement configurés
5. Examinez l'onglet Connexion pour vous assurer que le compte de service dispose des autorisations appropriées

Utilisez PowerShell pour obtenir des informations complètes sur le service :

$serviceName = "YourServiceName"
Get-Service $serviceName | Format-List *
Get-WmiObject Win32_Service -Filter "Name='$serviceName'" | Select-Object Name, State, StartMode, ServiceType, PathName

Vérifiez si l'exécutable du service existe et est accessible :

$service = Get-WmiObject Win32_Service -Filter "Name='$serviceName'"
Test-Path $service.PathName.Split('"')[1]

Les plantages de service génèrent souvent des événements supplémentaires dans les journaux Application ou Système qui fournissent plus de contexte :

1. Dans Observateur d'événements, vérifiez Journaux Windows → Application pour les erreurs autour du même moment que l'ID d'événement 7034
2. Cherchez des événements Erreur d'application (ID d'événement 1000) ou des événements Rapport d'erreurs Windows (ID d'événement 1001)
3. Vérifiez les Journaux des applications et services pour les journaux spécifiques au service

Utilisez PowerShell pour corréler les événements à travers plusieurs journaux :

$startTime = (Get-Date).AddHours(-24)
$events = @()
$events += Get-WinEvent -FilterHashtable @{LogName='System'; Id=7034; StartTime=$startTime}
$events += Get-WinEvent -FilterHashtable @{LogName='Application'; Id=1000,1001; StartTime=$startTime}
$events | Sort-Object TimeCreated | Format-Table TimeCreated, Id, LogName, Message -Wrap

Ce script montre tous les plantages de service et les erreurs d'application des dernières 24 heures, aidant à identifier des motifs ou des échecs liés.

Configurez ou examinez les options de récupération de service pour éviter que les pannes futures ne causent des temps d'arrêt prolongés :

1. Dans la console Services, cliquez avec le bouton droit sur le service défaillant et sélectionnez Propriétés
2. Cliquez sur l'onglet Récupération pour voir les actions de récupération actuelles
3. Configurez les actions de récupération appropriées : Redémarrer le service, Exécuter un programme, ou Redémarrer l'ordinateur
4. Définissez des intervalles raisonnables pour la réinitialisation du compteur de défaillance (généralement 24 heures)

Utilisez PowerShell pour configurer la récupération de service de manière programmatique :

# Configurez le service pour redémarrer en cas de défaillance
sc.exe failure "YourServiceName" reset= 86400 actions= restart/60000/restart/60000/restart/60000

Vérifiez la configuration actuelle de récupération :

sc.exe qfailure "YourServiceName"

Pour les plantages de service persistants, utilisez des outils de diagnostic avancés pour identifier la cause racine :

1. Téléchargez et exécutez Process Monitor de Microsoft Sysinternals
2. Définissez des filtres pour surveiller uniquement votre processus de service défaillant
3. Démarrez le service et surveillez l'activité des fichiers, du registre et du réseau jusqu'à ce qu'il plante
4. Recherchez les erreurs d'accès refusé, les fichiers manquants ou les problèmes de registre dans le journal

Configurez la collecte automatique des vidages sur incident :

# Activer les vidages sur incident pour le service
$serviceName = "YourServiceName"
$regPath = "HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\$serviceName.exe"
New-Item -Path $regPath -Force
Set-ItemProperty -Path $regPath -Name "DumpFolder" -Value "C:\CrashDumps"
Set-ItemProperty -Path $regPath -Name "DumpType" -Value 2
Set-ItemProperty -Path $regPath -Name "DumpCount" -Value 5

Créez le dossier de vidage :

New-Item -Path "C:\CrashDumps" -ItemType Directory -Force
Icacls "C:\CrashDumps" /grant "Everyone:(OI)(CI)F"