ID d'événement Windows 8 – Kernel-General : Défaut de page dans une zone non paginée

Commencez par examiner les détails spécifiques de l'ID d'événement 8 pour identifier les motifs et les événements corrélés.

1. Ouvrez Observateur d'événements → Journaux Windows → Système
2. Filtrez pour l'ID d'événement 8 en utilisant la commande PowerShell suivante :

Get-WinEvent -FilterHashtable @{LogName='System'; Id=8} -MaxEvents 50 | Format-Table TimeCreated, Id, LevelDisplayName, Message -Wrap

3. Vérifiez les événements critiques corrélés autour de la même période :

Get-WinEvent -FilterHashtable @{LogName='System'; Level=1,2; StartTime=(Get-Date).AddDays(-7)} | Where-Object {$_.Id -in @(8,41,1001,1003,6008)} | Sort-Object TimeCreated

4. Examinez le journal des applications pour les erreurs liées aux pilotes :

Get-WinEvent -FilterHashtable @{LogName='Application'; Level=1,2; StartTime=(Get-Date).AddDays(-3)} | Where-Object {$_.ProviderName -like '*driver*' -or $_.Message -like '*driver*'}

5. Examinez les détails de l'événement pour les adresses mémoire et les informations de processus afin d'identifier le composant défaillant.

Effectuez des tests de mémoire complets pour identifier les causes matérielles du défaut de page.

1. Exécutez immédiatement le Diagnostic de mémoire Windows :

mdsched.exe

2. Planifiez un test de mémoire complet pour le prochain redémarrage et redémarrez le système.
3. Après le redémarrage, vérifiez les résultats du diagnostic de mémoire :

Get-WinEvent -FilterHashtable @{LogName='System'; ProviderName='Microsoft-Windows-MemoryDiagnostics-Results'} -MaxEvents 5

4. Exécutez des tests de mémoire étendus à l'aide des outils intégrés :

sfc /scannow
Dism /Online /Cleanup-Image /CheckHealth
Dism /Online /Cleanup-Image /ScanHealth

5. Vérifiez la température du système et la stabilité de l'alimentation à l'aide du Moniteur de performances :

perfmon /res

Enquêter sur les pilotes de périphérique qui peuvent causer des violations d'accès à la mémoire dans le pool non paginé.

1. Générer une liste complète des pilotes avec les informations de version :

Get-WmiObject Win32_PnPSignedDriver | Select-Object DeviceName, DriverVersion, DriverDate, IsSigned | Sort-Object DriverDate

2. Vérifier les pilotes non signés ou obsolètes :

Get-WmiObject Win32_PnPSignedDriver | Where-Object {$_.IsSigned -eq $false -or $_.DriverDate -lt (Get-Date).AddYears(-2)} | Format-Table DeviceName, DriverVersion, DriverDate, IsSigned

3. Utiliser Driver Verifier pour identifier les pilotes problématiques :

verifier /standard /all

4. Activer le pool spécial pour les allocations non paginées :

verifier /flags 0x1 /driver *

5. Vérifier le Gestionnaire de périphériques pour les périphériques avec des problèmes :

Get-WmiObject Win32_PnPEntity | Where-Object {$_.ConfigManagerErrorCode -ne 0} | Select-Object Name, ConfigManagerErrorCode, Status

6. Mettre à jour les pilotes système critiques via Windows Update ou les sites des fabricants.

Effectuer une analyse détaillée des vidages sur incident et de l'allocation de la mémoire pour identifier la cause racine.

1. Configurer le système pour des vidages de mémoire complets :

Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl' -Name 'CrashDumpEnabled' -Value 1
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl' -Name 'DumpFile' -Value '%SystemRoot%\MEMORY.DMP'

2. Surveiller l'utilisation du pool non paginé avec Performance Monitor :

typeperf "\Memory\Pool Nonpaged Bytes" "\Memory\Pool Nonpaged Allocs" -si 5 -sc 60

3. Vérifier les informations de tag de pool pour identifier les fuites de mémoire :

poolmon -b -r -p

4. Analyser l'intégrité des fichiers système :

sfc /scannow
Dism /Online /Cleanup-Image /RestoreHealth

5. Si des vidages sur incident sont disponibles, utiliser WinDbg ou analyser avec les outils intégrés :

Get-ChildItem C:\Windows\Minidump\*.dmp | Sort-Object LastWriteTime -Descending | Select-Object -First 5

6. Vérifier le registre pour les paramètres de gestion de la mémoire :

Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management'

Mettre en œuvre des mesures de récupération complètes et des configurations préventives pour résoudre les problèmes persistants d'ID d'événement 8.

1. Démarrez en mode sans échec pour isoler le problème :

bcdedit /set {current} safeboot minimal

2. Effectuez un démarrage propre pour identifier les conflits logiciels :

msconfig

3. Réinitialisez les composants de Windows Update si une corruption de fichier système est suspectée :

net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver

4. Configurez les paramètres avancés de gestion de la mémoire :

Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management' -Name 'DisablePagingExecutive' -Value 1
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management' -Name 'LargeSystemCache' -Value 0

5. Activez les fonctionnalités avancées de débogage :

bcdedit /set {current} debug on
bcdedit /set {current} debugtype serial
bcdedit /set {current} debugport 1
bcdedit /set {current} baudrate 115200

6. Envisagez d'effectuer une réparation de l'installation ou une réinitialisation du système si le problème persiste après toutes les autres méthodes.