ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Windows Event Viewer displaying boot performance monitoring data and system metrics on administrator workstation
Event ID 900InformationKernel-GeneralWindows

ID d'événement Windows 900 – Kernel-General : Surveillance des performances de démarrage du système

L'ID d'événement 900 suit les métriques de performance de démarrage de Windows, enregistrant les temps de démarrage du système et les phases de démarrage. Généré par Kernel-General lors de l'initialisation du système pour surveiller la durée de démarrage et identifier les goulots d'étranglement de performance.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
18 mars 20269 min de lecture 0
Event ID 900Kernel-General 5 méthodes 9 min
Référence événement

Signification de cet événement

L'ID d'événement 900 est généré par le composant Windows Kernel-General dans le cadre du système intégré de surveillance des performances de démarrage. Cet événement sert de registre complet des métriques de démarrage du système, capturant les données de chronométrage pour diverses phases de démarrage, y compris le pré-démarrage, l'initialisation du noyau, le démarrage des services et la création de session utilisateur.

Les données de l'événement incluent généralement le temps total de démarrage mesuré depuis la mise sous tension jusqu'à l'état prêt du bureau, ainsi que des décompositions des phases de démarrage individuelles. Les versions modernes de Windows utilisent ces données pour l'optimisation interne des performances et pour remplir les rapports de performances de démarrage accessibles via le Moniteur de performances et le Windows Performance Toolkit.

Dans les environnements d'entreprise, l'ID d'événement 900 devient particulièrement précieux pour l'établissement de bases de référence et la tendance des performances. Les administrateurs système peuvent collecter ces données sur plusieurs machines pour identifier les valeurs aberrantes, suivre la dégradation des performances après les mises à jour et valider l'efficacité des efforts d'optimisation du démarrage. L'événement s'intègre également avec Windows Analytics et Microsoft Endpoint Manager pour une surveillance centralisée des performances de démarrage.

Windows 11 22H2 et les versions ultérieures incluent un suivi amélioré des performances de démarrage qui fournit un chronométrage de phase plus détaillé et peut identifier des pilotes ou services spécifiques contribuant aux retards de démarrage. Cela fait de l'ID d'événement 900 un outil essentiel pour maintenir des performances système optimales dans les déploiements modernes de Windows.

S'applique à

Windows 10Windows 11Windows Server 2019/2022/2025
Analyse

Causes possibles

  • Achèvement du démarrage normal du système déclenchant l'enregistrement des mesures de performance
  • Service de surveillance des performances Windows collectant les données de chronométrage de démarrage
  • Démarrage du système atteignant l'état prêt pour le bureau après une initialisation réussie
  • Établissement de la référence de performance de démarrage lors de la configuration initiale du système
  • Cycles de mesure de performance de démarrage programmés dans les environnements d'entreprise
  • Achèvement du démarrage rapide ou hybride générant des métriques de performance
  • Récupération du système à partir des états de veille ou d'hibernation avec une initialisation semblable au démarrage
Méthodes de résolution

Étapes de dépannage

01

Afficher les données de performance de démarrage dans le Visualiseur d'événements

Accédez directement aux informations de performance de démarrage via l'Observateur d'événements pour comprendre les métriques de démarrage de votre système.

  1. Ouvrez Observateur d'événements en appuyant sur Win + R, en tapant eventvwr.msc, et en appuyant sur Entrée
  2. Accédez à Journaux WindowsSystème
  3. Dans le volet Actions, cliquez sur Filtrer le journal actuel
  4. Entrez 900 dans le champ ID d'événement et cliquez sur OK
  5. Double-cliquez sur n'importe quelle entrée d'ID d'événement 900 pour voir les données détaillées de performance de démarrage
  6. Consultez l'onglet Général pour un résumé du temps de démarrage et l'onglet Détails pour les métriques de performance brutes
  7. Notez les valeurs de durée de démarrage et comparez-les à vos attentes de performance de référence
Astuce pro : Créez une vue personnalisée pour l'ID d'événement 900 afin de suivre facilement les tendances de performance de démarrage au fil du temps sans filtrage manuel.
02

Extraire les données de performance de démarrage avec PowerShell

Utilisez PowerShell pour collecter et analyser de manière programmatique les métriques de performance de démarrage à partir de l'ID d'événement 900.

  1. Ouvrez PowerShell en tant qu'administrateur
  2. Exécutez la commande suivante pour récupérer les événements récents de performance de démarrage :
Get-WinEvent -FilterHashtable @{LogName='System'; Id=900} -MaxEvents 10 | Select-Object TimeCreated, Id, LevelDisplayName, Message
  1. Pour une analyse détaillée du timing de démarrage, extrayez des données de performance spécifiques :
$bootEvents = Get-WinEvent -FilterHashtable @{LogName='System'; Id=900} -MaxEvents 30
$bootEvents | ForEach-Object {
    [PSCustomObject]@{
        Date = $_.TimeCreated
        BootTime = ($_.Message -split '\n' | Where-Object {$_ -match 'boot time'})
        EventData = $_.Properties
    }
} | Format-Table -AutoSize
  1. Exportez les données de performance de démarrage vers un fichier CSV pour une analyse des tendances :
Get-WinEvent -FilterHashtable @{LogName='System'; Id=900} -MaxEvents 100 | 
Select-Object TimeCreated, Message | 
Export-Csv -Path "C:\temp\boot_performance.csv" -NoTypeInformation
Astuce pro : Planifiez ce script PowerShell pour s'exécuter chaque semaine et suivre automatiquement les tendances de performance de démarrage dans votre environnement.
03

Analyser les performances de démarrage avec le Moniteur de performances

Exploitez le Moniteur de performances Windows pour créer des rapports complets sur les performances de démarrage et établir des bases de référence de performance.

  1. Ouvrez Moniteur de performances en tapant perfmon dans le menu Démarrer
  2. Accédez à RapportsSystèmePerformances du système
  3. Cliquez avec le bouton droit sur Performances du système et sélectionnez NouveauJeu de collecteurs de données
  4. Nommez-le "Surveillance des performances de démarrage" et sélectionnez Créer manuellement
  5. Ajoutez les compteurs de performance suivants :
    • Système\Temps de fonctionnement du système
    • Processus(*)\Temps écoulé
    • DisqueLogique(*)\% Temps d'inactivité
  6. Configurez le collecteur de données pour démarrer automatiquement au démarrage du système
  7. Corrélez les données du Moniteur de performances avec les horodatages de l'ID d'événement 900 pour une analyse complète
  8. Créez des rapports personnalisés combinant les données des événements de démarrage avec les métriques de performance du système
Avertissement : La surveillance continue des performances peut affecter les performances du système. Configurez des intervalles d'échantillonnage appropriés pour les systèmes de production.
04

Configurer le suivi avancé des performances de démarrage

Activez la surveillance améliorée des performances de démarrage via la configuration du registre et l'intégration de Windows Performance Toolkit.

  1. Ouvrez l'Éditeur du Registre en tant qu'Administrateur
  2. Accédez à HKLM\SYSTEM\CurrentControlSet\Control\Session Manager
  3. Créez ou modifiez la valeur DWORD EnableBootPerfTracing et définissez-la sur 1
  4. Accédez à HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack
  5. Vérifiez que TelemetryEnabled est défini sur 1 pour la collecte des données de performance de démarrage
  6. Installez Windows Performance Toolkit (WPT) à partir du SDK Windows
  7. Utilisez Windows Performance Recorder (WPR) pour capturer des traces de démarrage détaillées :
wpr -start GeneralProfile -start CPU -start DiskIO
  1. Après le redémarrage du système, arrêtez la trace et analysez avec Windows Performance Analyzer :
wpr -stop C:\temp\boot_trace.etl
  1. Corrélez les données de trace WPA avec les horodatages de l'ID d'événement 900 pour une analyse complète du démarrage
Conseil pro : Utilisez les modèles d'analyse de démarrage de WPA pour identifier automatiquement les goulots d'étranglement des performances de démarrage et les corréler avec les données de l'ID d'événement 900.
05

Surveillance et alerte des performances de démarrage d'entreprise

Implémentez une surveillance des performances de démarrage à l'échelle de l'entreprise en utilisant la collecte de données Event ID 900 et des systèmes d'alerte automatisés.

  1. Configurez Windows Event Forwarding (WEF) pour centraliser la collecte de l'Event ID 900 :
winrm quickconfig
wecutil cs subscription.xml
  1. Créez un fichier XML de souscription pour le transfert de l'Event ID 900 :
<Subscription xmlns="http://schemas.microsoft.com/2006/03/windows/events/subscription">
    <SubscriptionId>BootPerformanceMonitoring</SubscriptionId>
    <Query>
        <Select Path="System">*[System[EventID=900]]</Select>
    </Query>
</Subscription>
  1. Configurez une alerte basée sur PowerShell pour la dégradation des performances de démarrage :
$threshold = 120 # seconds
$recentBoots = Get-WinEvent -FilterHashtable @{LogName='ForwardedEvents'; Id=900} -MaxEvents 5
$slowBoots = $recentBoots | Where-Object {$_.Message -match 'boot time: ([0-9]+)' -and [int]$Matches[1] -gt $threshold}
if ($slowBoots) {
    Send-MailMessage -To "admin@company.com" -Subject "Slow Boot Alert" -Body "Boot performance threshold exceeded"
}
  1. Intégrez avec System Center Operations Manager (SCOM) ou Microsoft Sentinel pour une surveillance avancée
  2. Créez des workflows de remédiation automatisés déclenchés par des anomalies de performance de démarrage
  3. Établissez des bases de référence de performance et des tableaux de bord d'analyse de tendances en utilisant les données collectées de l'Event ID 900
Avertissement : Assurez-vous d'une configuration de sécurité appropriée pour le transfert d'événements dans les environnements de domaine afin de prévenir tout accès non autorisé aux données de performance de démarrage.

Aperçu

L'ID d'événement 900 de la source Kernel-General est un événement de surveillance des performances de démarrage que Windows génère lors du démarrage du système. Cet événement se déclenche dans le cadre de l'infrastructure de surveillance des performances de Windows, suivant spécifiquement la durée du démarrage et les phases d'initialisation du système. L'événement apparaît dans le journal Système et fournit des données télémétriques précieuses sur le temps que votre système met pour compléter les différentes étapes de démarrage.

Cet événement est particulièrement utile pour les administrateurs système surveillant les performances de démarrage dans des environnements d'entreprise ou pour résoudre des problèmes de démarrage lent. Windows 11 et Server 2025 ont amélioré cet événement avec des compteurs de performance supplémentaires et des données de chronométrage plus granulaires. L'événement contient généralement les durées des phases de démarrage, le temps de démarrage total, et identifie parfois les composants qui ont contribué aux retards de démarrage.

Contrairement aux événements d'erreur, l'ID d'événement 900 représente un comportement normal du système et indique que Windows a réussi à compléter son cycle de mesure des performances de démarrage. Cependant, l'analyse des tendances dans les données fournies par cet événement peut révéler une dégradation des performances au fil du temps ou aider à identifier les systèmes qui nécessitent une optimisation.

Questions Fréquentes

Que signifie l'ID d'événement 900 et pourquoi apparaît-il dans mon journal système ?+
L'ID d'événement 900 est un événement de surveillance des performances de démarrage généré par le composant Windows Kernel-General. Il apparaît dans votre journal Système chaque fois que Windows termine son processus de démarrage et enregistre les métriques de temps pour diverses phases de démarrage. C'est un comportement normal du système et indique que Windows a réussi à mesurer et enregistrer les données de performance de démarrage. L'événement aide les administrateurs à suivre les temps de démarrage du système, à identifier les tendances de performance et à résoudre les problèmes de démarrage lent. Les versions modernes de Windows utilisent ces données pour l'optimisation interne et le rapport de performance.
Comment puis-je utiliser l'ID d'événement 900 pour dépanner les temps de démarrage lents ?+
L'ID d'événement 900 fournit des données précieuses sur le temps de démarrage qui aident à identifier les goulots d'étranglement de performance. Examinez les détails de l'événement pour voir le temps de démarrage total et les durées spécifiques à chaque phase. Comparez les temps de démarrage récents avec les bases de référence historiques pour identifier une dégradation des performances. Recherchez des motifs dans les données de chronométrage qui correspondent à des changements récents du système, des mises à jour de pilotes ou des installations de logiciels. Utilisez PowerShell pour extraire et analyser plusieurs entrées de l'ID d'événement 900 afin d'établir des tendances. Combinez ces données avec les traces de Windows Performance Toolkit pour une analyse détaillée des phases de démarrage spécifiques et des composants causant des retards.
L'ID d'événement 900 est-il lié à des préoccupations de sécurité ou à des erreurs système ?+
Non, l'ID d'événement 900 n'est pas une préoccupation de sécurité ou une erreur système. C'est un événement informatif qui représente la fonctionnalité normale de surveillance des performances de démarrage de Windows. L'événement indique l'achèvement réussi du processus de démarrage avec mesure des performances. Cependant, les données de synchronisation qu'il contient peuvent être utiles pour la surveillance de la sécurité dans les environnements d'entreprise, car des modèles de démarrage inhabituels pourraient indiquer des modifications non autorisées du système ou une activité de malware. Les administrateurs devraient se concentrer sur les tendances de performance plutôt que de traiter les entrées individuelles de l'ID d'événement 900 comme des problèmes nécessitant une attention immédiate.
Puis-je désactiver l'ID d'événement 900 si je n'ai pas besoin de la surveillance des performances de démarrage ?+
Bien que l'ID d'événement 900 puisse être supprimé par des modifications du registre ou un filtrage des journaux d'événements, il n'est généralement pas recommandé de le désactiver complètement. L'événement offre une surcharge minimale du système et fournit des informations de diagnostic précieuses. Si vous devez réduire le volume des journaux d'événements, envisagez de configurer des politiques de rétention des journaux au lieu de désactiver complètement l'événement. Dans les environnements d'entreprise, ces données sont souvent précieuses pour les bases de référence de performance et la planification de la capacité. Si vous devez le désactiver, modifiez la clé de registre HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\EnableBootPerfTracing à 0, mais sachez que cela peut affecter d'autres outils de performance de démarrage et diagnostics.
Comment l'ID d'événement 900 diffère-t-il entre Windows 10, Windows 11 et les versions de Windows Server ?+
L'ID d'événement 900 a évolué à travers les versions de Windows avec des capacités de suivi des performances améliorées. Windows 10 fournit des informations de base sur le temps de démarrage, tandis que Windows 11 22H2 et versions ultérieures incluent des décompositions de phases plus détaillées et des données de synchronisation spécifiques aux pilotes. Les versions Windows Server 2022 et 2025 incluent des métriques supplémentaires axées sur l'entreprise et une meilleure intégration avec des outils de gestion comme System Center et Microsoft Endpoint Manager. Les versions serveur fournissent également des données plus granulaires sur le temps de démarrage des services et des performances de démarrage spécifiques aux rôles. La structure de l'événement principal reste cohérente, mais les versions plus récentes offrent des informations de diagnostic plus riches et une meilleure corrélation avec d'autres événements de performance système.
Documentation

Références (2)

1
Windows Performance Monitoring DocumentationOfficial Microsoft documentation covering Windows performance monitoring tools and boot performance analysis techniques.https://docs.microsoft.com/en-us/windows/performance/
2
Windows Event Log ReferenceComprehensive guide to Windows Event Logging system including kernel-generated events and performance monitoring events.https://docs.microsoft.com/en-us/windows/win32/eventlog/event-logging
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#system-monitoring#boot-performance#event-id-900

Événements Windows associés

Windows Event Viewer displaying system time change events on a professional monitoring dashboard
Event 16388
Microsoft-Windows-Kernel-General
Windows EventInformation

ID d'événement Windows 16388 – Microsoft-Windows-Kernel-General : Notification de changement de l'heure système

L'ID d'événement 16388 se déclenche lorsque Windows détecte un changement de l'heure système, soit par un ajustement manuel, soit par une synchronisation automatique. Critique pour l'audit de sécurité et le dépannage des problèmes liés au temps.

18 mars9 min
Windows Event Viewer showing system event logs on a monitoring dashboard
Event 16384
Microsoft-Windows-Kernel-General
Windows EventInformation

ID d'événement Windows 16384 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté

L'ID d'événement 16384 se déclenche lorsque Windows détecte un changement de l'heure système, soit manuel, soit automatique. Critique pour l'audit de sécurité et le dépannage des problèmes de synchronisation de l'heure dans les environnements de domaine.

18 mars9 min
Windows Event Viewer displaying system time change events on a monitoring dashboard
Event 11728
Microsoft-Windows-Kernel-General
Windows EventInformation

ID d'événement Windows 11728 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté

L'ID d'événement 11728 se déclenche lorsque Windows détecte un changement de l'heure système, généralement à partir de services de synchronisation de l'heure, d'ajustements manuels ou de corrections de dérive de l'horloge matérielle.

18 mars12 min
Windows Event Viewer displaying system time change events on a professional monitoring dashboard
Event 11724
Microsoft-Windows-Kernel-General
Windows EventInformation

ID d'événement Windows 11724 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté

L'ID d'événement 11724 indique que le noyau Windows a détecté un changement de l'heure système, généralement déclenché par des services de synchronisation de l'heure, des ajustements manuels ou des corrections de dérive de l'horloge matérielle.

18 mars9 min

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...