Référence IT & Documentation
Documentation technique de référence : articles KB vérifiés et référence complète des Event ID Windows.
ID d'événement Windows 7031 – Gestionnaire de contrôle des services : Service terminé de manière inattendue
L'ID d'événement 7031 indique qu'un service Windows s'est terminé de manière inattendue et sera redémarré. Cet événement critique aide à identifier les problèmes de stabilité du service et les problèmes potentiels du système.
ID d'événement Windows 5719 – NETLOGON : Aucun contrôleur de domaine disponible
L'ID d'événement 5719 indique qu'un ordinateur joint à un domaine ne peut pas contacter de contrôleur de domaine pour l'authentification ou les services d'annuaire, entraînant des échecs d'authentification et des problèmes de connectivité au domaine.
ID d'événement Windows 47 – Volsnap : Avertissement du service de cliché instantané de volume
L'ID d'événement 47 de Volsnap indique que le service de copie de l'ombre du volume a rencontré des problèmes pour créer ou maintenir des copies d'ombre, généralement en raison d'un espace disque insuffisant ou de problèmes de stockage.
ID d'événement Windows 55 – FTDISK : Erreur du gestionnaire de filtre du système de fichiers
L'ID d'événement 55 de FTDISK indique des erreurs du gestionnaire de filtres du système de fichiers, généralement liées à des échecs d'E/S de disque, des structures de système de fichiers corrompues ou des problèmes de compatibilité de pilotes affectant les opérations de stockage.
ID d'événement Windows 50 – Système : Opération de fichier d'échange du gestionnaire de mémoire virtuelle
L'ID d'événement 50 indique des opérations du gestionnaire de mémoire virtuelle liées aux activités du fichier d'échange, aux échecs d'allocation de mémoire ou aux problèmes d'espace disque affectant les performances et la stabilité du système.
ID d'événement Windows 219 – Kernel-PnP : Échec de l'installation du pilote de périphérique
L'ID d'événement 219 indique qu'un pilote de périphérique Plug and Play n'a pas pu s'installer ou s'initialiser correctement. Cette erreur critique affecte la fonctionnalité matérielle et la stabilité du système.
ID d'événement Windows 7000 – Gestionnaire de contrôle des services : Échec du démarrage du service
L'ID d'événement 7000 indique qu'un service Windows n'a pas pu démarrer lors du démarrage du système ou des tentatives de démarrage manuel. Cette erreur critique nécessite une enquête immédiate pour identifier le service défaillant et la cause sous-jacente.
ID d'événement Windows 7031 – Gestionnaire de contrôle des services : Service terminé de manière inattendue
L'ID d'événement 7031 indique qu'un service Windows s'est terminé de manière inattendue et sera redémarré par le Gestionnaire de contrôle des services. Cet événement critique aide à identifier les problèmes de stabilité du service et les problèmes potentiels du système.
ID d'événement Windows 1000 – Erreur d'application : Détection de crash ou de défaut d'application
L'ID d'événement 1000 indique un plantage d'application ou une exception non gérée. Cet événement d'erreur critique se déclenche lorsque Windows détecte une défaillance d'application, fournissant des détails sur le plantage pour le dépannage.
ID d'événement Windows 10016 – DistributedCOM : Erreur de permission DCOM refusée
L'ID d'événement 10016 indique des erreurs de permission DCOM lorsque des applications tentent d'accéder à des objets COM sans autorisation appropriée, affectant couramment les services et applications Windows.
ID d'événement Windows 1001 – Rapport d'erreur Windows : Rapport de plantage d'application
L'ID d'événement 1001 indique que le rapport d'erreurs Windows a enregistré un crash ou une défaillance d'application. Cet événement capture des détails critiques sur les échecs d'application à des fins de diagnostic.
ID d'événement Windows 4647 – Microsoft-Windows-Security-Auditing : Déconnexion initiée par l'utilisateur
L'ID d'événement 4647 enregistre lorsqu'un utilisateur initie une déconnexion d'une session Windows. Cet événement d'audit de sécurité suit les déconnexions initiées par l'utilisateur à des fins de conformité et de surveillance de la sécurité.
ID d'événement Windows 4634 – Microsoft-Windows-Security-Auditing : Un compte a été déconnecté
L'ID d'événement 4634 enregistre lorsqu'un compte utilisateur se déconnecte d'un système Windows. Cet événement d'audit de sécurité suit les activités de déconnexion à des fins de conformité et de surveillance de la sécurité.
ID d'événement Windows 7040 – Gestionnaire de contrôle des services : Type de démarrage du service modifié
L'ID d'événement 7040 se déclenche lorsqu'un type de démarrage de service Windows est modifié via le Gestionnaire de contrôle des services, la stratégie de groupe ou des modifications programmatiques. Critique pour l'audit de sécurité et le suivi des modifications.
ID d'événement Windows 1796 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté
L'ID d'événement 1796 se déclenche lorsque Windows détecte un changement de l'heure système, soit par ajustement manuel, soit par synchronisation automatique. Critique pour l'audit de sécurité et le dépannage des applications sensibles au temps.
ID d'événement Windows 2020 – Client DNS : Délai d'attente de la réponse de la requête DNS
L'ID d'événement 2020 indique des expirations de requêtes DNS du service Client DNS Windows. Cet événement d'avertissement se déclenche lorsque les demandes de résolution DNS dépassent les seuils de temps d'attente configurés, ce qui peut potentiellement affecter la connectivité réseau et les opérations de domaine.
ID d'événement Windows 808 – Sécurité : Journal d'audit effacé
L'ID d'événement 808 indique que le journal d'audit de sécurité Windows a été effacé, généralement par un administrateur ou un processus automatisé. Cet événement est crucial pour la surveillance de la sécurité et le suivi de la conformité.
ID d'événement Windows 20 – Spouleur d'impression : Événements de fin de tâche d'impression et de statut
L'ID d'événement 20 du service Spooler d'impression indique l'achèvement, l'annulation ou les changements de statut d'un travail d'impression. Cet événement informatif aide à suivre l'activité d'impression et à résoudre les problèmes de spooler.
ID d'événement Windows 4740 – Sécurité : Compte utilisateur verrouillé
L'ID d'événement 4740 se déclenche lorsqu'un compte utilisateur est verrouillé en raison de tentatives d'authentification échouées. Critique pour la surveillance de la sécurité et le dépannage des problèmes d'accès utilisateur.
ID d'événement Windows 7000 – Gestionnaire de contrôle des services : Échec du démarrage du service
L'ID d'événement 7000 indique qu'un service Windows n'a pas pu démarrer lors du démarrage du système ou du démarrage manuel. Cette erreur critique nécessite une enquête immédiate pour identifier le service défaillant et résoudre les problèmes de démarrage.