Référence IT & Documentation
Documentation technique de référence : articles KB vérifiés et référence complète des Event ID Windows.
ID d'événement Windows 7031 – Gestionnaire de contrôle des services : Service terminé de manière inattendue
L'ID d'événement 7031 indique qu'un service Windows s'est terminé de manière inattendue et sera redémarré par le Gestionnaire de contrôle des services. Cet événement critique aide à identifier les problèmes de stabilité du service et les problèmes potentiels du système.
ID d'événement Windows 1000 – Erreur d'application : Détection de crash ou de défaut d'application
L'ID d'événement 1000 indique un plantage d'application ou une exception non gérée. Cet événement d'erreur critique se déclenche lorsque Windows détecte une défaillance d'application, fournissant des détails sur le plantage pour le dépannage.
ID d'événement Windows 10016 – DistributedCOM : Erreur de permission DCOM refusée
L'ID d'événement 10016 indique des erreurs de permission DCOM lorsque des applications tentent d'accéder à des objets COM sans autorisation appropriée, affectant couramment les services et applications Windows.
ID d'événement Windows 1001 – Rapport d'erreur Windows : Rapport de plantage d'application
L'ID d'événement 1001 indique que le rapport d'erreurs Windows a enregistré un crash ou une défaillance d'application. Cet événement capture des détails critiques sur les échecs d'application à des fins de diagnostic.
ID d'événement Windows 4647 – Microsoft-Windows-Security-Auditing : Déconnexion initiée par l'utilisateur
L'ID d'événement 4647 enregistre lorsqu'un utilisateur initie une déconnexion d'une session Windows. Cet événement d'audit de sécurité suit les déconnexions initiées par l'utilisateur à des fins de conformité et de surveillance de la sécurité.
ID d'événement Windows 4634 – Microsoft-Windows-Security-Auditing : Un compte a été déconnecté
L'ID d'événement 4634 enregistre lorsqu'un compte utilisateur se déconnecte d'un système Windows. Cet événement d'audit de sécurité suit les activités de déconnexion à des fins de conformité et de surveillance de la sécurité.
ID d'événement Windows 7040 – Gestionnaire de contrôle des services : Type de démarrage du service modifié
L'ID d'événement 7040 se déclenche lorsqu'un type de démarrage de service Windows est modifié via le Gestionnaire de contrôle des services, la stratégie de groupe ou des modifications programmatiques. Critique pour l'audit de sécurité et le suivi des modifications.
ID d'événement Windows 1796 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté
L'ID d'événement 1796 se déclenche lorsque Windows détecte un changement de l'heure système, soit par ajustement manuel, soit par synchronisation automatique. Critique pour l'audit de sécurité et le dépannage des applications sensibles au temps.
ID d'événement Windows 2020 – Client DNS : Délai d'attente de la réponse de la requête DNS
L'ID d'événement 2020 indique des expirations de requêtes DNS du service Client DNS Windows. Cet événement d'avertissement se déclenche lorsque les demandes de résolution DNS dépassent les seuils de temps d'attente configurés, ce qui peut potentiellement affecter la connectivité réseau et les opérations de domaine.
ID d'événement Windows 808 – Sécurité : Journal d'audit effacé
L'ID d'événement 808 indique que le journal d'audit de sécurité Windows a été effacé, généralement par un administrateur ou un processus automatisé. Cet événement est crucial pour la surveillance de la sécurité et le suivi de la conformité.
ID d'événement Windows 20 – Spouleur d'impression : Événements de fin de tâche d'impression et de statut
L'ID d'événement 20 du service Spooler d'impression indique l'achèvement, l'annulation ou les changements de statut d'un travail d'impression. Cet événement informatif aide à suivre l'activité d'impression et à résoudre les problèmes de spooler.
ID d'événement Windows 4740 – Sécurité : Compte utilisateur verrouillé
L'ID d'événement 4740 se déclenche lorsqu'un compte utilisateur est verrouillé en raison de tentatives d'authentification échouées. Critique pour la surveillance de la sécurité et le dépannage des problèmes d'accès utilisateur.
ID d'événement Windows 7000 – Gestionnaire de contrôle des services : Échec du démarrage du service
L'ID d'événement 7000 indique qu'un service Windows n'a pas pu démarrer lors du démarrage du système ou du démarrage manuel. Cette erreur critique nécessite une enquête immédiate pour identifier le service défaillant et résoudre les problèmes de démarrage.
ID d'événement Windows 36887 – Schannel : Erreur de connexion TLS ou échec de validation du certificat
L'ID d'événement 36887 indique des échecs de connexion TLS/SSL ou des erreurs de validation de certificat dans le fournisseur de sécurité Schannel, affectant couramment les connexions HTTPS et les communications sécurisées.
ID d'événement Windows 7034 – Gestionnaire de contrôle des services : Service arrêté de manière inattendue
L'ID d'événement 7034 indique qu'un service Windows s'est terminé de manière inattendue sans arrêt propre. Cette erreur critique nécessite une enquête immédiate pour identifier le service défaillant et la cause principale.
ID d'événement Windows 1002 – Erreur d'application : Détection de blocage d'application
L'ID d'événement 1002 indique qu'une application a cessé de répondre et que Windows a détecté un état de blocage. Cet événement critique aide à identifier les applications problématiques affectant les performances du système.
ID d'événement Windows 6008 – EventLog : Détection d'arrêt système inattendu
L'ID d'événement 6008 indique que Windows a détecté un arrêt système inattendu. Le système n'a pas été correctement arrêté avant le démarrage précédent, ce qui suggère une perte de courant, une défaillance matérielle ou un redémarrage forcé.
ID d'événement Windows 4608 – Sécurité : Initialisation du démarrage du système Windows
L'ID d'événement 4608 se connecte lorsque Windows démarre et que le service du sous-système de l'autorité de sécurité locale (LSASS.EXE) initialise le sous-système d'audit lors du démarrage du système.
ID d'événement Windows 4723 – Microsoft-Windows-Security-Auditing : Tentative de changement de mot de passe du compte utilisateur
L'ID d'événement 4723 enregistre lorsqu'un utilisateur tente de changer le mot de passe d'un autre utilisateur. Cet événement d'audit de sécurité suit les opérations de réinitialisation de mot de passe administratives et aide à surveiller les modifications non autorisées de mots de passe dans les domaines Windows.
ID d'événement Windows 4625 – Microsoft-Windows-Security-Auditing : Échec de la connexion d'un compte
L'ID d'événement 4625 enregistre les tentatives de connexion échouées dans les journaux de sécurité Windows. Critique pour détecter les attaques par force brute, les problèmes d'identification et les tentatives d'accès non autorisées sur les comptes de domaine et locaux.