ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Windows server management console displaying WMI diagnostic tools and event logs
Event ID 1108ErrorWinMgmtWindows

ID d'événement Windows 1108 – WinMgmt : Corruption du référentiel WMI détectée

L'ID d'événement 1108 indique une corruption du référentiel WMI détectée par le service Windows Management Instrumentation, nécessitant une enquête immédiate et une reconstruction potentielle du référentiel pour restaurer la fonctionnalité de gestion du système.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
18 mars 202612 min de lecture 0
Event ID 1108WinMgmt 5 méthodes 12 min
Référence événement

Signification de cet événement

Windows Management Instrumentation (WMI) maintient une base de données de référentiel située dans %SystemRoot%\System32\wbem\Repository qui contient toutes les définitions de classes WMI, les instances d'objets et les mappages de fournisseurs. L'ID d'événement 1108 se produit lorsque le service WMI (WinMgmt) effectue ses vérifications d'intégrité et découvre des incohérences, des corruptions ou des dommages structurels au sein de ce référentiel.

Le référentiel WMI se compose de plusieurs fichiers, y compris INDEX.BTR, OBJECTS.DATA, et MAPPING1.MAP entre autres. Lorsque l'un de ces fichiers est corrompu en raison d'arrêts système inattendus, d'erreurs de disque ou d'interférences de logiciels malveillants, le service WMI enregistre l'ID d'événement 1108 pour alerter les administrateurs de la compromission de l'intégrité.

Cette corruption impacte directement les capacités de gestion du système dans les environnements Windows. Les cmdlets PowerShell qui dépendent des sessions WMI ou CIM échoueront, les agents System Center Configuration Manager ne pourront pas signaler les données d'inventaire, et les scripts de gestion personnalisés rencontreront des violations d'accès ou renverront des résultats incomplets.

L'événement inclut généralement des détails supplémentaires dans la description de l'événement, tels que des codes d'erreur spécifiques comme 0x80041010 (WBEM_E_INVALID_CLASS) ou 0x80041013 (WBEM_E_PROVIDER_NOT_FOUND), qui aident à identifier la nature exacte de la corruption du référentiel. Comprendre ces codes d'erreur est crucial pour déterminer si une simple reconstruction du référentiel suffira ou si une remédiation plus étendue est nécessaire.

S'applique à

Windows 10Windows 11Windows Server 2019/2022/2025
Analyse

Causes possibles

  • Arrêts inattendus du système ou pannes de courant pendant les opérations WMI
  • Corruption de disque ou secteurs défectueux affectant les fichiers du référentiel WMI
  • Infections par des logiciels malveillants ciblant les composants de gestion du système
  • Mises à jour Windows échouées interrompant les opérations du service WMI
  • Espace disque insuffisant empêchant la maintenance correcte du référentiel WMI
  • Conflits de logiciels tiers avec les fournisseurs ou services WMI
  • Défaillances matérielles affectant les sous-systèmes de stockage du système
  • Installations ou désinstallations incorrectes de fournisseurs WMI
  • Corruption du registre affectant la configuration du service WMI
  • Logiciel antivirus interférant avec l'accès au référentiel WMI
Méthodes de résolution

Étapes de dépannage

01

Vérifier l'état du service WMI et l'intégrité du dépôt

Commencez par vérifier l'état actuel du service WMI et effectuer une vérification de base du référentiel.

Étape 1 : Ouvrez PowerShell en tant qu'administrateur et vérifiez l'état du service WMI :

Get-Service -Name "Winmgmt" | Select-Object Name, Status, StartType
Get-WmiObject -Class Win32_OperatingSystem -ErrorAction SilentlyContinue

Étape 2 : Accédez à Observateur d'événementsJournaux WindowsSystème et filtrez pour l'ID d'événement 1108 pour examiner les détails spécifiques de l'erreur.

Étape 3 : Vérifiez l'intégrité du fichier du référentiel WMI :

$RepoPath = "$env:SystemRoot\System32\wbem\Repository"
Get-ChildItem -Path $RepoPath -File | Select-Object Name, Length, LastWriteTime

Étape 4 : Testez la fonctionnalité de base de WMI avec une requête simple :

Get-CimInstance -ClassName Win32_ComputerSystem -ErrorAction SilentlyContinue

Si cette méthode révèle des problèmes de service ou des échecs de requête, passez à des méthodes de dépannage plus avancées.

02

Redémarrer le service WMI et effacer les fichiers temporaires

Redémarrez le service WMI et effacez les fichiers de dépôt temporaires qui pourraient causer des problèmes de corruption.

Étape 1 : Arrêtez le service WMI et les services dépendants :

Stop-Service -Name "Winmgmt" -Force
Stop-Service -Name "iphlpsvc" -Force -ErrorAction SilentlyContinue

Étape 2 : Effacez les fichiers temporaires WMI :

Remove-Item -Path "$env:SystemRoot\System32\wbem\Repository\FS\*" -Recurse -Force -ErrorAction SilentlyContinue
Remove-Item -Path "$env:SystemRoot\temp\wmi*" -Force -ErrorAction SilentlyContinue

Étape 3 : Redémarrez le service WMI :

Start-Service -Name "Winmgmt"
Start-Service -Name "iphlpsvc" -ErrorAction SilentlyContinue

Étape 4 : Vérifiez le démarrage du service et testez la fonctionnalité WMI :

Get-Service -Name "Winmgmt"
Get-WmiObject -Class Win32_BIOS

Astuce pro : Attendez 2-3 minutes après le redémarrage de WMI avant de tester les requêtes, car le service a besoin de temps pour reconstruire les index temporaires.

03

Reconstruire le dépôt WMI à l'aide des outils intégrés

Utilisez les outils WMI intégrés de Windows pour reconstruire le dépôt corrompu à partir de zéro.

Étape 1 : Ouvrez l'invite de commandes en tant qu'administrateur et arrêtez le service WMI :

net stop winmgmt /y

Étape 2 : Accédez au répertoire WMI et réinitialisez le dépôt :

cd /d %SystemRoot%\System32\wbem
winmgmt /resetrepository

Étape 3 : Si la réinitialisation échoue, supprimez manuellement le dépôt et reconstruisez :

rd /S /Q Repository
winmgmt /salvagerepository

Étape 4 : Réenregistrez tous les fournisseurs WMI :

for /f %s in ('dir /b *.mof *.mfl') do mofcomp %s

Étape 5 : Redémarrez le service WMI et vérifiez le fonctionnement :

net start winmgmt

Étape 6 : Testez le dépôt reconstruit :

Get-WmiObject -Class Win32_LogicalDisk
Get-CimInstance -ClassName Win32_Processor

Avertissement : La reconstruction du dépôt supprimera les classes WMI personnalisées et pourra nécessiter la réinstallation des agents de gestion.

04

Diagnostics WMI avancés et analyse des fournisseurs

Effectuez des diagnostics WMI complets pour identifier les problèmes spécifiques des fournisseurs et les modèles de corruption.

Étape 1 : Exécutez l'utilitaire de diagnostic WMI :

winmgmt /verifyrepository

Étape 2 : Vérifiez l'état du fournisseur WMI et identifiez les fournisseurs problématiques :

Get-WmiObject -Namespace "root\cimv2" -Class "__Provider" | Select-Object Name, CLSID
Get-CimInstance -Namespace "root\cimv2" -ClassName "__Win32Provider" | Where-Object {$_.HostingModel -eq "LocalSystemHost"}

Étape 3 : Examinez les journaux WMI pour obtenir des informations détaillées sur les erreurs :

Get-WinEvent -LogName "Microsoft-Windows-WMI-Activity/Operational" -MaxEvents 50 | Where-Object {$_.LevelDisplayName -eq "Error"}

Étape 4 : Vérifiez les entrées de registre pour la configuration WMI :

Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Wbem\CIMOM" | Select-Object *

Étape 5 : Exécutez une vérification complète de la cohérence WMI :

winmgmt /standalonehost
wmiprvse /regserver

Étape 6 : Générez un rapport de diagnostic WMI :

$DiagPath = "C:\WMI_Diagnostics_$(Get-Date -Format 'yyyyMMdd_HHmmss').txt"
Get-WmiObject -List | Out-File -FilePath $DiagPath
Get-CimClass | Measure-Object | Out-File -FilePath $DiagPath -Append
05

Reconstruction complète de l'infrastructure WMI et validation du système

Effectuez une reconstruction complète de l'infrastructure WMI lorsque les méthodes standard échouent à résoudre une corruption persistante.

Étape 1 : Créez un point de restauration système avant les modifications majeures :

Checkpoint-Computer -Description "Avant la reconstruction de l'infrastructure WMI" -RestorePointType "MODIFY_SETTINGS"

Étape 2 : Arrêtez tous les services liés à WMI :

$WMIServices = @("Winmgmt", "iphlpsvc", "Themes", "FastUserSwitchingCompatibility")
$WMIServices | ForEach-Object { Stop-Service -Name $_ -Force -ErrorAction SilentlyContinue }

Étape 3 : Supprimez toute la structure du référentiel WMI :

takeown /f "%SystemRoot%\System32\wbem\Repository" /r /d y
icacls "%SystemRoot%\System32\wbem\Repository" /grant administrators:F /t
rd /S /Q "%SystemRoot%\System32\wbem\Repository"

Étape 4 : Réenregistrez les composants principaux de WMI :

cd /d %SystemRoot%\System32\wbem
regsvr32 /s %SystemRoot%\System32\scecli.dll
regsvr32 /s %SystemRoot%\System32\userenv.dll
winmgmt /clearadap
winmgmt /kill
winmgmt /unregserver
winmgmt /regserver
winmgmt /resyncperf

Étape 5 : Reconstruisez le référentiel et réenregistrez tous les fichiers MOF :

winmgmt /salvagerepository
for /f %s in ('dir /b *.mof') do mofcomp %s
for /f %s in ('dir /b en-us\*.mfl') do mofcomp en-us\%s

Étape 6 : Redémarrez les services et effectuez une validation complète :

Start-Service -Name "Winmgmt"
Start-Sleep -Seconds 30
Get-WmiObject -Class Win32_OperatingSystem
Get-CimInstance -ClassName Win32_ComputerSystem
wmic computersystem get name

Avertissement : Cette méthode nécessite un redémarrage du système et peut prendre 15 à 30 minutes pour se terminer. Planifiez pendant les fenêtres de maintenance.

Aperçu

L'ID d'événement 1108 de la source WinMgmt signale un problème critique avec le référentiel de l'Instrumentation de gestion Windows (WMI). Cet événement se déclenche lorsque le service WMI détecte une corruption dans sa base de données de référentiel, qui stocke les définitions de classes, les instances et les enregistrements de fournisseurs essentiels pour les opérations de gestion du système.

La corruption du référentiel WMI peut se manifester de diverses manières, allant des cmdlets PowerShell échouées aux outils de surveillance du système défectueux. Lorsque cet événement apparaît dans votre journal Système, cela signifie généralement que les requêtes WMI échouent, que les applications de gestion ne peuvent pas récupérer les informations système, et que les scripts automatisés s'appuyant sur la fonctionnalité WMI rencontreront des erreurs.

Cet événement est particulièrement significatif dans les environnements d'entreprise où WMI sert de colonne vertébrale pour l'administration du système, les solutions de surveillance comme SCCM, et l'automatisation basée sur PowerShell. La corruption peut provenir d'arrêts inappropriés du système, d'erreurs de disque, d'infections par des logiciels malveillants, ou de mises à jour Windows échouées qui interrompent les opérations WMI.

Une attention immédiate est requise lorsque l'ID d'événement 1108 apparaît, car la corruption WMI peut entraîner des échecs de gestion du système plus larges, affectant tout, du traitement des stratégies de groupe aux agents de surveillance tiers qui dépendent de la récupération des données WMI.

Questions Fréquentes

Que signifie l'ID d'événement 1108 et pourquoi est-il critique ?+
L'ID d'événement 1108 indique que le service Windows Management Instrumentation (WMI) a détecté une corruption dans sa base de données de référentiel. Cela est critique car WMI sert de fondation pour la gestion du système, l'automatisation PowerShell et les outils de surveillance d'entreprise. Lorsque le référentiel WMI est corrompu, les administrateurs perdent la capacité de requêter des informations système, de gérer des services à distance et d'exécuter des scripts automatisés qui dépendent de la fonctionnalité WMI. L'événement signale qu'une remédiation immédiate est nécessaire pour restaurer pleinement les capacités de gestion du système.
Puis-je ignorer l'ID d'événement 1108 si mon système semble fonctionner normalement ?+
Non, vous ne devriez jamais ignorer l'ID d'événement 1108 même si le système semble fonctionner normalement. La corruption WMI peut provoquer des défaillances intermittentes qui peuvent ne pas être immédiatement apparentes mais qui affecteront la gestion du système au fil du temps. Les cmdlets PowerShell peuvent échouer de manière sporadique, les agents de surveillance pourraient signaler des données incomplètes, et les scripts de maintenance automatisés pourraient rencontrer des erreurs inattendues. De plus, la corruption peut s'aggraver avec le temps, entraînant une défaillance complète du service WMI. Traitez cet événement rapidement pour éviter une escalade vers des problèmes de gestion du système plus graves.
La reconstruction du référentiel WMI affectera-t-elle mes applications installées ?+
La reconstruction du référentiel WMI n'affecte généralement pas les applications standard, mais elle peut avoir un impact sur les outils de gestion et les fournisseurs WMI personnalisés. Les agents de System Center Configuration Manager, les logiciels de surveillance tiers et les applications personnalisées qui enregistrent des fournisseurs WMI peuvent nécessiter une réinstallation ou une reconfiguration après une reconstruction du référentiel. Les applications Windows standard et la plupart des logiciels tiers continueront à fonctionner normalement. Cependant, vous devriez tester les outils de gestion critiques et les solutions de surveillance après avoir terminé la reconstruction du référentiel WMI pour vous assurer qu'ils fonctionnent correctement.
Combien de temps faut-il pour reconstruire le référentiel WMI et à quoi dois-je m'attendre ?+
La reconstruction du référentiel WMI prend généralement 10 à 30 minutes selon les spécifications du système et le nombre de fournisseurs WMI installés. Pendant le processus de reconstruction, vous pouvez vous attendre à une indisponibilité temporaire des services dépendants de WMI, les cmdlets PowerShell qui utilisent des sessions WMI ou CIM échoueront, et les outils de gestion peuvent signaler des problèmes de connectivité. Le système peut également subir de brèves répercussions sur les performances lorsque Windows réenregistre tous les fichiers MOF et reconstruit les mappages de fournisseurs. Prévoyez une fenêtre de maintenance et informez les utilisateurs que les outils de gestion du système seront temporairement indisponibles pendant le processus de reconstruction.
Quelles mesures préventives puis-je mettre en œuvre pour éviter la corruption du référentiel WMI ?+
Pour prévenir la corruption du dépôt WMI, mettez en œuvre plusieurs mesures de protection : assurez-vous de suivre les procédures d'arrêt correctes du système pour éviter d'interrompre les opérations WMI, maintenez un espace disque libre adéquat (au moins 15 % de libre sur le lecteur système), configurez des sauvegardes régulières du système incluant le dépôt WMI, maintenez les mises à jour Windows à jour pour corriger les vulnérabilités liées à WMI, configurez des exclusions antivirus pour le répertoire %SystemRoot%\System32\wbem, surveillez la santé du disque à l'aide d'outils de surveillance SMART, et évitez la terminaison forcée des processus liés à WMI. De plus, implémentez une surveillance pour l'ID d'événement 1108 pour détecter la corruption tôt et planifiez des vérifications régulières de l'intégrité du dépôt WMI en utilisant winmgmt /verifyrepository pendant les fenêtres de maintenance.
Documentation

Références (2)

1
Microsoft Learn - WMI Troubleshooting GuideComprehensive guide for troubleshooting WMI issues including repository corruption and service failures.https://learn.microsoft.com/en-us/windows/win32/wmisdk/wmi-troubleshooting
2
Windows Management Instrumentation DocumentationOfficial Microsoft documentation covering WMI architecture, providers, and management tools.https://learn.microsoft.com/en-us/windows/win32/wmisdk/wmi-start-page
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#system-management#event-id-1108#wmi-corruption

Événements Windows associés

Windows server management console displaying WMI diagnostic information and system event logs
Event 1033
WinMgmt
Windows EventError

ID d'événement Windows 1033 – WinMgmt : Corruption ou erreur d'initialisation du référentiel WMI

L'ID d'événement 1033 indique une corruption du référentiel WMI (Windows Management Instrumentation) ou des échecs d'initialisation, nécessitant généralement une reconstruction du référentiel ou un redémarrage du service pour résoudre le problème.

18 mars12 min
Windows Event Viewer displaying WMI performance adapter errors on a server monitoring dashboard
Event 1006
WinMgmt
Windows EventError

ID d'événement Windows 1006 – WinMgmt : Échec de l'enregistrement de l'adaptateur de performance WMI

L'ID d'événement 1006 indique des échecs d'enregistrement de l'adaptateur de performance WMI, se produisant généralement lors du démarrage du système ou lorsque les services WMI tentent d'initialiser des compteurs de performance pour la surveillance du système.

18 mars12 min

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...