ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Event ID 153ErrorKernel-GeneralWindows

ID d'événement Windows 153 – Kernel-General : Erreur de gestion de la mémoire

L'ID d'événement 153 indique une erreur de gestion de la mémoire au niveau du noyau où Windows a détecté une corruption de la mémoire ou des échecs d'allocation, nécessitant généralement une enquête immédiate pour prévenir l'instabilité du système.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
18 mars 202612 min de lecture 1
Event ID 153Kernel-General 5 méthodes 12 min
Référence événement

Signification de cet événement

L'ID d'événement 153 représente l'un des événements les plus critiques liés à la mémoire dans Windows, signalant que le sous-système de gestion de la mémoire du noyau a rencontré une condition d'erreur irrécupérable. Lorsque cet événement se déclenche, cela signifie que Windows a détecté une corruption de la mémoire, des échecs d'allocation ou d'autres problèmes graves liés à la mémoire qui menacent la stabilité du système.

Le gestionnaire de mémoire de Windows surveille en continu les pools de mémoire, les allocations de tas et les opérations de mémoire virtuelle. Lorsqu'il détecte des anomalies telles que des en-têtes de pool corrompus, des références mémoire invalides ou des allocations critiques échouées, il enregistre l'ID d'événement 153 avant de tenter des procédures de récupération. Les données de l'événement incluent généralement des adresses mémoire, des types de pool et des codes d'erreur qui aident à identifier le mode de défaillance spécifique.

Cet événement est souvent corrélé à des problèmes matériels tels que des modules RAM défaillants, une surchauffe ou des problèmes d'alimentation. Cependant, il peut également indiquer des problèmes logiciels, y compris des pilotes bogués, des infections par des logiciels malveillants ou des fichiers système corrompus. La distinction entre les causes matérielles et logicielles nécessite une enquête systématique à l'aide des outils de diagnostic Windows et des utilitaires de test matériel.

Dans les environnements d'entreprise, les modèles d'ID d'événement 153 sur plusieurs systèmes peuvent indiquer des problèmes d'infrastructure plus larges, tels que des mises à jour de pilotes problématiques, des facteurs environnementaux affectant le matériel ou des problèmes de configuration qui sollicitent les sous-systèmes de mémoire au-delà de leurs limites opérationnelles.

S'applique à

Windows 10Windows 11Windows Server 2019/2022/2025
Analyse

Causes possibles

  • Modules RAM défaillants ou corrompus causant des erreurs de lecture/écriture mémoire
  • Pilotes de périphériques bogués effectuant des opérations mémoire incorrectes ou causant des fuites de mémoire
  • Surchauffe du matériel entraînant une corruption de la mémoire et une instabilité
  • Problèmes d'alimentation causant des fluctuations de tension qui corrompent le contenu de la mémoire
  • Infections par des logiciels malveillants modifiant les structures de mémoire du noyau ou injectant du code malveillant
  • Fichiers système corrompus affectant les composants de gestion de la mémoire
  • Pilotes incompatibles ou obsolètes qui ne gèrent pas correctement l'allocation de mémoire
  • Corruption du registre affectant les paramètres de configuration de la gestion de la mémoire
  • Logiciels de sécurité tiers interférant avec les opérations de mémoire du noyau
  • Matériel overclocké fonctionnant au-delà des spécifications stables de synchronisation de la mémoire
Méthodes de résolution

Étapes de dépannage

01

Vérifier le Visualiseur d'événements pour les modèles d'erreurs de mémoire

Commencez par examiner le modèle d'événement complet pour comprendre l'étendue et le timing des erreurs de mémoire.

  1. Ouvrez Observateur d'événements en appuyant sur Win + R, en tapant eventvwr.msc, et en appuyant sur Entrée
  2. Accédez à Journaux WindowsSystème
  3. Filtrez pour l'ID d'événement 153 en cliquant avec le bouton droit sur le journal Système et en sélectionnant Filtrer le journal actuel
  4. Définissez les ID d'événement sur 153 et cliquez sur OK
  5. Examinez les détails de l'événement, en notant les horodatages, la fréquence et tout code d'erreur accompagnant
  6. Utilisez PowerShell pour obtenir des informations détaillées sur l'événement :
    Get-WinEvent -FilterHashtable @{LogName='System'; Id=153} -MaxEvents 50 | Format-Table TimeCreated, Id, LevelDisplayName, Message -Wrap
  7. Vérifiez les événements connexes survenus à peu près au même moment :
    Get-WinEvent -FilterHashtable @{LogName='System'; Id=41,1001,1003,6008} -MaxEvents 20
  8. Exportez les événements pour une analyse plus approfondie :
    Get-WinEvent -FilterHashtable @{LogName='System'; Id=153} | Export-Csv -Path "C:\temp\Event153_Analysis.csv" -NoTypeInformation
Astuce pro : Recherchez des motifs dans le timing - les événements se produisant à intervalles réguliers indiquent souvent des problèmes de pilote, tandis que des occurrences aléatoires suggèrent des problèmes matériels.
02

Exécuter le Diagnostic de mémoire Windows

Utilisez le diagnostic de mémoire intégré de Windows pour tester les problèmes de mémoire au niveau matériel.

  1. Ouvrez l'invite de commande en tant qu'administrateur
  2. Exécutez le planificateur de diagnostic de mémoire :
    mdsched.exe
  3. Sélectionnez Redémarrer maintenant et vérifier les problèmes pour exécuter le test immédiatement
  4. Laissez le système redémarrer et terminer le test de mémoire (cela prend 15-30 minutes)
  5. Après le redémarrage, vérifiez les résultats du test dans le Visualiseur d'événements :
    Get-WinEvent -FilterHashtable @{LogName='System'; ProviderName='Microsoft-Windows-MemoryDiagnostics-Results'} -MaxEvents 5
  6. Pour un test plus complet, utilisez le mode de test étendu en appuyant sur F1 pendant l'écran de démarrage du diagnostic
  7. Si des erreurs sont trouvées, exécutez des passages supplémentaires en redémarrant le diagnostic :
    bcdedit /set {memdiag} bootmenupolicy standard
  8. Vérifiez les informations système pour la configuration de la mémoire :
    Get-WmiObject -Class Win32_PhysicalMemory | Select-Object Capacity, Speed, Manufacturer, PartNumber
Avertissement : Le diagnostic de mémoire nécessite un redémarrage du système et ne peut pas être interrompu une fois commencé. Sauvegardez tout travail avant de continuer.
03

Analyser l'intégrité des pilotes et des fichiers système

Enquêter sur les problèmes potentiels de pilotes et la corruption des fichiers système pouvant causer des erreurs de gestion de la mémoire.

  1. Exécuter le Vérificateur de fichiers système pour détecter les fichiers système corrompus :
    sfc /scannow
  2. Vérifier le journal SFC pour les détails :
    Get-Content $env:windir\Logs\CBS\CBS.log | Select-String "\[SR\]" | Select-Object -Last 20
  3. Exécuter DISM pour réparer l'image Windows :
    DISM /Online /Cleanup-Image /RestoreHealth
  4. Utiliser le Vérificateur de pilotes pour identifier les pilotes problématiques :
    verifier /standard /all
  5. Surveiller le comportement du système après avoir activé le vérificateur, puis le désactiver :
    verifier /reset
  6. Vérifier les pilotes récemment installés ou mis à jour :
    Get-WmiObject Win32_PnPSignedDriver | Where-Object {$_.DriverDate -gt (Get-Date).AddDays(-30)} | Sort-Object DriverDate -Descending
  7. Examiner les mises à jour installées qui pourraient être corrélées avec les erreurs de mémoire :
    Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-30)} | Sort-Object InstalledOn -Descending
  8. Vérifier la signature et les informations de version des pilotes :
    Get-WindowsDriver -Online | Where-Object {$_.BootCritical -eq $true} | Select-Object Driver, Version, Date
Astuce pro : Activez le Vérificateur de pilotes uniquement sur les pilotes suspects plutôt que sur tous les pilotes pour éviter une instabilité système inutile pendant les tests.
04

Surveiller l'utilisation de la mémoire et l'allocation du pool

Utilisez des outils avancés pour surveiller les pools de mémoire et identifier les fuites de mémoire ou les problèmes d'allocation.

  1. Activez le marquage des pools dans le registre pour suivre les allocations de mémoire :
    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" -Name "PoolUsageMaximum" -Value 60 -Type DWord
  2. Redémarrez le système pour que le marquage des pools prenne effet
  3. Utilisez le Moniteur de performances pour suivre les métriques de mémoire :
    perfmon /res
  4. Surveillez des compteurs de mémoire spécifiques à l'aide de PowerShell :
    Get-Counter "\Memory\Pool Nonpaged Bytes", "\Memory\Pool Paged Bytes", "\Memory\Available MBytes" -SampleInterval 5 -MaxSamples 60
  5. Vérifiez les fuites de mémoire dans des processus spécifiques :
    Get-Process | Sort-Object WorkingSet -Descending | Select-Object -First 10 Name, WorkingSet, VirtualMemorySize
  6. Utilisez Windows Performance Toolkit (WPT) pour une analyse détaillée :
    wpa.exe
  7. Surveillez les modèles d'utilisation de la mémoire du noyau :
    Get-Counter "\Process(_Total)\Pool Nonpaged Bytes", "\Process(_Total)\Pool Paged Bytes" -Continuous
  8. Vérifiez la charge et les limites de l'engagement de mémoire :
    Get-WmiObject -Class Win32_OperatingSystem | Select-Object TotalVirtualMemorySize, TotalVisibleMemorySize, FreeVirtualMemory
Avertissement : Le marquage des pools peut affecter les performances du système. Surveillez le comportement du système et désactivez-le si une dégradation des performances se produit.
05

Test matériel avancé et révision de la configuration

Effectuer des tests matériels complets et examiner la configuration du système pour les problèmes liés à la mémoire.

  1. Tester les modules de mémoire individuellement en retirant tous les modules sauf un et en testant chacun séparément
  2. Vérifier la configuration des emplacements de mémoire et s'assurer d'un bon positionnement :
    Get-WmiObject -Class Win32_PhysicalMemoryArray | Select-Object MaxCapacity, MemoryDevices
  3. Vérifier les réglages de timing et de tension de la mémoire dans le BIOS/UEFI
  4. Surveiller les températures du système lors d'opérations intensives en mémoire :
    Get-WmiObject -Namespace "root/OpenHardwareMonitor" -Class Sensor | Where-Object {$_.SensorType -eq "Temperature"}
  5. Tester avec des outils de test de stress de la mémoire comme MemTest86+ (démarrer depuis USB)
  6. Vérifier la stabilité de l'alimentation électrique à l'aide d'outils de surveillance matérielle
  7. Consulter la QVL (Liste de Vendeurs Qualifiés) de la carte mère pour la compatibilité de la mémoire
  8. Examiner la configuration du système pour les réglages liés à la mémoire :
    Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" | Format-List
  9. Tester la stabilité du système avec une configuration de mémoire réduite
  10. Documenter les résultats et les corréler avec les occurrences de l'ID d'événement 153 :
    Get-EventLog -LogName System -InstanceId 153 -After (Get-Date).AddDays(-7) | Export-Csv -Path "C:\temp\Memory_Error_Timeline.csv"
Astuce pro : Lors du test des modules de mémoire individuels, exécuter chaque test pendant au moins 4 heures ou plusieurs passages complets pour assurer une validation approfondie.

Aperçu

L'ID d'événement 153 de la source Kernel-General se déclenche lorsque le noyau Windows détecte des problèmes critiques de gestion de la mémoire, y compris la corruption de la mémoire, des allocations échouées ou des violations de tas. Cet événement apparaît généralement dans le journal Système et indique des problèmes sous-jacents graves pouvant entraîner des plantages du système, des écrans bleus ou une corruption des données s'ils ne sont pas résolus.

L'événement se produit lorsque le gestionnaire de mémoire Windows rencontre des conditions qu'il ne peut pas gérer en toute sécurité, telles que des pools de mémoire corrompus, des fuites de mémoire de pilote ou des erreurs de mémoire au niveau matériel. Contrairement aux événements d'information sur la mémoire, l'ID d'événement 153 représente des échecs réels qui ont déjà impacté le fonctionnement du système.

Cet événement apparaît couramment aux côtés d'autres événements du noyau comme l'ID d'événement 41 (arrêt inattendu) ou des événements de vérification des bogues, formant un schéma qui aide à identifier les causes profondes. Le moment et la fréquence de ces événements fournissent des informations de diagnostic cruciales pour déterminer si les problèmes proviennent de défaillances matérielles, de problèmes de pilotes ou de corruption de fichiers système.

Questions Fréquentes

Que signifie l'ID d'événement Windows 153 et quelle est sa gravité ?+
L'ID d'événement 153 indique une erreur critique de gestion de la mémoire au niveau du noyau où Windows a détecté une corruption de la mémoire, des échecs d'allocation ou d'autres problèmes graves liés à la mémoire. Il s'agit d'une erreur de haute gravité qui peut entraîner des plantages du système, des écrans bleus ou une corruption des données. L'événement se déclenche lorsque le Gestionnaire de mémoire de Windows rencontre des conditions qu'il ne peut pas gérer en toute sécurité, telles que des pools de mémoire corrompus ou des allocations critiques échouées. Une enquête immédiate est requise car ces erreurs précèdent souvent une instabilité du système ou une défaillance complète.
Comment puis-je distinguer les causes matérielles et logicielles de l'ID d'événement 153 ?+
Les erreurs d'ID d'événement 153 liées au matériel montrent généralement des motifs de synchronisation aléatoires, se produisent lors d'opérations intensives en mémoire et sont souvent corrélées avec des changements de température ou des fluctuations de puissance. Les causes liées au logiciel montrent généralement des motifs plus prévisibles, comme se produire après le chargement de pilotes spécifiques ou lors de l'utilisation d'applications particulières. Exécutez d'abord le Diagnostic de mémoire Windows - s'il signale des erreurs, la cause est probablement matérielle. Si les tests de mémoire réussissent mais que les événements continuent, concentrez-vous sur les mises à jour récentes des pilotes, les vérifications de l'intégrité des fichiers système à l'aide de SFC et DISM, et les tests de Driver Verifier pour identifier les composants logiciels problématiques.
L'ID d'événement 153 peut-il causer une perte de données et comment puis-je l'éviter ?+
Oui, l'ID d'événement 153 peut potentiellement causer une perte de données car la corruption de la mémoire peut affecter les données écrites sur le disque ou conservées dans les tampons de mémoire. La corruption peut ne pas être immédiatement apparente mais peut se manifester par une corruption de fichiers, des plantages d'applications ou des incohérences de base de données. Pour prévenir la perte de données, mettez immédiatement en place des sauvegardes régulières, exécutez des diagnostics de mémoire pour identifier le matériel défaillant et surveillez de près la stabilité du système. Si les erreurs persistent, envisagez d'exécuter des applications critiques sur des systèmes alternatifs jusqu'à ce que la cause principale soit résolue. Activez la protection des fichiers système et utilisez des outils comme CHKDSK pour vérifier l'intégrité du système de fichiers.
Que dois-je faire si l'ID d'événement 153 se produit fréquemment sur plusieurs systèmes ?+
Des occurrences fréquentes de l'ID d'événement 153 sur plusieurs systèmes suggèrent des problèmes environnementaux ou d'infrastructure plutôt que des défaillances matérielles isolées. Vérifiez les mises à jour récentes de pilotes ou de Windows qui pourraient avoir introduit des problèmes de compatibilité. Examinez les facteurs environnementaux tels que la température, l'humidité et la qualité de l'alimentation qui pourraient affecter plusieurs systèmes simultanément. Passez en revue les modifications récentes de l'infrastructure réseau, des logiciels de sécurité ou des paramètres de stratégie de groupe. Utilisez la journalisation centralisée pour corréler le moment des événements entre les systèmes et identifier les schémas. Envisagez de revenir aux mises à jour récentes ou de mettre en œuvre des tests par étapes pour les futurs changements afin de prévenir les problèmes généralisés.
Comment puis-je surveiller et prévenir les futures occurrences de l'ID d'événement 153 ?+
Mettez en place une surveillance proactive en configurant des vues personnalisées dans l'Observateur d'événements ou des scripts PowerShell qui alertent sur les occurrences de l'ID d'événement 153. Utilisez le Moniteur de performance pour suivre les compteurs liés à la mémoire comme Pool Nonpaged Bytes, Available Memory, et Memory\Pages/sec pour identifier les tendances avant qu'elles ne deviennent critiques. Activez le Vérificateur de pilotes sur les pilotes suspects pendant les fenêtres de maintenance pour détecter les problèmes tôt. Maintenez un calendrier régulier pour les tests de mémoire, surtout après des changements matériels ou des événements environnementaux. Documentez les modèles d'utilisation de la mémoire de référence et configurez des alertes automatisées lorsque l'utilisation dépasse les seuils normaux. Gardez des journaux détaillés des changements matériels, des mises à jour de pilotes et des modifications du système pour identifier rapidement les causes potentielles lorsque des événements se produisent.
Documentation

Références (2)

1
Microsoft Learn - Troubleshoot Memory ProblemsOfficial Microsoft documentation on diagnosing and troubleshooting Windows memory management issues and kernel memory errors.https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/memory-problems
2
Windows Hardware Dev Center - Memory ManagementComprehensive guide to Windows kernel memory management architecture and troubleshooting techniques for developers and system administrators.https://learn.microsoft.com/en-us/windows-hardware/drivers/kernel/memory-management
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#event-id-153#memory-errors#kernel-issues

Événements Windows associés

Windows Event Viewer showing system time change events on a monitoring dashboard
Event 11708
Microsoft-Windows-Kernel-General
Windows EventInformation

ID d'événement Windows 11708 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté

L'ID d'événement 11708 indique que l'heure du système a été modifiée, soit manuellement par un utilisateur, soit automatiquement par des services de synchronisation de l'heure. Critique pour l'audit de sécurité et le dépannage des problèmes liés au temps.

18 mars9 min
Windows Performance Monitor dashboard showing system performance counters and real-time metrics in a data center environment
Event 6144
Kernel-General
Windows EventInformation

ID d'événement Windows 6144 – Kernel-General : Collecte du compteur de performance système démarrée

L'ID d'événement 6144 indique que Windows a commencé à collecter les compteurs de performance système. Cet événement informatif se déclenche lors du démarrage du système ou lorsque les services de surveillance des performances s'initialisent.

18 mars9 min
Windows Event Viewer displaying system time change events on a professional monitoring dashboard
Event 5889
Microsoft-Windows-Kernel-General
Windows EventInformation

ID d'événement Windows 5889 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté

L'ID d'événement 5889 indique que l'heure du système a été modifiée, soit manuellement par un utilisateur, soit automatiquement par des services de synchronisation de l'heure. Cet événement aide à suivre les modifications de l'heure à des fins de sécurité et d'audit.

18 mars12 min
Windows Event Viewer showing system time change events on a monitoring dashboard
Event 5121
Microsoft-Windows-Kernel-General
Windows EventInformation

ID d'événement Windows 5121 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté

L'ID d'événement 5121 se déclenche lorsque Windows détecte un changement de l'heure système, soit par un ajustement manuel, soit par une synchronisation automatique. Critique pour l'audit de sécurité et le dépannage des problèmes liés au temps.

18 mars12 min

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...