ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Windows Performance Monitor dashboard showing system performance counters and real-time metrics in a data center environment
Event ID 6144InformationKernel-GeneralWindows

ID d'événement Windows 6144 – Kernel-General : Collecte du compteur de performance système démarrée

L'ID d'événement 6144 indique que Windows a commencé à collecter les compteurs de performance système. Cet événement informatif se déclenche lors du démarrage du système ou lorsque les services de surveillance des performances s'initialisent.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
18 mars 20269 min de lecture 0
Event ID 6144Kernel-General 5 méthodes 9 min
Référence événement

Signification de cet événement

L'ID d'événement Windows 6144 représente un composant critique de l'écosystème de surveillance des performances de Windows. Lorsque cet événement se déclenche, il indique que le sous-système de compteur de performance au niveau du noyau a été initialisé avec succès et a commencé à collecter des métriques système. Ce processus implique l'infrastructure de compteur de performance Windows, qui fournit un accès en temps réel à des centaines de métriques de performance système, y compris l'utilisation du CPU, la consommation de mémoire, les entrées/sorties de disque et l'activité réseau.

L'événement se produit au niveau du noyau, ce qui signifie qu'il est généré par les composants principaux de Windows plutôt que par des applications en mode utilisateur. Cette position permet au système de compteur de performance de capturer des métriques système de bas niveau avec un minimum de surcharge. Le moment de cet événement est crucial pour les administrateurs qui dépendent d'une surveillance continue des performances, car il marque le point où des données de performance fiables deviennent disponibles.

Dans les environnements Windows Server, l'ID d'événement 6144 est souvent corrélé avec le démarrage de services de surveillance critiques tels que Windows Management Instrumentation (WMI), le service Performance Logs and Alerts, ou les agents de surveillance d'entreprise. L'événement fournit un horodatage qui aide les administrateurs à comprendre la séquence d'initialisation des services lors du démarrage du système, ce qui est précieux pour résoudre les problèmes de performance au démarrage ou les problèmes de dépendance de service.

S'applique à

Windows 10Windows 11Windows Server 2019/2022/2025
Analyse

Causes possibles

  • Démarrage du système et initialisation du processus de démarrage
  • Démarrage du service Journaux et alertes de performance
  • Début de la collecte de données par le Moniteur de performances (PerfMon)
  • Outils de surveillance tiers accédant aux compteurs de performance
  • Initialisation du service Windows Management Instrumentation (WMI)
  • Démarrage de scripts de surveillance automatisés ou de tâches planifiées
  • Agents de surveillance d'entreprise comme SCOM ou Nagios se connectant
  • Exécution des cmdlets PowerShell Get-Counter
  • Reconstruction du registre des compteurs de performance après corruption
Méthodes de résolution

Étapes de dépannage

01

Vérifier les détails de l'événement dans le Visualiseur d'événements

Commencez par examiner les détails complets de l'événement pour comprendre le contexte et le timing.

  1. Ouvrez Observateur d'événements en appuyant sur Win + R, en tapant eventvwr.msc, et en appuyant sur Entrée
  2. Accédez à Journaux WindowsSystème
  3. Filtrez le journal en cliquant sur Filtrer le journal actuel dans le volet Actions
  4. Entrez 6144 dans le champ ID d'événements et cliquez sur OK
  5. Double-cliquez sur les entrées récentes de l'ID d'événement 6144 pour voir les informations détaillées
  6. Vérifiez l'onglet Général pour la description de l'événement et l'onglet Détails pour les données XML
  7. Notez l'horodatage et corrélez-le avec les temps de démarrage du système ou l'activité de l'outil de surveillance

Utilisez PowerShell pour interroger plusieurs événements efficacement :

Get-WinEvent -FilterHashtable @{LogName='System'; Id=6144} -MaxEvents 20 | Format-Table TimeCreated, Id, LevelDisplayName, Message -AutoSize
02

Vérifier l'état du service de compteur de performance

Vérifiez que les services de surveillance des performances fonctionnent correctement et examinez tout problème lié aux services.

  1. Ouvrez la console Services en appuyant sur Win + R, en tapant services.msc, et en appuyant sur Entrée
  2. Localisez et vérifiez l'état de ces services clés :
    • Journaux et alertes de performance (pla)
    • Instrumentation de gestion Windows (winmgmt)
    • Hôte DLL de compteur de performance (PerfHost)
  3. Cliquez avec le bouton droit sur chaque service et sélectionnez Propriétés pour vérifier le type de démarrage
  4. Vérifiez l'onglet Dépendances pour comprendre les relations entre les services

Utilisez PowerShell pour vérifier l'état des services de manière programmatique :

Get-Service -Name "pla", "winmgmt", "PerfHost" | Format-Table Name, Status, StartType, DisplayName -AutoSize

Redémarrez les services liés aux performances si nécessaire :

Restart-Service -Name "pla" -Force
Restart-Service -Name "PerfHost" -Force
03

Enquêter sur les outils de surveillance en cours d'exécution

Identifiez quelles applications ou services déclenchent la collecte de compteurs de performance pour comprendre le contexte de l'événement.

  1. Ouvrez Gestionnaire des tâches en appuyant sur Ctrl + Shift + Échap
  2. Cliquez sur l'onglet Détails et recherchez les processus qui utilisent couramment les compteurs de performance:
    • perfmon.exe (Moniteur de performance)
    • logman.exe (Utilitaire de journaux de performance)
    • powershell.exe ou pwsh.exe (si vous exécutez des commandes Get-Counter)
    • Agents de surveillance tiers
  3. Vérifiez l'onglet Services pour les services liés à la surveillance
  4. Utilisez Moniteur de ressources (resmon.exe) pour voir l'activité détaillée des processus

Interrogez les processus en cours d'exécution qui pourraient accéder aux compteurs de performance :

Get-Process | Where-Object {$_.ProcessName -match "perfmon|logman|nagios|scom|zabbix"} | Format-Table ProcessName, Id, StartTime, CPU -AutoSize

Vérifiez les tâches planifiées qui pourraient déclencher la surveillance :

Get-ScheduledTask | Where-Object {$_.TaskName -match "perf|monitor|counter"} | Format-Table TaskName, State, LastRunTime -AutoSize
04

Analyser la configuration du registre des compteurs de performance

Examinez le registre Windows pour vérifier la configuration des compteurs de performance et identifier les problèmes potentiels.

  1. Ouvrez l'Éditeur du Registre en appuyant sur Win + R, en tapant regedit, et en appuyant sur Entrée
  2. Accédez à HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib
  3. Vérifiez les valeurs Last Counter et Last Help pour vérifier l'intégrité de la base de données des compteurs
  4. Examinez HKLM\SYSTEM\CurrentControlSet\Services pour les fournisseurs de compteurs de performance
  5. Cherchez des services avec des sous-clés Performance qui indiquent des fournisseurs de compteurs
Avertissement : Sauvegardez toujours le registre avant de faire des modifications. Des modifications incorrectes peuvent causer une instabilité du système.

Utilisez PowerShell pour vérifier la configuration des compteurs de performance :

# Vérifiez l'intégrité de la base de données des compteurs de performance
Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib" -Name "Last Counter", "Last Help"

Reconstruisez les compteurs de performance si une corruption est détectée :

# Exécutez en tant qu'administrateur
lodctr /R
# Redémarrez les services de compteurs de performance
Restart-Service -Name "pla", "PerfHost" -Force
05

Configuration avancée de corrélation et de surveillance des événements

Mettre en œuvre une surveillance complète pour suivre les modèles d'Event ID 6144 et les corréler avec les performances du système.

  1. Créer une vue personnalisée dans le Visualiseur d'événements pour les événements liés aux performances
  2. Dans Visualiseur d'événements, cliquez avec le bouton droit sur Vues personnalisées et sélectionnez Créer une vue personnalisée
  3. Configurer des filtres pour les Event IDs : 6144, 6145, 6146 (événements de compteur de performance)
  4. Inclure des sources supplémentaires : Kernel-General, Performance Logs and Alerts
  5. Enregistrer la vue sous "Surveillance des compteurs de performance"

Configurer une surveillance automatisée avec PowerShell :

# Créer un script de surveillance pour l'Event ID 6144
$FilterHashtable = @{
    LogName = 'System'
    Id = 6144
    StartTime = (Get-Date).AddHours(-24)
}

$Events = Get-WinEvent -FilterHashtable $FilterHashtable -ErrorAction SilentlyContinue

if ($Events) {
    Write-Host "Found $($Events.Count) Event ID 6144 occurrences in the last 24 hours"
    $Events | Format-Table TimeCreated, Id, LevelDisplayName -AutoSize
} else {
    Write-Host "No Event ID 6144 found in the last 24 hours"
}

Créer une tâche planifiée pour une surveillance continue :

# Enregistrer une tâche planifiée pour surveiller les événements de compteur de performance
$Action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "-File C:\Scripts\Monitor-PerfCounters.ps1"
$Trigger = New-ScheduledTaskTrigger -Daily -At "09:00AM"
$Settings = New-ScheduledTaskSettingsSet -AllowStartIfOnBatteries -DontStopIfGoingOnBatteries
Register-ScheduledTask -TaskName "Monitor Performance Counters" -Action $Action -Trigger $Trigger -Settings $Settings

Aperçu

L'ID d'événement 6144 de la source Kernel-General indique que Windows a initié la collecte des compteurs de performance système. Cet événement apparaît généralement dans le journal Système lors des séquences de démarrage ou lorsque les services de surveillance des performances démarrent. L'événement fait partie de l'infrastructure de suivi des performances intégrée à Windows qui permet aux administrateurs système de surveiller l'utilisation des ressources, l'activité des processus et la santé globale du système.

Cet événement se déclenche automatiquement lorsque les composants du Windows Performance Toolkit (WPT) s'initialisent, lorsque le Moniteur système (PerfMon) commence à collecter des données, ou lorsque des outils de surveillance tiers demandent l'accès aux compteurs de performance. Vous verrez couramment cet événement après les redémarrages du système, les démarrages de services, ou lorsque des outils de diagnostic commencent à surveiller les performances du système.

L'événement lui-même est informatif et indique un fonctionnement normal du système. Cependant, comprendre quand et pourquoi il se produit aide les administrateurs à suivre l'activité des outils de surveillance et à résoudre les problèmes de collecte de données de performance. Dans les environnements d'entreprise, cet événement peut aider à vérifier que les systèmes de surveillance automatisés fonctionnent correctement après les fenêtres de maintenance ou les mises à jour du système.

Questions Fréquentes

Que signifie l'ID d'événement Windows 6144 et devrais-je m'en inquiéter ?+
L'ID d'événement 6144 est un événement informatif qui indique que Windows a commencé à collecter les compteurs de performance système. C'est un comportement tout à fait normal et il n'y a pas lieu de s'inquiéter. L'événement se déclenche lors du démarrage du système, lorsque les outils de surveillance s'initialisent ou lorsque la collecte de données de performance commence. Cela fait partie de l'infrastructure de surveillance des performances intégrée de Windows et indique que votre système fonctionne correctement. Vous verrez généralement cet événement après des redémarrages, lors du démarrage de Performance Monitor ou lorsque des outils de surveillance tiers se connectent aux compteurs de performance de Windows.
Pourquoi vois-je plusieurs entrées d'ID d'événement 6144 dans mon journal système ?+
Plusieurs entrées d'ID d'événement 6144 sont normales et se produisent pour plusieurs raisons. Chaque entrée représente une instance distincte de démarrage de la collecte de compteurs de performance. Vous pouvez voir plusieurs entrées lors du démarrage du système lorsque différents services s'initialisent, lorsque divers outils de surveillance commencent à collecter des données, ou lorsque des fournisseurs de compteurs de performance s'enregistrent auprès du système. Si vous avez plusieurs applications de surveillance en cours d'exécution (comme System Monitor, des outils tiers, ou des scripts PowerShell utilisant Get-Counter), chacune peut déclencher cet événement. La fréquence dépend de votre configuration de surveillance et de la fréquence à laquelle les processus de collecte de performance commencent et s'arrêtent.
L'ID d'événement 6144 peut-il indiquer des problèmes de surveillance des performances ?+
Bien que l'ID d'événement 6144 indique lui-même une initialisation réussie du compteur de performance, l'absence de cet événement ou des motifs inhabituels peuvent signaler des problèmes de surveillance. Si vous vous attendez à ce que la surveillance des performances soit active mais que vous ne voyez pas l'ID d'événement 6144, cela pourrait indiquer des problèmes avec le service Performance Logs and Alerts, des problèmes WMI, ou des bases de données de compteurs de performance corrompues. À l'inverse, un nombre excessif d'entrées d'ID d'événement 6144 pourrait suggérer que les outils de surveillance démarrent et s'arrêtent de manière répétée, ce qui pourrait indiquer des problèmes de configuration ou des contraintes de ressources affectant la stabilité de la surveillance.
Comment puis-je dépanner si l'ID d'événement 6144 cesse d'apparaître comme prévu ?+
Si l'ID d'événement 6144 cesse d'apparaître lorsque vous vous attendez à ce que la surveillance des performances soit active, commencez par vérifier le statut du service Performance Logs and Alerts dans services.msc. Vérifiez que WMI (Windows Management Instrumentation) fonctionne correctement. Vérifiez si vos outils de surveillance fonctionnent correctement et n'ont pas rencontré d'erreurs. Vous pouvez tester l'accès aux compteurs de performance manuellement en utilisant le cmdlet Get-Counter de PowerShell. Si les compteurs ne sont pas accessibles, essayez de reconstruire la base de données des compteurs de performance en utilisant 'lodctr /R' à partir d'une invite de commande avec élévation de privilèges, puis redémarrez les services concernés. Vérifiez également le Visualiseur d'événements pour les événements d'erreur associés qui pourraient expliquer pourquoi la collecte des compteurs de performance ne démarre pas.
L'ID d'événement 6144 affecte-t-il les performances du système ou l'utilisation des ressources ?+
L'ID d'événement 6144 lui-même a un impact minimal sur les performances du système car il s'agit simplement d'une entrée de journal indiquant que la collecte des compteurs de performance a commencé. Cependant, la surveillance des performances qui déclenche cet événement consomme effectivement des ressources système. L'impact dépend de ce qui est surveillé et de la fréquence. Les compteurs de performance de base de Windows ont un impact négligeable, mais une surveillance intensive avec un échantillonnage à haute fréquence ou de nombreux compteurs peut affecter les performances. Les outils de surveillance d'entreprise qui déclenchent l'ID d'événement 6144 doivent être configurés de manière appropriée pour votre environnement. Si vous remarquez des problèmes de performance corrélés au moment de l'ID d'événement 6144, examinez votre configuration de surveillance pour vous assurer qu'elle ne sur-échantillonne pas ou ne collecte pas de métriques inutiles.
Documentation

Références (2)

1
Performance Monitoring and Logging in WindowsOfficial Microsoft documentation covering Windows performance counters, monitoring tools, and troubleshooting guidance.https://docs.microsoft.com/en-us/windows/win32/perfctrs/performance-counters-portal
2
Windows Event Log ReferenceComprehensive guide to Windows event logging, including system events and kernel-level event sources.https://docs.microsoft.com/en-us/windows/win32/eventlog/event-logging
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#system-monitoring#performance-counters#event-id-6144

Événements Windows associés

Windows Event Viewer showing system time change events on a monitoring dashboard
Event 11708
Microsoft-Windows-Kernel-General
Windows EventInformation

ID d'événement Windows 11708 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté

L'ID d'événement 11708 indique que l'heure du système a été modifiée, soit manuellement par un utilisateur, soit automatiquement par des services de synchronisation de l'heure. Critique pour l'audit de sécurité et le dépannage des problèmes liés au temps.

18 mars9 min
Windows Event Viewer displaying system time change events on a professional monitoring dashboard
Event 5889
Microsoft-Windows-Kernel-General
Windows EventInformation

ID d'événement Windows 5889 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté

L'ID d'événement 5889 indique que l'heure du système a été modifiée, soit manuellement par un utilisateur, soit automatiquement par des services de synchronisation de l'heure. Cet événement aide à suivre les modifications de l'heure à des fins de sécurité et d'audit.

18 mars12 min
Windows Event Viewer showing system time change events on a monitoring dashboard
Event 5121
Microsoft-Windows-Kernel-General
Windows EventInformation

ID d'événement Windows 5121 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté

L'ID d'événement 5121 se déclenche lorsque Windows détecte un changement de l'heure système, soit par un ajustement manuel, soit par une synchronisation automatique. Critique pour l'audit de sécurité et le dépannage des problèmes liés au temps.

18 mars12 min
System administrator analyzing Windows kernel errors and event logs on multiple monitoring displays
Event 5058
Microsoft-Windows-Kernel-General
Windows EventError

ID d'événement Windows 5058 – Microsoft-Windows-Kernel-General : Échec de l'opération de fichier clé

L'ID d'événement 5058 indique une défaillance critique d'opération de fichier au niveau du noyau, impliquant généralement des fichiers système, des ruches de registre ou des bases de données de sécurité que Windows ne peut pas accéder ou modifier correctement.

18 mars12 min

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...