Windows Events — Référence des Event ID & Dépannage

ID d'événement Windows 11728 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté

L'ID d'événement 11728 se déclenche lorsque Windows détecte un changement de l'heure système, généralement à partir de services de synchronisation de l'heure, d'ajustements manuels ou de corrections de dérive de l'horloge matérielle.

ID d'événement Windows 11724 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté

L'ID d'événement 11724 indique que le noyau Windows a détecté un changement de l'heure système, généralement déclenché par des services de synchronisation de l'heure, des ajustements manuels ou des corrections de dérive de l'horloge matérielle.

ID d'événement Windows 11707 – Microsoft-Windows-WinRM : Erreur de configuration du service WinRM

L'ID d'événement 11707 indique des erreurs de configuration du service Windows Remote Management (WinRM), se produisant généralement lors du démarrage du service ou lorsque les paramètres d'authentification sont mal configurés.

ID d'événement Windows 10024 – DistributedCOM : Terminaison du service de lancement de processus DCOM Server

L'ID d'événement 10024 indique que le service DCOM Server Process Launcher s'est terminé de manière inattendue, ce qui peut affecter les applications distribuées et les composants COM+ sur le réseau.

ID d'événement Windows 10005 – DCOM : Erreur COM distribuée

L'ID d'événement 10005 indique des échecs de démarrage du serveur DCOM ou des problèmes de délai d'attente lorsque Windows tente de lancer des applications ou services COM+, affectant généralement les performances du système et la fonctionnalité des applications.

ID d'événement Windows 10001 – WinInit : Arrêt du système initié par l'utilisateur

L'ID d'événement 10001 de WinInit indique qu'un arrêt du système a été initié par un utilisateur ou un processus. Cet événement informatif enregistre les demandes d'arrêt et aide à suivre les modèles de redémarrage du système.

ID d'événement Windows 10000 – Inconnu : Événement d'erreur générique d'application ou de système

L'ID d'événement 10000 représente une condition d'erreur générique provenant de diverses applications et services Windows. Cet événement générique nécessite une enquête détaillée pour identifier le composant spécifique et la cause première.

ID d'événement Windows 8303 – Client DNS : Délai d'attente de la requête DNS ou échec de résolution

L'ID d'événement 8303 indique des expirations de requêtes DNS ou des échecs de résolution du service Client DNS, se produisant généralement lorsque les recherches de noms de domaine échouent ou dépassent les seuils de temps d'attente.

ID d'événement Windows 8302 – VOLMGR : Erreur du pilote du gestionnaire de volumes

L'ID d'événement 8302 indique une erreur critique du pilote du gestionnaire de volumes (VOLMGR), généralement liée à des échecs d'E/S de disque, des structures de volume corrompues ou des problèmes matériels affectant les sous-systèmes de stockage.

ID d'événement Windows 8301 – Microsoft-Windows-Kernel-General : Notification de changement de l'heure système

L'ID d'événement 8301 se déclenche lorsque Windows détecte un changement de l'heure système, soit par un ajustement manuel, soit par une synchronisation automatique. Critique pour l'audit de sécurité et le dépannage des problèmes liés au temps.

ID d'événement Windows 8231 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté

L'ID d'événement 8231 se déclenche lorsque Windows détecte un changement de l'heure système, généralement lors de la synchronisation de l'heure, des ajustements manuels ou des corrections de dérive de l'horloge matérielle.

ID d'événement Windows 8230 – WinRM : Erreur d'authentification du service WS-Management

L'ID d'événement 8230 indique un échec d'authentification de la gestion à distance de Windows (WinRM) lorsque les clients tentent de se connecter au service WS-Management en utilisant des identifiants invalides ou des méthodes d'authentification non prises en charge.

ID d'événement Windows 8300 – Microsoft-Windows-Kernel-Power : Température de la zone thermique du système

L'ID d'événement 8300 indique des changements de température de zone thermique dans les systèmes Windows. Cet événement informatif suit les seuils de température du CPU et du système pour la gestion thermique et la protection du matériel.

ID d'événement Windows 8224 – Kernel-EventTracing : Échec de démarrage de la session ETW

L'ID d'événement 8224 indique qu'une session de traçage d'événements pour Windows (ETW) n'a pas pu démarrer, généralement en raison de ressources système insuffisantes, de problèmes de permissions ou de sessions de traçage conflictuelles.

ID d'événement Windows 8216 – Kernel-EventTracing : Échec du démarrage de la session ETW

L'ID d'événement 8216 indique qu'une session de traçage d'événements pour Windows (ETW) n'a pas pu démarrer, généralement en raison de permissions insuffisantes, de contraintes de ressources ou de conflits de fournisseurs dans le sous-système de traçage d'événements du noyau Windows.

ID d'événement Windows 8197 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté

L'ID d'événement 8197 se déclenche lorsque Windows détecte un changement significatif de l'heure système, soit par ajustement manuel, soit par synchronisation automatique. Critique pour l'audit de sécurité et le dépannage des problèmes liés au temps.

ID d'événement Windows 8194 – Client DNS : Échec de la validation de la réponse de la requête DNS

L'ID d'événement 8194 indique des échecs de validation des réponses de requêtes DNS dans le service client DNS de Windows, généralement causés par des erreurs de validation DNSSEC ou des réponses DNS corrompues.

ID d'événement Windows 6006 – EventLog : Service du journal des événements arrêté

L'ID d'événement 6006 indique que le service de journal des événements Windows s'est arrêté. Cet événement informatif se déclenche lors de l'arrêt normal du système ou lorsque le service EventLog est arrêté manuellement.

ID d'événement Windows 6004 – EventLog : Service du journal des événements démarré

L'ID d'événement 6004 indique que le service de journal des événements Windows a démarré avec succès. Cet événement informatif confirme que le sous-système de journalisation est opérationnel et prêt à enregistrer les événements système.

ID d'événement Windows 6005 – EventLog : Service du journal des événements démarré

L'ID d'événement 6005 indique que le service de journal des événements Windows a démarré avec succès. Cet événement informatif apparaît dans le journal Système lors du démarrage du système et des redémarrages de service.

ID d'événement Windows 6003 – EventLog : Service du journal des événements démarré

L'ID d'événement 6003 indique que le service de journal des événements Windows a démarré avec succès. Cet événement informatif apparaît dans le journal Système lors du démarrage et confirme que le sous-système de journalisation est opérationnel.