Windows Events — Référence des Event ID & Dépannage

ID d'événement Windows 2019 – Srv : Limite de connexion du service serveur dépassée

L'ID d'événement 2019 indique que le service Windows Server a atteint sa limite maximale de connexions, empêchant de nouvelles connexions client jusqu'à ce que les sessions existantes soient libérées.

ID d'événement Windows 3065 – WinRM : Erreur d'authentification du service WS-Management

L'ID d'événement 3065 indique des échecs d'authentification WinRM lorsque les clients tentent de se connecter au service WS-Management, généralement en raison de problèmes d'identification ou de configuration.

ID d'événement Windows 76 – Fenêtre contextuelle de l'application : Processus système terminé de manière inattendue

L'ID d'événement 76 indique qu'un processus système critique s'est terminé de manière inattendue, ce qui entraîne l'affichage d'une fenêtre contextuelle d'erreur d'application par Windows et peut potentiellement initier des procédures de récupération du système.

ID d'événement Windows 29 – Kernel-Power : Événement critique d'alimentation du système

L'ID d'événement 29 de Kernel-Power indique un événement critique d'alimentation du système, se produisant généralement lors d'arrêts inattendus, de pannes de courant ou de problèmes d'alimentation liés au matériel nécessitant une enquête immédiate.

ID d'événement Windows 2 – Kernel-General : Achèvement du démarrage du système

L'ID d'événement 2 de Kernel-General indique l'achèvement réussi du démarrage du système Windows. Cet événement informatif enregistre lorsque le noyau a fini de se charger et que le système est prêt pour la connexion de l'utilisateur.

ID d'événement Windows 131 – Inconnu : Événement de plantage d'application ou de service

L'ID d'événement 131 indique qu'une application ou un service s'est arrêté de manière inattendue. Cet événement critique aide les administrateurs à identifier les processus défaillants et à enquêter sur les problèmes de stabilité du système.

ID d'événement Windows 157 – Disque : Erreur de disque détectée

L'ID d'événement 157 indique qu'une erreur de disque a été détectée par le sous-système de stockage Windows, signalant généralement des problèmes matériels, des secteurs défectueux ou des dispositifs de stockage défaillants nécessitant une enquête immédiate.

ID d'événement Windows 0 – Inconnu : Événement système avec source indéfinie

L'ID d'événement 0 avec une source inconnue indique un événement système où la source de l'événement n'a pas pu être correctement identifiée ou enregistrée, souvent en raison d'entrées de journal d'événements corrompues ou de définitions de source d'événement manquantes.

ID d'événement Windows 5783 – NETLOGON : Échec de l'enregistrement DNS dynamique

L'ID d'événement 5783 indique qu'un contrôleur de domaine n'a pas réussi à enregistrer ses enregistrements DNS de manière dynamique. Cet événement réseau critique affecte l'authentification Active Directory et la connectivité des clients aux services de domaine.

ID d'événement Windows 4776 – Microsoft-Windows-Security-Auditing : Authentification du compte d'ordinateur

L'ID d'événement 4776 enregistre les tentatives d'authentification des comptes d'ordinateur dans les environnements Active Directory, suivant la validation par le contrôleur de domaine des informations d'identification de l'ordinateur lors des processus de connexion.

ID d'événement Windows 2004 – Perflib : Échec de l'enregistrement du fournisseur de compteurs de performance

L'ID d'événement 2004 indique qu'un fournisseur de compteurs de performance n'a pas réussi à s'enregistrer avec le Windows Performance Toolkit. Cela se produit généralement lorsque les DLL de compteurs de performance sont corrompues, manquantes ou incompatibles avec le système actuel.

ID d'événement Windows 12010 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté

L'ID d'événement 12010 se déclenche lorsque Windows détecte un changement de l'heure système, qu'il soit manuel ou automatique. Critique pour l'audit de sécurité et le dépannage des problèmes de synchronisation temporelle dans les environnements de domaine.

ID d'événement Windows 823 – Ntfs : Erreur critique d'E/S de disque détectée

L'ID d'événement 823 indique une erreur critique d'E/S de disque où le système de fichiers NTFS a détecté des données corrompues lors des opérations de lecture/écriture, signalant potentiellement une défaillance matérielle ou une corruption de données.

ID d'événement Windows 4004 – WinLogon : Initialisation du processus de connexion interactive

L'ID d'événement 4004 indique que le processus de connexion interactive de Windows a été initialisé. Cet événement informatif se déclenche lors du démarrage du système lorsque WinLogon prépare l'environnement de bureau interactif pour l'authentification de l'utilisateur.

ID d'événement Windows 2042 – Client DNS : Échec du démarrage du service Client DNS

L'ID d'événement 2042 indique que le service Client DNS n'a pas réussi à démarrer lors du démarrage du système, empêchant la résolution DNS et la connectivité réseau pour les applications nécessitant des recherches de noms de domaine.

ID d'événement Windows 1500 – Erreur d'application : Plantage ou échec de l'application

L'ID d'événement 1500 indique qu'une application s'est écrasée ou a rencontré une erreur critique. Cet événement aide les administrateurs à suivre la stabilité des applications et à identifier les composants logiciels problématiques.

ID d'événement Windows 1102 – Microsoft-Windows-Eventlog : Journal de sécurité effacé

L'ID d'événement 1102 indique que le journal de sécurité Windows a été effacé manuellement par un administrateur ou un processus système, déclenchant une documentation immédiate de la piste d'audit.

ID d'événement Windows 1006 – WinMgmt : Échec de l'enregistrement de l'adaptateur de performance WMI

L'ID d'événement 1006 indique des échecs d'enregistrement de l'adaptateur de performance WMI, se produisant généralement lors du démarrage du système ou lorsque les services WMI tentent d'initialiser des compteurs de performance pour la surveillance du système.

ID d'événement Windows 1311 – MSI Installer : Échec de l'installation du produit

L'ID d'événement 1311 indique qu'un package Windows Installer (MSI) n'a pas pu s'installer ou se configurer correctement. Cette erreur se produit généralement lorsque l'installateur ne peut pas accéder aux fichiers requis, rencontre des problèmes de permissions ou fait face à des supports d'installation corrompus lors du déploiement du logiciel.

ID d'événement Windows 1925 – MSExchange Store : Échec de montage de la base de données ou corruption

L'ID d'événement 1925 indique que le service Microsoft Exchange Store a rencontré une défaillance critique de montage de la base de données ou un problème de corruption, empêchant les bases de données de boîtes aux lettres de se monter correctement lors du démarrage ou des opérations de maintenance.

ID d'événement Windows 98 – Système : Événement de limitation thermique du processeur

L'ID d'événement 98 indique que le throttling thermique du processeur s'est produit en raison de températures élevées du CPU. Cet événement au niveau du système se déclenche lorsque Windows réduit les performances du CPU pour éviter les dommages dus à la surchauffe.