Windows Events — Référence des Event ID & Dépannage

ID d'événement Windows 13 – Kernel-General : Surveillance des performances de démarrage du système

L'ID d'événement 13 de Kernel-General suit les métriques de performance du démarrage du système, enregistrant la durée du démarrage et les phases d'initialisation lors des séquences de démarrage de Windows.

ID d'événement Windows 1500 – Erreur d'application : Détection de plantage ou de blocage de l'application

L'ID d'événement 1500 indique qu'une application s'est écrasée, suspendue ou a rencontré une erreur critique. Cet événement aide les administrateurs à suivre la stabilité des applications et à identifier les composants logiciels problématiques.

ID d'événement Windows 33 – Système : Synchronisation de l'heure du fournisseur de service de temps

L'ID d'événement 33 indique que le service de temps Windows a réussi à synchroniser l'heure système avec une source de temps externe ou a rencontré des problèmes de synchronisation pendant le processus.

ID d'événement Windows 25 – Fenêtre contextuelle de l'application : Processus système terminé de manière inattendue

L'ID d'événement 25 indique qu'un processus système critique s'est terminé de manière inattendue, déclenchant le rapport d'erreurs Windows. Cet événement signale généralement des problèmes de pilote, une corruption de la mémoire ou une instabilité du système nécessitant une enquête immédiate.

ID d'événement Windows 8 – Kernel-General : Défaut de page dans une zone non paginée

L'ID d'événement 8 indique une faute de page critique dans la zone de mémoire non paginée, généralement causée par des pilotes défectueux, des problèmes matériels ou une corruption de la mémoire pouvant entraîner une instabilité du système.

ID d'événement Windows 219 – Kernel-PnP : Événement d'installation ou de suppression de pilote de périphérique

L'ID d'événement 219 de Kernel-PnP indique l'installation, la suppression ou les modifications de configuration des pilotes de périphériques dans Windows. Cet événement informatif aide à suivre les activités de gestion des périphériques Plug and Play.

ID d'événement Windows 38 – Kernel-Power : Température de la zone thermique du système

L'ID d'événement 38 de Kernel-Power indique des changements de température de zone thermique ou des événements de gestion thermique dans les systèmes Windows, généralement enregistrés lorsque les températures du CPU ou du système dépassent les seuils de fonctionnement normaux.

ID d'événement Windows 29 – Kernel-Power : Événement critique d'alimentation du système

L'ID d'événement 29 de Kernel-Power indique des problèmes critiques liés à l'alimentation, y compris des arrêts inattendus, des défaillances de l'alimentation électrique ou des événements de protection thermique pouvant entraîner une instabilité du système.

ID d'événement Windows 7045 – Gestionnaire de contrôle des services : Nouvelle installation de service

L'ID d'événement 7045 se déclenche lorsqu'un nouveau service Windows est installé sur le système. Cet événement informatif enregistre les détails de création du service, y compris le nom, le chemin et le type de démarrage pour la surveillance de la sécurité.

ID d'événement Windows 7 – Kernel-General : Bloc défectueux détecté sur le périphérique

L'ID d'événement 7 indique que Windows a détecté un bloc défectueux sur un périphérique de stockage. Cet événement matériel critique signale une défaillance potentielle du disque et nécessite une enquête immédiate pour prévenir la perte de données.

ID d'événement Windows 18 – Sources diverses : Événement d'application ou de service générique

L'ID d'événement 18 est un identifiant générique utilisé par plusieurs applications et services Windows pour enregistrer divers événements opérationnels, allant des messages d'information aux conditions d'erreur selon la source.

ID d'événement Windows 1 – Inconnu : Journalisation d'événements système générique

L'ID d'événement 1 provenant d'une source inconnue représente des événements système génériques qui se produisent lorsque Windows ne peut pas identifier la source d'événement spécifique ou lorsque des applications tierces génèrent des entrées de journalisation de base.

ID d'événement Windows 129 – Storahci : Réinitialisation vers le périphérique émise par le pilote de port

L'ID d'événement 129 indique que le pilote de port de stockage Windows a émis une commande de réinitialisation à un périphérique de stockage, généralement en raison d'opérations d'E/S non réactives ou de défaillances de communication du périphérique.

ID d'événement Windows 1704 – Winlogon : Échec du service de profil utilisateur

L'ID d'événement 1704 indique que le service de profil utilisateur n'a pas pu charger un profil utilisateur, empêchant une connexion utilisateur réussie et pouvant potentiellement causer une corruption du profil ou des problèmes d'accès.

ID d'événement Windows 2088 – ESENT : Récupération de la base de données terminée avec succès

L'ID d'événement 2088 indique que le moteur de base de données ESENT a terminé avec succès les opérations de récupération de la base de données après un arrêt ou un crash inattendu, confirmant la restauration de l'intégrité des données.

ID d'événement Windows 4625 – Microsoft-Windows-Security-Auditing : Échec de la connexion d'un compte

L'ID d'événement 4625 enregistre les tentatives de connexion échouées dans les journaux de sécurité Windows. Critique pour détecter les tentatives d'accès non autorisées, les attaques par force brute et résoudre les problèmes d'authentification sur les comptes de domaine et locaux.

ID d'événement Windows 12289 – Kernel-General : Mise à jour du compteur de performance du gestionnaire de mémoire

L'ID d'événement 12289 indique que le gestionnaire de mémoire Windows a mis à jour les compteurs de performance pour le suivi de l'allocation de mémoire. Cet événement informatif aide à surveiller les modèles d'utilisation de la mémoire système et les opérations de mémoire virtuelle.

ID d'événement Windows 4771 – Microsoft-Windows-Security-Auditing : Échec de la pré-authentification Kerberos

L'ID d'événement 4771 indique un échec de pré-authentification Kerberos, généralement causé par des mots de passe incorrects, des comptes expirés ou des problèmes de synchronisation temporelle entre le client et le contrôleur de domaine.

ID d'événement Windows 153 – Kernel-General : Erreur de gestion de la mémoire

L'ID d'événement 153 indique une erreur de gestion de la mémoire au niveau du noyau où Windows a détecté une corruption de la mémoire ou des échecs d'allocation, nécessitant généralement une enquête immédiate pour prévenir l'instabilité du système.

ID d'événement Windows 7023 – Gestionnaire de contrôle des services : Service terminé avec erreur

L'ID d'événement 7023 indique qu'un service Windows s'est terminé de manière inattendue avec un code d'erreur. Cet événement critique nécessite une enquête immédiate pour identifier les services défaillants et prévenir l'instabilité du système.

ID d'événement Windows 10010 – DistributedCOM : Accès refusé au service de lancement du processus serveur DCOM

L'ID d'événement 10010 indique des erreurs d'accès refusé au lanceur de processus du serveur DCOM, généralement causées par des autorisations insuffisantes pour les applications ou services COM tentant de démarrer des processus de serveur DCOM.