Référence IT & Documentation
Documentation technique de référence : articles KB vérifiés et référence complète des Event ID Windows.
ID d'événement Windows 36888 – Schannel : Échec de la poignée de main TLS/SSL avec erreur de validation de certificat
L'ID d'événement 36888 indique un échec de la poignée de main TLS/SSL dans le fournisseur de sécurité Schannel, généralement causé par des erreurs de validation de certificat, des incompatibilités de protocole ou de suite de chiffrement lors des tentatives de connexion sécurisée.
ID d'événement Windows 36874 – Schannel : Échec de la poignée de main de connexion TLS
L'ID d'événement 36874 indique un échec de la poignée de main TLS dans le fournisseur de sécurité Schannel, se produisant généralement lorsque des connexions sécurisées ne peuvent pas être établies en raison de désaccords de protocole, de problèmes de certificat ou d'incompatibilités de suites de chiffrement.
ID d'événement Windows 24586 – Inconnu : Erreur d'initialisation de l'application ou du service
L'ID d'événement 24586 indique qu'une application ou un service n'a pas réussi à s'initialiser correctement au démarrage. Cette erreur se produit généralement lorsque des composants Windows ou des applications tierces rencontrent des problèmes de configuration, des dépendances manquantes ou des problèmes de permissions lors du processus d'initialisation.
ID d'événement Windows 24582 – Inconnu : Échec de l'initialisation de l'application ou du service
L'ID d'événement 24582 indique une défaillance critique d'initialisation dans un composant d'application ou de service lors du démarrage du système ou du lancement du service, nécessitant une enquête immédiate pour identifier le composant défaillant.
ID d'événement Windows 24580 – Erreur d'application : Échec critique de l'application
L'ID d'événement 24580 indique une défaillance critique de l'application ou une terminaison inattendue. Cette erreur se produit généralement lorsque les applications plantent en raison de violations de mémoire, de fichiers corrompus ou d'épuisement des ressources système.
ID d'événement Windows 24579 – Inconnu : Événement d'enregistrement de composant système ou d'initialisation de service
L'ID d'événement 24579 indique généralement un enregistrement de composant système, une initialisation de service ou un événement de chargement de pilote. Cet événement informatif apparaît lors du démarrage du système ou lorsque des services Windows spécifiques démarrent.
ID d'événement Windows 24577 – Kernel-EventTracing : Erreur de configuration de session ETW
L'ID d'événement 24577 indique une erreur de configuration de session Event Tracing for Windows (ETW), se produisant généralement lorsque les fournisseurs ETW ne parviennent pas à démarrer ou lorsque les paramètres de session sont invalides lors du démarrage du système ou de l'initialisation du service.
ID d'événement Windows 11708 – Microsoft-Windows-Kernel-General : Changement de l'heure système détecté
L'ID d'événement 11708 indique que l'heure du système a été modifiée, soit manuellement par un utilisateur, soit automatiquement par des services de synchronisation de l'heure. Critique pour l'audit de sécurité et le dépannage des problèmes liés au temps.
ID d'événement Windows 7011 – Gestionnaire de contrôle des services : Erreur de délai d'attente du service
L'ID d'événement 7011 indique qu'un service Windows n'a pas répondu dans le délai configuré lors du démarrage, de l'arrêt ou des opérations de contrôle, nécessitant une enquête sur les dépendances du service et les performances du système.
ID d'événement Windows 7001 – Gestionnaire de contrôle des services : Échec de dépendance du service
L'ID d'événement 7001 indique qu'un service Windows n'a pas pu démarrer car un ou plusieurs de ses services dépendants ne sont pas en cours d'exécution ou n'ont pas pu s'initialiser correctement.
ID d'événement Windows 6280 – Microsoft-Windows-Kernel-Process : Notification de création de processus
L'ID d'événement 6280 enregistre les événements de création de processus dans le fournisseur ETW Microsoft-Windows-Kernel-Process, capturant des informations détaillées sur le démarrage des processus pour la surveillance de la sécurité et l'analyse du système.
ID d'événement Windows 6279 – WinLogon : Session de connexion utilisateur détruite
L'ID d'événement 6279 indique qu'une session de connexion utilisateur a été détruite dans Windows. Cet événement informatif se déclenche lorsqu'un utilisateur se déconnecte, se déconnecte d'une session à distance, ou lorsque le système termine une session en raison d'un délai d'attente ou de l'application d'une politique.
ID d'événement Windows 6276 – Microsoft-Windows-Security-Auditing : Privilèges spéciaux attribués à une nouvelle connexion
L'ID d'événement 6276 enregistre lorsque des privilèges spéciaux sont attribués à un compte utilisateur lors de la connexion, indiquant que des droits d'accès élevés ont été accordés pour la session.
ID d'événement Windows 6274 – Microsoft-Windows-Security-Auditing : Privilèges spéciaux attribués à une nouvelle connexion
L'ID d'événement 6274 enregistre lorsque des privilèges spéciaux sont attribués à une nouvelle session de connexion utilisateur, indiquant que des droits d'accès élevés ont été accordés pour des opérations sensibles à la sécurité.
ID d'événement Windows 6273 – Microsoft-Windows-Security-Auditing : Accès accordé par le serveur de stratégie réseau
L'ID d'événement 6273 indique que le serveur de politique réseau (NPS) a accordé l'accès au réseau à un utilisateur ou un appareil après une authentification et une autorisation réussies via les protocoles RADIUS.
ID d'événement Windows 6272 – Microsoft-Windows-Security-Auditing : Serveur de stratégie réseau a accordé l'accès
L'ID d'événement 6272 indique que le serveur de politique réseau (NPS) a accordé l'accès au réseau à un utilisateur ou un appareil après une authentification et une autorisation réussies via les protocoles RADIUS.
ID d'événement Windows 6145 – WinLogon : Session de connexion utilisateur détruite
L'ID d'événement 6145 indique qu'une session de connexion utilisateur a été détruite par le service de connexion Windows, se produisant généralement lors d'une déconnexion normale, d'un arrêt du système ou d'une terminaison forcée de session.
ID d'événement Windows 6144 – Kernel-General : Collecte du compteur de performance système démarrée
L'ID d'événement 6144 indique que Windows a commencé à collecter les compteurs de performance système. Cet événement informatif se déclenche lors du démarrage du système ou lorsque les services de surveillance des performances s'initialisent.
ID d'événement Windows 6013 – EventLog : Informations sur le temps de fonctionnement du système
L'ID d'événement 6013 enregistre les informations de disponibilité du système dans le journal Système, indiquant depuis combien de temps Windows fonctionne depuis le dernier démarrage ou redémarrage.
ID d'événement Windows 6009 – EventLog : Informations de démarrage du noyau Microsoft Windows
L'ID d'événement 6009 enregistre les informations de démarrage du noyau Windows, y compris les détails du processeur, la configuration de la mémoire et l'architecture du système lors du démarrage du système.