Erreurs dans observateur d'événements

Discussions gérénales sur Microsoft Windows 7, des différentes versions.

Erreurs dans observateur d'événements

Messagepar pierrevg » Jeu 25 Jan 2018 20:28

Bonjour,

En regardant dans l'observateur d'événements, j'ai remarqué deux trucs qui m'interpellent :

1/ Echec de l'audit : Microsoft Windows security auditing
L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\giveio.sys

2/ Erreur : Service Control Manager
Le service AODDriver4.01 n’a pas pu démarrer en raison de l’erreur :
Le chemin d’accès spécifié est introuvable.

Pour le 1/, je n'ai aucune idée de ce que c'est.
Pour le 2/, il me semble que ça vient de l'ancien programme de ma carte graphique (j'ai branché une carte graphique interne nvidia sur pci-e et ai désactivé dans le bios la carte graphique intégrée (ATI) à la carte mère). Je ne sais plus si j'ai désinstallé le driver ou pas, mais il me reste des résidus ça et là...

Une marche à suivre pour résoudre ces deux points ?

Merci
Gigabyte GA-890GPA-UD3H (rev. 2.1) - Phenom II X2 550 - 4Go - Win7/32
pierrevg
 
Messages: 205
Inscription: Ven 18 Sep 2015 09:47

Re: Erreurs dans observateur d'événements

Messagepar mwonex » Ven 26 Jan 2018 19:02

Bonsoir,

J'ai envie de dire, si tu n'as pas de BSOD, ne te torture pas :bizar:
Surtout si tu as désactivé ou désinstallé un ancien programme ou carte.

Le mieux est encore de copier dans l'observateur (en texte sur le bloc note) ce que ça dit.
Clic droit sur le ou les items, clic droit et copier en format texte, ou propriétés => copier

Vérifie les pilotes si il y a du jaune dans gestionnaire de périphérique.
D'autres verront peut-être plus de choses à te dire. Je ne vais que rarement dans l'observateur sauf problème, en as-tu eu un récemment?
@+
Windows 10 64 bits minitour Acer => mis à jour vers Windows 10.Version 1809 (version du système d'exploitation 17763.134)- Portable Asus Windows 10
Mais toujours intéressé par ce forum.
Avatar de l’utilisateur
mwonex
 
Messages: 3170
Inscription: Ven 11 Fév 2011 20:01
Localisation: R.P. France 92

Re: Erreurs dans observateur d'événements

Messagepar pierrevg » Ven 26 Jan 2018 19:10

Copier dans l'observateur quoi ?
Pas compris...

Comme le 1/ peut concerner un pb de disque, je trouve ça un poil préoccupant quand même.

Attendons de voir les autres intervenants ;)
Gigabyte GA-890GPA-UD3H (rev. 2.1) - Phenom II X2 550 - 4Go - Win7/32
pierrevg
 
Messages: 205
Inscription: Ven 18 Sep 2015 09:47

Re: Erreurs dans observateur d'événements

Messagepar PatriciaG » Ven 26 Jan 2018 23:11

Bonjour,

Pour analyser les événements, il faut commencer par indiquer leur identifiant. :)
Tu ne les as pas fournis dans ton premier post.

Copier dans l'observateur quoi ?

Dans l'observateur d'événements, sélectionne un événement spécifique,
puis clique sur onglet Détails,
puis copie le texte
puis colle le texte dans le Bloc Notes.

Comme le dit Mwonex, ne fouille pas l'Observateur d'événements sauf pour analyser un souci particulier.
Sinon, c'est une source d'inquiétude inutile.

Tu te poses des questions sur l'état se santé de ton disque.
Contrôle-le par la command admin chkdsk /f

Pour un contrôle plus approfondi, utilise HD Tune version 2.55
http://www.hdtune.com/download.html
Lance un scan complet du disque, onglet Error Scan, ne coche pas Quick Scan.
L'opération dure 3 à 4 heures sur un DD de 1 To.
Avatar de l’utilisateur
PatriciaG
 
Messages: 3001
Inscription: Jeu 11 Nov 2010 17:11
Localisation: Port-sur-Saône / Haute-Saône / France

Re: Erreurs dans observateur d'événements

Messagepar pierrevg » Ven 26 Jan 2018 23:56

Vous voulez parler de ça ? Pourquoi le coller dans le bloc-note ?
- System
- Provider
[ Name] Microsoft-Windows-Security-Auditing
[ Guid] {54849625-5478-4994-A5BA-3E3B0328C30D}
EventID 5038
Version 0
Level 0
Task 12290
Opcode 0
Keywords 0x8010000000000000
- TimeCreated
[ SystemTime] 2018-01-26T11:44:22.669619500Z
EventRecordID 32663807
Correlation
- Execution
[ ProcessID] 4
[ ThreadID] 52
Channel Security
Computer Pierre-PC
Security
- EventData
param1 \Device\HarddiskVolume1\Windows\System32\giveio.sys

Je ne sais pas quel est le disque à tester (j'en ai plus d'un)...

Merci
Gigabyte GA-890GPA-UD3H (rev. 2.1) - Phenom II X2 550 - 4Go - Win7/32
pierrevg
 
Messages: 205
Inscription: Ven 18 Sep 2015 09:47

Re: Erreurs dans observateur d'événements

Messagepar pierrevg » Sam 27 Jan 2018 00:09

J'ai voulu faire une vérif d'un lecteur (cmd en mode admin) mais j'ai eu ces messages (j'ai répondu non à chaque fois (pas à l'aise avec ces manips) :
Microsoft Windows [version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>g:

G:\>chkdsk g: /f
Le type du système de fichiers est NTFS.
Impossible de verrouiller le lecteur en cours.

Chkdsk n'a pas pu s'exécuter car le volume est utilisé par un autre
processus. Chkdsk pourra s'exécuter après que ce volume soit démonté.
LES DESCRIPTEURS OUVERTS SUR CE VOLUME NE SERONT PLUS VALIDES.
Voulez-vous forcer le démontage de ce volume ? (O/N) n

CHKDSK ne peut pas s'exécuter parce que le volume est utilisé
par un autre processus. Voulez-vous que ce volume soit
vérifié au prochain redémarrage du système ? (O/N) n

G:\>

Faut procéder comment ?
Gigabyte GA-890GPA-UD3H (rev. 2.1) - Phenom II X2 550 - 4Go - Win7/32
pierrevg
 
Messages: 205
Inscription: Ven 18 Sep 2015 09:47

Re: Erreurs dans observateur d'événements

Messagepar PatriciaG » Sam 27 Jan 2018 02:14

Bonjour,

Vous voulez parler de ça ? Pourquoi le coller dans le bloc-note ?

La copie des détails d'un événement dans le bloc notes permet de les lire, de faire des recherches dessus s'une manière simple.

Concernant l'erreur 5038, consulte la page suivante
https://docs.microsoft.com/en-us/windows/device-security/auditing/event-5038
Code integrity determined that the image hash of a file is not valid. The file could be corrupt due to unauthorized modification or the invalid hash could indicate a potential disk device error.

C'est pourquoi je te conseille de vérifier tes lecteurs.
Applique la commande chkdsk /f sur chaque lecteur, en commençant par celui qui contient Windows.
Il est normal que la commande ne soit exécutée qu'au redémarrage du système.
Tu dois donc répondre O, sinon la commande n'est pas exécutée.
Avatar de l’utilisateur
PatriciaG
 
Messages: 3001
Inscription: Jeu 11 Nov 2010 17:11
Localisation: Port-sur-Saône / Haute-Saône / France

Re: Erreurs dans observateur d'événements

Messagepar pierrevg » Sam 27 Jan 2018 02:25

Ce que tu cites c'est ce que je citais dans mon premier post... en français dans le texte, non ?

Je réponds "o" au démontage du volume ou à l'exécution au redémarrage ?

Le disque pour windows est un ssd, je le fais aussi pour lui ?

A noter que Crystal Disk Info ne m'indique rien (état correct pour la totalité des disques (1 ssd et 3 hdd). Idem pour HD sentinel Pro.

Merci
Gigabyte GA-890GPA-UD3H (rev. 2.1) - Phenom II X2 550 - 4Go - Win7/32
pierrevg
 
Messages: 205
Inscription: Ven 18 Sep 2015 09:47

Re: Erreurs dans observateur d'événements

Messagepar PatriciaG » Sam 27 Jan 2018 04:20

RE,

pierrevg a écrit:Ce que tu cites c'est ce que je citais dans mon premier post... en français dans le texte, non ?

Non, c'est le résultat d'une recherche sur Internet.

Tu avais peut-être fait la même, mais tu ne l'as pas indiqué et tu n'avais pas mis l'URL de ta citation, ni même indiqué qu'il s'agit d'une citation, donc je ne pouvais pas savoir.

[url]Je réponds "o" au démontage du volume ou à l'exécution au redémarrage ?[/url]
à l'exécution au redémarrage

Le disque pour windows est un ssd, je le fais aussi pour lui ?

Oui. chkdsk n'endommage pas les SSD.

A noter que Crystal Disk Info ne m'indique rien (état correct pour la totalité des disques (1 ssd et 3 hdd). Idem pour HD sentinel Pro.

Alors tes disques sont probablement sains.

Je te conseille de les contrôler aussi avec HD Tune, par sécurité.

Ensuite, je te suggère de ne pas creuser plus.
N'ausculte pas ton système sans cesse quand il tourne bien.
Laisse-le fonctionner tranquillement.
Avatar de l’utilisateur
PatriciaG
 
Messages: 3001
Inscription: Jeu 11 Nov 2010 17:11
Localisation: Port-sur-Saône / Haute-Saône / France

Re: Erreurs dans observateur d'événements

Messagepar mwonex » Sam 27 Jan 2018 16:32

Bonjour,

Merci PatriciaG d'avoir suivi et précisé ce que je n'ai pas fait croyant être compris.
Le résultat du texte que je demandais avait bien pour but d'analyser l'ID, la source etc de l'info dans l'observateur.
Bien évidemment Pierrevg, tu seras informé à l'issue du redémarrage de ChekDisk ;)

C'est vrai qu'en ce moment je ne réagis pas très vite ni partout :)
@+
Windows 10 64 bits minitour Acer => mis à jour vers Windows 10.Version 1809 (version du système d'exploitation 17763.134)- Portable Asus Windows 10
Mais toujours intéressé par ce forum.
Avatar de l’utilisateur
mwonex
 
Messages: 3170
Inscription: Ven 11 Fév 2011 20:01
Localisation: R.P. France 92

Suivante

Retourner vers Discussions Générales

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Livre photo