Erreurs dans observateur d'événements

[pierrevg]

Bonjour,

En regardant dans l'observateur d'événements, j'ai remarqué deux trucs qui m'interpellent :

1/ Echec de l'audit : Microsoft Windows security auditing
L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\giveio.sys

2/ Erreur : Service Control Manager
Le service AODDriver4.01 n’a pas pu démarrer en raison de l’erreur :
Le chemin d’accès spécifié est introuvable.

Pour le 1/, je n'ai aucune idée de ce que c'est.
Pour le 2/, il me semble que ça vient de l'ancien programme de ma carte graphique (j'ai branché une carte graphique interne nvidia sur pci-e et ai désactivé dans le bios la carte graphique intégrée (ATI) à la carte mère). Je ne sais plus si j'ai désinstallé le driver ou pas, mais il me reste des résidus ça et là...

Une marche à suivre pour résoudre ces deux points ?

Merci

[mwonex]

Bonsoir,

J'ai envie de dire, si tu n'as pas de BSOD, ne te torture pas
Surtout si tu as désactivé ou désinstallé un ancien programme ou carte.

Le mieux est encore de copier dans l'observateur (en texte sur le bloc note) ce que ça dit.
Clic droit sur le ou les items, clic droit et copier en format texte, ou propriétés => copier

Vérifie les pilotes si il y a du jaune dans gestionnaire de périphérique.
D'autres verront peut-être plus de choses à te dire. Je ne vais que rarement dans l'observateur sauf problème, en as-tu eu un récemment?
@+

[pierrevg]

Copier dans l'observateur quoi ?
Pas compris...

Comme le 1/ peut concerner un pb de disque, je trouve ça un poil préoccupant quand même.

Attendons de voir les autres intervenants ;)

[PatriciaG]

Bonjour,

Pour analyser les événements, il faut commencer par indiquer leur identifiant.
Tu ne les as pas fournis dans ton premier post.

Copier dans l'observateur quoi ?

Dans l'observateur d'événements, sélectionne un événement spécifique,
puis clique sur onglet Détails,
puis copie le texte
puis colle le texte dans le Bloc Notes.

Comme le dit Mwonex, ne fouille pas l'Observateur d'événements sauf pour analyser un souci particulier.
Sinon, c'est une source d'inquiétude inutile.

Tu te poses des questions sur l'état se santé de ton disque.
Contrôle-le par la command admin chkdsk /f

Pour un contrôle plus approfondi, utilise HD Tune version 2.55
http://www.hdtune.com/download.html
Lance un scan complet du disque, onglet Error Scan, ne coche pas Quick Scan.
L'opération dure 3 à 4 heures sur un DD de 1 To.

[pierrevg]

Vous voulez parler de ça ? Pourquoi le coller dans le bloc-note ?
- System
- Provider
[ Name] Microsoft-Windows-Security-Auditing
[ Guid] {54849625-5478-4994-A5BA-3E3B0328C30D}
EventID 5038
Version 0
Level 0
Task 12290
Opcode 0
Keywords 0x8010000000000000
- TimeCreated
[ SystemTime] 2018-01-26T11:44:22.669619500Z
EventRecordID 32663807
Correlation
- Execution
[ ProcessID] 4
[ ThreadID] 52
Channel Security
Computer Pierre-PC
Security
- EventData
param1 \Device\HarddiskVolume1\Windows\System32\giveio.sys

Je ne sais pas quel est le disque à tester (j'en ai plus d'un)...

Merci

[pierrevg]

J'ai voulu faire une vérif d'un lecteur (cmd en mode admin) mais j'ai eu ces messages (j'ai répondu non à chaque fois (pas à l'aise avec ces manips) :
Microsoft Windows [version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>g:

G:\>chkdsk g: /f
Le type du système de fichiers est NTFS.
Impossible de verrouiller le lecteur en cours.

Chkdsk n'a pas pu s'exécuter car le volume est utilisé par un autre
processus. Chkdsk pourra s'exécuter après que ce volume soit démonté.
LES DESCRIPTEURS OUVERTS SUR CE VOLUME NE SERONT PLUS VALIDES.
Voulez-vous forcer le démontage de ce volume ? (O/N) n

CHKDSK ne peut pas s'exécuter parce que le volume est utilisé
par un autre processus. Voulez-vous que ce volume soit
vérifié au prochain redémarrage du système ? (O/N) n

G:\>

Faut procéder comment ?

[PatriciaG]

Bonjour,

Vous voulez parler de ça ? Pourquoi le coller dans le bloc-note ?

La copie des détails d'un événement dans le bloc notes permet de les lire, de faire des recherches dessus s'une manière simple.

Concernant l'erreur 5038, consulte la page suivante
https://docs.microsoft.com/en-us/window ... event-5038

Code integrity determined that the image hash of a file is not valid. The file could be corrupt due to unauthorized modification or the invalid hash could indicate a potential disk device error.

C'est pourquoi je te conseille de vérifier tes lecteurs.
Applique la commande chkdsk /f sur chaque lecteur, en commençant par celui qui contient Windows.
Il est normal que la commande ne soit exécutée qu'au redémarrage du système.
Tu dois donc répondre O, sinon la commande n'est pas exécutée.

[pierrevg]

Ce que tu cites c'est ce que je citais dans mon premier post... en français dans le texte, non ?

Je réponds "o" au démontage du volume ou à l'exécution au redémarrage ?

Le disque pour windows est un ssd, je le fais aussi pour lui ?

A noter que Crystal Disk Info ne m'indique rien (état correct pour la totalité des disques (1 ssd et 3 hdd). Idem pour HD sentinel Pro.

Merci

[PatriciaG]

RE,

Ce que tu cites c'est ce que je citais dans mon premier post... en français dans le texte, non ?

Non, c'est le résultat d'une recherche sur Internet.

Tu avais peut-être fait la même, mais tu ne l'as pas indiqué et tu n'avais pas mis l'URL de ta citation, ni même indiqué qu'il s'agit d'une citation, donc je ne pouvais pas savoir.

Je réponds "o" au démontage du volume o ... émarrage ?
à l'exécution au redémarrage

Le disque pour windows est un ssd, je le fais aussi pour lui ?

Oui. chkdsk n'endommage pas les SSD.

A noter que Crystal Disk Info ne m'indique rien (état correct pour la totalité des disques (1 ssd et 3 hdd). Idem pour HD sentinel Pro.

Alors tes disques sont probablement sains.

Je te conseille de les contrôler aussi avec HD Tune, par sécurité.

Ensuite, je te suggère de ne pas creuser plus.
N'ausculte pas ton système sans cesse quand il tourne bien.
Laisse-le fonctionner tranquillement.

[mwonex]

Bonjour,

Merci PatriciaG d'avoir suivi et précisé ce que je n'ai pas fait croyant être compris.
Le résultat du texte que je demandais avait bien pour but d'analyser l'ID, la source etc de l'info dans l'observateur.
Bien évidemment Pierrevg, tu seras informé à l'issue du redémarrage de ChekDisk

C'est vrai qu'en ce moment je ne réagis pas très vite ni partout
@+