Vous pourrez déposer votre PC en points dépôt boutique après l’appel, le jour même.
Un écran bleu de la mort (BSOD), Qu’est-ce que c’est ?
Écran bleu de la mort n’est pas le terme le plus couramment utilisé, on parle de BSOD pour « Blue Screen of Death ».
C’est une erreur d’arrêt qui apparaît sur le système d’exploitation Windows suite à une erreur système fatale. Cet écran bleu indique le plantage du système.
Il peut être causé par plusieurs facteurs, tels que :
Un logiciel endommagé
Des pilotes qui bugs
Un Windows corrompu ou endommagé
Une infection de virus ou de logiciels malveillants
Une erreur matérielle ou autre
Lorsqu’un écran bleu apparaît, Windows affiche un code d’arrêt et un QR code qui donnent des informations sur la nature de l’erreur fatale. Le QR code permet de scanner avec un smartphone et d’accéder à l’assistant en ligne de Microsoft qui propose des solutions théoriquement adaptées.
Étape 1 : analyser les fichiers d’image mémoire
Quand le système crashe, Windows créer des fichiers d’image mémoire qui contiennent les informations sur l’état du système au moment du plantage. Ces fichiers appelés dumps peuvent être analysés avec des outils spécifiques pour identifier le responsable de l’erreur fatale et ainsi pouvoir régler le problème.
Il existe plusieurs types de fichiers d’image mémoire :
Image mémoire partielle : ils sont créés par défaut. Ils contiennent les informations essentielles sur le code d’arrêt et les paramètres associés. Ce n’est souvent pas suffisant pour avoir l’information qu’il nous faut.
Image mémoire noyau : ils sont créés si l’option est activée dans les paramètres système. Ils contiennent les informations pour trouver un éventuel pilote ou programme en mode noyau ou matériel coupable du BSOD. C’est le fichier dump que je recommande d’utiliser. En mode noyau, le code qui s’exécute n’utilise qu’un seul espace d’adressage virtuel pour tous les pilotes et programmes du noyau. Si un pilote écrit dans une adresse qui ne lui est pas attribué, ça peu écraser les données d’un autre pilote ou code indispensable au fonctionnement de Windows et c’est le BSOD. Le dump n’a pas toujours le temps d’être sauvegardé.
Image mémoire complète : ils font la taille de votre RAM, donc si vous avez 16 Go ou 32Go de RAM, ça va prendre beaucoup de place. Le Dump c’est la sauvegarde d’une partie ou de la totalité des données chargées en RAM. Dans la RAM, il y a notamment la mémoire des applications en mode utilisateur. Ce type d’application utilise un espace d’adressage mémoire virtuel privé. S’il plante, il ne fait pas planter le reste, un ‘fin de tache’ et ça repart. Le risque que ça écrive sur l’espace dédié au noyau est par conséquent impossible. Intrinsèquement le risque de BSOD aussi.
Vidage mémoire automatique : Windows définit la taille du fichier de pagination pour garantir qu’un vidage de mémoire du noyau peut être capturé la plupart du temps sans pour autant être de la taille de la RAM. Si le PC fait un plantage BSOD et que ça ne capture pas tout le noyau, Windows augmente automatiquement la taille du fichier de pagination à la taille de la mémoire RAM et éventuellement du fichier d’échange, swap, puis retourne à la normale au bout de 4 semaines. Si vous ne voulez pas chercher à comprendre ou faire de modifs ultérieures, vous pouvez utiliser ce mode.
Pour analyser les fichiers d’image mémoire, vous pouvez utiliser l’un des outils suivants :
L’Observateur d’événements : Il permet de consulter les fichiers d’image mémoire partielle et d’obtenir le code d’arrêt et les paramètres associés.
Le Débogueur Windows : Il permet aux professionnels de consulter les fichiers d’image mémoire complète ou du noyau et d’obtenir des informations détaillées, il vous faudra utiliser la ligne de commande. Si ça plante trop vite, récupérez le dump « **** ».DMP dans votre dossier Windows et analysez-le sur un autre PC. Debugging tool for Windows est dans le SDK de Windows à télécharger ici https://developer.microsoft.com/fr-fr/windows/downloads/sdk-archive/
BlueScreenView ou WhoCrached : Ils permettent de consulter les fichiers d’image mémoire et d’obtenir le nom du coupable sous forme d’une suite de lettre qui vous faudra interpréter avec l’aide d’internet. Attention, des sites internet vont vous inciter à télécharger des logiciels indésirables et dangereux. (PUPS). Les pirates ont bien compris que les néophytes qui cherchent à réparer leurs PC sont des cibles faciles.
Si le résultat de l’analyse est ntoskrnl.exe et qu’il n’est pas accompagné par son pote le fugitif, c’est que vous avez probablement un fichier de dump partiel qui ne contient pas l’information que l’on recherche.
Si vous faites la recherche sur internet de l’erreur BSOD lier à ntoskrnl.exe. Vous allez trouver de tout et son contraire. Certains diront qu’ils ont eu cette erreur et qu’au final, c’était tel pilotes, d’autres tels composants…
C’est normal, c’est le diminutif de NT OS Kernel, C’est le noyau Windows NT. C’est généralement une fausse piste, car ça ne nous avance pas beaucoup. On se doute bien que c’est une erreur dans le noyau.
Les informations du fichier dump peuvent vous amener sur une fausse piste. Un logiciel de test n’est pas infaillible. Avec un peu de déduction, une information erronée reste un indice pertinent.
Étape 2 : résoudre le problème d’écran bleu
Une fois que vous avez identifié le coupable.
Si c’est un pilote : Supprimez le pilote et installer un nouveau pilote de qualité sur le site du constructeur. Méfier vous de Windows Update qui pourrait automatiquement réinstaller le pilote fautif.
Si c’est un logiciel tel que l’antivirus : Supprimez ce put*** d’antivirus proprement et éventuellement réinstallez le plus tard quand vous serrez sûr que c’était bien lui le coupable. Les antivirus peuvent écrire dans le noyau pour protéger votre appareil contre les attaques par logiciels malveillants. Certain système anti-triche pour les jeux vidéos en ligne ont la clé publique de signature Windows pour pouvoir écrire dans le noyau, ils ont un certificat délivré par Microsoft. Certains virus utilisent les logiciels commerciaux qui ont un certificat racine pour pouvoir attaquer le noyau. « Il y a une instruction spéciale d’appel qui transfère le contrôle d’une manière sécurisée vers des points d’entrée prédéfinis dans des anneaux de plus bas niveau (plus sécurisés) » « un processus d’analyse ayant accès uniquement à Ring 3 ne pourra pas détecter si un autre logiciel (malveillants par exemple) modifie une donnée ou injecte un autre processus avec un accès plus élevé (Ring 0 ) créant ainsi une sorte de guerre de permission avec les logiciels malveillants et les logiciels antivirus et antitriche par exemple. »
Si c’est une panne matérielle : Faites des scans et remplacez le fautif.
Si c’est Windows qui est corrompu : Faite des réparations en ligne de commande ou réinstallez.
Nombreuses sont les possibilités, ça peu aussi être la surchauffe, une alimentation sous-dimensionnée et j’en passe.
Sinon, appelez-moi, je m’en charge. 06 17 42 78 34