BSOD : les écrans de plantages de Windows

Les BSOD (Blue Screen Of the Death)  qui peuvent avoir plusieurs appellation comme erreur STOP, ou encore écran bleu de la mort sont apparus à partir de Windows 95.
Ces écrans de plantages de Windows sont bien connus des utilisateurs, qui l’ont rencontré, au moins une fois, durant lors utilisation de Windows.

Cette page vous explique ce que sont ces écran de plantages de Windows, mais aussi quelles sont les sources des BSOD.
Je rappelle que sur le forum existe aussi ce sujet : Comprendre les plantages écran bleus (BSOD)

BSOD : les écrans bleus de plantage Windows

Que sont les BSOD ?

Les BSOD sont donc des écrans bleu de plantage Windows.
Ce qu’il faut bien comprendre, c’est que Windows est un « gros » logiciel, comme tout logiciel il peut comporter des bugs ou des applications tournant dessus peuvent poser des problèmes si elles sont mal conçus.
Les bugs sont des comportements non prévus par une application, cela peut engendrer des problèmes de sécurité, on parle alors de vulnérabilités.
Ces bugs peuvent aussi provoquer des instabilités systèmes.
Si ces instabilités sont telles que Windows ne peut plus continuer de fonctionner, l’écran bleu s’affiche, un journal d’information est alors créé et l’ordinateur va redémarrer.
Le but de ces BSOD ou écran bleu de plantages est de donner le plus d’indications possibles sur l’origine du plantage système.

Cela est d’autant plus problématique lors que le BSOD se produit au démarrage de Windows, empêchant ainsi Windows de démarrer entièrement.

Voici un exemple d’écran bleu de plantage Windows (BSOD) :

BSOD : les écrans bleus de plantages de Windows

Voici les éléments à noter qui peuvent aider à trouver la source du problème, des détails sont fournis plus bas dans les erreurs STOP.

  1. Le type d’erreur qui a rendu le système instable, cela donne une indication sur l’action qui a mené au BSOD, parmi les erreurs les plus courantes, trouve :
    1. BAD_POOL_HEADER
    2. SYSTEM_THREAD_NOT_EXCEPTED
    3. KMODE_NOT_EXCEPTED
    4. PAGE_FAULT_IN_NONPAGED_AREA
    5. IRQL_LESS_THAN_EQUAL
    6. DPC_WATCHDOG_VIOLATION
    7. MEMORY MANAGEMENT
    8. Kernel Security Check Failure
  2. Le numéro de l’erreur STOP
  3. Éventuellement un driver (fichier .sys) référencé ou un code erreur.

Le BSOD sur Windows 10 a un peu changé, avec notamment un smiley :

BSOD - Windows 10

Cette image animée montre un BSOD CRITIAL_PROCESS_DIED sur Windows 10 lorsqu’un processus système essentiel s’arrête rendant Windows instable.
Windows 10 ne peut plus continuer de fonctionner, génère un BSOD et doit redémarrer.

Exemple de BSOD CRITIAL_PROCESS_DIED sur Windows 10

Explications autour des BSOD et écran bleus de la mort en vidéo :

Avertissement aux arnaques autour des BSOD

Attention aux logiciels de nettoyage peu fiables

Lors de recherches de solution, vous pouvez tomber sur des sites tout fait qui proposent soit disant des solutions pour vos BSOD.
Ces sites contiennent des fichiers toutes faites et identiques pour chaque erreur BSOD.
Ainsi, si vous effectuez une recherche sur Google avec ces erreurs, vous risquez de tomber sur ces fiches.

Ces fiches n’ont qu’un seul but de vous faire acheter des logiciels de nettoyage peu fiables.

BSOD : les écrans bleus de plantage Windows

Reimage Repair

BSOD : les écrans bleus de plantage Windows

WinThruster :

BSOD : les écrans bleus de plantage Windows

Plus d’informations sur ces pratiques, lire l’article : les logiciels de nettoyage sur Windows

Analyse des BSOD

Les informations de traçages des écrans bleus sont sauvegardés (fichier minidump).
Vous pouvez accéder aux journaux avec les programmes Bluescreenview et Whocrashed
Ces programmes sont extrement importants pour tenter d’obtenir les informations qui peuvent vous aiguiller sur l’origine de vos crash BSOD.

Générez un rapport Whocrashed
Si déjà, vous ne souhaitez pas vous casser la tête, il vous suffit d’aller sur le forum partie Windows et de créer un sujet : Windows Général

Parfois, un driver peut-être mentionné, ce qui aide énormément pour trouver l’origine :

BSOD : les écrans bleus de plantage Windows

La plupart du temps, ces plantages n’ont pas pour origine Windows en lui, c’est dire une mauvaise conception ou bug… mais plutôt les applications ou autres éléments logiciels qui peuvent tourner dessus.
Enfin ces dysfonctionnements peuvent aussi avoir pour origine des problèmes matériels.
Dans cet article, nous allons donc décomposer ces deux origines pour bien comprendre quelles peuvent être les sources de erreurs BSOD.

Activer les journaux

Les programmes WhoCrashed ou Bluescreenview peuvent vous indiquer qu’aucun journal ou minidump ne sont présents alors que vous avez bien eu des écrans bleus.
Il se peut que Windows ne soit pas configurer pour écrire ces journaux et donc de ce fait, vous n’avez aucune information sur la source de ces écrans bleus.

Pour activer les minidump dans Windows, suivez les étapes suivantes :

  • Allez dans le Panneau de Configuration puis Système.
  • A gauche, cliquez sur “Paramètres du système avancé”.
  • Dans la partie “Démarrage et récupération”, cliquez sur Paramètres
  • Réglez le menu déroulant écriture des informations de débogage sur Image de mémoire partielle.

BSOD : les écrans bleus de plantage Windows

D’autre part pour que cela fonctionne, il faut que le fichier pagefile.sys (mémoire virtuelle) ait une taille minimale, si vous avez suivi un tuto pour réduire sa taille, l’écriture des journaux ne se fera pas.
Toujours depuis le menu Système :

  • Cliquez sur paramètres au niveau des performances
  • Cliquez sur l’onglet Avancé
  • puis enfin cliquez sur le bouton Paramètres dans la partie Mémoire virtuelle

Assurez-vous que la configuration est telle que dans la capture d’écran ci-dessous, c’est à dire que Windows gère la taille du fichier d’échange.
Si ce n’est pas, réglez telle quelle, redémarrez Windows, pour plus d’informations sur la mémoire virtuelle, se reporter au dossier : pagefile.sys et mémoire virtuelle de Windows

Attendez qu’un nouveau plantage écran bleu se présente et tentez à nouveau WhoCrashed.

BSOD : les écrans bleus de plantage Windows

 

 

BSOD et les logiciels et pilotes

Les applications chargeant des pilotes ou les pilotes de matériels peuvent provoquer des BSOD, tout simplement car ces derniers se chargent bas dans Windows.
Un bug ou mauvais comportement du pilote peut alors provoquer des instabilités de Windows et provoquer un écran bleu de plantages.
Trois sources différentes peuvent donc liés à ces pilotes défectueux :

  • un logiciel qui charge un pilote comme un antivirus
  • le pilote d’un matériel (webcam, donglet USB Wifi, etc) qui est buggué
  • un pilote mal installé comme celui de la carte graphique

Antivirus

Du côté des applications, les antivirus qui ont besoin d’un pilote pour fonctionner, mais aussi des applications qui peuvent manipuler le réseau comme Killer Manager ou encore des applications VPN qui ont besoin d’installer des cartes virtuelles.
Exemple de BSOD à cause de l’antivirus :

Pilotes et drivers

DRIVER-IRQL-NOT-LESS-OR-EQUAL à cause d’un pilote :

Bien entendu, des logiciels malveillants peuvent en générer, on pense notamment au rootkit, exemple avec Le Trojan Necurs
(svp ne tombez pas non plus dans la paranoïa à scanner avec de multiples programmes suite à cette remarque)

L’accumulation de programmes qui chargent des pilotes peut aussi générer des plantages, comme par exemple sur ce message : Probleme de BSOD aléatoire 0X50 win2K3 x64 standard
Ainsi multiplier les logiciels de protections (plusieurs antivirus avec Pare-feu/Firewall +  programmes VPN etc augmentent les chances de bugs et problèmes.

Mise à jour du BIOS

Dans certains cas, la mise à jour du BIOS peut-être nécessaire.
Se reporter à la fiche de votre ordinateur sur le site du constructeur, vérifiez si une mise à jour du BIOS est disponible.

Cette opération peut-être complexe car il faut démarrer sur un support afin d’installer la mise à jour. Nous vous conseillons de vous faire aider par un professionnel.

BSOD et les problèmes matériels

Un mauvais fonctionnement du matériel de votre ordinateur va causer des problèmes de calculs du processeur et cartes graphiques.
Dans le cas d’une barrette de mémoire, les données en mémoires seront corrompues lors de la lecture ou écriture.
Les applications et Windows auront alors des comportements anormaux et cela va générer des plantages et erreurs.
Une instabilité système est alors à prévoir jusqu’au crash BSOD

Quelques exemples :

Dans le cas de problème de disque dur ou surchauffe, cela s’accompagne de lenteurs généralisés de Windows.
Des applications peuvent aussi plantées régulièrement.

Problème matériel sur le disque dur

Vérifiez si des lignes jaunes ou rouges sont présents sur HD Tune et Comment vérifier l’état de santé des disques dur

Barrette de mémoire défectueuse

Effectuez une vérification Memtest86+ : Memtest : vérifier l’état de ses barrettes de mémoire RAM
T
estez le système avec chaque barrettes de mémoire indépendamment, si l’une d’elle provoque des plantages écran bleus, vous avez trouvé la coupable.
Si les barrettes de RAM ne provoquent pas de BSOD indépendamment mais seulement ensemble, elles sont incompatibles.
(Cela peut aussi être le slot de la carte mère qui a un problème).

Parfois, cela peut aussi être des incompatibilités entre barrettes, tester alors une par une ou changer de slot.

Les surchauffes

vérifier la température de l’ordinateur
Si besoin, remettez de la pâte thermique sur le processeur et les processeurs de la carte graphique.

Les liens généraux pour vérifier son matériel :

Allez au plus simple, déconnectez tous les appareils externes, surtout si vous venez d’en ajouter et que les BSOD sont arrivés après.
Reconnectez les au fur et à mesures afin de déterminer si un des matériels est la cause des plantages.

BSOD au démarrage de Windows

Ces BSOD s’affiche au démarrage de Windows et l’ordinateur redémarre.
Ainsi, vous n’avez pas la main sur Windows afin d’opérer des diagnostique.
Voici un exemple de plantage BSOD au démarrage de Windows, ce qui provoque un redémarrage de Windows en boucle :

Problème de démarrage en boucle de Windows 10 à cause d'un BSOD

Si vous n’avez rien fait de spécial (mise à jour de pilotes, installation d’une application récentes), il est fort probable que le problème soit d’ordre matériel.
Si vous avez installé un pilote, vous pouvez vous inspirer de ce topic : SYSTEM_THREAD_EXEPTION_NOT_HANDLED (atikmdag.sys) sur Windows 10.

L’autre BSOD typique qui peut s’afficher au démarrage de Windows est UNMOUNTABLE_BOOT_VOLUME (STOP: 0x000000ED)

Windows est incapable d’accéder à la partition système qui permet de démarrer celui-ci.
Ce BSOD UNMOUNTABLE_BOOT_VOLUME empêche Windows de démarrer puisque l’écran bleu BSOD s’affiche systématiquement.
Cette erreur peut avoir plusieurs sources :

  • La partition de disque Windows est endommagée
  • Windows tente de démarrer sur une mauvaise partition, typiquement cela arrive dans le cas d’un Dual-Boot.
  • Un problème de configuration de contrôleur de disque dans le BIOS.

BSOD : les écrans bleus de plantage Windows

Cette erreur UNMOUNTABLE_BOOT_VOLUME est donc assez difficile à corriger, car il faut couvrir tous les cas.

Le CD Live Malekal peut vous permettre de démarrer sur un système alternatif et vérifier le disque dur et la mémoire, vous pouvez aussi suivre ce tutoriel : Diagnostiquer les problèmes matériels

Vous pouvez ensuite tenter de réparer Windows, reportez-vous sur ce tutoriel : comment réparer Windows

BSOD et erreur Dcom sur Windows 10

Un problème connu d’erreur DCOM avec  l’EventID 10016 peut-être source de BSOD sur Windows 10.
La page suivante traite de ce problème de BSOD et donne les indications pour le résoudre : Corriger plantage BSOD et erreur DCOM sur Windows 10

Les erreurs STOP

Les drivers liés aux erreurs STOP

Il s’agit des pilotes mentionnés en 3 de la capture d’écran ci-dessous :

BSOD : les écrans bleus de plantages de Windows

La plupart du temps, les pilotes qui plantent sont toujours les mêmes ainsi on peut trouver :

  • asmtxhci.sys (ASMedia xHCI Host Controller Driver) : Mettez à jour les pilotes USB ASMedia.
  • atikmgag.sys : lié au pilote graphique ATI (exemple avec SYSTEM_THREAD_EXEPTION_NOT_HANDLED (atikmdag.sys))
  • ntfs.sys : c’est le de la couche NTFS et système de fichiers de Windows – voir donc du côté de checkdisk et HDTune, éventuellement aussi votre antivirus.
  •  igdkmd64.sys (Intel Graphics Kernel Mode Driver) : mettez à jour les pilotes de votre carte graphique Intel.
  • Mpfilter.sys : c’est le pilote de Windows Defender
  • netwtw04.sys : lié aux pilotes Wifi Intel
  • NDIS.sys (Network Driver) : interface qui assure la communication réseau entre votre carte réseau et la partie réseau Windows. Si ce pilote plante, mettez à jour les pilotes de votre carte réseau ou Wifi et désinstallez les logiciels VPN, antivirus et autres.
  • nvlddmkm.sys : Pilote NVIDIA lié à votre carte graphique.

Liste des erreurs STOP

Le site suivant référence toutes les erreurs de type STOP : http://aumha.org/a/stop.htm

Erreur 0xc000021a

Cette erreur arrive lorsque les processus système Winlogon.exe ou de Csrss.exe ne peuvent être chargés.
Suivre la page Erreur 0xc000021a au démarrage de Windows 10, 8

BSOD : les écrans bleus de plantage Windows

BAD_POOL_CALLER
Problème de pilotes carte mère, CPU et autres.

BAD_POOL_HEADER
C’est une erreur en général lié à un pilote logiciel ou à un logiciel installé sur Windows

CRITICAL_PROCESS_DIED ou BSOD STOP 0x000000F4 :

CRITICAL_PROCESS_DIED est pour Widnows 10.
BSOD STOP 0x000000F4 est pour Windows 7.

Un processus système (smss.exe, csrss.exe, wininit.exe ou services.exe) s’est arrête.
Cela peut être dû à un plantage matériel (par exemple des problèmes de mémoires), un antivirus qui a tenté d’arrêter ce programme.

BSOD : les écrans bleus de plantage Windows

DATA_BUS_ERROR (STOP: 0x0000002E)
Problème de mémoire RAM.
Un analyse Memtest est conseillée.

DPC_WATCHDOG_VIOLATION

La carte graphique ou autre matériel peut-être en cause.
Il peut s’agir d’un problème matériel.
=> http://www.commentcamarche.net/forum/affich-34272652-blue-screen-dpc-watchdog-violation#p34300963

DRIVER_IRQL_NOT_LESS_OR_EQUAL (STOP: 0x0000000A)
Incompatibilité entre un pilotes installé et votre matériel.
Si vous avez installez un nouveau matériel dans l’ordinateur, retirez le.
Si vous avez mis à jour vos pilotes, revenez à une version antérieure.

INACCESSIBLE_BOOT_DEVICE
Mauvais configuration du contrôleur de disque ou pilotes manquants ou mauvais branchements des cables IDE/ATA.

IRQL_NOT_LESS_OR_EQUAL

L’erreur IRQL_NOT_LESS_OR_EQUAL a en général pour source à un pilote qui plante, ce pilote peut être lié à un matériel ou à un logiciel installé.
Se reporter à la page : Plantage Windows et BSOD IRQL_NOT_LESS_OR_EQUAL

KERNEL SECURITY CHECK FAILURE
Mettez à jour les pilotes.
Désinstalles les antivirus.
Si ces plantages KERNEL SECURITY CHECK FAILURE persistent, vérifiez le matériel.

MACHINE_CHECK_EXCEPTION
Problème CPU (overclocking trop agressif, problème matériel etc.)

NTFS_FILE_SYSTEM or FAT_FILE_SYSTEM (STOP: 0x00000024 or 0x00000023)
Problème sur le système de fichiers : les antivirus peuvent être la source, nous vous recommandons de tester en désinstallant ce dernier.
Cela peut aller d’un problème sur le systèmes de fichiers corrompu qui peux être réglé par un checkdisk à un problème de disque dur ou de branchement disque dur/Contrôleur de disque.
Si vous avez mis à jour des pilotes, notamment chipset etc, une désinstallation ou restauration du système est conseillé.

Vérifier la santé de vos disques avec HD Tune ou CrystalDiskInfo.

BSOD : les écrans bleus de plantage Windows

PAGE_FAULT_IN_NONPAGED_AREA
Problème matériel défectueux.

PFN_LIST_CORRUPT

Plantage provoquée en général par un programme ou une application :

On Sat 04/03/2017 21:22:10 GMT your computer crashed crash dump file: C:\WINDOWS\Minidump\030417-27734-01.dmp 
This was probably caused by the following module: ntoskrnl.exe (nt+0x14A6F0) 
Bugcheck code: 0x4E (0x2, 0x93F75, 0x42EFFF, 0x8000) 
Error: PFN_LIST_CORRUPT file path: C:\WINDOWS\system32\ntoskrnl.exe 
product: Microsoft® Windows® Operating 
System company: Microsoft Corporation description: 
NT Kernel & System Bug check description: This indicates that the page frame number (PFN) list is corrupted. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules. The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.

UNEXPECTED_KERNEL_MODE_TRAP (STOP: 0x0000007F)

Problème de CPU, cela peut aller d’un problème processus à une surchauffe, soit du à un overclocking trop agressif à un problème de refroidissement.
Nettoyez vos ventilos.

Le problème peut aussi venir d’un bug sur le BIOS ou d’une barrette de mémoire défectueuse.

Testez votre matériel : Tester le matériel de son PC : BSOD, plantage, crash etc et notamment Memtest : vérifier l’état de ses barrettes de mémoire RAM

SYSTEM_THREAD_EXCEPTION_NOT_HANDLED (STOP: 0x0000007E)

Cela peux venir d’un driver défectueux.
Ce dernier n’est pas forcément donné sur l’écran bleu, exemple avec un driver malicieux (rootkit) : Le Trojan Necurs

UNMOUNTABLE_BOOT_VOLUME (STOP: 0x000000ED)

Windows est incapable d’accéder à la partition système qui permet de démarrer celui-ci.
Ce BSOD UNMOUNTABLE_BOOT_VOLUME s’affiche donc au démarrage de Windows.
Se reporter au paragraphe plus haut.

VIDEO_DRIVER_INIT_FAILURE
Problème de pilotes de la carte vidéo.

Conseils pour identifier la source d’un BSOD

Voici quelques conseils pour trouver la source des BSOD et plantages écran bleus de Windows.
Premièrement lisez bien le contenu des écrans bleus et l’erreur.
Ensuite, suivez le paragraphe « analyse des BSOD » et utilisez un programme de type Whocrashed afin d’obtenir les rapports.

Windows embarque aussi un utilitaire « le vérificateur de pilotes » qui peut permettre de tester les pilotes et détecter les pilotes défectueux.
Pour plus d’informations, se reporter au tutoriel : vérifier les pilotes défectueux de Windows qui peuvent causer des BSOD

Liens autour des BSOD

(Visité 2 862 fois, 7 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet