Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

WhoCrashed : analyser les écrans bleus, BSOD ou code d’arrêt

Par : malekalmorte
15 mars 2017 à 12:18

Lorsqu’un écran bleu et BSOD survient sur Windows, ce dernier créé un fichier minidump.
C’est un journal ou log qui enregistre les évènements et l’état du système au moment du crash.
WhoCrashed est un utilitaire qui permet d’extraire et analyser les journaux de déboggage afin d’analyser les BSOD afin de donner des indications sur l’origine du plantage système.

L’utilisation de WhoCrashed n’est pas très compliquée, c’est plus l’analyse du rapport et source des BSOD qui l’est.
Voici un tutoriel qui vous guide pour générer un rapport Whocrashed afin de retracer le crash système de Windows 10 ou Windows 11.

WhoCrashed : analyser les écrans bleus, BSOD ou code d'arrêt

Qu’est-ce les BSOD et WhoCrashed

Les BSOD sont des plantages de Windows qui se produisent lorsque le système devient instable.
Cela se traduit par un écran bleu avec une opération de vidage de la mémoire et création de fichiers journaux et logs.
Ensuite, le PC doit redémarrer afin que Windows se réinitialise.

Voici une liste des causes fréquentes des BSOD :

  • Une corruption du registre Windows
  • Des pilotes ou drivers mal conçus comportant des bugs, mal configurés, des fichiers corrompus, des pilotes obsolètes,Des fichiers systèmes corrompus
  • Une mise à jour Windows Update qui cause des instabilités
  • Un problème matériel et hardware du PC (barrette de mémoire défectueuse, défaillance du disque dur, …)
  • Une corruption totale de Windows

WhoCrashed est un programme gratuit qui charge et analyse les fichiers minidump pour afficher un rapport.
Ce dernier donne les informations les plus importantes pour comprendre l’origine du BSOD comme le pilote ou driver source qui a planté le système.

WhoCrashed : analyser les écrans bleus, BSOD ou code d'arrêt

Comment utiliser Whocrashed

Pour télécharger WhoCrashed, vous pouvez utiliser le lien suivant  :

L’installation n’est pas très compliquée mais voici une procédure :

  • Lancez l’installation et laissez-vous guider
  • Une icône est ensuite ajoutée dans la liste des programmes afin de pouvoir démarrer WhoCrashed
  • Enfin exécutez WhoCrashed
  • Cliquez le bouton Analyse. Whocrash charge les journaux minidump et présente un rapport dans la partie Report.
  • La partie intéressante d’analyse des crash BSOD se trouvent dans “Crash Dump Analysis“.
  • Ainsi, ci-dessous, un exemple de plantage BSOD.
Tutoriel WhoCrashed : analyse des écran bleus / BSOD

Analyse des rapports WhoCrashed et écran bleu

Il est conseillé de lire la page BSOD : les écrans de plantages de Windows afin de bien comprendre ce qu’est un plantage BSOD.

Les analyses WhoCrashed se présentent toujours de la même manière avec

  • La date du plantage et le fichier minidump concerné
  • En dessous la ligne Errror avec le Stop Code ou code d’arrêt. Il s’agit de l’erreur de plantage et éventuellement, le pilotes concernées par le plantage si c’est un plantage de type Logiciel
  • Enfin une description du bug est retourné qui peut indiquer s’il s’agit d’un plantage logiciel ou matériel
  • Le Bug Check qui correspond à un numéro d’erreur répertorié par Microsoft
  • Éventuellement le pilote se terminant .sys à l’origine du crash. Cette ligne est important car elle vous permet de déterminer le pilote à mettre à jour et à l’origine des problèmes. Sinon vous aurez des fichiers systèmes liés au noyau de Windows : ntoskrnl.exe, hal.dll, etc
  • Une analyse et description propre à Whocrashed reprenant la base de données des Bugcheck de Microsoft
On Wed 15/03/2017 00:06:16 your computer crashed
crash dump file: C:\Windows\Minidump\031517-31531-01.dmp
This was probably caused by the following module: rspcrash64.sys (rspCrash64+0x108B) 
Bugcheck code: 0xDEADDEAD (0x0, 0x0, 0x198422BB, 0x3C2A58ED)
Error: MANUALLY_INITIATED_CRASH1
file path: C:\Windows\system32\drivers\rspcrash64.sys
product: WhoCrashed
company: Resplendence Software Projects Sp.
description: Resplendence WhoCrashed Crash Dump Test
Bug check description: This indicates that the user deliberately initiated a crash dump from either the kernel debugger or the keyboard.
This bug check belongs to the crash dump test that you have performed with WhoCrashed or other software. It means that a crash dump file was properly written out.

Exemple d’un plantage lié à un problème matériel “This is likely to be caused by a hardware problem problem” :

On Fri 10/02/2017 06:50:16 your computer crashed
crash dump file: C:\WINDOWS\Minidump\021017-38562-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x14A6F0)
Bugcheck code: 0x12B (0xFFFFFFFFC00002C4, 0x6B0, 0x2A1E3F20, 0xFFFFE181C4BEA000)
Error: FAULTY_HARDWARE_CORRUPTED_PAGE
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that a single-bit error was found in this page. This is a hardware memory error.
This is likely to be caused by a hardware problem problem. This error suggests a case of memory corruption because of a hardware problem. It is suggested you do a test on your RAM modules (memory test).
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.

Et ci-dessous un pilote matériel ou logiciel pouvant être à l’origine des plantages Windows “This appears to be a typical software driver bug and is not likely to be caused by a hardware problem” :

On Sat 04/03/2017 21:22:10 GMT your computer crashed
crash dump file: C:\WINDOWS\Minidump\030417-27734-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x14A6F0)
Bugcheck code: 0x4E (0x2, 0x93F75, 0x42EFFF, 0x8000)
Error: PFN_LIST_CORRUPT
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that the page frame number (PFN) list is corrupted.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.

Malheureusement, il se peut parfois arriver que WhoCrashed ne puisse pas identifier le fichier système source qui cause les BSOD, rendant la résolution plus difficile.

Exporter des rapports

Il est possible d’exporter le rapport à partir du menu Files puis Export.
Cela peut est utile lorsque vous souhaitez partager ces rapports avec une personne qualifiée.
Le format du rapport est en HTML, ce qui n’est pas très pratique à transmettre à un tiers.

Tutoriel WhoCrashed : analyse des écran bleus / BSOD

Il est aussi possible de copier/coller le rapport depuis l’interface de WhoCrashed, pour cela :

  • Sur le rapport WhoCrashed : faites un clic droit puis sélectionner tout ou en raccourci clavier : CTRL+A
  • Puis clic droit et copier ou sur le clavier CTRL+C
  • Vous pouvez ensuite coller pour partager l’analyse WhoCrashed par exemple via pjjoint
Tutoriel WhoCrashed : analyse des écran bleus / BSOD

Les onglets de WhoCrashed

WhoCrashed se présente aussi avec trois onglets :

  • Report: rapports d’analyses
  • Dump Files : liste les journaux minidump
  • Local Drives : liste les fichiers DLL et drivers chargés.
Tutoriel WhoCrashed : analyse des écran bleus / BSOD

Dump Files avec la liste des minidump et les vérifications de bugs :

Tutoriel WhoCrashed : analyse des écran bleus / BSOD

Enfin l’onglet Local Drives liste les pilotes systèmes et tiers ainsi que les fichiers DLL en mémoire :

Tutoriel WhoCrashed : analyse des écran bleus / BSOD

Comment résoudre les Minidump et rapports Whocrased vides

Si WhoCrashed ne trouve pas de fichier journal minidump alors aucune analyse ne pourra être effectuée.
Dans ce cas, il affiche un message : “No valid crash dumps have been found on your computer”.
Enfin dans la conclusion, on trouve le message “Crash dumps are enabled but no valid crash dumps have been found“.
Il faut vérifier la configuration de Windows pour s’assurer que certaines conditions soient remplies.

Pour que la création des journaux minidump fonctionne, il faut :

Pour activer l’écriture des informations de débogage :

  • Sur votre clavier, appuyez sur les touches + R
  • Puis dans le champs exécuter, saisissez sysdm.cpl et OK
Ouvrir les propriétés du système via sysdm.cpl
  • Ensuite dans la nouvelle fenêtre, à gauche, cliquez sur Paramètres système avancés
  • Depuis ces derniers, cliquez en bas dans la partie Démarrage et récupération
  • Réglez le menu déroulant écriture des informations de débogage sur “Image de mémoire partielle
La liste des minidump est vide

Sur CCleaner, le nettoyage Système > rapports d’erreur Windows ne doit pas être activé.

La liste des minidump est vide

BlueScreenview : alternative pour analyser les BSOD

BlueScreenView est une alternative à WhoCrashed.
En effet, ce dernier permet aussi de lire les minidump et journaux de Windows.
Il génère une liste des BSOD avec les sources pilotes.

BlueScreenView : analyser les origines BSOD

Résoudre les BSOD sur Windows 10/11

Enfin l’article suivant vous donne la marche à suivre afin de résoudre les BSOD sur Windows.
Vous pouvez le consulter pour vous aider.

Résoudre les BSOD, écran bleu de Windows 10

L’article WhoCrashed : analyser les écrans bleus, BSOD ou code d’arrêt est apparu en premier sur malekal.com.

Résoudre “Driver Overran Stack Buffer” écran bleu/BSOD sur Windows 10/11

Par : malekalmorte
15 janvier 2024 à 14:33

DRIVER_OVERRAN_STACK_BUFFER est un code d’arrêt qui apparaît sur l’écran bleu de la mort ou BSOD qui a une valeur de 0x000000F7.
Cette erreur fatale se produit lorsqu’un pilote a dépassé une mémoire tampon basée sur la pile.

Dans ce tutoriel, je vous donne plusieurs solutions de dépannage pour corriger “Driver Overran Stack Buffer” sur Windows 10 ou Windows 11.

Résoudre "Driver Overran Stack Buffer" écran bleu/BSOD sur Windows 10/11

Comment résoudre “Driver Overran Stack Buffer” écran bleu/BSOD sur Windows

Retirer le nouveau matériel

Tout d’abord, vous devez prendre en compte le changement de matériel.
En effet, si vous vous venez d’ajouter un nouveau périphérique, c’est potentiellement la cause des écrans bleus de la mort.
Le plus simple est alors de retirer le nouveau matériel et de tester quelques heures le comportement de votre PC.
Si vous n’avez pas de nouveaux BSOD alors ce nouveau périphérique est en cause :

  • Installer les dernières pilotes depuis le site du fabriquant
  • Assurez vous que votre PC est pleinement compatible avec ce nouveau périphérique

De même, si vous avez des périphériques externes, débranchez les pour tester la stabilité du PC sans.

Faire une réparation SFC et DISM

Pour réparer les fichiers systèmes de Windows 10 ou Windows 11, on utilise les utilitaires SFC (vérificateur de fichiers systèmes) et DISM.
Ces deux outils s’utilisent en invite de commandes.

sfc /scannow

Laisse le vérificateur de fichiers systèmes analyser Windows 10 ou Windows 11.
Enfin si des fichiers systèmes sont corrompus, SFC tente de les réparer.

sfc scannow - le vérificateur de fichiers systèmes de Windows 10

Ensuite on peut utiliser DISM pour réparer les images de Windows 10/11.
Toujours depuis l’invite de commandes, saisissez successivement les commandes suivantes :

Dism /Online /Cleanup-Image /CheckHealth
DISM - réparer les images de Windows 10

Plus de détails dans l’article suivant :

Mettre à jour les pilotes

Via le gestionnaire de périphériques

via Windows Update depuis le gestionnaire de périphériques de Windows 10/11 :

  • Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier + X
  • Puis gestionnaire de périphériques. Plus d’informations : Comment ouvrir le gestionnaire de périphériques sur Windows
  • Déroulez et cliquez sur le matériel et périphérique que vous souhaitez mettre à jour
  • Faites un clic droit dessus puis Mettre à jour le Pilote
  • Ensuite, choisissez rechercher un pilote sur mon ordinateur
  • Windows Update vérifie alors si de nouveaux pilotes sont disponibles et les installe automatiquement dans le système
Mettre à jour le pilote depuis le gestionnaire de périphériques

Automatiquement avec DriversCloud ou Snappy Driver Installer

La page suivante récapitule toutes ces méthodes pas à pas pour mettre à jour les pilotes de périphériques :

Désinstaller la dernière mise à jour

Parfois les mises à jour de Windows posent problème.
Vous pouvez vérifier dans l’historique Windows Update, si des mises à jour récentes ont été installées au moment le BSOD Driver Overran Stack Buffer est arrivée.

Vous pouvez alors tenter de désinstaller la dernière mise à jour de qualité correspondantes aux mises à jour cumulatives mensuelles.
Pour cela :

  • Ouvrez les paramètres de Windows 10/11
  • puis Mise à jour & Sécurité
  • Une fois sur Windows Update, cliquez dans la liste sur Afficher l’historique des mises à jour
  • Ensuite en haut, cliquez sur Désinstaller les mises à jour
  • La liste s’affiche alors, double-cliquez sur la dernière mise à jour installées pour effectuer sa suppression

Plus de détails :

Désinstaller les mises à jour sur Windows 10/11

Si vous ne parvenez pas à ouvrir Windows 10/11, tentez d’accéder aux options de récupération.
Vous pouvez aussi désinstaller une mise à jour depuis les menus de dépannage.
Pour plus de détails :

Désinstaller les mises à jour sur Windows 10/11

Enfin si la suppression de la mise à jour résout les dysfonctionnements de Windows 10/11. Vous pouvez suspendre Windows Update pendant 7 jours afin qu’elle ne se réinstalle pas automatiquement.

Désinstaller les mises à jour sur Windows 10/11

Réparer Windows 10, Windows 11

Lorsque Windows est totalement endommagé et que les problèmes sont trop nombreux, vous pouvez tenter de réparer Windows 10, 11 sans perte de données et en conservant les programmes installés.
Cela permet de rétablir un système fonctionnel à partir des fichiers ISO et images de Windows.
La procédure est décrite pas à pas dans cet article :

Il s’agit d’une opération de réinitialisation et de remise à zéro qui supprime les applications et remet le système à son état d’origine.
C’est la solution radicale pour retrouver un système fonctionnel :

Réinitialiser Windows

Demander de l’aide sur le forum

Enfin si après tout ces aides, l’écran bleu “Driver Overran Stack Buffer” continue de se produire, vous pouvez demander de l’aide gratuite sur le forum du site.
Pour maximiser les chances de résoudre le problème, il faut produire un rapport WhoCrashed.
WhoCrashed est un logiciel gratuit qui permet d’analyser les journaux minidump de Windows pour obtenir des informations sur l’origine de l’écran bleu.

  • Téléchargez WhoCrashed :
Identifier l'origine des plantages memory management
  • Ensuite créez un compte et un sujet sur le forum du site : Comment demander de l’aide sur le forum
  • Et expliquez le problème rencontré, en copie/collant le rapport WhoCrashed
  • Attendez qu’un professionnel vous réponde

L’article Résoudre “Driver Overran Stack Buffer” écran bleu/BSOD sur Windows 10/11 est apparu en premier sur malekal.com.

❌
❌