Un écran bleu, souvent désigné Blue Screen of Death, interrompt un système sans préavis ni détail utile. Retrouver les journaux système après le crash permet d’identifier la cause et d’agir efficacement.
Cet exposé détaille l’usage de l’Observateur d’événements, du Moniteur de fiabilité et du registre pour Windows 11. La suite présente les points clés et actions pratiques dans A retenir :
A retenir :
- Vue personnalisée dans l’Observateur d’événements pour isoler les erreurs
- Graphique de stabilité dans le Moniteur de fiabilité pour repérage rapide
- Fichiers minidump et emplacements systèmes pour analyse post-crash
- Paramètre CrashControl dans le registre pour afficher détails sur BSOD
Observateur d’événements : accéder aux journaux système Windows 11
Après avoir ciblé les éléments clés, l’Observateur d’événements permet d’extraire les journaux système avec précision et contexte. Selon Microsoft, cet outil conserve les événements qui documentent les comportements anormaux et les erreurs critiques du noyau.
Ouvrez l’Observateur d’événements via le menu Démarrer, puis choisissez Action et Créer une vue personnalisée pour filtrer. Cette vue facilitera le diagnostic des événements liés à l’écran bleu et la récupération des minidumps stockés par Windows.
Outil
Emplacement
Détails
Utilité
Observateur d’événements
Journaux Windows → Système
Erreurs et événements critiques recensés
Diagnostic précis des processus fautifs
Moniteur de fiabilité
Historique de fiabilité
Graphique de stabilité et incidents
Repérage rapide des dates d’incident
Minidump
C:WindowsMinidump
Fichiers .dmp contenant pile d’appels
Analyse approfondie des plantages
Registre CrashControl
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCrashControl
Clé pour afficher plus d’informations
Permet de montrer détails sur le BSOD
Pour exploiter ces éléments, créez une vue qui filtre le niveau « Erreur » et la période du crash concerné, puis sauvegardez-la. Selon des guides Windows, cette approche réduit le bruit et accélère l’accès aux événements critiques.
Ceux qui souhaitent aller plus loin pourront extraire les minidumps référencés par les événements pour une analyse hors ligne. Ces fichiers .dmp fournissent la pile d’appels et aident souvent à isoler le pilote ou le module fautif.
Étapes pour Observateur :
- Ouvrir Observateur d’événements via le menu Démarrer
- Action → Créer une vue personnalisée
- Filtrer par niveau « Erreur » et par période
- Sauvegarder la vue sous un nom descriptif
Créer une vue personnalisée dans l’Observateur d’événements
Cette méthode extrait précisément les erreurs contenant l’écran bleu sur une période choisie et réduit les événements non pertinents. Selon Microsoft, choisir « Journaux Windows » puis « Système » concentre l’analyse sur les incidents critiques.
Dans la boîte Créer une vue personnalisée, sélectionnez « Erreur » comme niveau et cochez « Par journaux », puis choisissez Journaux Windows. Nommez la vue, par exemple BSOD Logs, pour la retrouver rapidement.
Paramètres de la vue :
- Filtrer par période correspondant au crash
- Choisir le niveau « Erreur » uniquement
- Sélectionner Journaux Windows → Système
- Sauvegarder la vue pour réutilisation
Analyser les événements critiques et minidump
Le clic sur chaque erreur révèle un volet avec une description, un ID d’événement et souvent la référence d’un minidump. Selon des techniciens informatiques, combiner cet événement avec le contenu du minidump accélère l’identification du pilote fautif.
Après sélection d’un événement, notez l’ID et exportez les détails si nécessaire pour un support avancé. L’analyse du .dmp peut être réalisée avec WinDbg ou des outils tiers spécialisés.
« J’ai ouvert une vue personnalisée et trouvé le pilote défaillant en quelques minutes, puis j’ai installé la mise à jour corrective. »
Lucie P.
Moniteur de fiabilité : repérer visuellement les événements critiques sous Windows 11
Le passage de l’Observateur d’événements au Moniteur de fiabilité offre une lecture visuelle plus rapide des incidents et des tendances de stabilité. Selon Microsoft, le Moniteur présente un graphique de confiance utile pour repérer les dates des pannes.
Ouvrez le Moniteur de fiabilité via le menu Démarrer et observez les croix rouges qui indiquent les erreurs. Cliquer sur une croix révèle le détail, et le volet inférieur fournit une description exploitable pour un premier diagnostic.
Utiliser le Moniteur comme filtre rapide prépare à des recherches plus fines dans l’Observateur d’événements et la collecte de minidumps. Après cette lecture synthétique, des actions correctives ciblées deviennent plus évidentes.
Points d’accès rapides :
- Ouvrir « Afficher l’historique de fiabilité »
- Cliquer sur les croix rouges pour détail
- Utiliser la date pour filtrer l’Observateur d’événements
- Exporter le rapport si nécessaire
Accéder à l’historique de fiabilité
Cette interface fournit un aperçu chronologique des incidents critiques et des échecs d’applications pour Windows 11. Selon des guides Windows, elle sert d’entrée rapide avant une investigation approfondie par l’Observateur d’événements.
Cliquez sur chaque événement listé pour ouvrir sa fiche, puis double-cliquez pour voir la description complète. Conservez le nom du processus et l’heure de l’incident pour recouper avec les journaux système.
« En tant qu’administrateur, j’ai trouvé des corrélations entre mises à jour et plantages grâce au Moniteur, ce qui a facilité le correctif. »
Marc D.
Interpréter le graphique et appliquer des correctifs
Le graphique montre des tendances qui orientent vers des actions concrètes comme la mise à jour de pilotes ou la restauration système. En pratique, un pic d’erreurs sur un jour précis oriente vers une mise à jour ou un pilote déployé à cette date.
Pour chaque type d’erreur, notez le module cité et recherchez une mise à jour ou un correctif fournisseur. Cette démarche réduit le risque de répétition des écrans bleus et stabilise le poste.
Forcer l’affichage détaillé du BSOD et collecter des minidumps
Après l’analyse visuelle, il faut parfois forcer Windows à afficher davantage d’informations sur le BSOD pour capturer des indices immédiats. Modifier le registre CrashControl permet d’afficher des détails utiles directement sur l’écran en cas de nouveau crash.
Ouvrez Exécuter, lancez regedit et naviguez jusqu’à la clé CrashControl pour ajouter une valeur DWORD nommée DisplayParameters. Selon Microsoft, définir la valeur à 1 active l’affichage détaillé sur le BSOD.
Après modification, redémarrez le PC pour appliquer le réglage et reproduire si nécessaire le plantage en condition contrôlée. Cette méthode aide lors d’incidents intermittents difficiles à reproduire en laboratoire.
Actions pour registre :
- Ouvrir Exécuter et lancer regedit
- Accéder à CrashControl dans le registre
- Créer DWORD DisplayParameters et définir 1
- Redémarrer pour appliquer la modification
Modifier le registre CrashControl pour afficher les détails
Cette modification demande des droits administrateur et une attention particulière à la clé ciblée, car le registre est sensible. Selon des techniciens, sauvegarder la clé avant modification évite des effets indésirables en cas d’erreur.
Si vous doutez, consignez l’action et créez un point de restauration avant de modifier la clé. Ces précautions garantissent un retour arrière si le comportement du système se dégrade.
Collecte et analyse des fichiers minidump
La collecte des fichiers .dmp permet une analyse technique complète avec WinDbg ou outils d’éditeur de pilotes. Selon des spécialistes, le minidump contient la pile d’appels et souvent l’élément responsable du crash.
Exportez les minidumps, chargez-les dans un débogueur et cherchez le module cité dans la trace pour identifier la source. Cette phase débouche sur des actions correctives ciblées, comme une mise à jour ou un remplacement de pilote.
« J’ai extrait plusieurs minidumps et isolé un pilote réseau obsolète, ce qui a stoppé les écrans bleus récurrents. »
Anne L.
Collecter, analyser, corriger :
- Localiser les .dmp dans C:WindowsMinidump
- Utiliser WinDbg pour ouvrir et analyser le dump
- Identifier le module et rechercher correctifs
- Appliquer mise à jour ou pilote recommandé
« Mon diagnostic rapide sur un minidump m’a permis d’éviter une panne majeure sur plusieurs postes. »
Olivier R.