Ça donne envie de s’arracher les cheveux. Vous êtes en train de travailler sur un projet, d’atteindre une étape majeure dans un jeu ou peut-être simplement de démarrer votre PC Windows 101 ou Windows 10 et, juste comme ça, tout le système d’exploitation plante et vous présente un écran bleu de la mort , généralement sans raison immédiatement apparente.
Dans le langage Windows, le terme « Blue Screen of Death » est généralement abrégé en BSOD. Il décrit une erreur quelconque qui frappe le système d’exploitation suffisamment fort pour qu’il soit forcé de s’arrêter. Microsoft lui-même étiquette ces erreurs avec des « codes d’arrêt ». Ainsi, ces erreurs peuvent également être nommées de manière générique « erreurs d’arrêt ». Voici un exemple qui montre à quoi ressemble parfois un BSOD :
Comprendre l’écran BSOD
L’écran commence par une émoticône de visage mécontent à l’ancienne » 🙁 » (un deux-points, suivi d’une parenthèse ouverte). Ensuite, vous voyez une brève explication que « Votre PC a rencontré un problème et doit redémarrer. » Windows en écrit un ou plusieurs fichiers journaux lorsqu’une erreur d’arrêt se produit, vous voyez donc un langage sur la « collecte d’informations sur l’erreur » et un compteur qui garde une trace pendant qu’il écrit ces données (s’affiche comme « 25 % complet) ci-dessus.
Microsoft fournit un code QR scannable dans les BSOD modernes (en bas à gauche) que vous pouvez scanner avec un smartphone et rechercher de cette façon. Le message fournit également une URL de recherche pour codes d’arrêt, où vous pouvez saisir un code d’arrêt numérique (et où vous verrez les codes d’arrêt les plus courants, y compris celui illustré ci-dessus). Les codes d’arrêt les plus courants incluent :
Vous pouvez également télécharger l’outil de recherche d’erreurs Microsoft (version actuelle : Err_6.4.5.exe) pour rechercher des codes d’erreur numériques à une invite de commande ou dans PowerShell, si vous préférez.
Les BSOD ne sont pas toujours bleus sous Windows
Avant l’arrivée de Windows 8 en octobre 2012, les BSOD apparaissaient toujours sur des écrans bleu foncé. Celles-ci étaient remplies de textes et d’instructions (voir ci-dessous). Avec Windows 8, Microsoft est passé à un format plus doux et plus doux présenté dans la capture d’écran précédente.
La société a également réduit les informations qui apparaissent à l’écran. En effet, la couleur de fond sous Windows 11 ou 10 est parfois noire, verte ou même rouge. Voici un exemple d’un BSOD à l’ancienne, pré-Windows-8 pour mettre ces informations dans un contexte historique :
Donner un sens aux données BSOD
Bien que personne ne veuille voir un BSOD sur un PC Windows, ils se produisent de temps en temps. Dans la grande majorité des cas, le PC redémarre automatiquement après la création d’un journal d’erreurs, appelé vidage sur incident ou fichier de vidage (extension .dmp). Par défaut, Windows 10 stocke les fichiers de vidage dans l’un des deux emplacements.
Vous pouvez gérer les vidages sur incident via les paramètres système avancés de Windows 11 ou 10 (tapez « Paramètres système avancés » dans la zone de recherche, puis cliquez sur « Paramètres » dans le volet Démarrage et récupération). Vous pouvez également choisir de désactiver le « redémarrage automatique » ici, si vous préférez que tous les futurs BSOD restent à l’écran jusqu’à ce que vous ayez la chance de les voir et d’écrire (ou de prendre en photo) toutes les données pertinentes.
Si vous sélectionnez « Petit vidage mémoire » comme option pour enregistrer les vidages sur incident, ces fichiers s’affichent en tant que fichiers Minidump.dmp. Pour toutes les autres sélections, le vidage sur incident est nommé Memory.dmp. Les vidages sur incident sont écrits dans le dossier %SystemRoot%, qui se développe généralement en C:Windows. De par leur conception, les petits fichiers de vidage de mémoire sont limités à 256 Ko. La taille des autres vidages mémoire varie jusqu’à la taille de la mémoire sur le PC où le vidage est collecté. Ainsi, sur un PC avec 16 Go de RAM, un fichier de vidage mémoire complet aura toujours une taille de 16 Go (et les autres fichiers de vidage, à l’exception des petits vidages mémoire, peuvent atteindre 16 Go, mais seront souvent plus petits).
L’examen d’un fichier de vidage sur incident peut être utile lors du dépannage des causes associées. Pour plus de détails, consultez notre article sur comment utiliser un fichier minidump pour réparer votre BSOD Windows. Cela dit, de nombreux utilisateurs recherchent simplement le code d’arrêt et/ou le code d’erreur numérique lorsqu’ils demandent des conseils de remédiation. (Notez que Microsoft appelle ce code numérique un « code de vérification de bogue » ou une « chaîne de vérification de bogue ».
Que faire lors du dépannage d’un BSOD
La tendance immédiate après un BSOD est de passer directement en mode réparation, de commencer à chercher des choses et de tenter des réparations. Pas si vite! Microsoft explique l’ensemble du processus de dépannage dans son « Résoudre les erreurs d’écran bleu (s’ouvre dans un nouvel onglet) » Didacticiel. Bien que vous puissiez (et devriez probablement) lire les conseils de Microsoft dans leur intégralité, voici un résumé des principales recommandations :
- Arrêtez le PC Windows qui a connu le BSOD
- Déconnectez tous les périphériques connectés par USB sauf pour la souris et le clavier (ou les dongles sans fil).
- Redémarrez votre système en mode sans échec à partir de l’environnement de récupération Windows (WinRE)
- Si vous avez récemment installé un nouveau logiciel, désinstaller ce logiciel.
- Si vous avez récemment installé un nouveau pilote de périphérique (ou si vos informations BSOD pointent vers un pilote ou un périphérique), désinstallez ou restaurer ce pilote (si vous n’avez pas vraiment besoin de l’appareil, vous pouvez le désactiver temporairement à la place)
- Redémarrez le PC, et voyez si le BSOD se reproduit. Si ce n’est pas le cas, vous avez probablement isolé la cause et pouvez commencer à rechercher une solution.
Si le BSOD se reproduit malgré les éléments retirés de l’image en les supprimant, en les désactivant ou en les désinstallant, tout ce qui reste dans l’image reste problématique. À ce stade, vous souhaitez redémarrer en mode sans échec et ouvrir une invite de commande administrative ou une session PowerShell. À partir de la ligne de commande, entrez ces commandes, une à la fois :
- DISM /En ligne /Cleanup-image /Restorehealth
- SFC /scannow
La première de ces deux commandes recherche et remplace tous les composants endommagés du système d’exploitation dans le magasin de fichiers côte à côte (alias WinSxS). La deuxième de ces commandes exécute le vérificateur de fichiers système (SFC) et réparera tous les fichiers endommagés qu’il trouve.
Notez que si SFC trouve et corrige quoi que ce soit, vous devez exécuter la commande jusqu’à ce qu’elle revienne avec un bon état de santé (dans certains cas, j’ai dû l’exécuter deux ou trois fois avant qu’elle ne revienne propre). Notez en outre que l’exécution de l’une de ces commandes ou des deux peut prendre un certain temps, en particulier si l’une ou les deux trouvent des éléments nécessitant une correction. Voici ce que vous voulez voir après votre dernière exécution SFC :
Il existe une infrastructure complète de gestion des BSOD disponible auprès de Microsoft, construite autour d’un outil appelé le débogueur Windows (alias WinDBG). Vous pouvez le télécharger dans le cadre de la version gratuite de Microsoft Kit de développement Windows (s’ouvre dans un nouvel onglet) si vous voulez vraiment creuser dans les détails sanglants. Il y a beaucoup de détails à connaître et de détails à régler si vous souhaitez utiliser cet outil pour les vidages sur incident. Pour les non-professionnels de l’informatique ou les non-développeurs, je recommande l’excellent Nir Sofer BlueScreenVoir utilitaire à la place. Il est configuré pour charger automatiquement les tables de symboles dont il a besoin pour résoudre les codes d’erreur, et il sait où trouver les vidages sur incident nécessitant une analyse. Il présente également les données de vidage sur incident sous une forme hautement lisible.
À titre d’illustration, j’ai forcé l’un de mes ordinateurs portables de test (un Lenovo ThinkPad X390 Yoga) à afficher un écran bleu sur une ligne de commande administrative. Là, j’ai entré la chaîne taskkill /im svchost.exe /f. Avertissement : saisir cette chaîne dans une invite de commande administrative ou une session PowerShell fera planter le PC immédiatement. En effet, il tue un programme clé nommé svchost.exe (Service Host) qui prend en charge les DLL dans l’environnement d’exécution Windows. Étant donné que la plupart (sinon la totalité) des programmes Windows utilisent une ou plusieurs DLL, cela rend Windows inutilisable. Ainsi, cela provoque un BSOD immédiat avec le code d’arrêt CRITICAL_PROCESS_DIED (indiqué dans le graphique d’introduction de cette histoire).
Lorsque j’ai lancé BlueScreenView sur ce PC, il a trouvé le fichier Memory.dmp créé par ce BSOD lors de sa phase de nettoyage post-crash. Voici à quoi ressemble l’application :
Le volet supérieur de la fenêtre affiche tous les vidages sur incident qu’il trouve sur le PC cible. Parce qu’il n’y en a qu’un dans ce cas, je l’ai réduit pour afficher autant de détails que possible dans le volet inférieur. Même ainsi, les données du volet supérieur sont importantes, avec des informations dans certaines colonnes présentant un intérêt particulier. La colonne 1 indique le nom du fichier de vidage. La colonne 3 montre le code d’arrêt, qu’il étiquette « Bug Check String ». La colonne 3 affiche le code d’erreur hexadécimal associé, 0x000000ef, qu’il étiquette « Bug Check Code ».
Pour la plupart des BSOD authentiques (rappelez-vous, j’ai forcé celui-ci à se produire), le code d’arrêt et le code d’erreur aideront souvent les utilisateurs concernés à se concentrer sur les causes et les remèdes potentiels à leurs malheurs. D’après mon expérience, au moins 90% des BSOD deviennent réparables simplement sur la base de ces informations. En effet, il sera souvent résolu en déconnectant, désactivant ou désinstallant les périphériques, pilotes, applications ou mises à jour associés, tout comme Microsoft le recommande, et je l’ai résumé dans la section précédente.
Qu’en est-il de ces autres 10 % problématiques de BSOD ?
Certains BSOD ne pourront pas être corrigés rapidement et facilement. Quand ils arrivent, comme ils le font parfois, il est temps de demander de l’aide pour comprendre les choses. Je peux recommander deux formidables sources d’assistance au dépannage disponibles en ligne, chacune avec son propre forum d’utilisateurs dédié spécifiquement axé sur la résolution des problèmes de BSOD. De même, chacun stipule certaines exigences pour les utilisateurs cherchant de l’aide BSOD.
La source numéro un vient de TenForums.com (divulgations clés : je suis un membre VIP de cette communauté ; j’apporte quotidiennement des contributions et des suggestions à ses membres). Le lieu TenForums est dans son Plantages et débogage de BSOD forum. Consignes de publication sont explicitement fournis, ainsi qu’une collection de tutoriels BSOD, y compris ceux sur Principes de base de WinDBGet comment Installer et Configurer WinDBG pour l’analyse BSOD, Exécutez l’outil de dépannage des erreurs BSOD dans Windows 10et Activer ou désactiver le redémarrage automatique de BSOD dans Windows 10.
La deuxième source provient du site britannique de sécurité et de dépannage des PC BleepingComputer.com. Ils exploitent un forum d’utilisateurs nommé Aide et support pour les plantages de Windows et l’écran bleu de la mort (BSOD). Vous y trouverez des fils de discussion épinglés pour les sujets suivants (qui valent tous la peine d’être lus):
- Académie Sysnative Blue Screen of Death (BSOD): Une série de questions détaillées auxquelles les lecteurs doivent répondre pour demander aux experts de Sysnative de l’aide sur les problèmes de BSOD.
- Instructions de publication BSOD: quelles informations les utilisateurs doivent collecter (basées sur le téléchargement et l’exécution d’une application Sysnative) pour obtenir les fichiers et le contenu de vidage nécessaires.
- BSOD mais pas de fichiers de vidage: instructions sur la façon de configurer un PC Windows pour produire des fichiers de vidage chaque fois qu’un BSOD se produit. Indispensable à savoir car le diagnostic sans dumps est quasiment impossible.
Ainsi, vous devrez lire un peu, télécharger des outils, exécuter des scripts et/ou collecter des journaux que vous soumettrez pour faire une demande semi-formelle d’aide BSOD. Cela prendra une ou plusieurs heures et vous obligera à faire quelques devoirs avant qu’une telle aide ne devienne disponible. Cela peut également impliquer de nombreuses communications aller-retour, où il vous est demandé d’exécuter des outils de diagnostic supplémentaires et de collecter des journaux et des données supplémentaires pour éclairer davantage votre situation. Croyez-moi : ces gars savent ce qu’ils font. Je n’ai vu qu’une poignée de problèmes où les utilisateurs ont fait tout ce qui leur était demandé et où les experts BSOD ne pouvaient pas les aider à résoudre les problèmes.
En fin de compte, là où il y a suffisamment de volonté pour réparer un BSOD Windows, il existe un moyen d’y parvenir. Continuez, et vous l’apprendrez par vous-même.