Un court article sur le cas d’un PC fixe, Dell XPS, 16Go de RAM, Core I5, Deux Disques durs (un pour Windows de 250Go, l’autre pour les données de 2To) tout ça sur Windows 10. J’arrive chez mon client à Pignans et commence les investigations; Au démarrage, il est proposé une « récupération du système », qui aboutit au message « Le système n’as pas pu être réparé ».
Comme je suis encore devant ce message, j’en profite pour cliquer sur « Autres options de récupération » et je lance » Restaurer le système ». 1/2 heure après, je peux ouvrir la session sauf qu’une fenêtre m’indique que la restauration a échouée! D’après mon client j’ai de la chance que la session utilisateur se soit ouverte et reste relativement stable: La plupart du temps quelques secondes après l’ouverture, le Blue Screen apparait.
Voilà un peu moins d’une heure que je suis à domicile, et je pressent que l’intervention va être longue à mener sur place: Pour pouvoir travailler en parallèle sur plusieurs PC et aussi lancer des procédures automatisées de réparation sans rester bloqué chez mon client j’emmène l’ordinateur. Je le laisse tourner en atelier et enfin je vois apparaitre le Blue Screen, avec le message très standard d’erreur « Memory Management ». Voilà à quoi ça ressemble:
Lors d’un Blue Screen, le système enregistre un fichier qui contient des éléments plus précis sur l’erreur (un Dump) que je compte analyser, en connectant le disque dur sur un autre PC fonctionnel en tant que disque externe.
Avec Whocrashed; Petit utilitaire d’analyse des Dumps Sauf que Whocrashed de Resplendance, petit utilitaire qui décortique ces fichiers ne m’indique rien du tout! La fonctionnalité Windows de création de fichiers Dump n’est pas activée sur ce PC Dell XPS. J’en profite pour analyser le disque dur avec l’antivirus Kaspersky Free (Scan> External device scan) qui ne trouve rien.
Un Checkdisk complet (fenêtre de commande puis chkdsk /r Lettre_de_lecteur) ne révèle aucune faiblesse sur le disque dur, et enfin je démarre le PC du client pour lancer une vérification de mémoire vive: J’ai pour ça une clé USB qui contient un environnement bootable de réparation très complet; WinPE10 Strelec, mais le « Live CD » de malekal fait aussi l’affaire (il est aussi plus facile à générer que ce soit sous forme de DVD ou Clé USB).
Tutoriel de création et le lien de téléchargement. Evidemment le diagnostic mémoire montre une RAM sans défaut, de plus le démarrage sur l’environnement autonome bootable, basé sur Windows 10 est parfait, et une panne matérielle ne permettrait pas ceci; La panne est sans doute « logicielle ».
Reste à remettre le disque dur dans l’ordinateur d’origine et démarrer en espérant que Windows va rester quelques instants en fonctionnement, le temps pour moi de réactiver l’enregistrement automatique des fichiers Dumps :
Je lance l’explorateur Windows > Clic droit sur « Ce PC »> Propriétés > Paramètres système avancés > Démarrage et récupération. Je coche « Écrire un événement.. » et dans la liste déroulante je valide « Image mémoire du noyau ».
Il faut savoir que Windows, en tant que système d’exploitation, accorde une certaine tolérance aux pilotes passablement codés ou présentant des problèmes de compatibilité; Sans ça le moindre écart d’activité dudit driver se traduirait par une mise en sécurité radicale du système: Blue screen comme ici dans ce travail (l’arrêt brutal est plus communément lié à un problème Hardware).
Alors pour régler Windows en mode « Zero-tolérance » je lance l’utilitaire intégré à Windows; Vérifier; depuis la ligne de commande et j’y coche les options selon les recommandations de Microsoft.
A peine le temps de faire les modifications que le PC me fait un Blue Screen; Ça tombe bien, je redémarre; la session s’ouvre puis immédiatement après un autre Blue Screen cette fois-ci plus éloquent, qui révèle un soucis sur le pilote nommé VirtualAudio.sys.
Malheureusement je n’ai pas conservé la photo de ce message d’erreur. Un rapide tour systemlookup m’informe de la nature de ce pilote; Lié à un programme de Wondershare. Retour sur le PC que je lance en mode sans échec pour éviter les activités tierces, enfin je désactive ce pilote en utilisant Autorun de Microsoft: https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns.
Redémarrage en mode normal; Plus d’écran bleu! Je prends le temps de regarder la liste des programmes installés et en effet, un logiciel nommé Wondershare Vidéo Converter est présent.
Je le lance pour voir si la désactivation de Virtualaudio.sys l’a diminué mais quelques secondes plus tard ce logiciel se met à jour automatiquement, et cette mise à jour ne réinstalle pas le driver en faute 🙂 On dirait bien que les développeurs de Wondeshare ont revu leur copie pour proposer un logiciel plus stable.
