Dépannage Logiciel

d’une station de travail

MOUSTAINE MY HFID
 Le Plan
• Rôle de l'utilisateur final
• Les problèmes de dépannage • Sauvegarde et Récupération
du DOS des Données de Windows.
• Problèmes courants du
système d'exploitation
Windows • Dépannage des Problèmes
Logiciels d'Imprimante
• Problèmes de dépannage de Spécifiques à Windows
Windows 9x
• Utiliser des Outils et Editeurs
Système • Dépannages des Connexions
• Problèmes du registre Réseau
Windows 9x/2000/XP
• Problèmes de Dépannages • Aide de Windows 9x, NT,
sur Windows NT4/2000 2000, and XP
• Dépannage de Windows XP
 Obtenir des informations auprès de
l'utilisateur final
• Avant de dépanner l'ordinateur, informez-vous
auprès de l'utilisateur final afin d'obtenir des
informations au sujet du problème. Parfois,
l'utilisateur peut donner une idée sur ce qu'il a pu
faire pour que le problème survienne. Essayez de
déterminer précisément ce qu'il faisait au moment
où le problème est apparu. Par exemple, identifiez
quelle application il était en train d'utiliser à ce
moment-là ou si il/elle essayait d'installer ou
désinstaller du matériel ou un logiciel. Ces
informations fourniront un bon point de départ
pour le dépannage de l'ordinateur.
Reproduire les symptômes d'erreurs
• Après discussion avec l'utilisateur, il est judicieux
de commencer le dépannage en essayant de
reproduire les symptômes d'erreurs.
• La reproduction de ces symptômes est utile, car
savoir à quel niveau l'erreur intervient oriente le
technien dans sa recherche du problème.
• Par exemple, si un utilisateur final appelle pour
signaler un message d'erreur au démarrage,
reproduisez les symptômes d'erreurs en
redémarrant l'ordinateur, ce qui déterminera à quel
niveau de la procédure de boot l'ordinateur
s'arrête.
 Identifier les derniers changements de
l'utilisateur dans l'environnement logiciel
• Il existe une autre étape importante qui peut faciliter la procédure
de dépannage et la réparation du problème: L'identification de tous
les changements que l'utilisateur a pu faire dans l'environnement
logiciel.
• De nombreux appels sont déclenchés par l'installation ou la
désinstallation d'un logiciel par l'utilisateur. Parfois, il efface
accidentellement un dossier ou un fichier important. Une fois
encore, ceci prouve à quel point il est important d'obtenir des
informations auprès de l'utilisateur final.
• Il se peut que le client ait installé un logiciel qui n'est pas
compatible avec le système d'exploitation ou le logiciel qu'il a
installé ait écrasé ou effacé des fichiers importants. Parfois un
utilisateur final désinstallera un logiciel et peut accidentellement
effacer certains fichiers indispensables au système d'exploitation.
 Les problèmes du matériel
• Pour commencer l'identification de la nature du problème, observez
d'abord la séquence de boot du BIOS. Quand l'ordinateur démarre,
l'utilisateur devrait entendre un seul bip (de validation) juste après
le POST et avant que le processus de boot sur l'OS ne commence.
S'il y a des problèmes matériels, plusieurs bips se feront entendre
(en fonction du type d'erreur) ou un message apparaîtra à l'écran.
Ceci est dû au fait que le système d'exploitation et les logiciels ne
seront démarrés qu'après la bonne exécution des tests du POST.
Seuls le BIOS et les composants matériels sont actifs durant ces
tests.
• Les problèmes liés au matériel sont soit des erreurs de configuration
ou des pannes du matériel. Les pannes du matériel empêchent
généralement le système d'exploitation de se charger. Après que le
BIOS et les éléments matériels internes au système aient été vérifiés
et validés, le système d'exploitation commencera à se charger.
• Quand le test des éléments matériels n'est pas validé,
c'est qu'un composant est tombé en panne. Il faut
déterminer ce qui est tombé en panne, le remplacer et
réessayer la procédure de boot.
• Les erreurs de configuration résultent de la discordance
entre la configuration programmée du système et
l'équipement réel qui est installé dans le système.
• Par exemple, quand l'utilisateur installe un logiciel, il
peut être emmené à entrer certains paramètres afin
d'adapter ce logiciel à la configuration de l'ordinateur. Si
ces paramètres de configuration ne sont pas exacts, le
logiciel sera incapable de détecter le matériel
correctement et une erreur se produira.
Réparation du logiciel
• Après avoir déterminé que l'origine du problème n'est pas
liée au matériel mais provient bien du logiciel, il faut
entreprendre les corrections nécessaires.
• La méthode de réparation du logiciel dépendra de la nature
du problème. Il se peut qu'il soit nécessaire de copier certains
fichiers à partir du CD d'installation du système d'exploitation
ou du CD d'une application sur l'unité de disque dur.
• Il peut être nécessaire de changer certains chemins des
raccourcis pour se positionner sur le fichier exécutable de
l'application qui a été installée.
• Parfois, la simple réinstallation du logiciel réparera tout ce qui
a été endommagé. Tout dépend de la cause des erreurs du
logiciel.
Les problèmes de boot du système
• La disquette d'amorçage: La disquette d'amorçage est un outil que chaque
administrateur de systèmes devrait posséder. Parfois les équipements ont
des problèmes logiciels que l'on ne sait ou que l'on ne peut réparer, le
système d'exploitation est totalement altéré et il ne se chargera pas.
• Une disquette d'amorçage permet aux administrateurs ou aux techniciens
de démarrer à partir d'une disquette au lieu de l'unité de disque dur. Si un
système est incapable de démarrer, insérez simplement la disquette dans le
lecteur de disquettes et redémarrez l'ordinateur, en vous assurant que le
BIOS soit configuré pour démarrer à partir du lecteur de disquettes
• Fichiers de la disquette d'amorçage :
– MSDOS.SYS ,
– IO.SYS
– COMMAND.COM (interpréteur de commande).
– Les utilitaires Format.exe et Fdisk.exe sont deux utilitaires très pratiques qui
peuvent être ajoutés à la disquette d'amorçage.
– CONFIG.SYS et AUTOEXEC.BAT : deux principaux fichiers de configuration que le
DOS utilise pour se lancer.
 Problèmes de mémoire sous Windows
• Les erreurs d'utilisation de la mémoire se produisent quand le système d'exploitation
ou une application tente d'accéder à un espace mémoire qui n'est pas attribué. Quand
ce type de conflit se produit, l'espace de mémoire non attribué devient corrompu et
généralement, le système d'exploitation se bloque.
• Cela peut se produire si un utilisateur exécute plus d'une application en même temps
et si l'une des applications essaie d'utiliser l'espace de mémoire de l'autre application.
Quand ceci se passe, le système d'exploitation affichera un message d'erreur ou
arrêtera le traitement et se bloquera. Le message d'erreur classique est le suivant: «
Cette opération a effectué une opération illégale et est sur le point de s'arrêter ».
• Certaines erreurs d'utilisation de la mémoire ne sont pas fatales, ce qui signifie qu'elles
n'arrêteront pas l'application ou que le système ne s'arrêtera pas. Ces types d'erreurs
d'utilisation de la mémoire permettent de décider si on veut continuer à travailler ou
fermer l'application. Il est recommandé aux utilisateurs de ne pas continuer à travailler
avec l'application car elle peut devenir instable et s'arrêter, entraînant la perte des
données non sauvegardées.
• Si une erreur de mémoire Windows affecte les fichiers principaux de Windows
(KRNLXXX.EXE, GDI.EXE, USER.EXE), redémarrez le système d'exploitation de Windows.
Problèmes de GPF (Fautes de Protection
Générales)
• Les problèmes des ressources Windows trop faibles
Quand le niveau des ressources Windows est trop bas, cela
peut entraîner l'arrêt des applications ou du système
d'exploitation. Ce type d'erreur indique que le système
d'exploitation fonctionne au delà de la mémoire réelle et
virtuelle. La performance du système se dégrade et il
fonctionne très lentement. D'habitude cela se passe quand de
nombreuses applications fonctionnent en même temps ou
quand le système n'a pas été redémarré depuis longtemps. La
barre de tâches dans le coin inférieur droit de l'écran contient
des programmes qui fonctionnent constamment en arrière-
plan même si ils ne sont pas utilisés. Ils utilisent donc les
ressources du système. Il est judicieux de désactiver ou
supprimer toutes les icônes qui ne sont pas nécessaires dans
la barre de tâches pour libérer plus de ressources pour
d'autres applications.
 Les problèmes de GPF
(Fautes de Protection Générales)
Une GPF se produit quand une des applications du système d'exploitation
tente d'accéder à un espace de mémoire non attribué. Les GPF sont
généralement le résultat de programmes qui utilisent des instructions
illégales pour accéder à des zones de mémoire qui ont été protégées. Dans
des versions précédentes de Windows, une GPF bloquait le système qui,
ensuite, devrait être redémarré, entraînant ainsi la perte des données non
sauvegardées. Les dernières versions de Windows restent stables après une
GPF afin que les utilisateurs puissent valider le message d'erreur et sauver
leurs données avant de fermer l'application en cause et de redémarrer si
besoin le système.
• Parmi les causes classiques d'une GPF, on trouve: l'exécution d'applications
qui ne sont pas écrites pour le système d'exploitation Windows, un mauvais
paramétrage de leur installation ou l'utilisation de versions incorrectes de
commandes ou d'applications DOS. Les fichiers CONFIG.SYS et
AUTOEXEC.BAT qui contiendraient des programmes ou des pilotes
incompatibles ou non supportés peuvent également en être la cause.
 Fichiers .DLL ou .VxD manquants ou altérés
• Les fichiers .VxD et .DLL sont deux types de fichiers importants associés au
système d'exploitation. Il est important d'apprendre ce que ces fichiers font et
comment les réparer car ils sont primordiaux pour la santé du système.
• Si, pour quelque raison que ce soit, ils sont effacés ou altérés, le système ne
fonctionnera plus correctement. Un fichier VxD est un pilote de périphériques
virtuel et on ne les trouve que dans les systèmes d'exploitations Windows 9x.
Ces fichiers VxD prennent la place des commandes DEVICE= et LOADHIGH=
pour les périphériques qui sont dans les versions de DOS.
• Les fichiers VxD sont des pilotes en mode protégé qui permettent à de
multiples applications d'accéder aux ressources du matériel ou d'un logiciel
d'un système. Le « x » dans .VxD représente un type particulier de pilote. Par
exemple, .VDD est un pilote d'adaptateur d'écran et .VPD est un pilote
d'imprimante. Si ces fichiers .VxD sont manquants ou altérés, de nombreux
périphériques peuvent alors tomber en panne. Cela peut entraîner une
incapacité du système à démarrer. Si cela se produit, essayez de recharger le
pilote livré avec le matériel ou essayez de mettre à jour le pilote en le
téléchargeant à partir du site web du fabricant.
 Utilitaire SFC
• Le système d'exploitation Windows comprend de nombreux outils pour le
rendre plus stable et plus fiable comme le SFC (System File Checker).
• Le SFC est un utilitaire en ligne de commande qui scanne les fichiers du
système d'exploitation pour être sûr qu'ils sont de la bonne version. Bien
que ce problème ne soit pas aussi fréquent aujourd'hui que par le passé, il
est possible que certaines applications remplacent des fichiers de système
(par exemple les fichiers .VxD ou .DLL) par différents fichiers ayant le même
nom. L'ordinateur sera dans un état qui l'empêchera de fonctionner. Le
système d'exploitation n'est plus stable et a des difficultés pour démarrer
après l'installation ou la désinstallation de certaines applications ou
fonctions.
• Le SFC est un outil qui permet aux utilisateurs de scanner leurs systèmes et
vérifier que les versions des fichiers systèmes protégés sont mises à jour. Si
un fichier système protégé a été déplacé ou a disparu, le SFC remplace
automatiquement le fichier par la version correcte à partir du dossier de
cache .DLL
 Localisation/Remplacement des fichiers
xx.DLL ou xx.VxD
• L'utilitaire SFC scanne l'unité de disque dur et corrige les
problèmes. Cela demande un CD du système d'exploitation
disponible afin que, si il y a des fichiers manquants, on puisse les
restaurer à partir du CD vers l'espace approprié sur le système.
• Cet utilitaire fonctionne dans Windows 98 et Windows 2000.
Dans Windows 2000, tapez « SFC/scannow » en ligne de
commande. Pour retourner à l'opération de Protection des
Fichiers Windows par défaut, tapez « SFC /enable ». Dans ce
mode, le SFC demande automatiquement à l'utilisateur son
accord avant de restaurer la bonne version du fichier chaque fois
qu'il détecte qu'une application a écrasé un fichier. N'oubliez pas
d'activer cette option avant de quitter la fenêtre du mode ligne
de commande.
 Problèmes courants du système
d'exploitation Windows
• Erreurs de blocage du système :
• La plupart des erreurs de blocage du système se
produisent lors d'une erreur d'allocation mémoire
ou lorsque les ressources système sont insuffisantes.
• Pour prévenir ces blocages, ne lancez qu'une ou
deux applications en même temps. Une solution
plus durable consiste à ajouter des ressources
système. Par exemple, le processeur peut être mis à
jour ou la mémoire augmentée.
Dépannage des problèmes d'arrêt
• Parfois des techniciens reçoivent des appels pour un dépannage
émis par des utilisateurs dont les systèmes ne se ferment pas.
Généralement, ceci est dû à une application qui fonctionne
encore en arrière-plan.
• Cette application peut avoir rencontré une erreur, et les
processus de l'application peuvent bloquer le système et
l'empêcher de se fermer.
• Si cela se produit, pour résoudre le problème, il est possible
d'appuyer sur les boutons Ctrl+Alt+Suppr. un écran apparaîtra.
Les processus de l'application peuvent être fermés
manuellement et le système fermé normalement.
• Il faudra entreprendre un dépannage ultérieurement pour voir
ce qui a bloqué l'application en premier lieu.
Codes d'erreur et messages au démarrage
• Les codes d'erreur qui apparaissent au démarrage du système indiquent
généralement des problèmes de matériel, de configuration ou de boot associés au
système d'exploitation. Ces erreurs empêcheront le démarrage.
• Ces problèmes doivent être réparés pour que le système démarre correctement. Si
une de ces erreurs apparaît, utilisez la ou les disquettes de démarrage ou le
CDROM de l'OS pour démarrer le système et commencer la procédure de
dépannage.
• Si le message d'erreur « système d'exploitation absent » apparaît pendant la
phase de démarrage, les causes les plus probables sont soit un problème sur
l'unité de disque dur, soit un MBR absent ou altéré. Ce message d'erreur peut
également apparaître si l'interprèteur de commande (COMMAND.COM) est
manquant.
• Pour résoudre le problème, vérifiez d'abord que l'unité de disque dur et tous les
câbles sont correctement installés. Si le problème persiste, démarrez à partir d'une
disquette de boot contenant FDISK.EXE, puis utilisez la commande FDISK.EXE/mbr
pour réparer le MBR sur l'unité de disque dur. A ce niveau, il peut être nécessaire
d'exécuter des diagnostics sur l'unité de disque dur pour déterminer si une panne
s'est produite.
 Erreur de Protection Windows
• Cette erreur peut se produire quand un ordinateur charge ou désactive un
pilote de périphériques virtuel (VxD). Dans de nombreux cas, le VxD qui n'a pas
été chargé ou désactivé est indiqué dans le message d'erreur.
• Il est quelquefois impossible de déterminer quel est le VxD fautif. Les messages
d'erreur de Protection Windows peuvent se produire pour différentes raisons:
– Un pilote en mode réel et un pilote en mode protégé sont en conflit.
– Le Registre est endommagé.
– Le fichier WIN.COM ou le fichier COMMAND.COM est infecté par un virus ou est
endommagé.
– Un pilote en mode protégé est chargé à partir du fichier SYSTEM.INI et le pilote est déjà
initialisé.
– Il y a un conflit d'adresse I/O ou d'adresse RAM.
– Les paramètres CMOS d'un périphérique intégré (tels que les paramètres de cache, le
timing CPU, les disques durs, etc.) sont incorrects.
– La fonctionnalité Plug and Play du BIOS de l'ordinateur ne fonctionne pas correctement.
– L'ordinateur contient un cache ou une mémoire qui ne fonctionne pas bien.
– La carte mère de l'ordinateur ne fonctionne pas correctement.
 Opération Illégale
• Ce message d'erreur signifie qu'un programme spécifique a un
problème. La désignation « opération illégale » couvre une
grande variété d'erreurs. Souvent, il faut du temps et de la
patience pour en repérer la cause.
• Les causes d'une opération illégale les plus fréquentes sont les
suivantes:
– Problèmes entre un programme et un pilote dans le système
d'exploitation.
– Des problèmes de gestion de mémoire entre le programme et un
programme ouvert en arrière-plan.
– Des problèmes et des conflits avec différents fichiers DLL, qui sont
ajoutés au système quand des programmes sont installés, peuvent
également causer des erreurs d'opération illégale.
– Des conflits matériels, des puces RAM défectueuses et des bugs du
programme peuvent aussi causer cette erreur.
• Pour identifier la cause, posez-vous quelques
questions:
– « Est-ce qu'un programme qui a toujours fonctionné
se bloque maintenant de façon inattendue? »
– « Est-ce que de nouveaux périphériques ou des
logiciels, ont été ajoutés récemment? »
– Repérer l'origine du problème lors d'un événement
spécifique peut aider à réduire la liste des causes
possibles.
– L'erreur « Opération Illégale » peut aussi être due à
un pilote d'imprimante incompatible, même si cette
erreur ne se produit pas au moment de l'impression.
Un périphérique référencé en SYSTEM.INI,
WIN.INI ou dans le Registre n'est pas trouvé

• Le fichier WIN.INI contient des paramètres qui peuvent

être modifiés pour changer l'environnement de Windows
et les paramètres des logiciels selon les préférences de
l'utilisateur.
• Le fichier WIN.INI est un fichier d'initialisation logiciel pour
Windows. Il contient des informations sur les paramètres
par défaut de Windows, l'emplacement des fenêtres, les
paramètres de couleur d'écran, les ports disponibles, les
imprimantes, les polices et les applications. Le fichier
SYSTEM.INI contient des informations sur les paramètres
du matériel pour les pilotes que Windows utilise.
• Quand le message d'erreur « Un périphérique
référencé en SYSTEM.INI, WIN.INI ou dans le
Registre n'est pas trouvé » apparaît, cela
signifie généralement que ces fichiers
contiennent une entrée qui n'a pas de
correspondance dans le système.
• Pour réparer cette erreur, ouvrez les fichiers et
éditez-les pour supprimer les lignes qui font
référence au matériel ou aux logiciels.
Modes de démarrage de Windows
• Accédez aux modes de démarrage de Windows en appuyant sur la
touche F8 quand l'écran « démarrage de Windows » apparaît.
• Le menu offre plusieurs options de démarrage comme
– le mode pas à pas avec confirmation,
– Normal,
– Journal,
– Sans échec,
– modes DOS,
• Ces modes aideront à dépanner les problèmes de démarrage. En
mode Normal, le système démarre comme il le ferait
normalement avec tous les pilotes et les fichiers du Registre
appropriés. Le mode Journal démarre comme le mode Normal
mais il crée un journal d'erreur qui contient les étapes réalisées et
leurs résultats.
 Le Mode sans Echec
• Le mode sans échec est un outil de dépannage de Windows. Il fonctionne en
grande partie comme Windows 3.x avec des commutateurs en ligne de commande.
Il permet d'accéder à Windows en utilisant seulement les pilotes basiques.
• Ses caractéristiques sont:
– Les fichiers AUTOEXEC.BAT et CONFIG.SYS ne sont pas chargés.
– La portion principale du Registre n'est pas chargée.
– Dans WIN.INI, les lignes load= et run= ne sont pas chargées.
– Dans SYSTEM.INI, les sections [Boot] et [386Enh] ne sont pas chargées.
• Le démarrage de Windows en mode sans échec désactive les pilotes de
périphériques de Windows et l'adaptateur d'affichage VGA standard est utilisé.
• Si le problème ne se produit pas en mode sans échec, il peut y avoir conflit avec les
paramètres du matériel, les problèmes de configuration en mode réel, des
incompatibilités avec les anciens programmes ou pilotes Windows ou le registre est
endommagé.
• Durant le fonctionnement en mode sans échec de Windows, Il faudra vérifier dans
le gestionnaire de périphériques s'il y a des conflits matériels. S'il y a des conflits, il
peut être nécessaire de changer les paramètres IRQ et DMA. S'il n'y a aucun conflit,
le problème est probablement logiciel.
• Le mode sans échec est le meilleur outil de dépannage de
Windows, mais il ne précise pas exactement où le
problème se trouve. Il y a plusieurs opérations courantes à
effectuer en mode sans échec:
• Arrêtez l'accélération matérielle (Panneau de
Configuration > Système > Performance > Graphiques).
• Arrêter le cache (read-ahead) (Panneau de Configuration >
Système > Performance > Système de fichiers).
• Supprimer le pilote vidéo installé (Panneau de
Configuration > Système > Gestionnaire de périphériques).
• N'oubliez pas de redémarrer l'ordinateur en mode normal,
chaque fois que quelque chose est changé.
Résolution des problèmes en mode sans échec
• Si le problème est d'ordre logiciel, pensez à éditer le fichier WIN.INI. Seulement
deux lignes dans le fichier WIN.INI ne sont pas lues en mode sans échec. Ce
sont les lignes run= et load=. Mettez ces lignes en commentaire en
positionnant un point-virgule devant elles, puis redémarrez l'ordinateur en
mode normal. Si le problème est résolu, la cause vient d'un élément chargé par
l'une de ces deux lignes.

• Si le problème est d'ordre matériel, pensez à éditer le fichier SYSTEM.INI.

Examiner les sections [Boot] et [386 Enh] dans le fichier SYSTEM.INI. Ce sont les
deux seules sections qui ne sont pas chargées lors du démarrage en mode sans
échec. En général, toute ligne comportant une extension .exe est un
programme qui se charge. Commentez ces lignes en mettant un point-virgule
devant elles. Cherchez aussi les lignes qui ont accès aux fichiers avec extension
386. Ce sont d'anciens pilotes. Ils peuvent être nécessaires pour faire
fonctionner des cartes son, des modems, etc., mais la plupart des fabricants
proposent aujourd'hui des pilotes mis à jour.
 Mode invite de commande
• En fonction de la configuration du système, il
est également possible de démarrer le système
en mode DOS pour régler les problèmes.
• Le démarrage du système avec ce mode donne
la possibilité de dépanner le système
d'exploitation à partir de l'interface en ligne de
commande avec les outils et les éditeurs DOS.
• Choisissez cette option de démarrage si le
système ne démarre pas en mode sans échec.
 Les commutateurs du programme Win
• Les commutateurs donnent la possibilité de démarrer Windows à partir de la
ligne de commande. Voici quelques exemples d'utilisation de ces
commutateurs:
• Utilisez l'option WIN: /D pour dépanner et isoler un certain nombre de
problèmes avec le système d'exploitation. Faites-le en utilisant les paramètres
du commutateur /D pour démarrer Windows dans des configurations
différentes, afin de déterminer quelles parties de Windows sont en cause.
• Utilisez /D: F pour désactiver l'accès 32 bit au disque.
• Démarrez Windows en Mode sans échec ou en mode sans échec avec réseau
en utilisant /D: M.
• Interdisez à Windows d'utiliser l'espace d'adresse entre F000h et FFFFFh en
utilisant /D: S.
• Empêchez Windows de contrôler les transferts du disque en utilisant /D: V. Les
transferts seront alors traités par le BIOS.
• Les différents paramètres permettent le dépannage ciblé des différentes
composantes du système d‘exploitation.
 Fichiers journaux d'erreurs de Windows

• Quand on dépanne un système informatique, il peut être difficile de

déterminer exactement d'où vient l'erreur ou ce qui l'a provoquée. Bien que le
problème puisse être reconnu tout de suite et la solution être évidente, il est
important de connaître la cause de l'erreur.
• Réparer le problème sans corriger la cause ne l'empêchera pas de revenir.
Windows maintient les fichiers journaux d'erreurs des opérations effectuées
par le système qui montrent les événements survenus. Les noms de ces
fichiers sont représentatifs du type d'informations qu'ils archivent. La Figure
détaille la fonction et la localisation de chaque fichier journal et indique quand
chaque fichier est créé.
• BOOTLOG.TXT
• contient les informations collectées pendant que le système démarre. Le
fichier est crée pendant le processus d'installation de Windows. Il n'est pas
mis à jour automatiquement à chaque fois que le système démarre. Le fichier
peut être mis à jour en appuyant sur la touche F8 pendant le démarrage ou
bien en démarrant Windows avec le commutateur /B (Win/B).
• SETUPLOG.TXT
• Le fichier SETUPLOG.TXT est aussi crée pendant le processus d'installation et
contient les informations de configuration du système. Il peut être utilisé pour des
situations de récupération sécurisée et il est stocké sur le répertoire racine du
système. Les entrées dans ce fichier sont enregistrées dans l'ordre où elles sont
intervenues pendant le processus de démarrage. Ceci peut être très utile quand
on dépanne, car il montre exactement à quel moment l'erreur est intervenue.

• DETCRASH.LOG
• Si le système se bloque pendant la phase de détection matérielle du processus de
démarrage, le fichier DETCRASH.LOG sera crée. Ce fichier contient les
informations à propos des processus qui fonctionnaient lorsque le blocage est
intervenu. Ce fichier ne peut pas être lu directement car il est en format binaire.

• DETLOG.TXT
• Utilisez ce fichier pour lire les informations qui sont générées lorsque le fichier
DETCRASH.LOG est crée. Il dira quels composants ont été détectés par le système
et lesquels ne l'ont pas été. Ce fichier est essentiellement un rapport détaillé de
la phase de détection matérielle Plug-and-Play du système.
 Outils Système
• Observateur d'Evénement :
• Il est utilisé pour surveiller les événements du système, des applications et ceux concernant la
sécurité dans Windows . Les événements système comprennent les démarrages des services
Windows réalisés, que ce soit avec succès ou pas. Les événements d'applications stockent des
informations sur les applications du système et leurs performances. Les événements Sécurité
stockent des événements liés à la sécurité du système comme les connexions et les déconnexions,
l'accès aux fichiers et aux dossiers.

• L'Observateur d'Evénement crée aussi des catégories d'événements d'applications et de système.

Les événements d'informations indiquent qu'une application, un service ou un pilote a été chargé
correctement.

• Les événements d'Alerte, préviennent de ce qui pourrait être dangereux à l'avenir. Les
événements d'Erreurs indiquent qu'une application, un service ou un pilote n'a pas été chargé
correctement.

• Du fait de la limite de taille du journal de sécurité et parce qu'un grand nombre

d'enregistrements peut rendre difficile la localisation de l'évènement recherché, réfléchissez bien
à ce qui doit être surveillé. Trop d'enregistrements nécessiteront la lecture et l 'effacement
fréquent du journal de sécurité quand le message « Le journal d'événement est plein »
s'affichera. Quand cela arrive, ouvrez le journal d'événement et effacez certaines entrées.
 SCANREG.EXE
• Ce fichier est utilisé pour rechercher si la base
de registre est corrompue. Si le dépannage
indique une erreur sur une entrée du registre,
alors exécutez cet utilitaire.
• En cas de problème, essayez de réparer en
insérant le CD d'installation et choisir l'option
de réparation.
 DEFRAG.EXE et SCANDSKW.EXE
• Defrag.Exe : La performance du système peut être
dégradée par la fragmentation des fichiers sur le disque
dur.
• Au fur et à mesure que les fichiers sont ajoutés et
effacés, des fragments de fichiers sont éparpillés sur
tout le disque dur.
• Ceci réécrira tous les fichiers au début du lecteur,
facilitant la recherche d'informations.
• Scandisk: pour Windows (SCANDSKW.EXE) est un outil
de réparation et de vérification de l'intégrité du média
(qui inclut les disques durs et de disquettes) afin de
réparer les problèmes qui pourraient intervenir.
 CHKDSK.EXE
• L'utilitaire CHKDSK est un outil exploitable en ligne de
commande qui sert à récupérer des unités d'allocation
perdues sur un disque dur.
• Celles-ci se produisent lorsqu'une application se termine de
manière inopinée (blocage, coupure de courant ...).
• Au fil du temps, ces unités perdues peuvent s'accumuler et
occuper une place importante sur le disque dur.
• En ajoutant le commutateur /F à la commande CHKDSK.EXE
les unités perdues peuvent-être converties en fichier afin
d'en étudier les contenus et les effacer si nécessaire. Cet
utilitaire permet d'optimiser l'espace sur le disque en
réparant et effaçant les fichiers qui ont été corrompus.
 MSCONFIG.EXE
• Chargez les outils de configuration système à partir
de la ligne de commande en tapant
MSCONFIG.EXE. C'est un outil de dépannage
utilisé pour charger de manière interactive les
pilotes et les options logicielles.
• Avec cet utilitaire, il est possible de visualiser
systématiquement les lignes des fichiers
CONFIG.SYS et AUTOEXEC.BAT et de décider de
leur chargement. Les items peuvent être activés
ou désactivés jusqu'à ce que les problèmes soient
identifiés.
 les éditeurs système Windows
• Les systèmes d'exploitations Windows contiennent des
éditeurs importants. Ces éditeurs permettent aux
paramètres de Windows d'être changés et adaptés selon les
désirs de l'administrateur. Un administrateur système peut
utiliser SYSEDIT.EXE et POLEDIT.EXE pour éditer les
paramètres de configuration pour l'interface de l'utilisateur.
• SYSEDIT.EXE
• Taper « sysedit.exe » dans la boîte de dialogue Exécuter du
menu Démarrer, ouvrira l'outil d'éditeur du système.
L'utilitaire sysedit est utilisé pour modifier les fichiers
textes, tels que les fichiers .INI ou les fichiers CONFIG.SYS et
AUTOEXEC.BAT. Les commandes sysedit sont similaires aux
autres éditeurs textes Windows.
 POLEDIT.EXE
• Utiliser l'éditeur de règles (POLEDIT.EXE) pour paramétrer différentes restrictions
concernant la sécurité pour des utilisateurs différents. Utilisez le pour appliquer
une règle à un groupe entier. Egalement pour configurer le bureau des
utilisateurs itinérants afin que les ordinateurs qu'ils utilisent aient la même
apparence ou pour protéger un ordinateur s'il est débranché du réseau et donc
d'une sécurisation centralisée.

• L'éditeur de règles Windows, est un outil puissant qui est utilisé pour créer et
éditer des valeurs de registre locales pour standardiser les paramètres du
bureau, empêcher les utilisateurs de modifier les paramètres relatifs à
l'environnement ou au matériel et pour contrôler ou restreindre les actions des
utilisateurs.

• Il empêche aussi les problèmes de sécurité tels que l'accès non autorisé aux
fichiers, la perte de données résultant de changements logiciels accidentels, ou
l'impossibilité pour les utilisateurs d'accéder à leur propre ordinateur.
 Group Policy Editor
(GPEDIT.MSC sous Windows 2000)
• Il fournit un moyen pour affiner et centraliser la gestion du bureau de l'utilisateur final. Les
règles de groupe peuvent être utilisées pour contrôler les programmes qui sont accessibles aux
utilisateurs, ceux qui apparaissent sur le bureau d'un utilisateur et les options du menu
Démarrer.

• Les règles de groupe sont un ensemble de paramètres de configuration qu'un administrateur

système peut appliquer sur un ou plusieurs objets dans une base de données Active Directory.
Une règle de groupe est utilisée pour contrôler l'environnement de travail des utilisateurs d'un
domaine ou d'une Unité d'Organisation spécifique. Elles peuvent être appliquées au niveau du
site, en utilisant le composant enfichable « Sites et Services Active Directory ».

• Une règle de groupe comportent des paramètres qui contrôlent la manière dont un objet et les
objets héritant se comportent. Les règles de groupe permettent à un administrateur de règles
de groupe de fournir aux utilisateurs un bureau complètement fonctionnel. Cet environnement
peut comprendre un menu Démarrer personnalisé, des applications automatiquement
paramétrées, et des accès limités aux dossiers et fichiers ainsi qu'aux paramètres de Microsoft
Windows 2000. Les règles de groupe peuvent aussi déterminer les droits qui sont accordés aux
comptes et aux groupes d'utilisateurs
 Les Fichiers du registre
• Les fichiers du registre contiennent toutes les informations de configuration du
système. Ceci inclus la configuration du matériel local, l'environnement réseau,
les associations de fichiers et les configurations des utilisateurs. USER.DAT et
SYSTEM.DAT sont les fichiers qui représentent le registre en entier.
• USER.DAT – Le fichier USER.DAT contient toutes les informations spécifiques à
l'utilisateur. Ce fichier est utilisé pour contenir les profils utilisateurs, tels que la
vitesse de la souris, le papier peint ou la palette de couleur.
• SYSTEM.DAT – Ce fichier contient les profils matériels, les profils spécifiques à
l'ordinateur et les informations de réglages. Par exemple, quand un nouvel
élément est installé, tel qu'une carte vidéo, le fichier SYSTEM.DAT est mis à jour.
• USER.DA00 (Win95) – Quand Windows réussi à démarrer, le fichier USER.DAO
est crée. Ce fichier est une sauvegarde du fichier USER.DAT. Si le fichier USER.DAT
devient corrompu ou est effacé d'une manière ou d'une autre, renommez le
fichier USER.DAO en USER.DAT et le Registre peut être restauré
• SYSTEM.DA0 (Win95) – Comme le fichier USER.DAO, le fichier
SYSTEM.DAO est créé quand Windows démarre avec succès. Ce
fichier est la sauvegarde du fichier USER.DAT. Si le fichier
SYSTEM.DAT devient corrompu ou bien est effacé pour une raison ou
pour une autre, renommez le fichier SYSTEM.DAO en SYSTEM.DAT et
le Registre peut être restauré.
• SYSTEM.INI – Le fichier SYSTEM.INI contient des informations sur le
matériel pour les pilotes que Windows utilise. Quand le système
d'exploitation a besoin d'informations de références à propos du
matériel, il utilise le fichier SYSTEM.INI.
• WIN.INI – Le fichier WIN.INI contient les paramètres qui peuvent
être modifiés pour changer l'environnement ou les préférences
logicielles de l'utilisateur. Le fichier WIN.INI est un fichier
d'initialisation logicielle de Windows. Il contient des informations à
propos des paramètres par défaut de Windows, du placement des
fenêtres, du réglage des couleurs pour l'écran, des ports disponibles,
des imprimantes, polices de caractères et applications logicielles.
 Le Registre
• Le Registre est une base de données hiérarchique utilisée pour gérer les
informations nécessaires au système d’exploitation Windows. Les anciennes
versions de Windows stockaient les données de configuration du système et
de l'utilisateur dans des fichiers INI, qui étaient habituellement éparpillées à
travers de multiples répertoires et pouvaient être facilement modifiés par les
programmes ou l'utilisateur final. Le Registre prend tous ces fichiers et les
stocke dans un emplacement plus sûr.

• Le Registre est composé des fichiers SYSTEM.DAT et USER.DAT. Le fichier

SYSTEM.DAT contient des informations sur le matériel du système. Le fichier
USER.DAT contient des informations spécifiques à l'utilisateur. Windows 98
peut encore utiliser les fichiers SYSTEM.INI et WIN.INI pour exécuter des
applications conçues pour Windows 3.x. Plus récemment, depuis les dernières
versions de Windows 98, le Registre est composé de trois fichiers:
SYSTEM.DAT, USER.DAT et POLICY.POL. La fonction des fichiers SYSTEM.DAT et
USER.DAT reste la même. Le Registre est expliqué de manière plus
approfondie dans un chapitre ultérieur.
 Structure du registre
• Se familiariser avec la structure de l'arborescence du registre vous aidera à dépanner et
assurer la maintenance de l'ordinateur. Il y a une clé pour chaque processus système comme
l'illustre la Figure . Les cinq sous-clés suivantes sont affichées dans la fenêtre de l'éditeur de
registre.
• HKEY_USERS – contient les paramètres système par défaut qui sont utilisés pour contrôler les
profils des utilisateurs individuels et les environnements comme le bureau, l'environnement
Windows et les paramètres logiciels.
• HKEY_CURRENT_CONFIG – Contient les données sur le profil matériel qui est sélectionné
pendant le processus de démarrage. Cette information est utilisée pour configurer les
paramètres des pilotes à charger et pour la résolution d'affichage à utiliser.
• HKEY_CLASSES_ROOT – Cette sous-clé contient les données de configuration de tous les
logiciels installés sur l'ordinateur.
• HKEY_CURRENT_USER – Contient les données de l'utilisateur en cours et récupère une copie
de chaque compte utilisateur qui ouvre une session sur l'ordinateur et la stocke dans le
registre.
• HKEY_LOCAL_MACHINE – Contient toutes les données de configuration pour l'ordinateur
local, incluant le matériel et les données du système d'exploitation, telles que le type de bus,
la mémoire du système, les pilotes et les données de contrôle du démarrage. Les applications,
les pilotes et le système d'exploitation utilisent ces données pour configurer l'ordinateur. Les
données dans cette sous-clé restent constantes, indépendamment de l'utilisateur.
 Utilité du Registre
• L’utilité du Registre est d’avoir une base de données des paramètres de configuration dans
Windows 95/98/NT/2000. Le principal composant du Registre est le matériel installé sur
l’ordinateur. Cela comprend le CPU, le type de bus, le périphérique de pointage ou la
souris et le clavier. Il comprend également les pilotes de périphériques, les applications
installées et les paramètres de la carte réseau. Le Registre contient une grande quantité
de données et est très important pour la manière dont le système fonctionne.
• La structure du Registre est conçue pour fournir une série sécurisée d’enregistrements sur
les composants qui contrôlent le système d’exploitation. Ces composants lisent, mettent à
jour et modifient les données stockées dans le Registre. Les six principaux composants qui
permettent d’accéder au registre et de stocker les données sont les suivants:
• Les pilotes de périphériques – Le Registre établit les paramètres de configuration des
pilotes de périphériques du système. Les informations sont écrites sur le Registre quand
les pilotes de périphériques sont mis à jour ou référencés.
• Les programmes d’installation – Quand de nouvelles applications ou un nouveau matériel
sont installés dans l’ordinateur, un programme d’installation est activé et ajoute de
nouvelles données de configuration dans le registre. Les programmes d’installation
essaieront également de scanner le Registre pour vérifier si les composants ont été
installés.
• Les profils d’utilisateur – Windows NT, 2000 et XP créent des profils
d’utilisateurs qui gardent les paramètres spécifiques à tous les utilisateurs
qui se connectent à l’ordinateur. Ces paramètres sont d’abord chargés dans
le Registre puis le profil de l’utilisateur est mis à jour. Le nom du fichier qui
contient les informations sur le profil de l’utilisateur est NTUSER.DAT.
• Le noyau de Windows NT – Le registre joue un rôle important pendant la
procédure d’amorçage. Le noyau de Windows NT (fichier NTOSKRNL.EXE)
charge les bons pilotes de périphériques dans l’ordre approprié.
• NTDETECT.COM – Le fichier NTDETECT.COM et son rôle dans la procédure
d’amorçage ont été expliqués dans un chapitre précédent de ce module.
Seuls les systèmes basés sur Intel utilisent ce fichier pour détecter le
matériel qui est installé dans un système et stocker les données qui sont
collectées durant ce processus.
• Les profils matériels – Windows NT, Windows 2000, et Windows XP offrent
la possibilité d’avoir deux profils ou plus dans lequel l’administrateur a
indiqué quelles parties du matériel doivent être utilisées ou pas. Le registre
stocke ces profils de configuration matérielle.
 Editer le registre
• Il n'est pas de la compétence des utilisateurs d'éditer le registre mais un
technicien informatique doit être capable de le consulter, le modifier, le
sauvegarder et le restaurer à des fins de dépannage. Le contenu du
registre peut être édité grâce à l'éditeur de registre. Accédez à l'éditeur de
registre en tapant REGEDIT (W98) ou REGEDT32 (W2000 /XP) à la fenêtre
de commande Exécuter du menu Démarrer. Quand cette commande est
tapée, une interface apparaîtra avec l'affichage des sous-clés, permettant
la recherche de toutes les valeurs du registre. Ceci permet le changement
manuel de n'importe quelle valeur du registre.

• REGEDIT.EXE et REGEDT32.EXE
• REGEDIT.EXE, a été conçu pour fonctionner avec Windows9X, mais
fonctionnera aussi avec Windows 2000. Il est recommandé d'utiliser
REGEDT32.EXE avec Windows 2000 et REGEDIT.EXE avec Windows 9x.
REGEDT32 est automatiquement installé dans le dossier
systemroot\System32.
Outils tierce partie d'Edition du registre
• Naviguer et éditer le registre de Windows, peut être une tâche
difficile et confuse, même pour les techniciens les plus
expérimentés. Endommager le système d'exploitation est
possible jusqu'à sa perte totale si une valeur est modifiiée ou
effacée par erreur.
• Pour effectuer l'édition d'un registre de manière plus facile et
plus sûre, utilisez les Outils d'Edition du registre d'autres
éditeurs.
• Quelques exemples populaires sont « Norton WINDOCTOR »,
« McAfee assistant de registre » et « PC Doctor On Call ». Ces
outils fournissent une interface qui est plus facile à utiliser que
celle des éditeurs de registre standards de Windows.
 Nettoyer le registre
• Il est important pour maintenir un ordinateur en bon
fonctionnement de nettoyer de temps en temps le registre.
Fréquement des applications sont installées et d'autres
désinstallées dans le système, parfois des valeurs restent
inscrites dans le registre. Elles restent même si l'assistant «
ajouter/enlever programmes » est utilisé. Si le registre devient
trop encombré par des fichiers anciens et des entrées de
registre d'anciennes applications, cela peut provoquer des
problèmes et dégrader les performances du système.
• Outils tierce partie de Nettoyage du registre
• Ces outils sont recommandés pour nettoyer le registre. Les plus
populaires sont Norton WINDOCTOR et Microsoft RegCleaner.