Il arrive qu'un système ne parvient pas à sauvegarder un vidage sur incident. Il existe différentes raisons de cet échec. Un système ne sauvegarde pas un vidage, si le fichier d'échange se trouvant dans le volume d'initialisation est trop petit, ou si le volume dans lequel on veut sauvegarder le
Les raisons de l’échec du vidage sur incident
fichier de vidage n’a pas suffisamment
d’espace libre. Dans ce dernier cas, on trouve un enregistrement de SaveDump dans
le Journal du système indiquant qu’un vidage n’a pas été sauvegardé.
Il existe d’autres raisons, plus obscures, pour lesquelles un système ne peut
pas sauvegarder un vidage. Par exemple, le mauvais comportement d’un pilote a
pu altérer les structures ou le code impliqué dans la sauvegarde du vidage. Dans
ce cas, soit le code ne réussit pas à s’exécuter d’une façon générale, soit les
totaux de contrôle des composants du programme de gestion du disque identifient
des changements et le noyau évite une altération possible du disque en n’enregistrant
pas le vidage. De plus, les programmes de gestion de disque incomplets – ce qui
n’est pas rare sur les systèmes Windows NT 4.0 – ne mettent pas en oeuvre les sous-programmes
spéciaux d’E/S requis par le code du vidage. (Pour en savoir plus, voir l’encadré
» A lire sur le même sujet « ). Tous les pilotes dotés de la signature numérique
de Microsoft supportent le vidage sur incident. Le problème ne risque donc pas
de se poser pour les systèmes Windows 2000 n’ayant que des pilotes dûment signés.
Pour tester la capacité d’un système à générer un vidage sur incident, téléchargez
le programme BSOD à l’adresse http://www.sysinternals.com/bluesavehtm et exécutez-le,
après avoir laissé le système inactif pendant un minimum d’une minute. BSOD attend
que vous confirmiez que vous voulez planter le système, puis installe un pilote
de périphérique qui alloue de la mémoire de noyau, la libère, et désigne la mémoire
libérée à un niveau d’IRQ (interrupt request level) élevé. Désigner la mémoire
libérée et désigner la mémoire à un niveau d’IRQ élevé sont des opérations illégales
: avec BSOD, l’incident est donc pratiquement garanti.
Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Juin 2025
- L’IA agentique ouvre la voie à davantage d’alliances stratégiques et d’intégrations technologiques
- Oneytrust, la fintech française référente de la lutte contre la fraude bancaire & e-commerce fête ses 25 ans !
- Prendre en compte le développement durable est un facteur de réussite
- L’IA et le machine learning au service d’une cybersécurité préventive
