Introduite avec Windows 2000, la notion d'Analyse des Incidents en Ligne s'effectue maintenant de façon automatique. Cette fonctionnalité permet, lorsque vous rencontrez des écrans bleus ou autres erreurs STOP, de faire parvenir directement au support Microsoft un certains nombre d'informations qui, après analyse, permettront de donner les possibles raisons des
L’Analyse des Incidents en Ligne
erreurs rencontrées et les actions correctives associées. La mise à jour des rapports est ensuite consultable sur le site http://oca.microsoft.com (OCA pour « Online Crash Analysis »), si et seulement si vous avez acquis au préalable un compte .NET Passport.
Pour mettre en place cet outil, faire un clic droit sur Mon Poste de Travail, puis Propriétés, puis cliquer sur l’onglet Avancé, un bouton permettant d’accéder au paramétrage de l’outil vous sera alors proposé. Le paramétrage consiste essentiellement à préciser si vous désirez que l’analyse concerne uniquement les erreurs du système d’exploitation, uniquement les erreurs applicatives, ou les deux. Des stratégies de groupes prédéfinies permettent également ce paramétrage. Après qu’une erreur critique soit survenue, et qu’il vous est proposé d’en avertir le support Microsoft au moyen de l’outil Analyse des Incidents en Ligne, les informations suivantes sont entre autres envoyées (via un encryptage SSL) : version du système d’exploitation, liste des correctifs installés, taille de la mémoire vive, nombre de processeurs, descriptif de tous les pilotes présents dans C:\windows\system32\drivers, un mini dump… Le mini dump (fichier de 64kb, créé dans le répertoire C:\windows\minidump) comprend notamment le code d’erreur STOP rencontré, les pilotes chargés en mémoire lors de l’erreur, et les informations sur le processus qui a provoqué l’erreur. C’est donc une version simplifiée du classique memory.dmp.
L’outil d’Analyse des Incidents en Ligne se prévaut de pouvoir analyser les erreurs critiques, mais quiconque s’étant déjà intéressé à ce type d’analyse au moyen d’outils tel que WINDBG sait bien que cela n’est pas une mince affaire et que bien souvent les évidences n’existent pas et nécessitent des analyses poussées. Vous trouvez par exemple bien souvent des processus d’antivirus à l’origine d’erreurs critiques, et voyez donc clairement dans votre message STOP votre pilote d’antivirus comme étant à l’origine du problème, mais il faut ensuite effectuer la recherche de l’application rentrée en conflit avec l’antivirus.
On peut donc rester sceptique sur l’analyse de simples mini dumps, mais cela devrait suffire pour des cas qui sont génériques et déjà référencés dans les bases de connaissance. Par ailleurs, des considérations de sécurité devront être prises en compte si vous décidez de mettre en place cet outil. Mis à part le fait d’envoyer des informations à Microsoft, ce qui a déjà généré de nombreux débats par le passé malgré sa politique affichée de respect des informations personnelles, vous devrez autoriser la mise en place de cookies sur votre poste et vous assurer que le niveau des propriétés de sécurité de votre navigateur Internet n’est pas paramétré à « Haut ».
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
