> Tech > Les raisons de l’échec du vidage sur incident

Les raisons de l’échec du vidage sur incident

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Il arrive qu'un système ne parvient pas à  sauvegarder un vidage sur incident. Il existe différentes raisons de cet échec. Un système ne sauvegarde pas un vidage, si le fichier d'échange se trouvant dans le volume d'initialisation est trop petit, ou si le volume dans lequel on veut sauvegarder le

fichier de vidage n’a pas suffisamment
d’espace libre. Dans ce dernier cas, on trouve un enregistrement de SaveDump dans
le Journal du système indiquant qu’un vidage n’a pas été sauvegardé.



Il existe d’autres raisons, plus obscures, pour lesquelles un système ne peut
pas sauvegarder un vidage. Par exemple, le mauvais comportement d’un pilote a
pu altérer les structures ou le code impliqué dans la sauvegarde du vidage. Dans
ce cas, soit le code ne réussit pas à  s’exécuter d’une façon générale, soit les
totaux de contrôle des composants du programme de gestion du disque identifient
des changements et le noyau évite une altération possible du disque en n’enregistrant
pas le vidage. De plus, les programmes de gestion de disque incomplets – ce qui
n’est pas rare sur les systèmes Windows NT 4.0 – ne mettent pas en oeuvre les sous-programmes
spéciaux d’E/S requis par le code du vidage. (Pour en savoir plus, voir l’encadré
 » A lire sur le même sujet « ). Tous les pilotes dotés de la signature numérique
de Microsoft supportent le vidage sur incident. Le problème ne risque donc pas
de se poser pour les systèmes Windows 2000 n’ayant que des pilotes dûment signés.



Pour tester la capacité d’un système à  générer un vidage sur incident, téléchargez
le programme BSOD à  l’adresse http://www.sysinternals.com/bluesavehtm et exécutez-le,
après avoir laissé le système inactif pendant un minimum d’une minute. BSOD attend
que vous confirmiez que vous voulez planter le système, puis installe un pilote
de périphérique qui alloue de la mémoire de noyau, la libère, et désigne la mémoire
libérée à  un niveau d’IRQ (interrupt request level) élevé. Désigner la mémoire
libérée et désigner la mémoire à  un niveau d’IRQ élevé sont des opérations illégales
: avec BSOD, l’incident est donc pratiquement garanti.


Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010