feigned

Détecter les pilotes défectueux avec le Vérificateur de pilotes de Windows

Le Crabe

D’après les rapports d’erreurs qui ont été envoyés à Microsoft jusqu’en avril 2014, environ trois quarts des écrans bleus sont causés par des pilotes défectueux (cf. : Crash Dump Analysis).

Afin de détecter ces pilotes défectueux, le Vérificateur de pilotes (Driver Verifier) a été développé. Inclus dans chaque version de Windows, c’est un outil qui s’exécute en temps réel et qui surveille le comportement des pilotes (les pilotes en mode noyau et les pilotes graphiques) pour détecter des appels de fonctions illégaux ou des actions susceptibles de corrompre le système.

S’il voit des erreurs lors de l’exécution du code d’un pilote, le Vérificateur de pilotes crée de manière proactive une exception (un écran bleu s’affiche). Dès lors, il est possible d’analyser le fichier d’image mémoire généré par l’écran bleu et découvrir le(s) pilote(s) responsable(s) des erreurs d’écran bleu sur votre ordinateur.

Si vous suspectez un pilote d’être à l’origine d’écrans bleus à répétition sur votre PC, vous pouvez utiliser le Vérificateur de pilotes afin d’en avoir le cœur net !

Voyons-voir comme l’utiliser 🙂

Le Vérificateur de pilotes peut soumettre les pilotes Windows à une variété de contraintes et de tests pour trouver un comportement inapproprié. Il est possible d’exécuter Vérificateur de pilotes sur plusieurs pilotes en même temps ou sur un pilote à la fois.

! Attention : il est recommandé de ne pas utiliser le Vérificateur de pilotes plus de 48 heures à la fois. Il faudra donc que vous désactiviez le Vérificateur de pilotes 48 heures après l’avoir démarré. Aussi, créez toujours un point de restauration avant d’activer le Vérificateur de pilotes.

Détecter les pilotes défectueux avec le Vérificateur de pilotes de Windows

Étape 1 : activer le Vérificateur de pilotes

  1. Créez un point de restauration.
  2. Démarrez le Gestionnaire de vérificateur de pilotes en entrant verifier dans la commande Exécuter.
  3. Dans le Gestionnaire de vérificateur de pilotes, sélectionnez Créer des paramètres personnalisés (pour les développeurs) puis faites Suivant.
  4. Cochez les cases suivantes :
    1. Pool spécial
    2. Vérification IRQL forcée
    3. Suivi de pool
    4. Détection de blocage
    5. Vérifications de sécurité (Windows 7, 8.1 et 10)Vérifications diverses
    6. Test aléatoire des retards d’alim. de l’infrastructure (Windows 8.1 et 10)
    7. Vérification de la conformité DDI (Windows 8.1 et 10)

  5. Cliquez sur Suivant puis sélectionnez Choisir des noms de pilotes dans une liste.
  6. Cliquez sur l’en-tête de la colonne Fournisseur pour trier les pilotes par fournisseur puis cochez les cases en face des pilotes qui ne sont PAS distribués par Microsoft Corporation. Tous les pilotes sélectionnés seront vérifiés par le Vérificateur de pilotes.
  7. Cliquez sur Terminer puis redémarrez votre ordinateur.

Après le redémarrage de l’ordinateur, le Vérificateur de pilotes est lancé et analyse le comportement des pilotes que nous avons sélectionnés. Si des erreurs lors de l’exécution du code d’un pilote sont détectées, cela provoquera immédiatement un écran bleu. Parfois, un écran bleu peut s’afficher avant même que vous ayez pu vous connecter à votre session Windows. Cela se produit lorsque le Vérificateur de pilotes détecte une violation d’un pilote lors du démarrage.

Qu’est-ce que je dois faire dans ce cas ?

Dès qu’un écran bleu s’affiche avec le code d’arrêt DRIVER_VERIFIER_DETECTED_VIOLATION, il faut de suite que vous désactiviez le Vérification de pilotes. Ainsi, nous pourrons de nouveau utiliser Windows normalement et analyser le fichier d’image mémoire généré par l’écran bleu afin de trouver le pilote défectueux.

Écran bleu avec le code d’arrêt : DRIVER_VERIFIER_DETECTED_VIOLATION

N’oubliez pas : si après 48 heures vous n’avez toujours aucun écran bleu, il est recommandé de désactiver le Vérification de pilotes.

Étape 2 : désactiver le Vérificateur de pilotes

via la Restauration du système

i Info : cette méthode fonctionne uniquement si vous avez créé un point de restauration avant d’activer le Vérificateur de pilotes.
  1. Ouvrez une invite de commandes (si vous n’arrivez pas à accéder à Windows, ouvrez-en une depuis les Options de démarrage avancées).
  2. Entrez la commande rstrui.
  3. Suivez les instructions de ce tutoriel :
    Restaurer son PC à partir d’un point de restauration sur Windows
  4. Redémarrez votre PC.

via l’invite de commandes

  1. Accédez aux Options de démarrage avancées.
  2. Cliquez sur Dépannage > Options avancées > Invite de commandes.
  3. Entrez la commande verifier /reset.
  4. Redémarrez votre PC.

Une fois le Vérification de pilotes désactivé, nous allons pouvoir analyser le fichier d’image mémoire généré par ce dernier tout à l’heure !

Étape 3 : analyser le fichier d’image mémoire

L’utilitaire de contrôle d’image mémoire (Dumpchk.exe) est un utilitaire de ligne de commande proposé par Microsoft pour vérifier et lire les fichiers d’image mémoire.

Bien qu’efficace, cet outil n’est pas très ergonomique.

C’est pourquoi nous allons utiliser le programme BlueScreenView : il scanne tous les fichiers d’image mémoire créés sur votre ordinateur suite à un crash de Windows, et affiche clairement les informations qu’ils contiennent.

  1. Téléchargez BlueScreenView.
  2. Après l’avoir téléchargé, installez puis exécutez le programme BlueScreenView.
  3. Dans la capture ci-dessous, nous voyons deux fichiers d’image mémoire faisant référence aux deux derniers écrans bleus que l’ordinateur a rencontrés. Le dernier écran bleu est celui généré par le Vérificateur de pilotes, avec le code d’arrêt DRIVER_VERIFIER_DETECTED_VIOLATION.
  4. En cliquant sur le fichier d’image mémoire de ce dernier, nous trouvons enfin le pilote défectueux : IntcDMic.sys, le pilote de la technologie Intel Smart Sound (Intel SST) !

Bravo Sherlock !

Euh… merci ! Et maintenant ?

Maintenant, il faut réparer ce pilote défectueux !

Pour ce faire, je vous conseille de suivre les instructions suivantes : solutions aux problèmes d’écran bleu, spécifiques à un pilote fautif.

Vous en aurez bientôt fini avec les erreurs d’écran bleu 😉

Liens utiles

419 utilisateurs actifs
Chargement en cours