novembre
2009
Un article de Michaël
Il arrive parfois où le démarrage de la machine est très lent et ceci pour une raison plus ou moins obscure. Le premier réflexe est d’aller dans l’observateur d’événements pour contrôler ce qu’il s’est passé. Seulement voilà, il y a des cas où cet observateur ne nous apprend pas grand chose…
Le blog « Ask the Directory Services Team » a publié des billets pour aider à savoir ce qu’il se passe pendant le démarrage de la machine :
J’ai été confronté à un problème ces derniers jours. Nous sommes en train de changer d’antivirus dans mon entreprise et certains postes du pool de test devenaient très instables, mettaient 4 minutes à démarrer, ne s’éteignaient plus… bref une situation qu’il fallait résoudre au plus vite ! Nous avons bien entendu contacté le support de la société d’antivirus mais ils n’ont pas réussi à trouver la source du problème avec les informations en leur possession (version de l’OS, updates). Aucune log n’a pu nous aider et les techniques présentées précédemment non plus. Il nous fallait donc un outil puissant capable de nous dire exactement ce qu’il se passe pendant le démarrage de la machine. J’ai donc cherché comment lancer Process Monitor (ou équivalent) lors du démarrage…
C’est alors que j’ai découvert une option de Process Monitor qui permet de logguer le boot. Munissez-vous de la dernière version de Process Monitor et allez dans « Options, Enable Boot Logging » et redémarrez la machine. Pour être sûr de ne pas avoir de soucis, j’ai placé l’exécutable sur le disque local et non sur le réseau. Une fois que vous êtes connecté à votre session, relancez Process Monitor : ce dernier va vous dire qu’un enregistrement de boot est présent et vous demander si vous voulez l’analyser. That’s it !
Maintenant que vous avez l’intégralité de votre boot, vous allez pouvoir savoir ce qu’il se passe exactement. Je vous conseille de noter les heures/minutes/secondes des différents événements du boot pour essayer de vous repérer dans la log de Process Monitor qui est très très détaillée !
Bon courage pour vos séances de debug 
Pour l’histoire, notre problème a été résolu grâce à l’analyse de la log de Process Monitor. Il s’agissait en fait de HP Protect Tools qui entrait en conflit avec notre antivirus. Nous avons supprimé HP Protect Tools et la situation est redevenue normale. Il semblerait que la suite Protect Tools entre en conflit avec d’autres antivirus que le nôtre d’après ce que j’ai pu voir sur Internet après la découverte de ce problème.