Certaines stations de travail ne répondent plus suite à un lock ou à une inactivité de la part de l'utilisateur

Le
Julien Benichou
Bonjour,

Contexte : Un serveur Windows 2003 (64bits) qui fait office de Contrôleur de
domaine pour un parc de 30 postes. Toutes les stations de travail sont sous
Windows XP (32 bits). Les postes sont clônés grâce à une solution Open
Source (PartImage). Tous les postes sont des Dell Vostro 220 quasi
identiques.

Solution antivirus : Kaspersky Business Space Security

Les postes sont tous en SP3 et sont alimentés par un serveur WSUS et donc
tous au même niveau de mises à jour. Seules les mises à jour critiques et de
sécurité sont automatiquement déployées.

Le problème suivant se produit sur certains postes alors qur d'autres
fonctionnent correctement :

Lorsque l'utilisateur s'absente ou verrouille son poste, à son retour le
poste est dans un état "bloqué". L'utilisateur peut voir son bureau avec ses
applications mais ne peut pas agir dessus.
Seule la souris bouge à l'écran mais l'utilisateur ne peut pas agir en
cliquant par exemple.

De ce fait et vu que ces postes sont distants de mon lieu de travail, les
utilisateurs n'ont d'autres choix que de procéder à un redémarrage forcé.

J'ai cherché du côté de la mise en veille, des journal d'événements, des
dumps mais rien à faire vu que les postes ne "crash" pas il m'est impossible
d'avoir un quelqconque début de piste pour corriger ce problème.
Je recherche actuellement du côté des drivers (iastor.sys et autres du
genre) mais sans conviction.

Je n'attends pas de solution miracle suite à ce post, j'attends simplement :
- soit quelqu'un qui a rencontré le même problème
- soit une personne qui en lisant ce post pourrait m'indiquer d'autres tests
à effectuer
- Ou tout autre bonne idée pour avancer sur le sujet.

Merci d'avance de votre attention et peut être de vos conseils.

Julien
Administrateur système Microsoft
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
O.B. [MVP]
Le #21313221
Bonjour,

"Julien Benichou" groupe de discussion : #
Bonjour,

Contexte : Un serveur Windows 2003 (64bits) qui fait office de Contrôleur
de domaine pour un parc de 30 postes. Toutes les stations de travail sont
sous Windows XP (32 bits). Les postes sont clônés grâce à une solution
Open Source (PartImage). Tous les postes sont des Dell Vostro 220 quasi
identiques.

Solution antivirus : Kaspersky Business Space Security

Les postes sont tous en SP3 et sont alimentés par un serveur WSUS et donc
tous au même niveau de mises à jour. Seules les mises à jour critiques et
de sécurité sont automatiquement déployées.

Le problème suivant se produit sur certains postes alors qur d'autres
fonctionnent correctement :

Lorsque l'utilisateur s'absente ou verrouille son poste, à son retour le
poste est dans un état "bloqué". L'utilisateur peut voir son bureau avec
ses applications mais ne peut pas agir dessus.
Seule la souris bouge à l'écran mais l'utilisateur ne peut pas agir en
cliquant par exemple.

De ce fait et vu que ces postes sont distants de mon lieu de travail, les
utilisateurs n'ont d'autres choix que de procéder à un redémarrage forcé.

J'ai cherché du côté de la mise en veille, des journal d'événements, des
dumps mais rien à faire vu que les postes ne "crash" pas il m'est
impossible d'avoir un quelqconque début de piste pour corriger ce
problème.
Je recherche actuellement du côté des drivers (iastor.sys et autres du
genre) mais sans conviction.

Je n'attends pas de solution miracle suite à ce post, j'attends simplement
:
- soit quelqu'un qui a rencontré le même problème
- soit une personne qui en lisant ce post pourrait m'indiquer d'autres
tests à effectuer
- Ou tout autre bonne idée pour avancer sur le sujet.

Merci d'avance de votre attention et peut être de vos conseils.

Julien
Administrateur système Microsoft



En dehors des pilotes qui peuvent êtres en causes, Regarde s'il n'y aurait
pas soit un soft particulier, un service ou un résident sur les postes qui
bloques qui ne seraient pas sur les autres.
Au niveau veille, si elles sont activé dans la gestion d'alimentation
désactive toutes les veilles (disque durs, moniteur, mise en veille ...) et
aussi la mise en veille prolongé. ça n'empêchera pas de fonctionner la
veille écran demandant le mot de passe.
Si tout ça est déjà désactivé regarde aussi qu'elle mise en veille d'écran
est installée (pourrait êtres "exotique"), éventuellement change là pour une
"Windows" d'origine ou une autre de Windows.

Après voir coté matos car il peut y avoir des différences même si c'est les
même PC . ça pourrait par exemple ne pas être les mêmes disques dur ou
autres. d'autant plus s'ils n'ont pas été acheté en même temps... s'il y a
une différence sur ceux qui plante ça t'aidera a chercher une solution.

Si les PC ont déjà quelques années, regarde aussi coté poussière, surtout au
niveau du radiateur de CPU... normalement si c'est une surchauffe on pense
que ça devrait aussi le faire en travaillant, mais pour peux qu'un soft se
lance au bout d'un certain temps d'inactivité (antivirus, indexation ....)
le PC pourrait alors chauffer plus qu'en travail "normal" et planter.

Sur des PC de plus de 3 ans (généralement 4, 5 ans ou plus ) faire un
contrôle de surface des disques dur pour voir s'il n'y aurait pas des
secteurs défectueux.
Passé 4 ans j'ai souvent des problèmes sur certaines séries de disques dur.
J'ai eu ça sur des Seagate barracuda 80 Go par exemple... mais ça dépend
souvent du surfaçage à la fabrication donc ça peut ne toucher qu'une série
particulière sur n'importe quelle marque.

après même protégé par un antivirus et un pare-feu/proxy etc., il reste
aussi la piste des virus (caché par un rootkit par exemple) un petit coup de
Gmer ou autre antirootkit efficace et un coup de malwarebyte ne feront de
toutes manières pas de mal. Depuis décembre y'a pas mal de rootkit qui
sévices. Si un rootkit est passé derrière l'antivirus celui-ci ne le
détectera généralement plus après et passer totalement inaperçu plusieurs
mois...
Voir aussi un coup d'anti-spyware (genre Spybot S&D), certain spyware
peuvent rendre des fonctions systèmes instables.

--

Olivier B.
MVP Windows Desktop Expérience
"le savoir est fait pour être partagé"
http://www.benquet.com

merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)
Julien Benichou
Le #21313861
Tout d'abord merci pour votre réponse.

Votre diagnostic et votre démarche me permette dès à présent de faire des
tests et d'avancer. Je fais un test à la fois pour isoler le problème car
comme expliqué le problème se produit sur plusieurs postes.

Je reste sur un profond mystère car les journaux d'évènements ne signalents
rien d'anormal et que du fait que le poste ne "crash" pas je n'ai pas de
dump à lire.

Je reprends donc votre démarche (Pour le moment j'utilises un poste client
comme témoin et je lui applique les corrections)

- Les pilotes : à mon avis ils peuvent être mis en cause mais il est
compliqué de savoir si c'est bien cela et lequel il faut changer ou mettre à
jour.
- Concernant un programme tiers je ne peux que mettre cela hors de cause car
les utilisateurs n'ont aucun pouvoirs
- La veille est déjà désactivé, la veille prolongé aussi
- Aucun écran de veille
- Côté matos je dois faire un inventaire des disques durs (surement avec
Powershell)
- Pour la surface des diques durs je mets cela de côté car les postes
concernés ont de 1 an à 30 jours.
- Côté virus une étude reste à faire pour le moment Kaspersky surveille le
parc et m'informe en temps réél mais une faille est toujours possible.

Auriez-vous une idée quelconque pour vérifier si les pilotes SATA /
Graphiques / Audio posent problème ?

Existe t il un moyen de provoquer un crash dump comme sous Unix par une
combinaison de touches pour étudier le kernel à un moment T ?

Existe il un moyen d'augmenter le niveau de debug dans le journal
d'évènements de Windows ?

Merci de votre aide.

Julien B.



"O.B. [MVP]" news:
Bonjour,

"Julien Benichou" groupe de discussion : #
Bonjour,

Contexte : Un serveur Windows 2003 (64bits) qui fait office de Contrôleur
de domaine pour un parc de 30 postes. Toutes les stations de travail sont
sous Windows XP (32 bits). Les postes sont clônés grâce à une solution
Open Source (PartImage). Tous les postes sont des Dell Vostro 220 quasi
identiques.

Solution antivirus : Kaspersky Business Space Security

Les postes sont tous en SP3 et sont alimentés par un serveur WSUS et donc
tous au même niveau de mises à jour. Seules les mises à jour critiques et
de sécurité sont automatiquement déployées.

Le problème suivant se produit sur certains postes alors qur d'autres
fonctionnent correctement :

Lorsque l'utilisateur s'absente ou verrouille son poste, à son retour le
poste est dans un état "bloqué". L'utilisateur peut voir son bureau avec
ses applications mais ne peut pas agir dessus.
Seule la souris bouge à l'écran mais l'utilisateur ne peut pas agir en
cliquant par exemple.

De ce fait et vu que ces postes sont distants de mon lieu de travail, les
utilisateurs n'ont d'autres choix que de procéder à un redémarrage forcé.

J'ai cherché du côté de la mise en veille, des journal d'événements, des
dumps mais rien à faire vu que les postes ne "crash" pas il m'est
impossible d'avoir un quelqconque début de piste pour corriger ce
problème.
Je recherche actuellement du côté des drivers (iastor.sys et autres du
genre) mais sans conviction.

Je n'attends pas de solution miracle suite à ce post, j'attends
simplement :
- soit quelqu'un qui a rencontré le même problème
- soit une personne qui en lisant ce post pourrait m'indiquer d'autres
tests à effectuer
- Ou tout autre bonne idée pour avancer sur le sujet.

Merci d'avance de votre attention et peut être de vos conseils.

Julien
Administrateur système Microsoft



En dehors des pilotes qui peuvent êtres en causes, Regarde s'il n'y aurait
pas soit un soft particulier, un service ou un résident sur les postes qui
bloques qui ne seraient pas sur les autres.
Au niveau veille, si elles sont activé dans la gestion d'alimentation
désactive toutes les veilles (disque durs, moniteur, mise en veille ...)
et aussi la mise en veille prolongé. ça n'empêchera pas de fonctionner la
veille écran demandant le mot de passe.
Si tout ça est déjà désactivé regarde aussi qu'elle mise en veille d'écran
est installée (pourrait êtres "exotique"), éventuellement change là pour
une "Windows" d'origine ou une autre de Windows.

Après voir coté matos car il peut y avoir des différences même si c'est
les même PC . ça pourrait par exemple ne pas être les mêmes disques dur ou
autres. d'autant plus s'ils n'ont pas été acheté en même temps... s'il y a
une différence sur ceux qui plante ça t'aidera a chercher une solution.

Si les PC ont déjà quelques années, regarde aussi coté poussière, surtout
au niveau du radiateur de CPU... normalement si c'est une surchauffe on
pense que ça devrait aussi le faire en travaillant, mais pour peux qu'un
soft se lance au bout d'un certain temps d'inactivité (antivirus,
indexation ....) le PC pourrait alors chauffer plus qu'en travail "normal"
et planter.

Sur des PC de plus de 3 ans (généralement 4, 5 ans ou plus ) faire un
contrôle de surface des disques dur pour voir s'il n'y aurait pas des
secteurs défectueux.
Passé 4 ans j'ai souvent des problèmes sur certaines séries de disques
dur. J'ai eu ça sur des Seagate barracuda 80 Go par exemple... mais ça
dépend souvent du surfaçage à la fabrication donc ça peut ne toucher
qu'une série particulière sur n'importe quelle marque.

après même protégé par un antivirus et un pare-feu/proxy etc., il reste
aussi la piste des virus (caché par un rootkit par exemple) un petit coup
de Gmer ou autre antirootkit efficace et un coup de malwarebyte ne feront
de toutes manières pas de mal. Depuis décembre y'a pas mal de rootkit qui
sévices. Si un rootkit est passé derrière l'antivirus celui-ci ne le
détectera généralement plus après et passer totalement inaperçu plusieurs
mois...
Voir aussi un coup d'anti-spyware (genre Spybot S&D), certain spyware
peuvent rendre des fonctions systèmes instables.

--

Olivier B.
MVP Windows Desktop Expérience
"le savoir est fait pour être partagé"
http://www.benquet.com

merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)




Publicité
Poster une réponse
Anonyme