Bonjour,
Contexte : Un serveur Windows 2003 (64bits) qui fait office de Contrôleur
de domaine pour un parc de 30 postes. Toutes les stations de travail sont
sous Windows XP (32 bits). Les postes sont clônés grâce à une solution
Open Source (PartImage). Tous les postes sont des Dell Vostro 220 quasi
identiques.
Solution antivirus : Kaspersky Business Space Security
Les postes sont tous en SP3 et sont alimentés par un serveur WSUS et donc
tous au même niveau de mises à jour. Seules les mises à jour critiques et
de sécurité sont automatiquement déployées.
Le problème suivant se produit sur certains postes alors qur d'autres
fonctionnent correctement :
Lorsque l'utilisateur s'absente ou verrouille son poste, à son retour le
poste est dans un état "bloqué". L'utilisateur peut voir son bureau avec
ses applications mais ne peut pas agir dessus.
Seule la souris bouge à l'écran mais l'utilisateur ne peut pas agir en
cliquant par exemple.
De ce fait et vu que ces postes sont distants de mon lieu de travail, les
utilisateurs n'ont d'autres choix que de procéder à un redémarrage forcé.
J'ai cherché du côté de la mise en veille, des journal d'événements, des
dumps mais rien à faire vu que les postes ne "crash" pas il m'est
impossible d'avoir un quelqconque début de piste pour corriger ce
problème.
Je recherche actuellement du côté des drivers (iastor.sys et autres du
genre) mais sans conviction.
Je n'attends pas de solution miracle suite à ce post, j'attends simplement
:
- soit quelqu'un qui a rencontré le même problème
- soit une personne qui en lisant ce post pourrait m'indiquer d'autres
tests à effectuer
- Ou tout autre bonne idée pour avancer sur le sujet.
Merci d'avance de votre attention et peut être de vos conseils.
Julien
Administrateur système Microsoft
Bonjour,
Contexte : Un serveur Windows 2003 (64bits) qui fait office de Contrôleur
de domaine pour un parc de 30 postes. Toutes les stations de travail sont
sous Windows XP (32 bits). Les postes sont clônés grâce à une solution
Open Source (PartImage). Tous les postes sont des Dell Vostro 220 quasi
identiques.
Solution antivirus : Kaspersky Business Space Security
Les postes sont tous en SP3 et sont alimentés par un serveur WSUS et donc
tous au même niveau de mises à jour. Seules les mises à jour critiques et
de sécurité sont automatiquement déployées.
Le problème suivant se produit sur certains postes alors qur d'autres
fonctionnent correctement :
Lorsque l'utilisateur s'absente ou verrouille son poste, à son retour le
poste est dans un état "bloqué". L'utilisateur peut voir son bureau avec
ses applications mais ne peut pas agir dessus.
Seule la souris bouge à l'écran mais l'utilisateur ne peut pas agir en
cliquant par exemple.
De ce fait et vu que ces postes sont distants de mon lieu de travail, les
utilisateurs n'ont d'autres choix que de procéder à un redémarrage forcé.
J'ai cherché du côté de la mise en veille, des journal d'événements, des
dumps mais rien à faire vu que les postes ne "crash" pas il m'est
impossible d'avoir un quelqconque début de piste pour corriger ce
problème.
Je recherche actuellement du côté des drivers (iastor.sys et autres du
genre) mais sans conviction.
Je n'attends pas de solution miracle suite à ce post, j'attends simplement
:
- soit quelqu'un qui a rencontré le même problème
- soit une personne qui en lisant ce post pourrait m'indiquer d'autres
tests à effectuer
- Ou tout autre bonne idée pour avancer sur le sujet.
Merci d'avance de votre attention et peut être de vos conseils.
Julien
Administrateur système Microsoft
Bonjour,
Contexte : Un serveur Windows 2003 (64bits) qui fait office de Contrôleur
de domaine pour un parc de 30 postes. Toutes les stations de travail sont
sous Windows XP (32 bits). Les postes sont clônés grâce à une solution
Open Source (PartImage). Tous les postes sont des Dell Vostro 220 quasi
identiques.
Solution antivirus : Kaspersky Business Space Security
Les postes sont tous en SP3 et sont alimentés par un serveur WSUS et donc
tous au même niveau de mises à jour. Seules les mises à jour critiques et
de sécurité sont automatiquement déployées.
Le problème suivant se produit sur certains postes alors qur d'autres
fonctionnent correctement :
Lorsque l'utilisateur s'absente ou verrouille son poste, à son retour le
poste est dans un état "bloqué". L'utilisateur peut voir son bureau avec
ses applications mais ne peut pas agir dessus.
Seule la souris bouge à l'écran mais l'utilisateur ne peut pas agir en
cliquant par exemple.
De ce fait et vu que ces postes sont distants de mon lieu de travail, les
utilisateurs n'ont d'autres choix que de procéder à un redémarrage forcé.
J'ai cherché du côté de la mise en veille, des journal d'événements, des
dumps mais rien à faire vu que les postes ne "crash" pas il m'est
impossible d'avoir un quelqconque début de piste pour corriger ce
problème.
Je recherche actuellement du côté des drivers (iastor.sys et autres du
genre) mais sans conviction.
Je n'attends pas de solution miracle suite à ce post, j'attends simplement
:
- soit quelqu'un qui a rencontré le même problème
- soit une personne qui en lisant ce post pourrait m'indiquer d'autres
tests à effectuer
- Ou tout autre bonne idée pour avancer sur le sujet.
Merci d'avance de votre attention et peut être de vos conseils.
Julien
Administrateur système Microsoft
Bonjour,
"Julien Benichou" a écrit dans le message de
groupe de discussion : #Bonjour,
Contexte : Un serveur Windows 2003 (64bits) qui fait office de Contrôleur
de domaine pour un parc de 30 postes. Toutes les stations de travail sont
sous Windows XP (32 bits). Les postes sont clônés grâce à une solution
Open Source (PartImage). Tous les postes sont des Dell Vostro 220 quasi
identiques.
Solution antivirus : Kaspersky Business Space Security
Les postes sont tous en SP3 et sont alimentés par un serveur WSUS et donc
tous au même niveau de mises à jour. Seules les mises à jour critiques et
de sécurité sont automatiquement déployées.
Le problème suivant se produit sur certains postes alors qur d'autres
fonctionnent correctement :
Lorsque l'utilisateur s'absente ou verrouille son poste, à son retour le
poste est dans un état "bloqué". L'utilisateur peut voir son bureau avec
ses applications mais ne peut pas agir dessus.
Seule la souris bouge à l'écran mais l'utilisateur ne peut pas agir en
cliquant par exemple.
De ce fait et vu que ces postes sont distants de mon lieu de travail, les
utilisateurs n'ont d'autres choix que de procéder à un redémarrage forcé.
J'ai cherché du côté de la mise en veille, des journal d'événements, des
dumps mais rien à faire vu que les postes ne "crash" pas il m'est
impossible d'avoir un quelqconque début de piste pour corriger ce
problème.
Je recherche actuellement du côté des drivers (iastor.sys et autres du
genre) mais sans conviction.
Je n'attends pas de solution miracle suite à ce post, j'attends
simplement :
- soit quelqu'un qui a rencontré le même problème
- soit une personne qui en lisant ce post pourrait m'indiquer d'autres
tests à effectuer
- Ou tout autre bonne idée pour avancer sur le sujet.
Merci d'avance de votre attention et peut être de vos conseils.
Julien
Administrateur système Microsoft
En dehors des pilotes qui peuvent êtres en causes, Regarde s'il n'y aurait
pas soit un soft particulier, un service ou un résident sur les postes qui
bloques qui ne seraient pas sur les autres.
Au niveau veille, si elles sont activé dans la gestion d'alimentation
désactive toutes les veilles (disque durs, moniteur, mise en veille ...)
et aussi la mise en veille prolongé. ça n'empêchera pas de fonctionner la
veille écran demandant le mot de passe.
Si tout ça est déjà désactivé regarde aussi qu'elle mise en veille d'écran
est installée (pourrait êtres "exotique"), éventuellement change là pour
une "Windows" d'origine ou une autre de Windows.
Après voir coté matos car il peut y avoir des différences même si c'est
les même PC . ça pourrait par exemple ne pas être les mêmes disques dur ou
autres. d'autant plus s'ils n'ont pas été acheté en même temps... s'il y a
une différence sur ceux qui plante ça t'aidera a chercher une solution.
Si les PC ont déjà quelques années, regarde aussi coté poussière, surtout
au niveau du radiateur de CPU... normalement si c'est une surchauffe on
pense que ça devrait aussi le faire en travaillant, mais pour peux qu'un
soft se lance au bout d'un certain temps d'inactivité (antivirus,
indexation ....) le PC pourrait alors chauffer plus qu'en travail "normal"
et planter.
Sur des PC de plus de 3 ans (généralement 4, 5 ans ou plus ) faire un
contrôle de surface des disques dur pour voir s'il n'y aurait pas des
secteurs défectueux.
Passé 4 ans j'ai souvent des problèmes sur certaines séries de disques
dur. J'ai eu ça sur des Seagate barracuda 80 Go par exemple... mais ça
dépend souvent du surfaçage à la fabrication donc ça peut ne toucher
qu'une série particulière sur n'importe quelle marque.
après même protégé par un antivirus et un pare-feu/proxy etc., il reste
aussi la piste des virus (caché par un rootkit par exemple) un petit coup
de Gmer ou autre antirootkit efficace et un coup de malwarebyte ne feront
de toutes manières pas de mal. Depuis décembre y'a pas mal de rootkit qui
sévices. Si un rootkit est passé derrière l'antivirus celui-ci ne le
détectera généralement plus après et passer totalement inaperçu plusieurs
mois...
Voir aussi un coup d'anti-spyware (genre Spybot S&D), certain spyware
peuvent rendre des fonctions systèmes instables.
--
Olivier B.
MVP Windows Desktop Expérience
"le savoir est fait pour être partagé"
http://www.benquet.com
merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)
Bonjour,
"Julien Benichou" <j.benichou@servicemagic.eu> a écrit dans le message de
groupe de discussion : #Na1Wv3uKHA.2436@TK2MSFTNGP04.phx.gbl...
Bonjour,
Contexte : Un serveur Windows 2003 (64bits) qui fait office de Contrôleur
de domaine pour un parc de 30 postes. Toutes les stations de travail sont
sous Windows XP (32 bits). Les postes sont clônés grâce à une solution
Open Source (PartImage). Tous les postes sont des Dell Vostro 220 quasi
identiques.
Solution antivirus : Kaspersky Business Space Security
Les postes sont tous en SP3 et sont alimentés par un serveur WSUS et donc
tous au même niveau de mises à jour. Seules les mises à jour critiques et
de sécurité sont automatiquement déployées.
Le problème suivant se produit sur certains postes alors qur d'autres
fonctionnent correctement :
Lorsque l'utilisateur s'absente ou verrouille son poste, à son retour le
poste est dans un état "bloqué". L'utilisateur peut voir son bureau avec
ses applications mais ne peut pas agir dessus.
Seule la souris bouge à l'écran mais l'utilisateur ne peut pas agir en
cliquant par exemple.
De ce fait et vu que ces postes sont distants de mon lieu de travail, les
utilisateurs n'ont d'autres choix que de procéder à un redémarrage forcé.
J'ai cherché du côté de la mise en veille, des journal d'événements, des
dumps mais rien à faire vu que les postes ne "crash" pas il m'est
impossible d'avoir un quelqconque début de piste pour corriger ce
problème.
Je recherche actuellement du côté des drivers (iastor.sys et autres du
genre) mais sans conviction.
Je n'attends pas de solution miracle suite à ce post, j'attends
simplement :
- soit quelqu'un qui a rencontré le même problème
- soit une personne qui en lisant ce post pourrait m'indiquer d'autres
tests à effectuer
- Ou tout autre bonne idée pour avancer sur le sujet.
Merci d'avance de votre attention et peut être de vos conseils.
Julien
Administrateur système Microsoft
En dehors des pilotes qui peuvent êtres en causes, Regarde s'il n'y aurait
pas soit un soft particulier, un service ou un résident sur les postes qui
bloques qui ne seraient pas sur les autres.
Au niveau veille, si elles sont activé dans la gestion d'alimentation
désactive toutes les veilles (disque durs, moniteur, mise en veille ...)
et aussi la mise en veille prolongé. ça n'empêchera pas de fonctionner la
veille écran demandant le mot de passe.
Si tout ça est déjà désactivé regarde aussi qu'elle mise en veille d'écran
est installée (pourrait êtres "exotique"), éventuellement change là pour
une "Windows" d'origine ou une autre de Windows.
Après voir coté matos car il peut y avoir des différences même si c'est
les même PC . ça pourrait par exemple ne pas être les mêmes disques dur ou
autres. d'autant plus s'ils n'ont pas été acheté en même temps... s'il y a
une différence sur ceux qui plante ça t'aidera a chercher une solution.
Si les PC ont déjà quelques années, regarde aussi coté poussière, surtout
au niveau du radiateur de CPU... normalement si c'est une surchauffe on
pense que ça devrait aussi le faire en travaillant, mais pour peux qu'un
soft se lance au bout d'un certain temps d'inactivité (antivirus,
indexation ....) le PC pourrait alors chauffer plus qu'en travail "normal"
et planter.
Sur des PC de plus de 3 ans (généralement 4, 5 ans ou plus ) faire un
contrôle de surface des disques dur pour voir s'il n'y aurait pas des
secteurs défectueux.
Passé 4 ans j'ai souvent des problèmes sur certaines séries de disques
dur. J'ai eu ça sur des Seagate barracuda 80 Go par exemple... mais ça
dépend souvent du surfaçage à la fabrication donc ça peut ne toucher
qu'une série particulière sur n'importe quelle marque.
après même protégé par un antivirus et un pare-feu/proxy etc., il reste
aussi la piste des virus (caché par un rootkit par exemple) un petit coup
de Gmer ou autre antirootkit efficace et un coup de malwarebyte ne feront
de toutes manières pas de mal. Depuis décembre y'a pas mal de rootkit qui
sévices. Si un rootkit est passé derrière l'antivirus celui-ci ne le
détectera généralement plus après et passer totalement inaperçu plusieurs
mois...
Voir aussi un coup d'anti-spyware (genre Spybot S&D), certain spyware
peuvent rendre des fonctions systèmes instables.
--
Olivier B.
MVP Windows Desktop Expérience
"le savoir est fait pour être partagé"
http://www.benquet.com
merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)
Bonjour,
"Julien Benichou" a écrit dans le message de
groupe de discussion : #Bonjour,
Contexte : Un serveur Windows 2003 (64bits) qui fait office de Contrôleur
de domaine pour un parc de 30 postes. Toutes les stations de travail sont
sous Windows XP (32 bits). Les postes sont clônés grâce à une solution
Open Source (PartImage). Tous les postes sont des Dell Vostro 220 quasi
identiques.
Solution antivirus : Kaspersky Business Space Security
Les postes sont tous en SP3 et sont alimentés par un serveur WSUS et donc
tous au même niveau de mises à jour. Seules les mises à jour critiques et
de sécurité sont automatiquement déployées.
Le problème suivant se produit sur certains postes alors qur d'autres
fonctionnent correctement :
Lorsque l'utilisateur s'absente ou verrouille son poste, à son retour le
poste est dans un état "bloqué". L'utilisateur peut voir son bureau avec
ses applications mais ne peut pas agir dessus.
Seule la souris bouge à l'écran mais l'utilisateur ne peut pas agir en
cliquant par exemple.
De ce fait et vu que ces postes sont distants de mon lieu de travail, les
utilisateurs n'ont d'autres choix que de procéder à un redémarrage forcé.
J'ai cherché du côté de la mise en veille, des journal d'événements, des
dumps mais rien à faire vu que les postes ne "crash" pas il m'est
impossible d'avoir un quelqconque début de piste pour corriger ce
problème.
Je recherche actuellement du côté des drivers (iastor.sys et autres du
genre) mais sans conviction.
Je n'attends pas de solution miracle suite à ce post, j'attends
simplement :
- soit quelqu'un qui a rencontré le même problème
- soit une personne qui en lisant ce post pourrait m'indiquer d'autres
tests à effectuer
- Ou tout autre bonne idée pour avancer sur le sujet.
Merci d'avance de votre attention et peut être de vos conseils.
Julien
Administrateur système Microsoft
En dehors des pilotes qui peuvent êtres en causes, Regarde s'il n'y aurait
pas soit un soft particulier, un service ou un résident sur les postes qui
bloques qui ne seraient pas sur les autres.
Au niveau veille, si elles sont activé dans la gestion d'alimentation
désactive toutes les veilles (disque durs, moniteur, mise en veille ...)
et aussi la mise en veille prolongé. ça n'empêchera pas de fonctionner la
veille écran demandant le mot de passe.
Si tout ça est déjà désactivé regarde aussi qu'elle mise en veille d'écran
est installée (pourrait êtres "exotique"), éventuellement change là pour
une "Windows" d'origine ou une autre de Windows.
Après voir coté matos car il peut y avoir des différences même si c'est
les même PC . ça pourrait par exemple ne pas être les mêmes disques dur ou
autres. d'autant plus s'ils n'ont pas été acheté en même temps... s'il y a
une différence sur ceux qui plante ça t'aidera a chercher une solution.
Si les PC ont déjà quelques années, regarde aussi coté poussière, surtout
au niveau du radiateur de CPU... normalement si c'est une surchauffe on
pense que ça devrait aussi le faire en travaillant, mais pour peux qu'un
soft se lance au bout d'un certain temps d'inactivité (antivirus,
indexation ....) le PC pourrait alors chauffer plus qu'en travail "normal"
et planter.
Sur des PC de plus de 3 ans (généralement 4, 5 ans ou plus ) faire un
contrôle de surface des disques dur pour voir s'il n'y aurait pas des
secteurs défectueux.
Passé 4 ans j'ai souvent des problèmes sur certaines séries de disques
dur. J'ai eu ça sur des Seagate barracuda 80 Go par exemple... mais ça
dépend souvent du surfaçage à la fabrication donc ça peut ne toucher
qu'une série particulière sur n'importe quelle marque.
après même protégé par un antivirus et un pare-feu/proxy etc., il reste
aussi la piste des virus (caché par un rootkit par exemple) un petit coup
de Gmer ou autre antirootkit efficace et un coup de malwarebyte ne feront
de toutes manières pas de mal. Depuis décembre y'a pas mal de rootkit qui
sévices. Si un rootkit est passé derrière l'antivirus celui-ci ne le
détectera généralement plus après et passer totalement inaperçu plusieurs
mois...
Voir aussi un coup d'anti-spyware (genre Spybot S&D), certain spyware
peuvent rendre des fonctions systèmes instables.
--
Olivier B.
MVP Windows Desktop Expérience
"le savoir est fait pour être partagé"
http://www.benquet.com
merci de ne répondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)