Pour tester ta mémoire, voici une URL : http://www.memtest86.com/
Et pourquoi comme le dit Michel_D, il est dur de trouver des compétences sur
le dépannage XP ???.. ;o)..
Si tu veux passer à Ubuntu, il n'y a aucun problème, en + il fait en même
temps LiveCD si tu ne veux pas l'installer :O).. mais de compétences, là, il
faudra tenir la rampe, car il y a quelques différences entre les diverses
version de Linux :o).. Debian, Fedora, OpenBSD, Mandrake, Redhat et
autres....
Pour tester ta mémoire, voici une URL : http://www.memtest86.com/
Et pourquoi comme le dit Michel_D, il est dur de trouver des compétences sur
le dépannage XP ???.. ;o)..
Si tu veux passer à Ubuntu, il n'y a aucun problème, en + il fait en même
temps LiveCD si tu ne veux pas l'installer :O).. mais de compétences, là, il
faudra tenir la rampe, car il y a quelques différences entre les diverses
version de Linux :o).. Debian, Fedora, OpenBSD, Mandrake, Redhat et
autres....
Pour tester ta mémoire, voici une URL : http://www.memtest86.com/
Et pourquoi comme le dit Michel_D, il est dur de trouver des compétences sur
le dépannage XP ???.. ;o)..
Si tu veux passer à Ubuntu, il n'y a aucun problème, en + il fait en même
temps LiveCD si tu ne veux pas l'installer :O).. mais de compétences, là, il
faudra tenir la rampe, car il y a quelques différences entre les diverses
version de Linux :o).. Debian, Fedora, OpenBSD, Mandrake, Redhat et
autres....
Quelques pistes:
Explorateur Windows - Instabilité et/ou processus gourmand
http://www.d2i.ch/pn/az/e.html#e023
Niet. J'ai déjà rencontré le problème des rép de .avi sur un autre PC
mais ce n'est pas ça.
Explorateur Windows -
Ouvrir toutes les fenêtres (programmes inclus) dans des processus séparés
http://www.d2i.ch/pn/az/e.html#e024
Je ne connaissais pas du tout cela. Je vais tenter même si "La
modification du Registre *augmente notablement la stabilité* et la
vitesse d'exécution, mais consomme beaucoup plus de mémoire. *En cas
d'instabilité*, restaurer la valeur à son état initial.
Si c'est réellement aléatoire cela devrait *aussi* se produire en mode sans
échec et cela pointe vers des problèms matériels : barrettes de mémoires
défectueuses, carte graphique qui foire, surchauffe...
Oui mais je n'ai pas trop le temps d'utiliser mon PC plusieurs heures en
sans-echec (cad en mode où je ne peux rien faire).
1- Pour vérifier la mémoire voir cet article de Jean-Marc [MVP]:
Utilisation de MemTest+
http://perso.orange.fr/doc.jm/MemTest.htm
Déjà fait il y a qq mois (mais on va refaire au cas où).
2- Pour la surchauffe (causé souvent par la poussière...):
vérifier la température:
SpeedFan
http://www.almico.com/speedfan.php
Déjà vu. Mon PC est "optimisé" pour avoir un niveau sonore faible et un
bon refroidissement. J'ai une quarantaine de degrés pour les DD, le CPU
et la temp ambiente du boitier, 55 pour le GPU (qui est instable à
partir de 110 !).
3- Pour la carte graphique:
Vérifier le gestionnaire des périphériques :
Démarrer | exécuter | devmgmt.msc
:) oui, bon, j'ai oublié de spécifier d'autres "trucs de base à faire",
outre les anti-rootkit, antivirus.
C'est partiellement mon métier d'installer des XP, des serveurs MS. Je
suis même tristement certifié MCP je-ne-sais-quoi (2000 server).
Donc les device manager, journaux (j'avais oublié de dire que la seule
piste que j'ai se confirme vaguement pas des problèmes récurrents avec
un utilitaire de Nvidia mais rien de probant encore), mises à jour
(drivers, critiques, etc.), défrag, vérif et nettoyages divers
VEN_10DE&DEV_0140&SUBSYS_00000000&REV_A24&243d7bd0&0&0070HardwareID
(il s'agit de ma carte graphique, une GeForce 6600GT)
D'où tenez-vous ces informations s.v.p. ?
J'utilise assez souvent procmon (regmon en mieux), un produit de
Systernals - racheté par MS je crois -. Ca permet de voir en temps réel
puis de filtrer tous les échanges avec la base de registre.
NE PAS virer le dossier "Prefetch" !
http://www.buttuglysoftware.com/
J'utilise ccleaner qui fait un peu tout et permet un nettoyage basique à
chaque démarrage de machine.
Pour le prefetch, je vire les "vieilles données" (option de ccleaner),
cad des optimisations qui ne sont plus d'actualités.
Faites le tours de ces pistes et donnez-nous le résultat.
S'il le faut on fera un scan avec HijackThis et une liste des services...
On ne sait jamais.... ;)
Le pauvre, ça fait longtemps qu'il ne trouve plus grand chose.
NOD32 est à mon avis (et celui de pas mal de monde et de tests) le
meilleur outil pour les problèmes viraux (mais qq appli, dont une de
carte vitale, supportent mal cette merveille). Associé à Windows
Defender, spybot et rootkit revealer, rares (jamais en fait) sont les
fois où je n'ai pu sauver un Windows de problème de ce genre.
Pour le reste (cad hors virus et virus-like), j'utilise procmon et, dans
certains cas désespérés, des compteurs. Certains postes sensibles
renvoient quelques compteurs en SNMP à un mrtg (en fait plutôt
cacti/rrdtools), mais ça fait un moment que je n'en fait plus.
Quand je parlais de la difficulté de trouver qq un de compétent dans la
réparation d'OS Microsoft, ce n'est pas particulièrement sur ce forum,
mais en général.
Légion sont les intervenants de niveau très moyen, rares sont les vrais
experts. Bcp plus facile de trouver ça du côté de linux.
Mais au final, je pense que ça vient largement du fait que le code
source de Windows est fermé et donc il est difficile de faire une
recherche de bug poussée, contrairement à linux. Ou alors simplement une
question de passion, d'aimer savoir ce qu'il se passe dans sa machine.A+
Encore merci d'avoir pris autant de temps pour répondre.
Je vais continuer mes investigations du côté de la carte graphique.
Je vais également tester ce truc des processus séparés (non pour
résoudre mon problème je pense, mais pour voir l'impact sur les perf).
Quelques pistes:
Explorateur Windows - Instabilité et/ou processus gourmand
http://www.d2i.ch/pn/az/e.html#e023
Niet. J'ai déjà rencontré le problème des rép de .avi sur un autre PC
mais ce n'est pas ça.
Explorateur Windows -
Ouvrir toutes les fenêtres (programmes inclus) dans des processus séparés
http://www.d2i.ch/pn/az/e.html#e024
Je ne connaissais pas du tout cela. Je vais tenter même si "La
modification du Registre *augmente notablement la stabilité* et la
vitesse d'exécution, mais consomme beaucoup plus de mémoire. *En cas
d'instabilité*, restaurer la valeur à son état initial.
Si c'est réellement aléatoire cela devrait *aussi* se produire en mode sans
échec et cela pointe vers des problèms matériels : barrettes de mémoires
défectueuses, carte graphique qui foire, surchauffe...
Oui mais je n'ai pas trop le temps d'utiliser mon PC plusieurs heures en
sans-echec (cad en mode où je ne peux rien faire).
1- Pour vérifier la mémoire voir cet article de Jean-Marc [MVP]:
Utilisation de MemTest+
http://perso.orange.fr/doc.jm/MemTest.htm
Déjà fait il y a qq mois (mais on va refaire au cas où).
2- Pour la surchauffe (causé souvent par la poussière...):
vérifier la température:
SpeedFan
http://www.almico.com/speedfan.php
Déjà vu. Mon PC est "optimisé" pour avoir un niveau sonore faible et un
bon refroidissement. J'ai une quarantaine de degrés pour les DD, le CPU
et la temp ambiente du boitier, 55 pour le GPU (qui est instable à
partir de 110 !).
3- Pour la carte graphique:
Vérifier le gestionnaire des périphériques :
Démarrer | exécuter | devmgmt.msc
:) oui, bon, j'ai oublié de spécifier d'autres "trucs de base à faire",
outre les anti-rootkit, antivirus.
C'est partiellement mon métier d'installer des XP, des serveurs MS. Je
suis même tristement certifié MCP je-ne-sais-quoi (2000 server).
Donc les device manager, journaux (j'avais oublié de dire que la seule
piste que j'ai se confirme vaguement pas des problèmes récurrents avec
un utilitaire de Nvidia mais rien de probant encore), mises à jour
(drivers, critiques, etc.), défrag, vérif et nettoyages divers
VEN_10DE&DEV_0140&SUBSYS_00000000&REV_A24&243d7bd0&0&0070HardwareID
(il s'agit de ma carte graphique, une GeForce 6600GT)
D'où tenez-vous ces informations s.v.p. ?
J'utilise assez souvent procmon (regmon en mieux), un produit de
Systernals - racheté par MS je crois -. Ca permet de voir en temps réel
puis de filtrer tous les échanges avec la base de registre.
NE PAS virer le dossier "Prefetch" !
http://www.buttuglysoftware.com/
J'utilise ccleaner qui fait un peu tout et permet un nettoyage basique à
chaque démarrage de machine.
Pour le prefetch, je vire les "vieilles données" (option de ccleaner),
cad des optimisations qui ne sont plus d'actualités.
Faites le tours de ces pistes et donnez-nous le résultat.
S'il le faut on fera un scan avec HijackThis et une liste des services...
On ne sait jamais.... ;)
Le pauvre, ça fait longtemps qu'il ne trouve plus grand chose.
NOD32 est à mon avis (et celui de pas mal de monde et de tests) le
meilleur outil pour les problèmes viraux (mais qq appli, dont une de
carte vitale, supportent mal cette merveille). Associé à Windows
Defender, spybot et rootkit revealer, rares (jamais en fait) sont les
fois où je n'ai pu sauver un Windows de problème de ce genre.
Pour le reste (cad hors virus et virus-like), j'utilise procmon et, dans
certains cas désespérés, des compteurs. Certains postes sensibles
renvoient quelques compteurs en SNMP à un mrtg (en fait plutôt
cacti/rrdtools), mais ça fait un moment que je n'en fait plus.
Quand je parlais de la difficulté de trouver qq un de compétent dans la
réparation d'OS Microsoft, ce n'est pas particulièrement sur ce forum,
mais en général.
Légion sont les intervenants de niveau très moyen, rares sont les vrais
experts. Bcp plus facile de trouver ça du côté de linux.
Mais au final, je pense que ça vient largement du fait que le code
source de Windows est fermé et donc il est difficile de faire une
recherche de bug poussée, contrairement à linux. Ou alors simplement une
question de passion, d'aimer savoir ce qu'il se passe dans sa machine.
A+
Encore merci d'avoir pris autant de temps pour répondre.
Je vais continuer mes investigations du côté de la carte graphique.
Je vais également tester ce truc des processus séparés (non pour
résoudre mon problème je pense, mais pour voir l'impact sur les perf).
Quelques pistes:
Explorateur Windows - Instabilité et/ou processus gourmand
http://www.d2i.ch/pn/az/e.html#e023
Niet. J'ai déjà rencontré le problème des rép de .avi sur un autre PC
mais ce n'est pas ça.
Explorateur Windows -
Ouvrir toutes les fenêtres (programmes inclus) dans des processus séparés
http://www.d2i.ch/pn/az/e.html#e024
Je ne connaissais pas du tout cela. Je vais tenter même si "La
modification du Registre *augmente notablement la stabilité* et la
vitesse d'exécution, mais consomme beaucoup plus de mémoire. *En cas
d'instabilité*, restaurer la valeur à son état initial.
Si c'est réellement aléatoire cela devrait *aussi* se produire en mode sans
échec et cela pointe vers des problèms matériels : barrettes de mémoires
défectueuses, carte graphique qui foire, surchauffe...
Oui mais je n'ai pas trop le temps d'utiliser mon PC plusieurs heures en
sans-echec (cad en mode où je ne peux rien faire).
1- Pour vérifier la mémoire voir cet article de Jean-Marc [MVP]:
Utilisation de MemTest+
http://perso.orange.fr/doc.jm/MemTest.htm
Déjà fait il y a qq mois (mais on va refaire au cas où).
2- Pour la surchauffe (causé souvent par la poussière...):
vérifier la température:
SpeedFan
http://www.almico.com/speedfan.php
Déjà vu. Mon PC est "optimisé" pour avoir un niveau sonore faible et un
bon refroidissement. J'ai une quarantaine de degrés pour les DD, le CPU
et la temp ambiente du boitier, 55 pour le GPU (qui est instable à
partir de 110 !).
3- Pour la carte graphique:
Vérifier le gestionnaire des périphériques :
Démarrer | exécuter | devmgmt.msc
:) oui, bon, j'ai oublié de spécifier d'autres "trucs de base à faire",
outre les anti-rootkit, antivirus.
C'est partiellement mon métier d'installer des XP, des serveurs MS. Je
suis même tristement certifié MCP je-ne-sais-quoi (2000 server).
Donc les device manager, journaux (j'avais oublié de dire que la seule
piste que j'ai se confirme vaguement pas des problèmes récurrents avec
un utilitaire de Nvidia mais rien de probant encore), mises à jour
(drivers, critiques, etc.), défrag, vérif et nettoyages divers
VEN_10DE&DEV_0140&SUBSYS_00000000&REV_A24&243d7bd0&0&0070HardwareID
(il s'agit de ma carte graphique, une GeForce 6600GT)
D'où tenez-vous ces informations s.v.p. ?
J'utilise assez souvent procmon (regmon en mieux), un produit de
Systernals - racheté par MS je crois -. Ca permet de voir en temps réel
puis de filtrer tous les échanges avec la base de registre.
NE PAS virer le dossier "Prefetch" !
http://www.buttuglysoftware.com/
J'utilise ccleaner qui fait un peu tout et permet un nettoyage basique à
chaque démarrage de machine.
Pour le prefetch, je vire les "vieilles données" (option de ccleaner),
cad des optimisations qui ne sont plus d'actualités.
Faites le tours de ces pistes et donnez-nous le résultat.
S'il le faut on fera un scan avec HijackThis et une liste des services...
On ne sait jamais.... ;)
Le pauvre, ça fait longtemps qu'il ne trouve plus grand chose.
NOD32 est à mon avis (et celui de pas mal de monde et de tests) le
meilleur outil pour les problèmes viraux (mais qq appli, dont une de
carte vitale, supportent mal cette merveille). Associé à Windows
Defender, spybot et rootkit revealer, rares (jamais en fait) sont les
fois où je n'ai pu sauver un Windows de problème de ce genre.
Pour le reste (cad hors virus et virus-like), j'utilise procmon et, dans
certains cas désespérés, des compteurs. Certains postes sensibles
renvoient quelques compteurs en SNMP à un mrtg (en fait plutôt
cacti/rrdtools), mais ça fait un moment que je n'en fait plus.
Quand je parlais de la difficulté de trouver qq un de compétent dans la
réparation d'OS Microsoft, ce n'est pas particulièrement sur ce forum,
mais en général.
Légion sont les intervenants de niveau très moyen, rares sont les vrais
experts. Bcp plus facile de trouver ça du côté de linux.
Mais au final, je pense que ça vient largement du fait que le code
source de Windows est fermé et donc il est difficile de faire une
recherche de bug poussée, contrairement à linux. Ou alors simplement une
question de passion, d'aimer savoir ce qu'il se passe dans sa machine.A+
Encore merci d'avoir pris autant de temps pour répondre.
Je vais continuer mes investigations du côté de la carte graphique.
Je vais également tester ce truc des processus séparés (non pour
résoudre mon problème je pense, mais pour voir l'impact sur les perf).
Hum... pas vraioment une bonne idée de virer des fichiers .pf à la
mitaine... La commande de défrag. des fichiers .pf s'occupe de cela...
Avec snmp as-tu des infos sur les messages d'erreurs ou des avertissements ?
Le journaux de Xp sont parfois une bonne source d'info.
Vour aussi le site http://eventid.net/ ...
Hum... pas vraioment une bonne idée de virer des fichiers .pf à la
mitaine... La commande de défrag. des fichiers .pf s'occupe de cela...
Avec snmp as-tu des infos sur les messages d'erreurs ou des avertissements ?
Le journaux de Xp sont parfois une bonne source d'info.
Vour aussi le site http://eventid.net/ ...
Hum... pas vraioment une bonne idée de virer des fichiers .pf à la
mitaine... La commande de défrag. des fichiers .pf s'occupe de cela...
Avec snmp as-tu des infos sur les messages d'erreurs ou des avertissements ?
Le journaux de Xp sont parfois une bonne source d'info.
Vour aussi le site http://eventid.net/ ...
Hum... pas vraioment une bonne idée de virer des fichiers .pf à la
mitaine... La commande de défrag. des fichiers .pf s'occupe de cela...
Bon, alors je décoche ma case "vieille données du prefetch", tant pis
pour elle.Avec snmp as-tu des infos sur les messages d'erreurs ou des avertissements ?
Je n'ai pas encore fait de monitoring pour mon poste. Mais ce serait
plutôt un comportement particulier que je chercherais. Or, comme c'est
long et parfois fastidieux, je réserve ça à des problèmes sur serveurs.Le journaux de Xp sont parfois une bonne source d'info.
Oui, oui, je consulte bien sûr.Vour aussi le site http://eventid.net/ ...
Ah bien, merci.
Hum... pas vraioment une bonne idée de virer des fichiers .pf à la
mitaine... La commande de défrag. des fichiers .pf s'occupe de cela...
Bon, alors je décoche ma case "vieille données du prefetch", tant pis
pour elle.
Avec snmp as-tu des infos sur les messages d'erreurs ou des avertissements ?
Je n'ai pas encore fait de monitoring pour mon poste. Mais ce serait
plutôt un comportement particulier que je chercherais. Or, comme c'est
long et parfois fastidieux, je réserve ça à des problèmes sur serveurs.
Le journaux de Xp sont parfois une bonne source d'info.
Oui, oui, je consulte bien sûr.
Vour aussi le site http://eventid.net/ ...
Ah bien, merci.
Hum... pas vraioment une bonne idée de virer des fichiers .pf à la
mitaine... La commande de défrag. des fichiers .pf s'occupe de cela...
Bon, alors je décoche ma case "vieille données du prefetch", tant pis
pour elle.Avec snmp as-tu des infos sur les messages d'erreurs ou des avertissements ?
Je n'ai pas encore fait de monitoring pour mon poste. Mais ce serait
plutôt un comportement particulier que je chercherais. Or, comme c'est
long et parfois fastidieux, je réserve ça à des problèmes sur serveurs.Le journaux de Xp sont parfois une bonne source d'info.
Oui, oui, je consulte bien sûr.Vour aussi le site http://eventid.net/ ...
Ah bien, merci.
Tu serais pas un petit rigolo.
Bon voici quelques pistes :
Regarder le gestionnaire des périphérique pour voir si c'est Ok.
Regarder l'observateur des événements pour voir s'il n'y a pas
quelque chose qui cloche.
Aprés par tatonnement, faire tourner le strict minimum et
rajouter au fur et à mesure jusqu'à reproduction du problème.
Au vue de cette réponse, je ne suis pas le petit rigolo ;op (je
plaisante mais bon, on a parfois l'impression d'être sur une hotline
avec des réponses du type "avez-vous branché votre ordinateur sur la
prise de courant ; le gros fil qui se termine par 2 tiges métalliques,
vous voyez ?")
Tu serais pas un petit rigolo.
Bon voici quelques pistes :
Regarder le gestionnaire des périphérique pour voir si c'est Ok.
Regarder l'observateur des événements pour voir s'il n'y a pas
quelque chose qui cloche.
Aprés par tatonnement, faire tourner le strict minimum et
rajouter au fur et à mesure jusqu'à reproduction du problème.
Au vue de cette réponse, je ne suis pas le petit rigolo ;op (je
plaisante mais bon, on a parfois l'impression d'être sur une hotline
avec des réponses du type "avez-vous branché votre ordinateur sur la
prise de courant ; le gros fil qui se termine par 2 tiges métalliques,
vous voyez ?")
Tu serais pas un petit rigolo.
Bon voici quelques pistes :
Regarder le gestionnaire des périphérique pour voir si c'est Ok.
Regarder l'observateur des événements pour voir s'il n'y a pas
quelque chose qui cloche.
Aprés par tatonnement, faire tourner le strict minimum et
rajouter au fur et à mesure jusqu'à reproduction du problème.
Au vue de cette réponse, je ne suis pas le petit rigolo ;op (je
plaisante mais bon, on a parfois l'impression d'être sur une hotline
avec des réponses du type "avez-vous branché votre ordinateur sur la
prise de courant ; le gros fil qui se termine par 2 tiges métalliques,
vous voyez ?")
Tu serais pas un petit rigolo.
Bon voici quelques pistes :
Regarder le gestionnaire des périphérique pour voir si c'est Ok.
Regarder l'observateur des événements pour voir s'il n'y a pas
quelque chose qui cloche.
Aprés par tatonnement, faire tourner le strict minimum et
rajouter au fur et à mesure jusqu'à reproduction du problème.
Au vue de cette réponse, je ne suis pas le petit rigolo ;op (je
plaisante mais bon, on a parfois l'impression d'être sur une hotline
avec des réponses du type "avez-vous branché votre ordinateur sur la
prise de courant ; le gros fil qui se termine par 2 tiges métalliques,
vous voyez ?")
Mon expérience personnelle m'a fait comprendre qu'il fallait rester
humble devant une incapacité ponctuelle à traiter un problème.
Si aprés avoir fait toutes les vérifications, réduit au maximum les
possibilités d'interactions, paramêtrer à minima les réglages de
l'OS, visualisé les journaux d'événements et que le dysfonctionnement
se produit toujours de manière aléatoire, certains aspect/éléments
sont à surveiller de prés, barrettes mémoire, faiblesse/variation
de l'alimentation, surchauffe ...
Tu serais pas un petit rigolo.
Bon voici quelques pistes :
Regarder le gestionnaire des périphérique pour voir si c'est Ok.
Regarder l'observateur des événements pour voir s'il n'y a pas
quelque chose qui cloche.
Aprés par tatonnement, faire tourner le strict minimum et
rajouter au fur et à mesure jusqu'à reproduction du problème.
Au vue de cette réponse, je ne suis pas le petit rigolo ;op (je
plaisante mais bon, on a parfois l'impression d'être sur une hotline
avec des réponses du type "avez-vous branché votre ordinateur sur la
prise de courant ; le gros fil qui se termine par 2 tiges métalliques,
vous voyez ?")
Mon expérience personnelle m'a fait comprendre qu'il fallait rester
humble devant une incapacité ponctuelle à traiter un problème.
Si aprés avoir fait toutes les vérifications, réduit au maximum les
possibilités d'interactions, paramêtrer à minima les réglages de
l'OS, visualisé les journaux d'événements et que le dysfonctionnement
se produit toujours de manière aléatoire, certains aspect/éléments
sont à surveiller de prés, barrettes mémoire, faiblesse/variation
de l'alimentation, surchauffe ...
Tu serais pas un petit rigolo.
Bon voici quelques pistes :
Regarder le gestionnaire des périphérique pour voir si c'est Ok.
Regarder l'observateur des événements pour voir s'il n'y a pas
quelque chose qui cloche.
Aprés par tatonnement, faire tourner le strict minimum et
rajouter au fur et à mesure jusqu'à reproduction du problème.
Au vue de cette réponse, je ne suis pas le petit rigolo ;op (je
plaisante mais bon, on a parfois l'impression d'être sur une hotline
avec des réponses du type "avez-vous branché votre ordinateur sur la
prise de courant ; le gros fil qui se termine par 2 tiges métalliques,
vous voyez ?")
Mon expérience personnelle m'a fait comprendre qu'il fallait rester
humble devant une incapacité ponctuelle à traiter un problème.
Si aprés avoir fait toutes les vérifications, réduit au maximum les
possibilités d'interactions, paramêtrer à minima les réglages de
l'OS, visualisé les journaux d'événements et que le dysfonctionnement
se produit toujours de manière aléatoire, certains aspect/éléments
sont à surveiller de prés, barrettes mémoire, faiblesse/variation
de l'alimentation, surchauffe ...
Bonjour,
Bonjour,Il y a 2 choses qui m'étonne (beaucoup) : dans procmon, j'ai 3
BUFFER OVERFLOW qui reviennent très souvent. Le soucis c'est qu'ils
ne sont pas davantage présents lors du plantage (qui se récupère
parfois tout seul après quelques tentatives de fermeture/lancement
d'applis).
Quelques précisions en ce qui concerne les BUFFER OVERFLOW :
Un buffer est une zone mémoire allouée par une application (ou via le
système selon le cas).
La taille mémoire du buffer est, normalement, strictement défini dans
le code source (en dur dans le programme ou dynamique à l'exécution
du programme) de l'application qui *devrait* vérifier la taille de
l'information à stocker *avant* de la stocker ou non.
Un buffer overflow est l'écriture d'une information dont la taille
est supérieure à la zone mémoire allouée pour la stocker... Si
l'application autorise cela, elle a donc été codée avec les pieds...
Dans ce cas, tout peut arriver : plantage de l'application, du
système, ...
La seule solution pour régler un problème d'overflow est de vérifier
s'il existe une correction proposée par l'éditeur.
DT
Bonjour,
Bonjour,
Il y a 2 choses qui m'étonne (beaucoup) : dans procmon, j'ai 3
BUFFER OVERFLOW qui reviennent très souvent. Le soucis c'est qu'ils
ne sont pas davantage présents lors du plantage (qui se récupère
parfois tout seul après quelques tentatives de fermeture/lancement
d'applis).
Quelques précisions en ce qui concerne les BUFFER OVERFLOW :
Un buffer est une zone mémoire allouée par une application (ou via le
système selon le cas).
La taille mémoire du buffer est, normalement, strictement défini dans
le code source (en dur dans le programme ou dynamique à l'exécution
du programme) de l'application qui *devrait* vérifier la taille de
l'information à stocker *avant* de la stocker ou non.
Un buffer overflow est l'écriture d'une information dont la taille
est supérieure à la zone mémoire allouée pour la stocker... Si
l'application autorise cela, elle a donc été codée avec les pieds...
Dans ce cas, tout peut arriver : plantage de l'application, du
système, ...
La seule solution pour régler un problème d'overflow est de vérifier
s'il existe une correction proposée par l'éditeur.
DT
Bonjour,
Bonjour,Il y a 2 choses qui m'étonne (beaucoup) : dans procmon, j'ai 3
BUFFER OVERFLOW qui reviennent très souvent. Le soucis c'est qu'ils
ne sont pas davantage présents lors du plantage (qui se récupère
parfois tout seul après quelques tentatives de fermeture/lancement
d'applis).
Quelques précisions en ce qui concerne les BUFFER OVERFLOW :
Un buffer est une zone mémoire allouée par une application (ou via le
système selon le cas).
La taille mémoire du buffer est, normalement, strictement défini dans
le code source (en dur dans le programme ou dynamique à l'exécution
du programme) de l'application qui *devrait* vérifier la taille de
l'information à stocker *avant* de la stocker ou non.
Un buffer overflow est l'écriture d'une information dont la taille
est supérieure à la zone mémoire allouée pour la stocker... Si
l'application autorise cela, elle a donc été codée avec les pieds...
Dans ce cas, tout peut arriver : plantage de l'application, du
système, ...
La seule solution pour régler un problème d'overflow est de vérifier
s'il existe une correction proposée par l'éditeur.
DT
Toujours est-il que les BUFFER OVERFLOW de REGMON ont été traités ici
http://blogs.technet.com/markrussinovich/archive/2005/06/04/buffer-overflows-in-regmon-traces.aspx
... par Mark RUSSINOVICH himself...
... et c'est applicable à PROCMON (qui améliore/reprend les outils
REGMON, FILEMON et Process Explorer)
http://forum.sysinternals.com/forum_posts.asp?TID42&KW=buffer+overflow
http://forum.sysinternals.com/search.asp?KW=buffer+overflow&SM=1&SI=PT&FM=0&OB=1&Submit=Start+Search
L'essentiel est donc, pour que ce soit normal, que ces deux lignes
consécutives de BUFFER OVERFLOW soient suivis d'un SUCCESS...
Toujours est-il que les BUFFER OVERFLOW de REGMON ont été traités ici
http://blogs.technet.com/markrussinovich/archive/2005/06/04/buffer-overflows-in-regmon-traces.aspx
... par Mark RUSSINOVICH himself...
... et c'est applicable à PROCMON (qui améliore/reprend les outils
REGMON, FILEMON et Process Explorer)
http://forum.sysinternals.com/forum_posts.asp?TID42&KW=buffer+overflow
http://forum.sysinternals.com/search.asp?KW=buffer+overflow&SM=1&SI=PT&FM=0&OB=1&Submit=Start+Search
L'essentiel est donc, pour que ce soit normal, que ces deux lignes
consécutives de BUFFER OVERFLOW soient suivis d'un SUCCESS...
Toujours est-il que les BUFFER OVERFLOW de REGMON ont été traités ici
http://blogs.technet.com/markrussinovich/archive/2005/06/04/buffer-overflows-in-regmon-traces.aspx
... par Mark RUSSINOVICH himself...
... et c'est applicable à PROCMON (qui améliore/reprend les outils
REGMON, FILEMON et Process Explorer)
http://forum.sysinternals.com/forum_posts.asp?TID42&KW=buffer+overflow
http://forum.sysinternals.com/search.asp?KW=buffer+overflow&SM=1&SI=PT&FM=0&OB=1&Submit=Start+Search
L'essentiel est donc, pour que ce soit normal, que ces deux lignes
consécutives de BUFFER OVERFLOW soient suivis d'un SUCCESS...
Ok, donne des nouvelles
A+
:)
Ok, donne des nouvelles
A+
:)
Ok, donne des nouvelles
A+
:)
Ok, donne des nouvelles
Très positives : Memtest86+, Windows Memory Diagnostic, tous OK.
La piste des applis nvidia fait psschiittt car le blocage intervient en
fait (et logiquement du coup) quelques fractions de secondes *après* le
blocage.
Ce qui est très curieux, c'est que lorsque une appli est bloquée à 99%,
je peux en lancer une autre et ça fonctionne. Par contre, si je clos
l'appli bloquée, c'est la prochaine appli lancée qui sera à son tour
bloquée.
Ainsi, j'ai pu tracer les évènements dans procmon ce qu'il se passait
lorsque je lançais une appli qui bloque.
Résultat : bof. A moins que ce soit vraiment pernicieux, du genre une
dll de windows corrompu (mais il devrait le voir), c'est le mystère.
Si vous en avez le courage, voici les derniers évènements de 3 applis
différentes avant le crash (cad 1 à 2 secondes après leur lancement) :
http://gp1.free.fr/marchepas/
Autre chose d'étrange mais probablement sans rapport : j'ai voulu
installer SNMP sur mon poste et ça n'a pas été possible car il ne
trouvait pas les fichiers sur le CD (original) de Windows alors qu'ils y
étaient. J'ai même essayé avec un autre CD et également en les copiant
sur le disque dur : idem. En plus, à chaque tentative, le fichier
"introuvable" était parfois différent !
Donc GRAND mystère. Je suis découragé, je perds des heures de travail
chaque jour et je ne sais même pas si réinstaller Windows (et passer des
jours à retrouver ma configuration actuelle) solutionnera le problème.
C'est la déprime.
Ok, donne des nouvelles
Très positives : Memtest86+, Windows Memory Diagnostic, tous OK.
La piste des applis nvidia fait psschiittt car le blocage intervient en
fait (et logiquement du coup) quelques fractions de secondes *après* le
blocage.
Ce qui est très curieux, c'est que lorsque une appli est bloquée à 99%,
je peux en lancer une autre et ça fonctionne. Par contre, si je clos
l'appli bloquée, c'est la prochaine appli lancée qui sera à son tour
bloquée.
Ainsi, j'ai pu tracer les évènements dans procmon ce qu'il se passait
lorsque je lançais une appli qui bloque.
Résultat : bof. A moins que ce soit vraiment pernicieux, du genre une
dll de windows corrompu (mais il devrait le voir), c'est le mystère.
Si vous en avez le courage, voici les derniers évènements de 3 applis
différentes avant le crash (cad 1 à 2 secondes après leur lancement) :
http://gp1.free.fr/marchepas/
Autre chose d'étrange mais probablement sans rapport : j'ai voulu
installer SNMP sur mon poste et ça n'a pas été possible car il ne
trouvait pas les fichiers sur le CD (original) de Windows alors qu'ils y
étaient. J'ai même essayé avec un autre CD et également en les copiant
sur le disque dur : idem. En plus, à chaque tentative, le fichier
"introuvable" était parfois différent !
Donc GRAND mystère. Je suis découragé, je perds des heures de travail
chaque jour et je ne sais même pas si réinstaller Windows (et passer des
jours à retrouver ma configuration actuelle) solutionnera le problème.
C'est la déprime.
Ok, donne des nouvelles
Très positives : Memtest86+, Windows Memory Diagnostic, tous OK.
La piste des applis nvidia fait psschiittt car le blocage intervient en
fait (et logiquement du coup) quelques fractions de secondes *après* le
blocage.
Ce qui est très curieux, c'est que lorsque une appli est bloquée à 99%,
je peux en lancer une autre et ça fonctionne. Par contre, si je clos
l'appli bloquée, c'est la prochaine appli lancée qui sera à son tour
bloquée.
Ainsi, j'ai pu tracer les évènements dans procmon ce qu'il se passait
lorsque je lançais une appli qui bloque.
Résultat : bof. A moins que ce soit vraiment pernicieux, du genre une
dll de windows corrompu (mais il devrait le voir), c'est le mystère.
Si vous en avez le courage, voici les derniers évènements de 3 applis
différentes avant le crash (cad 1 à 2 secondes après leur lancement) :
http://gp1.free.fr/marchepas/
Autre chose d'étrange mais probablement sans rapport : j'ai voulu
installer SNMP sur mon poste et ça n'a pas été possible car il ne
trouvait pas les fichiers sur le CD (original) de Windows alors qu'ils y
étaient. J'ai même essayé avec un autre CD et également en les copiant
sur le disque dur : idem. En plus, à chaque tentative, le fichier
"introuvable" était parfois différent !
Donc GRAND mystère. Je suis découragé, je perds des heures de travail
chaque jour et je ne sais même pas si réinstaller Windows (et passer des
jours à retrouver ma configuration actuelle) solutionnera le problème.
C'est la déprime.
