Lundi matin 7h12, un écran bleu. Pas le

ciel de Metz derrière la plus belle gare

de France. Non, un écran bleu Windows,

le vrai. Celui qui fige tout, [musique]

qui affiche un smiley triste et un code

que personne ne comprend du genre driver

IRQL Notless or equal. Et là, le PC du

responsable d'exploitation vient de

planter et avec lui le planning de

livraison de 40 camions.

Virginie est technicienne support niveau

2 chez Transport Bonet, une boîte de

logistique basée à MS qui gère des

flottes de poids lourds et trois

entrepôts dans le grand est. Ancienne

comptable reconvertie dans l'IT il y a 6

ans certifié conia A+. Elle connaît son

métier et surtout elle connaît cette

entreprise, ces machines vieillissantes,

ces mises à jour qu'on repousse toujours

et ces utilisateurs qui jurent que par

ça marché hier. Et bien justement, le

responsable d'exploitation lui explique

que le PC a planté une première fois

vendredi soir. Il a redémarré, ça a

remarché puis ce matin rebelote de

plantages en 20 minutes. Et sans ce

poste et bien personne ne sait quel

camion va où. Les chauffeurs attendent

dans la cour moteur allumé. Virginie

s'assoit devant le PC. Il a redémarré

tout seul après le dernier BSOD. Le BSOD

qui signifie Blue Screen of death se

traduit en français par l'écran bleu de

la mort. C'est l'erreur la plus critique

que Windows puisse afficher. Quand le

système rencontre un problème tellement

grave qu'il ne peut pas s'en remettre

tout seul comme un driver qui fait

n'importe quoi ou un composant matériel

qui lâche ou un fichier système

corrompu, et bien Windows préfère tout

arrêter d'un coup plutôt que de risquer

d'endommager tes données ou ton

matériel. C'est une sorte de mécanisme

de protection. L'écran bleu affiche un

code d'erreur qu'on appelle le stop code

et parfois un smiley triste parce que

oui, depuis Windows 8, Microsoft a

décidé qu'un smiley triste rendrait les

choses moins terrifiantes. Alors

spoiler, ça ne marche pas. Bon, première

chose, comprendre ce qui s'est passé

parce que l'écran bleu, lui, il a

disparu. Windows redémarre tellement

vite après un crash que la plupart des

gens n'ont même pas le temps de lire le

message d'erreur. Mais Windows garde des

traces, tout étant les logs. Elle ouvre

l'invite de commande en faisant un clic

droit puis exécuter en tant

qu'administrateur. Étape eventwr.msc.

C'est la commande qui lance

l'observateur d'événement, l'event

viewer en anglais. C'est l'outil intégré

à Windows qui enregistre absolument tout

ce qui se passe sur la machine. Les

erreurs, les avertissements, les

plantage, les redémarrages. En gros,

c'est le journal de bord du système.

L'observateur d'événement s'ouvre. Elle

navigue dans le panneau de gauche

journau système puis système. Puis elle

filtre par source sur bug check et là

elle trouve l'entrée qu'elle cherchait.

Un événement critique. Leven ID 100

eurodaté à 7h09 ce matin. Alors

décryptons un petit peu tout ça comme

une grenouille qu'on dissec en cours de

science. Le code 0X00

D1 et bien c'est la version hexadécimale

du stop code driver IRQL Notless or

equal. En fait, ce qu'il faut comprendre

ici, c'est que ce code signifie qu'un

driver, un pilote de périphérique a

essayé d'accéder à une zone mémoire à

laquelle il n'avait pas le droit

d'accéder. C'est-à-dire qu'un composant

logiciel a fait un truc interdit et

Windows a préféré tout arrêter plutôt

que de risquer de corrompre le système.

C'est comme un chauffeur qui grille un

feu rouge sur une route départementale.

Windows préfère couper le moteur plutôt

que de risquer l'accident. Bon,

maintenant Virginie a trouvé le qui. La

suite, c'est qu'elle veut savoir qui

quel driver a causé le crash. Et

l'evenent viver et bien donne des

indices. Mais pour identifier

précisément le coupable, il faut

analyser le fichier dump. C'est une

photo de la mémoire que Windows prend au

moment du crash. Et pour ça, elle a un

outil merveilleux qui s'appelle Blue

Screen View. Blue Screen View, c'est un

petit utilitaire gratuit développé par

Narsoft. C'est un outil portable, ce qui

veut dire pas besoin d'installation et

il ne pèse que 150 kct. Son job, c'est

de scanner les fichiers Mini dump que

Windows stock dans le répertoire Mini

Dump et d'afficher dans un tableau

lisible tous les crash récents avec le

driver responsable mis en évidence.

C'est l'outil que tout technicien

devrait avoir sur sa clé USB de

dépannage. Elle lance donc Blue Screen

View et le tableau s'affiche

immédiatement. Deux crash, même code,

même coupable. RTWleine.

Virginie connaît ce fichier, c'est le

driver de la carte WiFi RealTech, un

classique. D'ailleurs, si tu tapes

RTWLine.

Google, et bien tu tombes sur des

dizaines de forums où des gens se

plaignent exactement du même problème.

Tout le monde pense que le PC est foutu,

mais comme dirait un certain médecin

misanthrope avec une canne, everybody

lies, y compris les symptômes. Le vrai

coupable, c'est rarement celui qu'on

soupçonne en premier. Si tu as capté la

référence, dis-le-moi en commentaire.

Bon, continuons l'enquête. Elle sait que

c'est le driver WiFi, mais pourquoi

maintenant ? Ce PC fonctionnait très

bien la semaine dernière. Qu'est-ce qui

a changé ? Elle ouvre les paramètres

Windows, va dans mise à jour et

sécurité, puis clique sur afficher

l'historique des mises à jour. Et là,

bingo, une mise à jour cumulative

Windows a été installée automatiquement

vendredi après-midi. Et dans la liste

des composants mises à jour, le fameux

driver RealTech Wireless LAN. En fait,

Windows Update a poussé une nouvelle

version du driver WiFi et cette version

est tout simplement incompatible avec le

matériel de ce PC. Le truc, c'est que la

mise à jour censée protéger le système

est celle qui l'a cassé. C'est un peu le

paradoxe des mises à jour automatique et

c'est un cas qu'on voit tout le temps

sur le terrain. Alors avant de toucher

au driver, Virginie veut s'assurer que

le crash n'a pas endommagé des fichiers

système. C'est une bonne pratique après

un BSOD, surtout quand il y en a eu

plusieurs. Elle ouvre une invite de

commande en administrateur et lance

SFC/scan

now. Now. SFC pour système file checker

et bien c'est l'outil intégré à Windows

qui vérifie l'intégrité de tous les

systèmes fichiers protégés. S'il en

trouve un corrompu ou manquant et bien

il le remplace par une copie saine

depuis le cash local. Et bien le

résultat c'est que SFC a trouvé des

fichiers corrompus et les a réparé. Les

crashes successifs avaient bien abîmé

quelques fichiers système. Heureusement

SFC a pu les restaurer tout seul comme

un grand. Alors si FFC avait échoué,

s'il avait dit "Found corrupt file but

was unable to fix soft vem". Alors

désolé pour mon anglicisme, je suis

français. Et bien en fait là il aurait

fallu passer à l'artillerie lourde

pour déploiement image servicing and

management. En fait, c'est un outil plus

puissant qui répare carrément l'image

système Windows elle-même. En fait, SFC

utilise une copie locale des fichiers

pour faire ses réparations. Mais si

cette copie locale est elle-même

corrompue, et bien SFC ne peut rien

faire. Et bien, c'est là que DISM

intervient. Il va chercher les fichiers

sains directement sur les serveurs

Microsoft via Windows Update et il

répare le magasin de composants, le

fameux Component Store pour que SFC

puisse ensuite faire son travail

correctement. Et là, la commande exacte

c'est dism online cleanup image restore

ELF. De 1, SFC vérifie les fichiers

système. De 2,M

répare l'image qui sert de référence à

SFC. Comme vous le voyez, bah les deux

se complètent. C'est le duo de choc du

dépannage Windows. Bon, les fichiers

système sont propres. Maintenant, le

vrai fix, c'est de revenir à la version

précédente du driver WiFi, ce qu'on

appelle un rollback de driver. Le

principe est simple. Windows garde

toujours en mémoire l'ancienne version

d'un pilote quand il en installe une

nouvelle et on peut lui dire de faire

marche arrière. Virginie ouvre alors le

gestionnaire de périphérique, fait un

dev mgmt.

Puis navigue vers carte réseau Realtech

Wireless LAN. Elle fait un clic droit,

propriété, onglet pilote et là, elle

clique sur le bouton "Restaurer le

pilote. Ce bouton permet de revenir à la

version précédente du driver, celle qui

fonctionnait avant la mise à jour de

vendredi. Elle clique donc sur restaurer

le pilote. Windows demande pourquoi

alors elle sélectionne bah la version

précédente du pilote fonctionnait mieux

et confirme. Le système restaure

l'ancien driver et effectue un

redémarrage. Le PC revient, le bureau

s'affiche, elle ouvre le logiciel de

planning des livraisons. Tout

fonctionne, elle attend 5 minutes, 10

minutes, pas de BSOD, pas de freeze. Le

responsable d'exploitation peut enfin

dispatcher ses 40 camions. Mais Virginie

ne s'arrête pas là. Un bon technicien ne

se contente pas d'éteindre l'incendie.

Il empêche le prochain. Elle retourne

dans paramètres, va dans mise à jour et

sécurité puis option avancé et active

l'option suspendre les mises à jour pour

7 jours. Ensuite, elle configure une

stratégie de groupe local pour empêcher

Windows Update de remplacer

automatiquement les drivers de

périphérique parce que sinon dans 2

semaines la mise à jour reviendra et le

même crash avec. Le PC à ce moment-là

lui demande le mot de passe admin, c'est

Bonnet 2024. Alors, ce n'est pas 1 2 3 4

ou le mot de passe, on progresse. Mais

c'est quand même écrit sur un posttit

collé sous le clavier. Et oui, dans

Naïti, il y a certaines choses qui ne

changent pas. Ensuite, Virginie rédige

son rapport d'intervention. Elle décrit

la cause, c'est que c'est le driver

RealTech Wireless LAN mise à jour

automatiquement par Windows Update qui

est une version incompatible avec le

chipset de la machine et que la solution

a été de faire un rollback du driver

plus une réparation des fichiers système

via SFC. Et pour la partie prévention et

bien elle écrit une suspension

temporaire des mises à jour plus

politique de restriction des drivers

automatiques. Tout ça pour dire que le

PSOD bah c'est pas la mort du PC. C'est

le PC qui te dit qu'il a mal et le stop

code, bah c'est le symptôme et le dump

feel et bien c'est la radio. Et l'écran

bleu et bien c'est le médecin qui lit la

radio à ta place. En Haïti comme en

médecine, on ne soigne pas le symptôme,

on cherche la cause et parfois la cause

bah c'est le remède lui-même. Merci

d'avoir regardé cette vidéo jusqu'au

bout sans écran bleu. Ça prouve que ta

session avec Formip est stable sans

crash ni interruption. Si tu ne veux pas

juste comprendre le BSOD en théorie,

mais être capable de diagnostiquer,

analyser les dump, réparer les fichiers

système, bref faire exactement ce qu'on

vient de voir, et bien chez Formip,

c'est justement ce qu'on fait des

scénarios réels, des commandes réelles,

parce que c'est en faisant qu'on apprend

et non pas en regardant. Si tu veux plus

d'infos pour être accompagné et suivre

un parcours certifiant, et bien je

t'invite à te laisser guider avec le

premier lien en description. Et

souviens-toi, la prochaine fois que tu

verras un écran bleu, c'est pas la fin

du monde, c'est juste le début de

l'enquête.

C'est en faisant qu'on apprend [musique]

pas, regardant pas, en perdant son temps

forme.

[musique]

On avance vraiment, c'est en faisant

qu'on apprend. Chaque fois compte,

chaque instant, [musique] form, ton

moment, l'avenir t'attend.

F.