Préparation des appels de support pour les incidents de navigateur

Important

L’application de bureau Internet Explorer 11 sera mise hors service et ne sera plus prise en charge le 15 juin 2022 (pour obtenir la liste des applications concernées, consultez la FAQ). Les mêmes applications et sites Internet Explorer 11 que vous utilisez aujourd’hui peuvent s’ouvrir dans Microsoft Edge en mode Internet Explorer. Apprenez-en davantage ici.

Cet article explique comment générer et collecter des vidages sur incident et des journaux d’événements utilisés par le support technique et service clientèle Microsoft pour résoudre les incidents de navigateur. La collecte de ces journaux et leur chargement lors de la création d’un cas peuvent aider à diagnostiquer la cause et à résoudre le problème.

S’applique à :   Navigateur
Numéro de la ko d’origine :   4520151

Contexte

Pour résoudre un incident de processus, nous avons toujours besoin des mêmes données. Si le code d’une application rencontre une exception qui n’est pas gérée, le processus se crashe car le code ne peut plus s’exécuter. Windows détecte ce problème lorsqu’il se produit et enregistre des bits (ou tout) de la mémoire du processus dans un fichier appelé fichier de vidage. Ce fichier nous permet de voir ce qui se produisait au moment de l’incident.

La pile d’appels de l’incident est particulièrement importante. Une pile d’appels est principalement utilisée pour exécuter des fonctions au sein d’un thread. Toutefois, lorsque nous examinons les incidents, la pile d’appels fonctionne comme une empreinte digitale de problème qui nous permet de faire correspondre les problèmes connexes et d’approfondir la mémoire du processus pour comprendre ce qui s’est produit.

Windows capture automatiquement les mini-vidages chaque fois qu’il rencontre un incident de processus. Ces petits fichiers peuvent nous aider à comparer cet événement d’incident aux événements précédents. Toutefois, les mini-vidages ne sont généralement pas suffisamment détaillés pour la résolution des problèmes. Par conséquent, nous avons besoin de vidages mémoire de processus complets.

Collecte de données

Important

En suivant les procédures de cet article, vous pouvez capturer des données personnelles sensibles. Si le partage de ces données est un problème pour vous, vous devez travailler avec le Support Microsoft pour explorer d’autres façons de résoudre le problème. Microsoft s’engage à protéger votre confidentialité. Pour plus d’informations, voir la Déclaration de confidentialité Microsoft.

Le moyen le plus rapide de collecter un vidage de processus complet consiste à utiliser Rapport d'erreurs Windows (WER). (Voir Collecte des vidages via wer)

Parfois, l’wer ne peut pas collecter de vidage. Dans ce cas, nous pouvons être dans l’devoir d’utiliser d’autres outils pour résoudre les problèmes. (Voir Collecte des vidages via ProcDump)

Si le problème est intermittent et prend un certain temps à se reproduire, nous pouvons examiner les journaux des événements pour obtenir des indices sur le problème pendant que nous attendons la fin de la collecte de vidages. (Voir Collecte des informations du journal des événements)

Collecte des vidages via la wer

Important

Suivez attentivement les étapes de cette section. Des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Avant de modifier le Registre, sauvegardez-le pour restauration en cas de problèmes.

Les termes suivants s’appliquent à l’utilisation de wer :

  • DumpFolder : définit le dossier dans lequel les vidages sur incident sont enregistrés.
  • DumpType: définit le type de vidage que nous voulons créer (une valeur de 2 signifie un vidage mémoire complet).

Pour plus d’informations sur les configurations de Registre des wers, consultez la Paramètres .

Pour utiliser la wer, suivez les étapes suivantes :

  1. Sur l’ordinateur sur lequel l’incident s’est produit, créez un dossier sur le lecteur racine dans lequel enregistrer les fichiers de vidage qui seront créés. Par exemple, créez C:\Dumps.

  2. Ouvrez une fenêtre d’invite de commandes d’administration et entrez les commandes suivantes à l’invite de commandes :

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpFolder /t REG_EXPAND_SZ /d "C:\Dumps" /f
    
    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpType /t REG_DWORD /d "2" /f
    

    Notes

    • Dans ces commandes, C:/Dumps est le dossier que vous avez créé à l’étape 1.
    • Si le service WER (WerSvc) est déjà démarré, vous de devez peut-être l’arrêter et le redémarrer pour que les nouvelles configurations du Registre soient lues correctement.
  3. Faites les étapes nécessaires pour reproduire le crash.

  4. Après l’incident, accédez au dossier C:\Dumps et téléchargez les fichiers de vidage (.dmp). Pour ce faire, utilisez l’option de téléchargement lors de la création du cas ou téléchargez les fichiers manuellement dans un espace de travail fourni par l’agent de support, selon la demande de l’agent.

Collecte de vidages via ProcDump

Si un vidage n’est pas créé à l’aide d’une demande d’accès aux données d’urgence lors du crash du processus, l’étape suivante consiste à utiliser ProcDump, l’un des outils de la suite Windows Sysinternals.

Parfois, un vidage n’est pas créé car l’application ne se bloque pas techniquement, mais s’arrête elle-même. Vous pouvez utiliser l’observateur d’événements pour vérifier si un événement d’incident a été enregistré. Pour ce faire, procédez comme suit :

  1. Appuyez Windows touche de logo +R, entrez eventvwr, puis appuyez sur Entrée.
  2. Dans le volet de navigation, développez Windows journaux.
  3. Sélectionnez Application.
  4. Examiner les ID d’événement pour localiser l’heure à l’heure du crash

Vérifiez s’il existe une entrée pour un événement d’erreur 1000 qui correspond à l’heure de l’incident. Si c’est le cas, suivez les étapes suivantes :

  1. Sur l’ordinateur sur lequel l’incident s’est produit, créez un dossier nommé Dumps sur le lecteur racine. Par exemple, créez C:\Dumps.

  2. Téléchargez ProcDump à partir de l’emplacement suivant et développez le fichier compressé :
    ProcDump

  3. Ouvrez une fenêtre d’invite de commandes d’administration et accédez à l’emplacement où vous avez développé ProcDump.

  4. Déterminez comment trouver le PID d’un processus du processus que vous devez surveiller.

    Notes

    Pour fournir un environnement plus propre pour l’exécution de l’outil, fermez toutes les autres fenêtres de navigateur ouvertes et processus en cours d’exécution.

  5. A t l’invite de commandes, entrez la commande suivante, en fonction du comportement du système lorsque le crash se produit :

    • Si le processus se crashe et qu’une entrée est écrite dans le journal des événements :

      Procdump -ma -e C:\Dumps <pid of the process>
      
    • Si le processus se termine et qu’il n’y a aucune preuve de panne dans le journal des événements :

      Procdump -ma -t C:\Dumps <pid of the process>
      

      Notes

      Dans cette commande, C:\Dumps est le dossier dans lequel les fichiers de vidage seront enregistrés.

  6. Faites les étapes nécessaires pour reproduire le crash.

  7. Après l’incident, accédez au dossier C:\Dumps et téléchargez les fichiers de vidage (.dmp). Pour ce faire, utilisez l’option de téléchargement lors de la création du cas ou téléchargez les fichiers manuellement dans un espace de travail fourni par l’agent de support, selon la demande de l’agent.

Collecte des informations du journal des événements

Pour enregistrer les données d’événement à envoyer à Microsoft, suivez les étapes suivantes :

  1. Appuyez Windows touche de logo +R, entrez eventvwr, puis appuyez sur Entrée.
  2. Dans le volet de navigation, développez Windows journaux.
  3. Cliquez avec le bouton droit sur Application, puis sélectionnez Enregistrer tous les événements sous.
  4. Entrez un nom de fichier et enregistrez les informations en tant que fichier .evtx.

Comment trouver le PID d’un processus

Lorsqu’un processus est créé, un numéro d’identification lui est attribué. Vous pouvez exécuter plusieurs processus qui ont le même nom, mais l’identificateur de processus (PID) est propre à ce processus pendant toute sa durée de vie.

Certains outils que nous utilisons nécessitent le piD de processus. Pour trouver ce numéro, suivez les étapes suivantes :

  1. Ouvrez le Gestionnaire des tâches. Pour ce faire, ouvrez recherche, entrez le gestionnaire des tâches dans la zone de recherche, puis sélectionnez Gestionnaire des tâches dans les résultats.

  2. Dans le Gestionnaire des tâches, sélectionnez l’onglet Détails.

    Screenshot shows information under Details tab in Task Manager.

  3. Par défaut, la colonne PID n’est pas visible. Pour l’afficher s’il est masqué, cliquez avec le bouton droit sur un en-tête de colonne, puis sélectionnez Sélectionner des colonnes.

    Screenshot shows the Select columns entry item above the Status column header.

  4. Cochez la case PID, puis sélectionnez OK.

    Capture d’écran du panneau Sélectionner des colonnes dans lequel le piD est vérifié.

La colonne PID est désormais visible.

Screenshot shows the PID column under Details tab.