- Le processus de démarrage de Windows est divisé en phases (Prédémarrage, Gestionnaire de démarrage, Chargeur du système d'exploitation et noyau) et chacune présente des symptômes différents en cas d'échec.
- Des outils tels que Startup Repair, BOOTREC, BCDEDIT et RegBack vous permettent de réparer les ruches MBR, de secteur de démarrage, BCD et de registre endommagées.
- Le fichier journal de démarrage Ntbtlog.txt est activé par boot.ini ou BCDEDIT et enregistre les pilotes chargés et ignorés, élément clé pour le diagnostic des pannes.
- La combinaison des journaux de démarrage, de l'Observateur d'événements, de SFC/DISM et des vidages mémoire facilite la localisation des pilotes ou des mises à jour qui empêchent Windows de démarrer.
Lorsque Windows refuse de démarrer et reste bloqué sur un écran noir, une boucle de redémarrage ou un écran bleuLa réaction normale est de paniquer. Mais au-delà des outils automatisés classiques, il existe une ressource très puissante pour comprendre ce qui se passe : les fichiers journaux de démarrage ou Journaux de démarragenotamment le bien connu Ntbtlog.txt.
Ces journaux détaillent les pilotes et les composants qui se chargent (ou ne se chargent pas) lors du démarrage du système.et combiné avec d'autres utilitaires tels que Startup Repair, BOOTREC, DISM ou le Registre Windows lui-même, vous permettent de vous attaquer à la racine de nombreux problèmes de démarrage, aussi bien sur les ordinateurs dotés d'un BIOS classique que sur les systèmes modernes dotés d'UEFI (Processus de démarrage en UEFI).
Comment fonctionne le démarrage de Windows et à quelle étape survient la panne ?
Avant de commencer la révision Ntbtlog.txt coller des commandes dans la consoleIl est important de comprendre l'organisation du processus de démarrage de Windows et les composants activés à chaque étape. Cela permet de déterminer si l'erreur survient très tôt (micrologiciel/BIOS), dans le gestionnaire de démarrage, dans le chargeur du système d'exploitation ou au moment de l'entrée en jeu du noyau Windows.
De manière générale, le cycle de démarrage d'un système Windows moderne se divise en quatre phases principales. Ces problèmes surviennent aussi bien sur les machines à BIOS traditionnel que sur les systèmes à firmware UEFI, bien que les fichiers concernés et les chemins d'accès diffèrent légèrement :
- Phase 1 – Pré-démarrageLe micrologiciel (BIOS ou UEFI) effectue l'autotest de démarrage (POST), initialise le matériel de base et localise un disque système valide. Sur les machines BIOS, le MBR/PBR est lu ; sur les machines UEFI, le micrologiciel est chargé et l'application EFI du gestionnaire de démarrage Windows est recherchée.
- Phase 2 – Gestionnaire de démarrage Windows: le gestionnaire de démarrage entre en jeu, il recherche la configuration de démarrage et décide quel système démarrer.
- Phase 3 – Chargeur du système d'exploitation Windows: le chargeur du système (
winload.exeowinload.efi) charge le noyau et les pilotes marqués pour être chargés au démarrage. - Phase 4 – Noyau Windows NT: le noyau (
ntoskrnl.exe) prend le contrôle, monte la ruche du registre système, charge les pilotesBOOT_STARTet la session système démarre (Smss.exe), qui à son tour lance le reste des services et des contrôleurs.
Chacune de ces étapes présente des symptômes et des messages d'erreur bien caractéristiques.du classique « Bootmgr manquant » à des erreurs comme INACCESSIBLE_BOOT_DEVICE ou des écrans bleus juste après le logo Windows, et sont donc diagnostiqués et réparés avec différents outils.
| phase | Étape | Équipement avec BIOS | périphérique compatible UEFI |
|---|---|---|---|
| 1 | Pré-démarrage | MBR/PBR (code de démarrage) | Micrologiciel UEFI |
| 2 | Gestionnaire de démarrage Windows | %SystemDrive%\bootmgr | \EFI\Microsoft\Boot\bootmgfw.efi |
| 3 | Chargeur de système d'exploitation Windows | %SystemRoot%\System32\winload.exe | %SystemRoot%\System32\winload.efi |
| 4 | Noyau Windows NT | %SystemRoot%\System32\ntoskrnl.exe | (Idem, mais maintenant sous UEFI) |
L'objectif, lors du diagnostic d'une panne de démarrage, est de « repérer » à quel point de cette chaîne le processus se rompt.À partir de là, nous pouvons décider s'il est judicieux d'examiner le fichier journal de démarrage, le fichier SrtTrail.txt issu de la réparation du démarrage, les vidages mémoire, le Registre, ou de nous concentrer sur les codes de démarrage (MBR, BCD, Bootmgr, etc.).
Pannes du BIOS ou du firmware : comment les détecter
Si l'ordinateur n'affiche même pas le logo Windows, c'est qu'il n'y a pas lieu de s'inquiéter. Si l'écran reste noir sans message clair, ou si l'appareil ne s'allume même pas correctement, le problème provient généralement du micrologiciel lui-même ou du matériel de base.
Il existe quelques vérifications très simples pour déterminer si le système a passé la phase BIOS. ou il est bloqué là :
- Déconnectez tous les périphériques externes (Périphériques USB, disques durs externes, imprimantes…). Il arrive que le firmware tente de démarrer à partir d’un périphérique amovible et se bloque.
- Observez le voyant d'activité du disque dur.Si le voyant ne clignote pas du tout lors de la mise sous tension, il se peut que le processus n'atteigne pas le point où le secteur de démarrage est lu.
- Essayez d'appuyer sur la touche Verr Num.Si le voyant du clavier ne change pas, cela indique généralement que le système est complètement bloqué au niveau du micrologiciel ou de la carte mère.
Lorsque le blocage survient à ce stade précoce, il est généralement dû à une panne matérielle. (mémoire, carte mère, alimentation, disque dur défaillant…) et beaucoup moins en cas de problème de fichier de démarrage, donc dans ces cas l'analyse de Ntbtlog.txt et des choses similaires ne sont même pas générées.
Erreurs dans le gestionnaire et le chargeur de démarrage (MBR, BCD, Bootmgr)
Si la machine s'allume, le logo du fabricant apparaît, puis vous voyez un écran noir avec un curseur clignotant. Si vous recevez des messages tels que « Système d'exploitation manquant », « Gestionnaire de démarrage manquant » ou des erreurs liées au BCD, le problème se situe déjà au niveau du gestionnaire de démarrage (Gestionnaire de démarrage / Chargeur de démarrage).
Certains messages typiques de ce stade permettent de comprendre assez clairement la situation.:
Boot Configuration Data (BCD) missing or corruptedBoot file or MBR corruptedOperating system missingBoot sector missing or corruptedBootmgr missing or corruptedUnable to boot due to system hive missing or corrupted
À ce stade, la solution la plus efficace consiste à démarrer à partir d'un support d'installation Windows externe. (USB/DVD créé avec l'outil Microsoft ou une image ISO de la même version ou d'une version supérieure) et ouvrez une invite de commandes en utilisant la combinaison Shift+F10 ou via les options de récupération avancées.
Utilisation de l'outil de réparation du démarrage
L'utilitaire de réparation du démarrage de Windows est la première option à essayer.car il automatise de nombreux contrôles : il vérifie l’intégrité des fichiers de démarrage, tente de réparer le BCD, répare les secteurs de démarrage endommagés et génère son propre journal de ce qu’il a fait.
Le parcours utilisateur est très simple. lorsque vous démarrez à partir du support d'installation de la même version de Windows que celle que vous avez installée :
- Démarrez votre ordinateur à partir de la clé USB/du DVD d'installation de Windows et, dans la fenêtre initiale, cliquez sur Suivant > Réparer l'équipement.
- Sur l'écran de sélection, saisissez Dépannage.
- Accès à Options avancées > Réparation du démarrage et laissez l'outil analyser le système.
- Une fois l'opération terminée, éteignez l'ordinateur à l'aide de l'assistant et essayez de le redémarrer normalement.
Tout ce que fait cet outil est enregistré dans le fichier SrtTrail.txt, situé au %windir%\System32\LogFiles\Srt\Srttrail.txtBien que ce ne soit pas un journal de démarrage au sens de Ntbtlog.txtOui, il est utile de comprendre ce qu'il a détecté et les actions qu'il a tenté d'appliquer.
Réparez le MBR et le secteur de démarrage avec BOOTREC
Si la réparation du démarrage ne résout pas le problème, l'étape classique suivante consiste à utiliser l'outil BOOTREC (regarder Guide BOOTREC) À partir de l'invite de commandes de l'environnement de récupération, cet utilitaire permet de réécrire le MBR, de reconstruire le secteur de démarrage et de régénérer la base de données BCD.
Commandes de base pour résoudre les problèmes typiques du MBR et du secteur de démarrage sont les suivants:
- Réécrire le MBR (très utile si un autre système ou un outil tiers l'a écrasé) :
bootrec /fixmbr - Réparer le secteur de démarrage de la partition système:
bootrec /fixboot
Dans certains cas (notamment sur les systèmes UEFI avec partitionnement EFI en FAT32), Le redoutable message « Accès refusé » peut apparaître lors de l'exécution /fixbootDans ces cas-là, il faut vérifier que la partition système se voit correctement attribuer une lettre de lecteur, et parfois la marquer comme active ou réparer manuellement les fichiers de démarrage en les copiant. bootmgr et le contenu de \EFI\Microsoft\Boot.
Erreurs d'entrepôt BCD corrigées
Lorsque le BCD est corrompu ou pointe vers des installations inexistantesVous verrez des erreurs plus spécifiques concernant les « Données de configuration de démarrage ». Ici, BOOTREC et BCDEDIT fonctionnent de concert (voir diagnostic avec BCDEDIT).
Procédure typique de régénération du BCD à partir de zéro c'est celui là:
- Rechercher les installations Windows détectables :
bootrec /scanos - Si le problème persiste après l'analyse, sauvegardez le BCD et reconstruisez-le :
bcdedit /export C:\bcdbackupattrib C:\boot\bcd -r -s -hren C:\boot\bcd bcd.oldbootrec /rebuildbcd - Lorsqu'on vous demande si vous souhaitez ajouter l'installation trouvée à la liste de démarrage, répondez oui.
Dans certains cas, un message d'erreur s'affichera indiquant « Le périphérique système demandé est introuvable ». Lors de la tentative d'ajout de l'installation, c'est à ce moment-là que vous devez vérifier avec diskpart que la partition système est correctement identifiée, qu'une lettre lui est attribuée et qu'elle n'est pas endommagée.
Remplacez le fichier Bootmgr
Si, après plusieurs tentatives, les erreurs pointent directement vers bootmgr avec facultés affaibliesVous pouvez choisir de renommer la copie défectueuse et d'en placer une nouvelle à partir de la partition réservée au système ou du support d'installation.
L'idée générale est de laisser l'ancien en place. bootmgr en lieu sûr, copiez-en une qui fonctionne. à la partition où réside le système :
- Identifiez la partition réservée au système (généralement sans lettre, en FAT32 ou NTFS, environ 100 Mo sous Windows moderne) et attribuez-lui une lettre.
diskpartsi c'est nécessaire. - Dans cette partition, listez les fichiers cachés et système avec :
attrib -r -s -h - Faites de même sur le lecteur système (par exemple,
C:) pour voir lebootmgrexistants. - Changer le nom du
bootmgrendommagés, par exemple :ren C:\bootmgr bootmgr.old - Copiez le
bootmgr« sain » depuis la partition réservée au système jusqu'à la racine du lecteur Windows. - Redémarrez et vérifiez s'il démarre.
Restaurez l'arborescence du registre système.
Lorsque des erreurs indiquent que la ruche système ne peut pas être chargée Si le problème est lié à la « ruche système manquante ou corrompue », il ne s'agit plus d'un problème de démarrage, mais d'un problème de registre. Dans ce cas, il est généralement nécessaire de restaurer les sous-arborescences du registre à partir d'une sauvegarde valide (voir les techniques pour plus de détails). Améliorez le registre avec RegScanner).
À partir de l'environnement de récupération WinRE ou d'un disque de réparation ERD Vous pouvez copier le contenu de C:\Windows\System32\config\RegBack a C:\Windows\System32\configÉcrasez les fichiers endommagés (SYSTÈME, LOGICIEL, etc.). Si le système ne démarre toujours pas, vous devrez restaurer une sauvegarde complète du système, puis restaurer uniquement les ruches nécessaires.
Phase du noyau : écrans bleus, boucles et plantages après le logo
Si vous voyez déjà le logo Windows, même l'icône de la roue dentée à points qui tourne,Mais si un écran bleu apparaît soudainement, si le système se fige ou si un écran noir apparaît tout simplement, le problème se situe très probablement au niveau du noyau ou des pilotes chargés à ce stade.
Certains symptômes typiques d'échec dans cette phase sont bien connus.:
- Code d'arrêt juste après l'écran de démarrage (par exemple,
0x00000C2,0x0000007B, Etc). - Erreur de
INACCESSIBLE_BOOT_DEVICE, avec l'identifiant d'arrêt 0x7B, ce qui implique des problèmes d'accès au disque de démarrage. - La roue à points qui tourne reste indéfiniment en état « système occupé ».
- L'écran devient noir après l'apparition du logo Windows, sans aucun message.
Dans ces situations, les options de récupération reposent sur un démarrage limité. puis diagnostiquer le problème à l'aide d'outils tels que l'Observateur d'événements, les journaux de démarrage, les vidages mémoire et le Registre lui-même.
Essayez le mode sans échec et la dernière configuration valide connue.
Le mode sans échec reste un classique car il ne charge que le strict minimum. afin que Windows démarre, en omettant une grande partie des pilotes et services tiers susceptibles d'être à l'origine du problème.
Depuis les options de démarrage avancées Vous pouvez essayer :
- Mode sans échec
- Mode sans échec avec réseau
- Dernière configuration réussie connue (si disponible dans votre version)
Si l'équipe parvient à se mettre en route dans l'une de ces variantes, c'est qu'elle y parvient.L'une des premières choses recommandées est d'ouvrir le Observateur d'événements et examiner les journaux système et d'application aux alentours de l'heure d'apparition des symptômes, en copiant les événements pertinents pour une analyse approfondie.
Un point de départ clair pour localiser les services et les conducteurs en conflit.
Lorsque le problème pointe vers un service ou un contrôleur tiers (antivirus, logiciel de sauvegarde, pilotes de stockage spécifiques, etc.), il est très utile d'effectuer un « démarrage propre » avec l'outil msconfig.
Dans les paramètres système, vous pouvez sélectionner « Démarrage sélectif ». Désactivez progressivement les services non essentiels, en particulier ceux qui ne proviennent pas de Microsoft, jusqu'à identifier celui qui provoque l'échec du démarrage. Une fois trouvé, vous pouvez le désactiver définitivement et retrouver un démarrage normal.
Si le problème réside dans la signature des pilotes (en particulier sur les systèmes x64 avec démarrage sécurisé ou exigences de signature)Une autre solution consiste à commencer par l'option « Désactiver l'utilisation obligatoire des pilotes signés » et à analyser quel pilote nécessite une signature ou provoque un conflit, en suivant les instructions des articles spécifiques de Microsoft sur ce type de problème.
Erreur INACCESSIBLE_BOOT_DEVICE (STOP 0x7B)
L'erreur INACCESSIBLE_BOOT_DEVICE C'est l'un des plus redoutés car cela implique que Windows ne peut pas accéder au lecteur à partir duquel il devrait démarrer : pilotes de stockage inadéquats, filtres tiers, modifications du mode du contrôleur SATA/RAID dans le BIOS, etc.
Une méthode avancée pour résoudre cette erreur consiste à filtrer les pilotes tiers dans le Registre. depuis l'environnement de récupération :
- Démarrez en mode WinRE à l'aide d'une image ISO de la même version de Windows ou d'une version supérieure.
- Ouvrez l'Éditeur du Registre et chargez la ruche système en lui attribuant un nom temporaire, par exemple : tester.
- Aller à la clé :
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class - Trouver des entrées UpperFilters y LowerFilters qui font référence à des pilotes qui ne proviennent pas de Microsoft.
- Pour chaque conducteur suspect, effacez le contenu de la valeur de filtre correspondante.
- Recherchez d'autres occurrences similaires dans la ruche, modifiez-les avec précaution et videz la ruche une fois terminé.
- Redémarrez le système en mode normal et vérifiez si l'erreur 0x7B a disparu.
Si le problème a commencé juste après l'installation des mises à jour WindowsIl peut être nécessaire de supprimer les paquets en attente ou d'annuler les actions de mise à jour avec DISM, en modifiant les valeurs dans le Registre (par exemple, le service TrustedInstaller) et même renommer des fichiers comme pending.xml en WinSxS pour débloquer le processus.
Activer la journalisation au démarrage dans Windows
C’est à ce stade que le protagoniste de cet article entre en scène : les archives Ntbtlog.txtCe fichier est le journal de démarrage classique de Windows ; il enregistre les pilotes et les composants qui sont chargés (ou qui échouent) au démarrage, ce qui vous permet de détecter, par exemple, quel pilote spécifique empêche le système de démarrer.
BootLog n'est pas activé par défautMais son activation est très simple et vous pouvez le faire de deux manières principales : par boot.ini dans les systèmes plus anciens ou avec bcdedit Dans les versions modernes comme Windows 10 et ultérieures, il est très utile de le combiner avec des techniques pour analyser avec BootTrace.
Activer BootLog sur les systèmes basés sur boot.ini (Windows XP et similaires)
Sur les ordinateurs plus anciens, le fichier de configuration de démarrage est boot.ini, qui se trouve à la racine du lecteur où Windows est installé (généralement C:) et est marqué comme fichier caché et système.
Pour le modifier, vous devez d'abord afficher les fichiers système protégés. Dans les options des dossiers, recherchez boot.ini Ouvrez-le ensuite avec le Bloc-notes. Vous y verrez une ligne similaire à celle-ci (mais avec des paramètres différents) :
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
Pour activer la journalisation du démarrage, il suffit d'ajouter le modificateur /BOOTLOG au bout de cette lignece qui donne quelque chose comme :
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /BOOTLOG
Une fois le fichier enregistré, le système commencera à générer l'enregistrement de démarrage à chaque démarrage.De plus, en cas d'urgence, la journalisation peut être activée au cas par cas à partir du menu de démarrage avancé : en appuyant sur F8 juste avant le démarrage de Windows et en choisissant l'option « Activer la journalisation du démarrage ».
Le fichier généré est toujours appelé Ntbtlog.txt et il est enregistré dans le dossier Windows, normalement dans C:\Windows, prêts à être ouverts avec le Bloc-notes pour vérifier quels pilotes se sont chargés correctement et lesquels ne se sont pas chargés.
Activer et désactiver BootLog avec BCDEDIT sous Windows 10 et versions ultérieures
Dans les systèmes modernes utilisant BCD (Windows Vista et versions ultérieures, y compris Windows 10)La configuration de démarrage n'est plus gérée avec boot.inimais avec le magasin de données de configuration de démarrage et l'outil bcdedit.
Pour activer la journalisation du démarrage sur un système spécifique Vous devez connaître l'identifiant (ID) de ce chargeur dans le BCD. Pour l'obtenir, exécutez la commande suivante dans une invite de commandes avec des privilèges d'administrateur :
bcdedit
Dans le bloc « Chargeur de démarrage Windows », vous verrez une ligne appelée « Identifiant ». ce qui pourrait être quelque chose comme {current} ou un GUID différent. À l'aide de cet identifiant, vous pouvez activer BootLog comme ceci :
bcdedit /set {ID} bootlog Yes
Pour le désactiver, il suffit de changer la valeur en « Non ».:
bcdedit /set {ID} bootlog No
Après le prochain redémarrage, si la journalisation est activée, Windows générera le fichier. Ntbtlog.txt sur l'itinéraire indiqué avec toutes les informations nécessaires sur les contrôleurs et les modules impliqués dans le démarrage, ce qui est extrêmement utile pour diagnostiquer les pannes capricieuses.
Interprétation du fichier Ntbtlog.txt et autres journaux de démarrage
Bien qu'à première vue Ntbtlog.txt Cela ressemble à une simple liste de lignesL'essentiel est de comprendre le modèle recherché. Dans ce fichier, vous trouverez des entrées indiquant si un contrôleur a été chargé avec succès ou ignoré.
L'astuce consiste à repérer les pilotes qui tombent en panne juste avant le plantage ou le redémarrage.…ou ceux qui n’appartiennent manifestement pas à Microsoft et qui pourraient être à l’origine de conflits (pilotes antivirus, chiffrement de disque, solutions de sauvegarde, etc.). La combinaison de ces informations avec les événements de l’Observateur d’événements et, le cas échéant, les vidages mémoire, permet de mieux cerner le problème.
Dans de nombreux cas, les vidages mémoire pointent explicitement vers un fichier de pilote spécifique. (par exemple, \Windows\System32\drivers\stcvsm.sys (manquant ou endommagé). Les recommandations générales dans ce type de cas sont les suivantes :
- Examinez les fonctionnalités offertes par ce contrôleur et déterminez s'il est essentiel au démarrage.
- S’il s’agit d’un pilote tiers non essentiel, désactivez-le en chargeant la ruche système dans le Registre à partir de WinRE.
- Exécutez le vérificateur de fichiers système (
sfc) en mode hors ligne si une corruption des fichiers système est suspectée. - En cas de suspicion de corruption généralisée du Registre ou d'installation récente de plusieurs pilotes/services, renommez les anciennes ruches (en ajoutant
.oldaux noms dansC:\Windows\System32\configet restaurer les sauvegardes deRegBackpuis tenter un départ normal.
Parfois, notamment après une mise à jour majeure de Windows, le problème survient lors de la réparation avec DISM Cela provient de la version d'image originaleSi l'ISO utilisée pour la restauration ne correspond pas exactement à la version installée, DISM Il renvoie l'erreur 0x800f081f (« Les fichiers sources sont introuvables »). Dans ce cas, il est conseillé de vérifier auprès de dism /get-wiminfo la version exacte de l'image (install.wim o install.esd) et trouver une image ISO qui corresponde effectivement à la version du système à réparer.
En bref, les registres de démarrage comme Ntbtlog.txt, le SrtTrail de réparation au démarrage, les vidages mémoire et les journaux de DISM y SFC Ils forment un « écosystème » informationnel. Cet outil permet de reconstituer le déroulement de chaque démarrage : les éléments chargés, ignorés, corrompus et les modifications (pilotes, mises à jour, antivirus ou utilitaires divers) ayant perturbé le processus. En combinant ces outils avec les techniques de réparation MBR, BCD, Bootmgr, RegBack et de démarrage minimal, les chances de récupérer un système Windows ne démarrant pas sans réinstallation complète sont bien plus élevées qu'il n'y paraît.
Écrivain passionné par le monde des octets et de la technologie en général. J'aime partager mes connaissances à travers l'écriture, et c'est ce que je vais faire dans ce blog, vous montrer toutes les choses les plus intéressantes sur les gadgets, les logiciels, le matériel, les tendances technologiques et plus encore. Mon objectif est de vous aider à naviguer dans le monde numérique de manière simple et divertissante.