En informatique, l'information est reine. Garder un œil sur une machine - savoir ce qui se passe, savoir ce qui s'exécute, savoir ce qui démarre au démarrage - est l'un des éléments clés pour maintenir un système sain. Pour garder le contrôle sur ce qui s'exécute, vous pouvez toujours utiliser un outil comme Autoruns, mais pour certains, cet outil est excessif.
Si vous voulez simplement analyser ce qui se passe pendant le processus de démarrage sur une machine Windows 7, vous devriez envisager d'utiliser msconfig.exe. Avec msconfig, vous pouvez configurer un enregistreur de démarrage qui enregistrera chaque pilote qui est chargé pendant le processus de démarrage. Une fois que vous disposez de ces informations, vous pouvez résoudre de nombreux problèmes. Voici'comment activer le journal de démarrage à l'aide de l'outil msconfig.exe intégré à Windows.
Etape 1 : Lancer msconfig
Pour ouvrir l'outil, procédez comme suit :
- Cliquez sur la combinaison de touches Super-r (alias Windows-R) pour ouvrir la boîte de dialogue d'exécution.
- Tapez msconfig.exe.
- Cliquez soit sur OK, soit sur la touche Entrée pour exécuter la commande.
Etape 2 : activer le journal de démarrage
Une fois l'outil msconfig ouvert, cliquez sur l'onglet Boot (figure A), cochez la case du journal de démarrage et cliquez sur OK. Vous'recevrez une invitation à redémarrer la machine, ce que vous'devrez faire pour terminer la configuration. Figure A
Cliquez sur l'image pour l'agrandir.
Étape 3 : visualiser le fichier journal
Une fois le redémarrage terminé, ouvrez l'outil msconfig. Afin de visualiser le fichier journal, effectuez les opérations suivantes :
- Ouvrir le bloc-notes en allant à Démarrer | Tous les programmes | Accessoires | Bloc-notes ou en ouvrant la boîte de dialogue Exécuter, en tapant notepad.exe et en cliquant sur OK.
- Naviguer vers C:Windows et ouvrir le fichier ntbtlog.txt.
- Pourvoyez le journal de démarrage (figure B) pour dépanner le problème que vous rencontrez. Vous pouvez également voir quel service pack la machine a installé à partir de ce journal.
Figure B
Cliquez sur l'image pour l'agrandir.
Étape 4 : enregistrer le fichier
Chaque fois que vous redémarrez Windows, de nouvelles entrées seront ajoutées à ce journal ; cela signifie que le journal peut devenir long, et que trop d'entrées causeront des problèmes de dépannage. Comme il n'y a pas de méthode de rotation du journal ici, vous pourriez enregistrer le fichier dans un dossier daté, afin de savoir exactement à quoi vous avez affaire. Vous pouvez également supprimer les anciennes entrées du fichier journal pour éviter que celui-ci ne devienne trop volumineux.
Une fois que vous avez terminé le dépannage, vous pourriez envisager de désactiver la fonctionnalité, car msconfig continuera à enregistrer les journaux.
Que faire ?
Une fois que vous avez localisé un pilote problématique, vous pouvez continuer à utiliser l'outil msconfig pour désactiver tout pilote indésirable à charger. Pour ce faire, suivez les étapes suivantes :
- Ouvrir msconfig.
- Cliquer sur l'onglet Démarrage.
- Défiler dans la liste (Figure C) et décocher ce que vous ne voulez pas charger. Assurez-vous de savoir avec certitude quel lecteur vous désactivez avant de poursuivre.
Figure C
Cliquez sur l'image pour l'agrandir.
Si le pilote incriminé n'est'pas listé dans cet onglet, ledit pilote pourrait être un logiciel malveillant et devrait être supprimé à l'aide de votre outil anti-malware de choix.
La deuxième méthode pour supprimer les applications de démarrage récalcitrantes se fait par le biais du registre (note : assurez-vous de sauvegarder votre registre avant de faire des modifications ou de supprimer des entrées) :
- Ouvrir le registre en tapant regedit dans la boîte de dialogue d'exécution.
- Naviguer vers HKEY_Local_Machine/Software/Microsoft/Sharedtools/MSconfig.
- Regardez dans les dossiers StartupFolder et StartupReg et supprimez les entrées indésirables.
Après avoir supprimé les pilotes/applications du chargement au démarrage, redémarrez l'ordinateur puis retournez dans le journal de démarrage pour vous assurer que ces pilotes/applications incriminés ne sont'pas chargés. Vous ne devriez plus trouver d'entrées pour ces derniers dans le fichier journal.