flavigny@inrets.fr, 22 avril 2002
Le texte ci dessous s'applique a Windows 98 (testé avec 98 SE)
(lire aussi:
http://www.infostruc.com/article71.html )
Le chargement de windows peut etre suivi dans un fichier caché c:\bootlog.txt
(notez que c'est tout le fonctionnement qui est enregistré, non seulement
le démarrage: l'ajout/suppression de péripherique PNP est enregistré durant
toute la session et également la fermeture de windows...)
pour activer cette trace il faut passer par le menu de démarrage
le menu peut s'attrapper en maintenant la touche Control enfoncée
durant le démarrage
(éventuellement à l'ancienne "au vol" en frappant la touche "F8" au
"bon moment")
plus sytématiquement, vous pouvez forcer le passage par le menu en
a l'aide des de l’onglet “boot” de l’icône “
TweakUI?” du panneau de configuration (si vous l’avez installé)
au pire à la main:
ajoutant une ligne au paragraphe [options] du fichier c:\msdos.sys. Il faut au au préalable ôter son attribut “
ReadOnly?” (par propriétés ou la commande msdos ATTRIB.)
soit:
[Options]
BootMulti?=1
BootGUI?=1
BootMenu?=1 <
ajouter cette ligne (ou changez =0 en =1)
lorsque le menu apparait choisir l'option "2 JOURNAL (C:\BOOTLOG.TXT)
je ne sais pas en faire l'option par defaut (a voir).
Avant d'enregistrer le démarage dans c:\bootlog.txt, windows renomme le précédent en bootlog.prv
il est donc facile de comparer un démarage au précédent
si vous souhaitez en conserver plus, faut les dupliquer, le fichier
étant caché, on ne peut utiliser directement copy, vous devez au choix:
(0) utiliser xcopy avec l'option /h
(1) Oter l'attribut cache (H).
. Soit par la commande DOS attrib
. soit par les propriétés du fichier (click droit!)
(2) charger le fichier par la commande edit et le sauver sous un autre nom
comparaison des log.
chaque ligne commence par un indication de l'heure (en hexadecimal et 18.2
eme de seconde), on ne peut donc pas utiliser directement les utilitaires
de comparaison de fichiers
le programme UNSTAMP.EXE (situé dans le dossier outils) se charge de "des-obliterer" les lignes.
(accessoirement, il ajoute un changement de ligne apres l'indication
d'execution d'une commande de l'autoexec.bat)
(l'option -T remplace l'heure hexadecimale par la forme: hh:mm:ss)
il est alors possible d'utiliser un outil ordinaire:
Expertise:
que voir dans la log:
0) faut peut etre pas s'atarder sur la fin qui peut etre manquante
(incertitude quand au vidage du buffer d'ecriture lors d'un plantage)
1) en clair le config.sys et autoexec.bat
2) pour la suite beaucoup d'action donnent deux lignes
la premi‚re est pr‚alable: loading, starting, enumerating, ...
la deuxieme indique la fin du processus loaded, started, enumarated, ...
ou encore Terminate et
EndTerminate? etc
2) voir par exemple la trace des peripheriques usb presents au demarage
et des pilotes charges. (fichier unstampusb ci joint)
4) si votre windows n'eteint pas la machine on verra peut etre si cela
est du a une application qui ne repond pas ou a une reelle impossibilite
de telecommander l'arret.
a+