[Résolu] Comportement étrange d'un PC sous Windows 10

[tomtom95]

Bonjour,

Pour faire le point sur les problèmes, que reste-t-il exactement après les dernières démarches?

Sur l'ordinateur, un support externe est, il utiliser? (disque,imprimante..)
A quoi sert cabFirmwareUpdater ?
La plus part des erreurs concerne CAB Technologie qui d'après mes recherches serai une Imprimantes.
Si c'est bien ça, il faudrait tester le redémarrage de l'ordinateur sans rien de connecter sur les ports USB.

Si le problème est le même J'ai une petite question au sujet de la stratégie de groupe.
L'ordinateur de ton collaborateur a une adresse IP statique ou Automatique ?

La stratégie de groupe s'applique lors du démarrage de l'ordinateur et de la connexion de l'utilisateur.
La dernière erreur et vu l'heure  (05/02/2019 01:52:35 PM)  horaire PM "post meridiem" correspond a l'après midi donc 13h52.
L'horloge de l'ordinateur est a la bonne heure ? (voir aussi celle du bios)

On devrais aussi actualiser la stratégie de groupe pour déterminer si celle-ci fonctionne correctement.
Ouvre une invite de commandes.
Clique droit sur Démarrer >> puis sur  Windows PowerShell (admin)
Dans la fenêtre d'invite de commande, tape gpupdate puis valide sur Entrée.
Lorsque la commande gpupdate est terminée (tu dois avoir un message a réussi)
Dis moi si la stratégie de groupe fonctionne correctement.

l'événement de stratégie de groupe à apparaître dans le journal des événements
Ouvre l'observateur d'événements.
Clique sur Journaux des applications et services >> Microsoft >> Windows >> GroupPolicy >> opérationnel sur la droite tu as le détaille

Normalement tu dois avoir l'un des ID d'événement suivants:
1500,1501,1502,1503

Bonne soirée.

[Fredo67]

Bonsoir,

Je n'ai pas pu tout faire, mais juste quelques news:

Après mise à jour des drivers suite à la demande de redémarrage ==> 1h...

Windows Defender est à jour.

Redémarrage en mode minimal, env 1h aussi !!!

J'ai encore pu faire le sfc /scannow. Des erreurs on été reporté. J'ai lancé le démarrage. Mais comme il faut s'attendre à env 1h. Je n'ai pas pu attendre. Je verrais la suite lundi.

Euh CAB technologies c'est nous . Le firmware updater c'est un de nos programmes pour la mise à jour firm de nos imprimantes. C'est un programme autonome, qui n'a pas de dépendances (installé sur des centaines de PCs !!). Le PC est normalement en DHCP, c'est la box qui devrait lui donner une adresse. Je n'ai effectivement pas vérifié l'heure du PC !!!!!

J'avais déjà pensé à son environnement (DHCP, DNS etc...). Mais même lorsque l'on rapatrie le PC son comportement n'est pas rétablie :-(. Avec ou sans USB.

Je continuerai les investigations lundi. De la précédente liste il reste le Get-AppXPackage à effectuer.

J'effectuerai encore tes propositions et je pense que milieu de semaine le routeur devrait être prêt. Ensuite je lui fait échanger le tout avec un PC fraîchement ré-installé et opérationnel au départ. Après je verrais comment ça évolue !!!!

En tout cas merci pour ton temps !!!

 

[tomtom95]

Bonjour Fredo67,

D'accord CAB technologie c'est vous.
Puisque le redémarrage est aussi long en mode minimal (Programme et service non Microsoft désactivé)
Pour moi le problème viens plutôt de la connexion réseau avec un conflit du système et registre.

Je pense que tu as pris le temps de regarder le rapport Addition.txt.
Les erreurs du Journal des événements (Application et système)
La grand majorité concerne la stratégie de groupe (réseau) et cab technologies.
Les ID sont souvent liées à un blocage d'adresse de Windows serveur.(type DHCP qui peut empêcher ou ralentir la connexion à Internet)

Si l'on vérifie les ID Voici quelque exemple de blocage.
(Source: Application Hang) EventID: 1002
Le programme ClientCAB.exe version 2.3.0.21 a cessé d'interagir avec Windows et a été fermé.
Concerne Le serveur DHCP et adresse IP.

(Source: Microsoft-Windows-CAPI2) EventID: 513
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer
Concerne VSS dans Windows Server et >> Erreur du Services de cryptographie.

(Source: VSS) EventID: 8193
Description: Erreur du service de cliché instantané des volumes
0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement
Cette erreur 0x8007001F peut-être causée par un déplacement des dossiers utilisateurs ou Program Files à partir d’une modification du registre Windows.

(Source: VSS) EventID: 8194
IDEM >> Description: Erreur du service de cliché instantané des volumes et modification.

Ceux qui concerne cab-technologies
(Source: Microsoft-Windows-GroupPolicy) EventID: 1129
Échec du traitement de la stratégie de groupe en raison d’une absence de connectivité réseau vers un contrôleur de domaine.

(Source: DCOM) EventID: 10016 (User: CABTECHNOLOGIES)
Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
SID CABTECHNOLOGIES\Nom de l’utilisateur depuis l’adresse LocalHost (avec LRPC)

(Source: Microsoft-Windows-GroupPolicy) EventID: 1130 (User: CABTECHNOLOGIES)
Chemin du système de fichiers de l’objet de stratégie de groupe : \\cab-technologies.local\sysvol\cab-technologies.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\User
Là encore c'est un problème de (Stratégie de groupe du domaine par défaut (et ou) Stratégie de groupe contrôleur de domaine par défaut.

(Source: DCOM) EventID: 10016
(Source: Microsoft-Windows-GroupPolicy) EventID: 1129 (User: CABTECHNOLOGIES)
Échec du traitement de la stratégie de groupe en raison d’une absence de connectivité réseau vers un contrôleur de domaine.

J'avais déjà pensé à son environnement (DHCP, DNS etc...). Mais même lorsque l'on rapatrie le PC son comportement n'est pas rétablie

Pour moi ça me semble normal si l'on ne réinitialise pas la configuration de la stratégie du groupe et du contrôleur de domaine.

Je dois avouer que mes connaissances dans le domaine du réseau sont rudimentaires.
On voit ce que donnent les dernières procédures et on avise ensemble ce que l'on peut faire.

Bon week-end

[Fredo67]

Bonjour,

Les dernières news...

La commande Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"} échoue pour une question de relation d'approbation avec le domaine. A part la souris, rien n'est connecté sur les ports USB. J'ai effectué plusieurs GPUpdate. La stratégie d'ordinateur s'applique bien, par contre à priori pas celle des utilisateurs (Résumé de l'erreur:  "Windows n’a pas pu déterminer si les comptes d’utilisateur et d’ordinateur sont dans la même forêt"). Au départ le PC à pourtant bien été mis dans le domaines (Les users également !). Bien sûr la VPN était monté durant le GPUpdate avec un accès effectif aux ressources du domaine.

J'ai également lancé la commande Test-ComputerSecureChannel -repair par ex. Elle retourne false. Il y a donc un réel problème de connexion/discussion avec le domaine.

Au final toujours les mêmes symptômes (Arrêt / démarrage rapide, redémarrage env 1h et service WIFI non démarré)

Ce qui me rassure c'est que finalement le PC ne semble pas infecté et qu'on se retrouve plutôt avec un problème d'architecture.

Je pense que l'on peut s'arrêter là (même si je n'ai pas compris pourquoi on avait subitement un tel problème, l'architecture n'ayant pas bougé !!!).

J'aurais terminé la config du routeur courant de semaine, il aura son PC d'origine refait à neuf et je verrais bien comment ça se comporte !!!

Merci !!!

[tomtom95]

Bonjour Fredo67,

Je te confirme qu'il n'y a pas de souci d'infection.
Je ne m'explique pas non plus l'origine du conflit du système.(Sans être sur l'ordinateur à distance, c'est plus compliquer.)
La seule chose que l'on peut dire, c'est qu'apparemment que ça concerne, la configuration de la stratégie du groupe du compte et du réseau.

Puisque tu vas tout réinstalles tout ceci n'est pas utile sauf pour essayer peut-être de comprendre le pourquoi.

C'est peut-être simplement un problème de relation d'approbation de la session du nom du groupe de travail et du domaine.
Pour cela Il te faut aller dans le panneau de configuration >> système >> paramètres système avancés.
Onglet Nom de l'ordinateur >> cliquer sur Identité sur le réseau.
Sélectionner cet ordinateur appartient à un réseau ... de la société  puis cliquer sur Suivant.
Sélectionner ma société utilise un réseau comprenant un domaine puis cliquer sur Suivant.
Ensuite remplir les informations d'identification pour un compte administrateur du domaine.
Sur tout Sélectionner ne pas ajouter de compte d'utilisateur de domaine.
Valider le tout et voir ce que cela donne.

On aurait pu aussi essayer de faire un autre compte. Administrateur local
Ce qui nous aurait permis de comprendre si les symptômes concernent la session du compte ou l'ensemble du système.

Voilà juste pour terminer Supprimer les outils
Télécharge DelFix (de Xplode) sur ton Bureau
Coche la case :
Supprimer les outils de désinfection
Valide sur Exécuter
Laisse travailler l'outil
Delfix ce supprime automatiquement.

Désoler de ne pas t'avoir pu t'aider plus sur ce problème.
Même si ce n'est pas le cas si tu veux tagger ce sujet en résolu.
Voici comment faire Marquer un sujet

Bonne continuation.

[Fredo67]

Re,

Oui, ça m'aurai effectivement intéressé de comprendre... De toute façon le PC sera rapatrié, je ferai encore qlq tests à ce moment là, peut-être que j'en apprendrai plus !

En tout cas merci pour ton temps et ton aide !!!

Cordialement