Bonjour,

Depuis l'installation manuelle de la version 1809 (version système 17763.379) de Windows 10 (octobre 2018) faîte le 18 mars dernier à l'aide de l'assistant de mise à jour Windows, je constate dans l'observateur d'évènement et qui revient toute les 10 secondes : Echec de l'audit : Evénement 5061, Microsoft Windows Security Auditing

Ne comprenant pas ce que cela veut dire, je demande votre aide pour remédier à ce problème.

Vue Générale :
Opération de chiffrement.

Sujet :
ID de sécurité : PC-BUREAU-ASUS\Gérard
Nom du compte : Gérard
Domaine du compte : PC-BUREAU-ASUS
ID d’ouverture de session : 0x4C20133

Paramètres de chiffrement :
Nom du fournisseur : Microsoft Software Key Storage Provider
Nom de l’algorithme : UNKNOWN
Nom de la clé : Microsoft Connected Devices Platform device certificate
Type de clé : Clé utilisateur.

Opération de chiffrement :
Opération : Ouvrir la clé.
Code de retour : 0x80090016

Journal : Sécurité
Source : Microsoft Windows security auditing. Connecté : 20/03/2019 19:33:45
Evénement : 5061 Catégorie : System Integrity
Niveau : Information Mots-clés : Échec de l’audit
Utilisateur : N/A Ordinateur : PC-Bureau-Asus
Opcode : Informations

Vue Détail :
- System

- Provider

[ Name] Microsoft-Windows-Security-Auditing
[ Guid] {54849625-5478-4994-a5ba-3e3b0328c30d}

EventID 5061

Version 0

Level 0

Task 12290

Opcode 0

Keywords 0x8010000000000000

- TimeCreated

[ SystemTime] 2019-03-20T18:33:45.431172400Z

EventRecordID 28847

- Correlation

[ ActivityID] {e2b1c1c5-dda0-0007-cac1-b1e2a0ddd401}

- Execution

[ ProcessID] 320
[ ThreadID] 9736

Channel Security

Computer PC-Bureau-Asus

Security

- EventData

SubjectUserSid S-1-5-21-3925420845-3639270606-153608984-1001
SubjectUserName Gérard
SubjectDomainName PC-BUREAU-ASUS
SubjectLogonId 0x4c20133
ProviderName Microsoft Software Key Storage Provider
AlgorithmName UNKNOWN
KeyName Microsoft Connected Devices Platform device certificate
KeyType %%2500
Operation %%2480
ReturnCode 0x80090016

Nom du journal :Security
Source : Microsoft-Windows-Security-Auditing
Date : 20/03/2019 19:33:45
ID de l’événement :5061
Catégorie de la tâche :System Integrity
Niveau : Information
Mots clés : Échec de l’audit
Utilisateur : N/A
Ordinateur : PC-Bureau-Asus
Description :
Opération de chiffrement.

Sujet :
ID de sécurité : PC-BUREAU-ASUS\Gérard
Nom du compte : Gérard
Domaine du compte : PC-BUREAU-ASUS
ID d’ouverture de session : 0x4C20133

Paramètres de chiffrement :
Nom du fournisseur : Microsoft Software Key Storage Provider
Nom de l’algorithme : UNKNOWN
Nom de la clé : Microsoft Connected Devices Platform device certificate
Type de clé : Clé utilisateur.

Opération de chiffrement :
Opération : Ouvrir la clé.
Code de retour : 0x80090016
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>5061</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12290</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2019-03-20T18:33:45.431172400Z" />
<EventRecordID>28847</EventRecordID>
<Correlation ActivityID="{e2b1c1c5-dda0-0007-cac1-b1e2a0ddd401}" />
<Execution ProcessID="320" ThreadID="9736" />
<Channel>Security</Channel>
<Computer>PC-Bureau-Asus</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-3925420845-3639270606-153608984-1001</Data>
<Data Name="SubjectUserName">Gérard</Data>
<Data Name="SubjectDomainName">PC-BUREAU-ASUS</Data>
<Data Name="SubjectLogonId">0x4c20133</Data>
<Data Name="ProviderName">Microsoft Software Key Storage Provider</Data>
<Data Name="AlgorithmName">UNKNOWN</Data>
<Data Name="KeyName">Microsoft Connected Devices Platform device certificate</Data>
<Data Name="KeyType">%%2500</Data>
<Data Name="Operation">%%2480</Data>
<Data Name="ReturnCode">0x80090016</Data>
</EventData>
</Event>

Bonsoir,

Depuis l'installation manuelle de la version 1809 (version système 17763.379) de Windows 10 (octobre 2018) faîte le 18 mars dernier à l'aide de l'assistant de mise à jour Windows

es-tu bien sûr qu'avant cette installation (qu'au reste, tu aurais dû laisser faire plutôt que provoquer m'enfin bon) tu n'avais pas ce … "problème" ?

Ne comprenant pas ce que cela veut dire, je demande votre aide pour remédier à ce problème.

Ce qu'on observe dans l'Observateur, tu en as évidemment vu d'autres, n'est pas forcément un "problème" !

C'est pluriquotidien et normal, ne t'affole pas.

Up !

Merci pour ton retour.

es-tu bien sûr qu'avant cette installation (qu'au reste, tu aurais dû laisser faire plutôt que provoquer m'enfin bon) tu n'avais pas ce … "problème" ?

Non, avant le passage à la version 1809, je n'avais aucun Echec de l'audit. Juste avant de faire la mise à jour, j'ai fais une sauvegarde de tout l'ordinateur, si besoin retour à la 1803 sans souci.

Ce qu'on observe dans l'Observateur, tu en as évidemment vu d'autres, n'est pas forcément un "problème" !

Oui, concernant l'observateur j'en ai vu d'autres, mais celle-ci est quand même massive 1920 en 3 jours !

C'est pluriquotidien et normal, ne t'affole pas.

Du reste l'ordi fonctionne normalement.

Toutefois si quelqu'un après analyse peu me donner une idée de la cause et éventuellement la solution pour y remédier.

Pas de quoi se taper la tête contre le mur.

J'en ai une vingtaine de pages comme ça. Il y a des succès et des échecs. Environ 600 pour 60 jours. Ce ne sont pas des erreurs critiques. Un simple mot de passe erroné suffit pour déclencher l'erreur. Tous sont des échecs ou il y a succès et échec ?

À tout hasard, ouvre une invite de commande et tape : certutil -store my

Mets une capture.

Bonjour,

Petit conseil: ne jamais aller voir dans l'observateur d'événements qui est destiné, à mon avis, à des spécialistes du dépannage.

Je me contente de Sécurité et maintenance > Maintenance > Afficher l'historique de fiabilité:

Bonjour Daneel Olivaw,

Pas de quoi se taper la tête contre le mur.

J'en ai une vingtaine de pages comme ça. Il y a des succès et des échecs. Environ 600 pour 60 jours. Ce ne sont pas des erreurs critiques. Un simple mot de passe erroné suffit pour déclencher l'erreur. Tous sont des échecs ou il y a succès et échec ?

J'ai plus de succés (23015) que d'échec de l'audit (1920)

À tout hasard, ouvre une invite de commande et tape : certutil -store my

Windows PowerShell
Copyright (C) Microsoft Corporation. Tous droits réservés.

PS C:\WINDOWS\system32> certutil -store my
my "Personnel"
================ Certificat 0 ================
Numéro de série : d7a76e88a0ac7875
Émetteur: CN=NVIDIA GameStream Server
NotBefore : 24/01/2015 02:32
NotAfter : 24/01/2035 02:32
Objet: CN=NVIDIA GameStream Server
La signature correspond à la clé publique
Certificat racine : le sujet correspond à l’émetteur
Hach. cert. (sha1) : 278c594f969b87407c910f861a7f4112cb175650
Conteneur de clé = {A0A17CD2-D0FE-454F-B345-49A906116CF1}
Nom de conteneur unique: 4a16129e7a5838e5fd030eacdc77b744_149cdea3-c2b1-4473-ad85-701201b7ac8a
Fournisseur = Microsoft Enhanced Cryptographic Provider v1.0
Succès du test de chiffrement
CertUtil: -store La commande s’est terminée correctement.

Bonjour Ekalb,

Petit conseil: ne jamais aller voir dans l'observateur d'événements qui est destiné, à mon avis, à des spécialistes du dépannage.

Je n'ouvre que très très rarement l'observateur d'événements, je ne sais toujours pas pourquoi je l'ai ouvert hier !

Je me contente de Sécurité et maintenance > Maintenance > Afficher l'historique de fiabilité:

J'ai ouvert l'historique de fiabilité, rien à signaler de particulier. Juste un avertissement concernant l'imprimante. Étonnamment il a fallut d'ailleurs que je réinstalle le pilote de l'imprimante après la mise à jour de Windows (passage 1803 à 1809), celle-ci ne fonctionnait plus !

J'ai ouvert l'historique de fiabilité, rien à signaler de particulier.

Tu es donc tranquille. Inutile de te tracasser.

Tu es donc tranquille. Inutile de te tracasser.

Ok. Merci !

C'est censé être le coupable. Nvidia PhysX. Désactive-le ou supprime-le.

C'est censé être le coupable. Nvidia PhysX. Désactive-le ou supprime-le.

Je vais tester. Bon il me reste juste à trouver Nvidia PhysX pour le désactiver.

Je reviendrai pour donner le résultat.

Je viens de trouver le menu pour Définir la configuration de PhysX.

J'ai trois choix possible : Autosélection (conseillé), le réglage actuelle

GeForce GTX 745

Processeur

Je ne vois pas comment le désactiver.

Je ne suis pas un adepte des jeux. Personnellement, je le désinstalle. Panneau de configuration ---> Programmes et fonctionnalités.

Il n'a aucune utilité si on n'est pas joueur.

Ah ok.

N'étant pas non plus un adepte du jeux, j'utilise le PC principalement pour le travail de la photos, de l'image et pour la bureautique. Ne pouvant pas le désactiver, je le désinstalle.

De toute façon si besoin je télécharge physx 9.19.218 chez Nvidia et je le re-installe.

Merci pour ton aide.

Daneel Olivaw, pour information et surtout comprendre, quel est l'indice dans l'observateur d'évènement qui conduit vers Nvidia ?

De même avec Objet: CN=NVIDIA GameStream Server, comment savoir que cela concerne Physx ?

Merci pour ton retour

Aucun indice dans l'observateur d'évènement ne conduit à Nvidia.

L'observateur d'évènement n'indique pas une erreur, mais simplement l'échec de l'authentification d'un logiciel quelconque qui utilise le service de crytographie Microsoft pour crypter le mot de passe pour se connecter à un service distant.

C'est la commande certutil qui indique qui a utilisé le service de cryptographie.

Merci pour cette explication bien détaillée et claire