> Tous les forums > Forum Windows 10
 Erreur dans l'observateur d'évènement : Echec de l'audit (Evénement 5061)Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
fujiaille
  Posté le 20/03/2019 @ 23:34 
Aller en bas de la page 
Petit astucien

Bonjour,

Depuis l'installation manuelle de la version 1809 (version système 17763.379) de Windows 10 (octobre 2018) faîte le 18 mars dernier à l'aide de l'assistant de mise à jour Windows, je constate dans l'observateur d'évènement et qui revient toute les 10 secondes : Echec de l'audit : Evénement 5061, Microsoft Windows Security Auditing

Ne comprenant pas ce que cela veut dire, je demande votre aide pour remédier à ce problème.

Vue Générale :
Opération de chiffrement.

Sujet :
ID de sécurité : PC-BUREAU-ASUS\Gérard
Nom du compte : Gérard
Domaine du compte : PC-BUREAU-ASUS
ID d’ouverture de session : 0x4C20133

Paramètres de chiffrement :
Nom du fournisseur : Microsoft Software Key Storage Provider
Nom de l’algorithme : UNKNOWN
Nom de la clé : Microsoft Connected Devices Platform device certificate
Type de clé : Clé utilisateur.

Opération de chiffrement :
Opération : Ouvrir la clé.
Code de retour : 0x80090016

Journal : Sécurité
Source : Microsoft Windows security auditing. Connecté : 20/03/2019 19:33:45
Evénement : 5061 Catégorie : System Integrity
Niveau : Information Mots-clés : Échec de l’audit
Utilisateur : N/A Ordinateur : PC-Bureau-Asus
Opcode : Informations

Vue Détail :
- System

- Provider

[ Name] Microsoft-Windows-Security-Auditing
[ Guid] {54849625-5478-4994-a5ba-3e3b0328c30d}

EventID 5061

Version 0

Level 0

Task 12290

Opcode 0

Keywords 0x8010000000000000

- TimeCreated

[ SystemTime] 2019-03-20T18:33:45.431172400Z

EventRecordID 28847

- Correlation

[ ActivityID] {e2b1c1c5-dda0-0007-cac1-b1e2a0ddd401}

- Execution

[ ProcessID] 320
[ ThreadID] 9736

Channel Security

Computer PC-Bureau-Asus

Security

- EventData

SubjectUserSid S-1-5-21-3925420845-3639270606-153608984-1001
SubjectUserName Gérard
SubjectDomainName PC-BUREAU-ASUS
SubjectLogonId 0x4c20133
ProviderName Microsoft Software Key Storage Provider
AlgorithmName UNKNOWN
KeyName Microsoft Connected Devices Platform device certificate
KeyType %%2500
Operation %%2480
ReturnCode 0x80090016

Nom du journal :Security
Source : Microsoft-Windows-Security-Auditing
Date : 20/03/2019 19:33:45
ID de l’événement :5061
Catégorie de la tâche :System Integrity
Niveau : Information
Mots clés : Échec de l’audit
Utilisateur : N/A
Ordinateur : PC-Bureau-Asus
Description :
Opération de chiffrement.

Sujet :
ID de sécurité : PC-BUREAU-ASUS\Gérard
Nom du compte : Gérard
Domaine du compte : PC-BUREAU-ASUS
ID d’ouverture de session : 0x4C20133

Paramètres de chiffrement :
Nom du fournisseur : Microsoft Software Key Storage Provider
Nom de l’algorithme : UNKNOWN
Nom de la clé : Microsoft Connected Devices Platform device certificate
Type de clé : Clé utilisateur.

Opération de chiffrement :
Opération : Ouvrir la clé.
Code de retour : 0x80090016
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>5061</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12290</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2019-03-20T18:33:45.431172400Z" />
<EventRecordID>28847</EventRecordID>
<Correlation ActivityID="{e2b1c1c5-dda0-0007-cac1-b1e2a0ddd401}" />
<Execution ProcessID="320" ThreadID="9736" />
<Channel>Security</Channel>
<Computer>PC-Bureau-Asus</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-3925420845-3639270606-153608984-1001</Data>
<Data Name="SubjectUserName">Gérard</Data>
<Data Name="SubjectDomainName">PC-BUREAU-ASUS</Data>
<Data Name="SubjectLogonId">0x4c20133</Data>
<Data Name="ProviderName">Microsoft Software Key Storage Provider</Data>
<Data Name="AlgorithmName">UNKNOWN</Data>
<Data Name="KeyName">Microsoft Connected Devices Platform device certificate</Data>
<Data Name="KeyType">%%2500</Data>
<Data Name="Operation">%%2480</Data>
<Data Name="ReturnCode">0x80090016</Data>
</EventData>
</Event>



Modifié par fujiaille le 20/03/2019 23:37
Publicité
yves.vaissiere
 Posté le 21/03/2019 à 00:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Depuis l'installation manuelle de la version 1809 (version système 17763.379) de Windows 10 (octobre 2018) faîte le 18 mars dernier à l'aide de l'assistant de mise à jour Windows

es-tu bien sûr qu'avant cette installation (qu'au reste, tu aurais dû laisser faire plutôt que provoquer m'enfin bon) tu n'avais pas ce … "problème" ?

Ne comprenant pas ce que cela veut dire, je demande votre aide pour remédier à ce problème.

Ce qu'on observe dans l'Observateur, tu en as évidemment vu d'autres, n'est pas forcément un "problème" !

C'est pluriquotidien et normal, ne t'affole pas.

Up !

fujiaille
 Posté le 21/03/2019 à 01:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ton retour.

es-tu bien sûr qu'avant cette installation (qu'au reste, tu aurais dû laisser faire plutôt que provoquer m'enfin bon) tu n'avais pas ce … "problème" ?

Non, avant le passage à la version 1809, je n'avais aucun Echec de l'audit. Juste avant de faire la mise à jour, j'ai fais une sauvegarde de tout l'ordinateur, si besoin retour à la 1803 sans souci.

Ce qu'on observe dans l'Observateur, tu en as évidemment vu d'autres, n'est pas forcément un "problème" !

Oui, concernant l'observateur j'en ai vu d'autres, mais celle-ci est quand même massive 1920 en 3 jours !

C'est pluriquotidien et normal, ne t'affole pas.

Du reste l'ordi fonctionne normalement.

Toutefois si quelqu'un après analyse peu me donner une idée de la cause et éventuellement la solution pour y remédier.

Daneel Olivaw
 Posté le 21/03/2019 à 03:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Pas de quoi se taper la tête contre le mur.

J'en ai une vingtaine de pages comme ça. Il y a des succès et des échecs. Environ 600 pour 60 jours. Ce ne sont pas des erreurs critiques. Un simple mot de passe erroné suffit pour déclencher l'erreur. Tous sont des échecs ou il y a succès et échec ?

À tout hasard, ouvre une invite de commande et tape : certutil -store my

Mets une capture.

Ekalb
 Posté le 21/03/2019 à 06:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Petit conseil: ne jamais aller voir dans l'observateur d'événements qui est destiné, à mon avis, à des spécialistes du dépannage.

Je me contente de Sécurité et maintenance > Maintenance > Afficher l'historique de fiabilité:



Modifié par Ekalb le 21/03/2019 06:44
fujiaille
 Posté le 21/03/2019 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Daneel Olivaw,

Pas de quoi se taper la tête contre le mur.

J'en ai une vingtaine de pages comme ça. Il y a des succès et des échecs. Environ 600 pour 60 jours. Ce ne sont pas des erreurs critiques. Un simple mot de passe erroné suffit pour déclencher l'erreur. Tous sont des échecs ou il y a succès et échec ?

J'ai plus de succés (23015) que d'échec de l'audit (1920)

À tout hasard, ouvre une invite de commande et tape : certutil -store my

Windows PowerShell
Copyright (C) Microsoft Corporation. Tous droits réservés.

PS C:\WINDOWS\system32> certutil -store my
my "Personnel"
================ Certificat 0 ================
Numéro de série : d7a76e88a0ac7875
Émetteur: CN=NVIDIA GameStream Server
NotBefore : 24/01/2015 02:32
NotAfter : 24/01/2035 02:32
Objet: CN=NVIDIA GameStream Server
La signature correspond à la clé publique
Certificat racine : le sujet correspond à l’émetteur
Hach. cert. (sha1) : 278c594f969b87407c910f861a7f4112cb175650
Conteneur de clé = {A0A17CD2-D0FE-454F-B345-49A906116CF1}
Nom de conteneur unique: 4a16129e7a5838e5fd030eacdc77b744_149cdea3-c2b1-4473-ad85-701201b7ac8a
Fournisseur = Microsoft Enhanced Cryptographic Provider v1.0
Succès du test de chiffrement
CertUtil: -store La commande s’est terminée correctement.

fujiaille
 Posté le 21/03/2019 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Ekalb,

Petit conseil: ne jamais aller voir dans l'observateur d'événements qui est destiné, à mon avis, à des spécialistes du dépannage.

Je n'ouvre que très très rarement l'observateur d'événements, je ne sais toujours pas pourquoi je l'ai ouvert hier !

Je me contente de Sécurité et maintenance > Maintenance > Afficher l'historique de fiabilité:

J'ai ouvert l'historique de fiabilité, rien à signaler de particulier. Juste un avertissement concernant l'imprimante. Étonnamment il a fallut d'ailleurs que je réinstalle le pilote de l'imprimante après la mise à jour de Windows (passage 1803 à 1809), celle-ci ne fonctionnait plus !

Ekalb
 Posté le 21/03/2019 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

J'ai ouvert l'historique de fiabilité, rien à signaler de particulier.

Tu es donc tranquille. Inutile de te tracasser.

fujiaille
 Posté le 21/03/2019 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tu es donc tranquille. Inutile de te tracasser.

Ok. Merci !

Publicité
Daneel Olivaw
 Posté le 21/03/2019 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

C'est censé être le coupable. Nvidia PhysX. Désactive-le ou supprime-le.

fujiaille
 Posté le 21/03/2019 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est censé être le coupable. Nvidia PhysX. Désactive-le ou supprime-le.

Je vais tester. Bon il me reste juste à trouver Nvidia PhysX pour le désactiver.

Je reviendrai pour donner le résultat.

fujiaille
 Posté le 21/03/2019 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de trouver le menu pour Définir la configuration de PhysX.

J'ai trois choix possible : Autosélection (conseillé), le réglage actuelle

GeForce GTX 745

Processeur

Je ne vois pas comment le désactiver.

Daneel Olivaw
 Posté le 21/03/2019 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je ne suis pas un adepte des jeux. Personnellement, je le désinstalle. Panneau de configuration ---> Programmes et fonctionnalités.

Il n'a aucune utilité si on n'est pas joueur.

fujiaille
 Posté le 21/03/2019 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ah ok.

N'étant pas non plus un adepte du jeux, j'utilise le PC principalement pour le travail de la photos, de l'image et pour la bureautique. Ne pouvant pas le désactiver, je le désinstalle.

De toute façon si besoin je télécharge physx 9.19.218 chez Nvidia et je le re-installe.

Merci pour ton aide.

fujiaille
 Posté le 22/03/2019 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Daneel Olivaw, pour information et surtout comprendre, quel est l'indice dans l'observateur d'évènement qui conduit vers Nvidia ?

De même avec Objet: CN=NVIDIA GameStream Server, comment savoir que cela concerne Physx ?

Merci pour ton retour

Daneel Olivaw
 Posté le 22/03/2019 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Aucun indice dans l'observateur d'évènement ne conduit à Nvidia.

L'observateur d'évènement n'indique pas une erreur, mais simplement l'échec de l'authentification d'un logiciel quelconque qui utilise le service de crytographie Microsoft pour crypter le mot de passe pour se connecter à un service distant.

C'est la commande certutil qui indique qui a utilisé le service de cryptographie.

fujiaille
 Posté le 22/03/2019 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour cette explication bien détaillée et claire

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
68,28 €Souris Logitech MX Anywhere 3 (Bluetooth, Unifying) à 68,28 € livrée
Valable jusqu'au 29 Janvier

Amazon Allemagne fait une promotion sur la nouvelle souris sans fil Logitech MX Anywhere 3 qui passe à 63,43 € (avec la TVA ajustée). Comptez 4,85 € pour la livraison en France soit un total de 68,28 € livrée alors qu'on la trouve ailleurs à partir de 90 €. Cette souris que vous pourrez emporter partout avec votre PC ou Mac portable offre une double connectivité sans fil unify ou Bluetooth. Son capteur laser Dark field vous permettra de l'utiliser sur n'importe quelle surface et sa molette débrayable permet un défilement ultra rapide. Prévue pour la polyvalence et la mobilité, vous pouvez appairer cette souris à trois appareils simultanément ! Choisissez ensuite facilement quel appareil contrôler via le curseur placé sous la souris. De plus, grâce au logiciel Logitech Options, copiez-collez des documents et des images d'un ordinateur à l'autre juste avec la souris, même entre MacOS et Windows.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
59,90 €Tablette Graphique Wacom Intuos M à 59,90 €
Valable jusqu'au 29 Janvier

Amazon fait une vente flash sur la tablette graphique Wacom Intuos M qui passe à 59,90 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 85 €. Cette tablette de 10 pouces est idéale pour le dessin débutant. Elle comprend la technologie de pointe du stylet Wacom et la technologie tactile et un logiciel de création téléchargeable.


> Voir l'offre
79,99 €Casque sans fil Sony WH-CH700N Bluetooth avec réduction de bruit active à 79,99 €
Valable jusqu'au 28 Janvier

Cdiscount fait une belle vente flash sur le casque sans fil Sony WH-CH700N Bluetooth qui passe à 79,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 120 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 35h d'autonomie. L'AINC (Artificial Intelligence Noise Cancelling) s'adapte à votre environnement, ce qui vous permet d'éliminer les bruits indésirables lors de vos voyages ou si vous êtes avec d'autres personnes dans une même pièce. Une très bonne affaire.


> Voir l'offre

Sujets relatifs
Virtualbox 5.2.14 erreur driver dans observateur d’événement.
comment faire répéter un événement dans calendrier google
Fichier erreur dans Cobian Backup
Erreur création dans le registre avec fichier *.reg
dans observateur d evenenements problème ntfs
Erreur de manip dans le Pare-feu Windows Defender
Echec Update for Windows 10 Version 1709 (KB4041994) - Erreur 0x80070643
Journal d'évenement pour Internet Explorer
erreur dans windows update .
Erreur dans captvty
Plus de sujets relatifs à Erreur dans l''observateur d''évènement : Echec de l''audit (Evénement 5061)
 > Tous les forums > Forum Windows 10