MENU
  1. Accueil
  2. Windows
  3. troubleshooting
  4. CLOCK_WATCHDOG_TIMEOUT : corriger le BSOD lié à WdFilter.sys (Microsoft Defender) sous Windows 11/10

CLOCK_WATCHDOG_TIMEOUT : corriger le BSOD lié à WdFilter.sys (Microsoft Defender) sous Windows 11/10

troubleshooting

Vous rencontrez le BSOD « CLOCK_WATCHDOG_TIMEOUT » sur une configuration récente, et vos minidumps pointent « WdFilter.sys » (pilote Microsoft Defender) ? Voici une démarche éprouvée, concrète et reproductible pour diagnostiquer et corriger durablement le problème.

Sommaire

Erreur critique « CLOCK_WATCHDOG_TIMEOUT » (Blue Screen)

Problème rencontré

  • Redémarrages intempestifs avec écran bleu « CLOCK_WATCHDOG_TIMEOUT », parfois en boucle avant même l’ouverture de session.
  • Configuration impliquée : Intel Core i9‑14900K, Radeon RX 7900 XTX, 23 Go RAM, SSD 2 To.
  • Analyse des fichiers Minidump : module fautif récurrent → WdFilter.sys (pilote du filtre système de Microsoft Defender).

Ce que signifie l’erreur

« CLOCK_WATCHDOG_TIMEOUT » indique qu’un cœur CPU n’a pas répondu à temps à une interruption d’horloge. Dans la pratique, cela survient souvent quand un pilote noyau monopolise le processeur à haut IRQL, quand un composant bas niveau se bloque (fichier système, filtre, antivirus), ou en cas d’instabilité matérielle (overclocking agressif, microcode/BIOS, RAM instable).

Quand la pile d’appels des minidumps met en cause WdFilter.sys, la piste « logicielle » liée à Microsoft Defender est prioritaire à investiguer avant d’incriminer le matériel.

Résumé du diagnostic

  1. Récupérer les minidumps depuis C:\Windows\Minidump et les examiner (WinDbg, WhoCrashed, BlueScreenView, etc.).
  2. Valider la présence de WdFilter.sys dans la pile (ou proche du site de crash), signe d’un blocage côté filtre système Defender.
  3. Appliquer la remédiation : réparation des apps système + réenregistrement Defender, puis réinitialisation des stratégies Defender si nécessaire, et en dernier recours une mise à niveau sur place.

Contexte matériel et environnement

ÉlémentDétails
CPUIntel Core i9‑14900K
GPUAMD Radeon RX 7900 XTX
Mémoire23 Go RAM
StockageSSD 2 To
OSWindows 11 / Windows 10 (procédure valable pour les deux)

Démarche pas à pas

Extraction et analyse des Minidumps

  1. Ouvrez l’Explorateur et copiez tous les fichiers .dmp depuis C:\Windows\Minidump vers un dossier de travail (ex. Bureau).
  2. Installez les outils d’analyse de votre choix (WinDbg, WhoCrashed, BlueScreenView). Avec WinDbg : .symfix .reload !analyze -v kv lmvm wdfilter !thread !locks
  3. Dans le rapport, cherchez WdFilter.sys dans la pile, vérifiez les threads bloqués et notez les modules adjacents. Si WdFilter apparaît systématiquement, ciblez Microsoft Defender en priorité.

Astuce : Un PROCESS_NAME tel que MsMpEng.exe (moteur Defender) ou des fonctions liées aux filtres de fichiers renforcent l’hypothèse d’un blocage de Defender. À l’inverse, si la pile pointe un pilote tiers réseau/stockage/antivirus, commencez par le mettre à jour ou le retirer.

Plan d’action rapide

ÉtapeActionBut
1Réparer les applications Windows + Microsoft DefenderRéenregistrer les AppX système et reconstruire les composants Defender
PowerShell (Admin): Get-AppxPackage | ForEach-Object { Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml" } Redémarrez ensuite la machine.
2Réinitialiser Microsoft Defender (stratégies)Écarter une stratégie corrompue/héritée qui désaligne le pilote
Dans l’Éditeur du Registre, supprimez la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender ou via un terminal administrateur : reg export "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" "%USERPROFILE%\Desktop\WD_Policies_Backup.reg" reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /f Puis redémarrez.
3Mise à niveau sur place (« in‑place upgrade »)Réinstaller Windows par‑dessus sans perte de données pour corriger les composants noyau
Montez l’ISO de la même édition de Windows, lancez setup.exe, choisissez « Conserver fichiers et applications » et laissez l’assistant terminer.

Détails et contrôles après chaque étape

Après la réparation AppX + Defender

  • Vérifiez le service du filtre Defender : sc query wdfilter
  • Vérifiez l’état Defender : PowerShell (Admin): Get-MpComputerStatus | Select AMServiceEnabled,AntispywareEnabled,AntivirusEnabled,RealTimeProtectionEnabled,AntivirusSignatureLastUpdated,IoavProtectionEnabled
  • Relancez un démarrage à froid et une session de charge (jeu, compilation, rendu) pour valider la stabilité.

Après la réinitialisation des stratégies Defender

  • Si la machine est gérée (domaine/Intune), les stratégies peuvent se réappliquer. Assurez-vous qu’aucune règle n’impose la désactivation du temps réel ou des filtres.
  • Réactivez explicitement la protection temps réel si besoin : PowerShell (Admin): Set-MpPreference -DisableRealtimeMonitoring $false

En dernier recours : mise à niveau sur place

  • Prérequis : sauvegarde complète (image système ou au minimum les données critiques).
  • Durant l’assistant, conservez fichiers et applications. Une fois terminé, réappliquez Windows Update, pilotes chipset/GPU et vérifiez Defender.

Précaution : évitez de désinstaller ou de désactiver durablement Microsoft Defender. Les étapes ci‑dessus visent à réparer ses composants. Une désactivation permanente vous expose à des risques de sécurité.

Résultats obtenus après remédiation

  • Après l’étape 1 (réparation AppX + Defender) : plus aucun BSOD observé.
  • Test longue durée (session de jeu ~6 h) : un seul plantage d’application, sans écran bleu.
  • Observateur d’événements : uniquement des « timeout errors » lors de charges extrêmes, considérées comme normales dans ce contexte.

Pourquoi WdFilter.sys peut provoquer ce BSOD

WdFilter.sys est un pilote de filtre système (minifilter) utilisé par Microsoft Defender pour intercepter les opérations de fichiers et mémoire afin d’y appliquer des règles de sécurité. S’il se retrouve bloqué à haut IRQL (ex. appel prolongé dans la voie d’E/S ou contention d’objets noyau), le « watchdog » peut constater qu’un cœur CPU ne répond plus et déclencher le bugcheck.

Les causes usuelles d’un tel blocage incluent : caches de signatures corrompus, désalignement entre composants Defender/AppX, stratégies héritées obsolètes, coexistence avec un autre antivirus, pilotes de stockage non à jour ou I/O très lourdes sur SSD.

Vérifications complémentaires recommandées

Mises à jour et compatibilité

  • Windows, Defender et pilotes : installez toutes les mises à jour disponibles (Windows Update, microcodes CPU via BIOS, pilotes chipset et GPU).
  • BIOS/UEFI : mettez à jour le firmware de la carte mère (microcodes, gestion de l’APIC/ACPI, stabilité E‑cores/P‑cores).
  • Antivirus tiers : évitez tout conflit. Si un autre antivirus est installé, désinstallez proprement (outil de nettoyage éditeur) et redémarrez.

Stabilité matérielle et réglages d’alimentation

  • Overclocking : supprimez tout overclocking « extrême », undervolt agressif ou profil XMP instable. Revenez aux réglages d’usine pour le CPU et la RAM le temps du diagnostic.
  • Plan d’alimentation : commencez avec « Équilibré », puis testez « Performances élevées ». Les bascules C‑States très agressives peuvent parfois compliquer un environnement déjà instable.

Tests de stress et mémoire

  • OCCT / Prime95 (petits FFTs pour charger les unités de calcul), FurMark ou une session de jeu prolongée pour solliciter GPU/CPU.
  • Memtest86 (plusieurs passes) pour écarter un défaut RAM. Vérifiez aussi la configuration (timings, tension, canaux).

Journalisation locale utile

  • Observateur d’événements → Journaux Windows → Système : filtrez sur « Erreur/Critique » autour du moment du BSOD.
  • Microsoft‑Windows‑Kernel‑Processor‑Power et Disk : repérez des anomalies répétitives (latences, resets contrôleur).

Procédures avancées (optionnelles mais utiles)

Intégrité composant (DISM/SFC)

Si la réparation AppX ne suffit pas, vous pouvez compléter par une vérification d’image et de fichiers système :

DISM /Online /Cleanup-Image /RestoreHealth
sfc /scannow

Redémarrez après SFC et revalidez la stabilité.

Contrôles Defender supplémentaires

PowerShell (Admin):
# Statut synthétique
Get-MpComputerStatus | fl AMServiceEnabled,AntivirusEnabled,RealTimeProtectionEnabled,AntivirusSignatureLastUpdated

# Préférences clés

Get-MpPreference | fl DisableRealtimeMonitoring,DisableIOAVProtection,PUAProtection,MAPSReporting,ScanAvgCPULoadFactor

# Remise à plat de quelques préférences (exemples prudents)

Set-MpPreference -DisableRealtimeMonitoring $false
Set-MpPreference -DisableIOAVProtection $false

Scripts utiles

Pour créer un point de restauration et tracer l’intervention :

PowerShell (Admin):
Checkpoint-Computer -Description "Fix CLOCK_WATCHDOG_TIMEOUT - Avant remediation" -RestorePointType "MODIFY_SETTINGS"
# Appliquez ensuite vos commandes (AppX, Reg, DISM/SFC)
Checkpoint-Computer -Description "Fix CLOCK_WATCHDOG_TIMEOUT - Après remediation" -RestorePointType "MODIFY_SETTINGS"

Foire aux questions

Est-ce forcément matériel ?

Non. Ce BSOD évoque un cœur CPU « silencieux », mais une cause logicielle (pilote noyau, filtre antivirus) peut tout à fait en être la source. Dans le cas étudié, la remise à plat de Defender a suffi.

Puis-je désactiver Defender définitivement ?

Déconseillé. Le but est de corriger l’empilement de composants, pas d’ôter une brique de sécurité. Conservez Defender, à jour et fonctionnel.

Dois‑je réinstaller Windows ?

Pas systématiquement. Essayez d’abord la réparation AppX, puis la réinitialisation de stratégies. La mise à niveau sur place règle la majorité des incohérences profondes sans perte d’applications ou de données.

Comment savoir si une stratégie corrompue est en cause ?

Si une clé sous HKLM\SOFTWARE\Policies\Microsoft\Windows Defender force des paramètres incohérents (ou hérités d’une ancienne solution), la suppression de cette clé suivie d’un redémarrage remet les valeurs par défaut. Sauvegardez toujours la clé avant suppression.

Bonnes pratiques de prévention

  • Mettre à jour Windows, Defender, BIOS, pilotes (chipset, GPU, stockage) dès que des correctifs sont disponibles.
  • Éviter les conflits entre antivirus (n’installez pas deux moteurs résidents).
  • Limiter l’overclocking aux profils validés et stables, surtout durant le diagnostic.
  • Tester régulièrement la mémoire et la stabilité avec des outils reconnus (OCCT, Memtest86).
  • Sauvegarder (image système + sauvegardes incrémentales) avant toute modification majeure.

Étude de cas : stabilisation obtenue

Sur la configuration décrite (i9‑14900K, RX 7900 XTX, 23 Go RAM, SSD 2 To), l’application de l’étape 1 (réparation AppX + Defender) a supprimé les écrans bleus « CLOCK_WATCHDOG_TIMEOUT ». Des sessions de jeu prolongées (6 heures) n’ont entraîné qu’un plantage d’application isolé, sans BSOD. L’Observateur d’événements n’a relevé que des timeout ponctuels lors de très fortes charges, cohérents avec un usage intensif.

En pratique, cela confirme qu’un empilement Defender dépassé ou corrompu peut suffire à provoquer ce bugcheck, et que la réinscription propre des AppX système suivie d’une remise à plat des stratégies est souvent décisive.

Check‑list finale

  • Minidumps analysés, WdFilter.sys identifié dans/près de la pile de crash.
  • Réparation AppX + redémarrage effectués.
  • Clé de stratégies Defender sauvegardée puis supprimée si nécessaire, redémarrage validé.
  • Windows à jour, BIOS/UEFI et pilotes (chipset, GPU, stockage) à jour.
  • Aucun antivirus tiers résident en conflit.
  • Overclocking désactivé pendant le test, stabilité confirmée (OCCT/Memtest86).
  • Sauvegardes réalisées avant remédiations, point de restauration créé.

Annexes – commandes récapitulatives

ObjectifCommande
Réparer AppX + réenregistrer DefenderPowerShell (Admin): Get-AppxPackage | ForEach-Object { Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml" }
Sauvegarder et supprimer la clé de stratégies Defenderreg export "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" "%USERPROFILE%\Desktop\WD_Policies_Backup.reg" reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /f
Vérifier l’état de DefenderPowerShell (Admin): Get-MpComputerStatus | fl AMServiceEnabled,AntivirusEnabled,RealTimeProtectionEnabled
Contrôler le service WdFiltersc query wdfilter
Vérifier/réparer l’image et les fichiers systèmeDISM /Online /Cleanup-Image /RestoreHealth sfc /scannow
Créer un point de restaurationPowerShell (Admin): Checkpoint-Computer -Description "Avant remediation CLOCK_WATCHDOG_TIMEOUT"

Conclusion

Le BSOD « CLOCK_WATCHDOG_TIMEOUT » n’est pas forcément synonyme de panne matérielle : lorsqu’un minidump met en lumière WdFilter.sys, une réparation ciblée de Microsoft Defender – réenregistrement des AppX, remise à plat des stratégies, puis, si besoin, une mise à niveau sur place – permet souvent de rétablir une stabilité durable. Combinée aux bonnes pratiques (mises à jour, absence de conflits antivirus, réglages d’overclocking sobres, tests de stabilité), cette approche a fait ses preuves pour éliminer les redémarrages en boucle et retrouver un environnement Windows fiable au quotidien.

troubleshooting
Windows 11 Windows Defender BSOD WdFilter.sys CLOCK_WATCHDOG_TIMEOUT
Sommaire