Vous voyez l’événement Kernel‑EventTracing ID 28 (« Error setting traits… 0xC0000005 ») et, au démarrage, un Event 7000 lié à AMDRyzenMasterDriverV22 ? Voici la cause, les correctifs éprouvés et une méthode pas‑à‑pas pour stabiliser Windows 11 sans réinstallation.
Erreur Event ID 28 « Kernel‑EventTracing » au démarrage
Vue d’ensemble de la question
À chaque démarrage, Windows journalise l’événement 28 de Kernel‑EventTracing :
Error setting traits on Provider {77811378‑…}. Error 0xC0000005
Le PC subit par ailleurs des gels (hard freeze) sporadiques, sans lien évident avec l’activité (navigation, messagerie, etc.). Les actions suivantes n’ont rien changé : SFC/DISM, réinstallation de Windows, mise à jour BIOS & pilotes GPU, clean‑boot, test mémoire, changement de câble/écran.
Pourquoi cette erreur survient
L’ID 28 sur Kernel‑EventTracing signale une violation d’accès (0xC0000005) lorsque Windows configure des « traits » pour un fournisseur ETW (Event Tracing for Windows). Dans ce scénario précis, le fournisseur fautif est le pilote graphique, et la violation se produit car l’isolation du noyau (Core Isolation ▸ Memory Integrity, basée sur la virtualisation — HVCI) empêche un code kernel non conforme HVCI d’effectuer un accès direct au matériel.
- Cause identifiée : Memory Integrity (HVCI) bloque certaines opérations du pilote graphique AMD non 100 % compatible HVCI, ce qui déclenche l’erreur 0xC0000005 et, de manière secondaire, des gels aléatoires.
- Contexte : le pilote peut être correctement signé WHQL, tout en n’étant pas HVCI‑compliant. Avec HVCI actif, Windows isole le noyau dans une VM sécurisée et impose des contraintes supplémentaires à tout code en mode noyau.
Solution immédiate (la plus rapide)
Désactiver temporairement Core Isolation ▸ Memory Integrity, puis redémarrer :
- Ouvrez Sécurité Windows (Windows Security).
- Allez dans Sécurité de l’appareil > Détails de l’isolation du noyau.
- Décochez ou désactivez Intégrité de la mémoire (Memory Integrity).
- Redémarrez l’ordinateur.
Après redémarrage, l’événement 28 disparaît et la machine retrouve sa stabilité (plus de freeze inopiné). C’est la méthode de restauration la plus fiable quand la compatibilité HVCI du pilote est en cause.
Note sécurité :Memory Integrity est une protection « defense‑in‑depth ». La désactiver réduit marginalement le niveau de protection, mais n’expose pas immédiatement le système si les autres couches (SmartScreen, ASR, UAC, Defender, mises à jour) restent actives. L’objectif est de corriger la cause (pilote HVCI) puis de réactiver HVCI.
Si vous voulez conserver HVCI activé
Deux pistes pratiques, par ordre d’impact :
- Mettre à jour — ou rétrograder — le pilote AMD
Installez une version WHQL explicitement HVCI compatible (souvent notée « Windows Hardware Lab Kit (HLK) – HVCI compliant »). En pratique, deux ou trois branches existent (pilote « recommandé », « optionnel », pilote PRO ou Enterprise) : testez la plus récente recommandée ; si le problème persiste, essayez une version antérieure réputée stable. - Limiter l’impact à un seul pilote
En environnement avancé (administration), vous pouvez utiliser Device Guard / WDAC pour autoriser explicitement un pilote donné (attestation signing) tout en conservant HVCI globalement actif. Cette approche est réservée aux parcs maîtrisés ; elle s’appuie sur des politiques de contrôle de code et suppose une bonne hygiène de signature.
Contrôles rapides à effectuer
- Vérifier la virtualisation firmware : activez AMD‑V (SVM) ou Intel VT‑x dans l’UEFI. Un état incohérent (désactivé au BIOS, activé côté OS) peut amplifier les conflits.
- Confirmer le statut HVCI/VBS :
- Exécutez
msinfo32.exe: vérifiez « Virtualization‑based security » et Device Guard. - Dans Sécurité Windows ▸ Sécurité de l’appareil, l’onglet affiche les pilotes incompatibles lorsque vous tentez d’activer Memory Integrity.
- Exécutez
Procédure pas‑à‑pas de diagnostic
- Valider l’absence de l’ID 28 après le correctif :
Get-WinEvent -LogName "Microsoft-Windows-Kernel-EventTracing/Admin" -MaxEvents 20 | Where-Object {$_.Id -eq 28} | Select-Object TimeCreated, Id, ProviderName, Message - Tester la stabilité GPU : utilisez vos applications habituelles (lecture vidéo, navigateur avec accélération matérielle, un jeu léger). L’absence de freeze valide la piste HVCI.
- Réactiver HVCI (si un pilote mis à jour est installé), puis vérifier que l’ID 28 ne réapparaît pas.
Tableau de contrôle (symptômes ↔ actions)
| Symptôme | Cause probable | Action |
|---|---|---|
| ID 28 Kernel‑EventTracing + gel | Pilote GPU non HVCI‑compliant | Désactiver Memory Integrity → mettre à jour le pilote → réactiver |
| HVCI ne s’active pas | Virtualisation firmware désactivée | Activer SVM/AMD‑V (ou VT‑x) dans l’UEFI |
| Retour de l’ID 28 après mise à jour | Régression de pilote | Rétrograder à une version connue stable |
Échec de désinstallation du service AMDRyzenMasterDriverV22 (Event ID 7000)
Vue d’ensemble de la question
Après suppression d’AMD Ryzen Master, l’événement 7000 du Service Control Manager apparaît à chaque démarrage :
The AMDRyzenMasterDriverV22 service failed to start — Cannot create a file when that file already exists (error 183)
Le nettoyage officiel (AMD Cleanup Utility) ne parvient pas à retirer l’entrée de registre : le service reste orphelin et Windows essaye en vain de le charger au boot.
Réponse & Solution (méthode directe)
- Arrêter et supprimer le service résiduel
sc stop AMDRyzenMasterDriverV22 sc delete AMDRyzenMasterDriverV22Exécutez PowerShell/Invite de commandes en administrateur. Si le service n’est pas en cours, la commandestoprenverra simplement une erreur bénigne ; poursuivez avecdelete. - Nettoyer les clés de registre bloquées
Ouvrez Regedit, puis recherchezAMDRyzenMasterDriverV22. En général, la clé cible est :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMDRyzenMasterDriverV22- Si l’accès est refusé : clic droit ▸ Autorisations ▸ Avancé → changez le propriétaire pour votre compte administrateur, cochez « Remplacer le propriétaire… », appliquez, puis supprimez la clé.
- Avant toute modification : exportez la clé ou créez un point de restauration.
- Vérifier et supprimer le fichier pilote
Supprimez manuellement, si présent :C:\Windows\System32\drivers\AMDRyzenMasterDriverV22.sysSi le fichier est verrouillé, redémarrez en mode sans échec ou utilisez une invite Recovery Environment pour le retirer. - Nettoyer un éventuel package INF résiduel (facultatif, recommandé)
pnputil /enum-drivers | findstr /i "ryzen master v22" :: Identifiez un éventuel oemXX.inf lié, puis : pnputil /delete-driver oemXX.inf /uninstall /forceCette étape évite qu’un ancien package ne réinstalle le service lors d’une détection matériel. - Redémarrer et contrôler l’observateur d’événements : l’ID 7000 ne doit plus apparaître.
Get-WinEvent -FilterHashtable @{LogName='System'; Id=7000} -MaxEvents 20 | Select-Object TimeCreated, ProviderName, Message
Alternatives si la suppression échoue
- Réinstaller brièvement la dernière version de Ryzen Master, puis utiliser l’option Uninstall du programme pour qu’il retire proprement le service.
- Employer un utilitaire de gestion de démarrage (ex. désactivation planifiée) afin d’empêcher le chargement au boot, puis supprimer proprement la clé lors d’un redémarrage.
- En dernier recours, effectuer une réparation de Windows (in‑place upgrade) : cela reconstruit la base des services sans perdre vos données et corrige les références brisées.
Comprendre l’erreur 183 « Cannot create a file when that file already exists »
Pour les services de pilote (type KERNEL_DRIVER), l’erreur 183 survient typiquement lorsqu’un objet noyau (device, symbole, fichier .sys) existe déjà avec des attributs incompatibles ou lorsqu’une entrée de service pointe vers un chemin inexistant. La suppression de la clé Services\AMDRyzenMasterDriverV22 et du fichier .sys résiduel élimine la tentative de chargement au démarrage.
Commandes utiles pour diagnostiquer le service
sc qc AMDRyzenMasterDriverV22 # Affiche le type, le démarrage et l'ImagePath
sc query AMDRyzenMasterDriverV22 # État actuel
reg query "HKLM\SYSTEM\CurrentControlSet\Services\AMDRyzenMasterDriverV22" /s
Bonnes pratiques générales
| Étape | Pourquoi | Commentaires |
|---|---|---|
| Tenir les pilotes GPU et le BIOS à jour | Compatibilité avec HVCI / VBS | Consultez les notes de version pour la mention « HVCI Support ». Évitez les versions beta sur machines de production. |
| Créer des points de restauration avant tout changement profond | Retour arrière rapide | Inclut modifications du registre, désactivation HVCI, installation/désinstallation de pilotes. |
| Surveiller le Journal d’événements après chaque action | Mesurer l’effet | Un système propre ne doit plus reporter d’erreurs critiques Kernel‑EventTracing 28 et SCM 7000 à chaque boot. |
| Vérifier la virtualisation firmware (UEFI) | Pré‑requis VBS/HVCI | Activer SVM/AMD‑V (ou Intel VT‑x) et l’IOMMU si disponible. Un état hybride cause des comportements étranges. |
| Éviter la cohabitation d’hyperviseurs | Stabilité | Des solutions tierces (certaines versions de Workstation/VirtualBox) peuvent interférer avec Hyper‑V/HVCI. Choisir un environnement unique. |
Mini‑checklist « post‑remédiation »
- Aucun Event 28 dans Microsoft‑Windows‑Kernel‑EventTracing/Admin.
- Aucun Event 7000 dans Journaux Windows ▸ Système.
- Absence de freeze pendant vos usages habituels.
- Optionnel : HVCI réactivé avec pilotes conformes.
Scripts et commandes utiles
1) Vérifier l’état HVCI / Device Guard
Get-CimInstance -ClassName Win32_DeviceGuard |
Select-Object SecurityServicesConfigured, SecurityServicesRunning, UsermodeCodeIntegrityPolicyEnforcementStatus2) Lire la clé HVCI
Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" -Name Enabled3) Vérifier Hyper‑V/Hypervisor
bcdedit /enum {current} | findstr /i hypervisorlaunchtype
systeminfo | findstr /i "Virtualization"4) Filtrer rapidement les événements pertinents
# Derniers Kernel-EventTracing ID 28
Get-WinEvent -LogName "Microsoft-Windows-Kernel-EventTracing/Admin" |
Where-Object {$_.Id -eq 28} | Select-Object -First 10 TimeCreated, Message
# Derniers Service Control Manager ID 7000
Get-WinEvent -FilterHashtable @{LogName='System'; ProviderName='Service Control Manager'; Id=7000} |
Select-Object -First 10 TimeCreated, MessageQuestions fréquentes
Est‑il « dangereux » de désactiver Memory Integrity ?
C’est une réduction de défense en profondeur, pas une faille ouverte. Conservez Windows à jour, le pare‑feu actif et les protections standard. Réactivez HVCI dès qu’un pilote compatible est disponible.
Pourquoi mon pilote AMD est‑il signé mais pas compatible HVCI ?
La signature WHQL valide des critères de qualité et de conformité génériques. HVCI impose des exigences additionnelles (mémoires non exécutables, interdiction de certaines syntaxes, etc.). Un pilote peut donc être signé mais échouer sous HVCI.
Les freezes peuvent‑ils avoir d’autres causes ?
Oui : surchauffe, alimentation, RAM, SSD/firmware, conflits d’hyperviseur. Toutefois, si les gels cessent dès la désactivation de HVCI et que l’ID 28 disparaît, la cause noyau/pilote est fortement privilégiée.
Comment annuler proprement mes changements ?
Réactivez Memory Integrity dans Sécurité Windows, restaurez un point de restauration si vous avez modifié le registre, et réinstallez un pilote AMD certifié HVCI si nécessaire.
Récapitulatif clair & plan d’action
- Erreur 28 Kernel‑EventTracing : liée à un conflit HVCI ↔ pilote AMD. Correction immédiate : désactiver Memory Integrity, redémarrer. Correction durable : installer un pilote HVCI‑compliant et réactiver la protection.
- Erreur 7000 AMDRyzenMasterDriverV22 : due à un service orphelin. Supprimer via
sc delete, nettoyer la cléServices\AMDRyzenMasterDriverV22, retirerAMDRyzenMasterDriverV22.syset, si présent, le package INF (pnputil). - Bonnes pratiques : BIOS & pilotes à jour, points de restauration, surveillance des journaux, cohérence de la virtualisation.
Annexe : procédures détaillées (pas‑à‑pas)
Désactiver / réactiver Memory Integrity
- Ouvrez Sécurité Windows → Sécurité de l’appareil.
- Cliquez sur Détails de l’isolation du noyau.
- Basculer Intégrité de la mémoire sur Désactivé (ou Activé pour la réactiver).
- Redémarrez et vérifiez les journaux.
Supprimer complètement le service AMDRyzenMasterDriverV22
- Élévation : ouvrez PowerShell en administrateur.
- Arrêt + suppression :
sc stop AMDRyzenMasterDriverV22 sc delete AMDRyzenMasterDriverV22 - Nettoyage registre :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMDRyzenMasterDriverV22Changer le propriétaire si nécessaire, puis supprimer. - Suppression du .sys (si existant) :
C:\Windows\System32\drivers\AMDRyzenMasterDriverV22.sys - Package INF (optionnel) :
pnputil /enum-drivers | more pnputil /delete-driver oemXX.inf /uninstall /force - Redémarrage et contrôle des événements 7000 & 28.
Vérifier HVCI et la virtualisation
| Vérification | Commande / action | Attendu |
|---|---|---|
| HVCI actif | msinfo32 ou Get-CimInstance Win32_DeviceGuard | VBS actif, services en cours d’exécution |
| Hypervisor | bcdedit /enum {current} | hypervisorlaunchtype Auto |
| Virtualisation firmware | systeminfo | findstr /i Virtualization | Virtualization Enabled In Firmware: Yes |
Conclusion
Cette démarche traite les deux irritants majeurs rencontrés sur certaines configurations Windows 11 avec cartes AMD : (1) l’ID 28 Kernel‑EventTracing lié à un conflit Memory Integrity (HVCI) ↔ pilote GPU, et (2) l’échec du service AMDRyzenMasterDriverV22 (Event 7000) dû à des reliquats d’installation. Le correctif immédiat stabilise le système en désactivant Memory Integrity, et la remédiation durable consiste à adopter un pilote HVCI‑compliant puis à réactiver la protection. Côté service orphelin, la suppression via sc delete + nettoyage du registre et du .sys élimine définitivement l’ID 7000.
En appliquant les bonnes pratiques (pilotes/BIOS à jour, points de restauration, vérifications VBS), vous prévenez la ré‑apparition de ces événements et conservez un Windows 11 performant et sûr.
Résumé en une phrase : l’erreur 28 provenait d’un conflit entre Memory Integrity et le pilote graphique ; sa désactivation (ou l’usage d’un pilote certifié HVCI) règle le problème. L’erreur 7000 est due à un service orphelin de Ryzen Master, supprimable via sc delete et nettoyage du registre ; une maintenance régulière des pilotes et un suivi attentif du journal système empêchent leur retour.