Une modification du noyau de Windows, lorsque cette modification touche de nombreux fichiers simultanément et de manière obligatoirement coordonnée et simultanée, est appelée une « transaction ».

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

En termes simples, une modification du noyau (kernel/cœur) de Windows, par exemple lors d'un Windows Update, lorsque cette modification touche de nombreux fichiers simultanément et de manière obligatoirement coordonnée et simultanée, est appelée une « transaction ».

Dans une « transaction », l'ensemble des opérations qui la constitue doit être réussi. Si une seule des opérations échoue, c'est l'ensemble de la « transaction » qui échoue et doit être abandonnée. Le système doit retourner à l'état précédent.

Le répertoire C:\Windows\System32\config\TxR contient des fichiers journaux (log), dont ceux de Windows Update, qui peuvent être corrompus. Ces journaux proviennent du CLFS (Common Log File System) sollicité par l'outil KTM (Kernel Transaction Manager) - l'outil qui prend en charge les « transactions » appliquées au noyau ( au cœur) de Windows.

Les journaux (logs), dans C:\Windows\System32\config\TxR, contiennent, entre autres choses, les séquences d'opérations à effectuer, dont au redémarrage.

Le principe de ces séquences d'opérations est : soit elles réussissent toutes, soit, si une seule échoue, elles échouent toutes (cela assure la cohérence d'un ensemble de mises à jour qui doivent être concomitantes).