Documente Academic
Documente Profesional
Documente Cultură
WINDOWS 7
REDIGE PAR GUILLAUME MATHIEU
CONSULTANT ARCHITECTURE & INTEGRATION PROSERVIA
(MANPOWERGROUP SOLUTIONS)
9. Dpannage Windows 7 :
Mthodologie
Les outils de diagnostics.
1. Configuration avanc
Windows 7
Interface graphique
CONFIGURATION DE LEXPLORATEUR WINDOWS
Configurer Windows 7 pour afficher le menu, les extensions de fichiers, afficher
les fichiers systmes et les icnes poste de travail, panneau de configuration sur
le bureau.
Aller dans Organiser | Disposition et cocher Barre de menus.
Aller ensuite dans Organiser | Disposition. Dans Options des dossiers , dans
longlet Affichage, dcocher les cases Masquer les extensions des fichiers dont
le type est connu , Masquer les fichiers protgs du systme dexploitation et
slectionner Afficher les fichiers, dossiers et lecteurs cachs .
Aller dans Panneau de configuration | Personnalisation | Changer icnes bureau.
Configuration rseau :
LES NOTIONS FONDAMENTALES :
Adressage IP priv / publique : http://fr.wikipedia.org/wiki/Adresse_IP
NAT : http://fr.wikipedia.org/wiki/Network_address_translation
Routage : http://fr.wikipedia.org/wiki/Routage
CONFIGURATION RSEAU WINDOWS 7 :
Aller dans Panneau de Configuration | Centre rseau et partage et cliquer sur
Modifier les paramtres de la carte.
Configuration rseau :
IPV6
Par dfaut IPV6 est activ sur Windows 7.
IPV6 est prioritaire sur IPV4.
IPV6 est ncessaire pour les technologies comme DirectAccess (dconseill de
le dsactiver).
Configurer IPV4 comme prioritaire sur IPV6 :
Crer la valeur DWORD 32 Bits DisabledComponents avec la valeur 20
(hexadcimal). http://support.microsoft.com/kb/929852/en-us
Dsactiver IPV6 compltement (non prconis) :
Crer la valeur DWORD 32 Bits DisabledComponents avec la valeur FFFFFFFF
(hexadcimal). http://support.microsoft.com/kb/929852/en-us
10
11
12
13
Licences et activation :
3 TYPES DE LICENCE WINDOWS 7 :
OEM : cot unitaire faible, 1 numro de licence par machine, la licence
rattache la machine (perte licence si mise rebus machine / virtualisation
machine), activation manuelle (5 fois maximum).
DETAIL / OPEN : cot unitaire important, 1 numro de licence par machine, la
licence nest pas rattache la machine (support virtualisation), activation
manuelle (nombre dactivation illimit).
VOLUME : cot unitaire moyen. 1 numro de licence unique pour toutes les
machines Windows 7, la licence nest pas rattache la machine (support
virtualisation), activation manuelle laide du cl MAK ou via serveur KMS, on
dclare Microsoft tous les ans nombre de licences requise.
ACTIVATION CL VOLUME :
Cl MAK : activer manuellement Windows 7 avec cl MAK.
Cl KMS : installer un serveur KMS et lactiver avec cl KMS (5 activations
maximum). Windows 7 sactive sur le serveur KMS avec la cl systme intgre
par dfaut. Windows 7 doit se ractiver au moins 1 fois tous les 180 jours auprs
du KMS. Si la machine est hors rseau > 180 jours, activer avec une cl MAK.
SLMGR.VBS : gestion de lactivation sous Windows 7 / 2008 R2
Lire : http://msreport.free.fr/?p=153
14
15
16
17
18
Dmarrage Windows 7 :
GESTION DU DMARRAGE / CRATION DUN DUAL BOOT :
Le fichier boot.ini a t remplac
par le BCD.
BCDEDIT, BCDBOOT : permet de
grer dmarrage du systme
Windows 7. Voir
http://technet.microsoft.com/frfr/library/dd799299(v=ws.10).aspx
BOOTREC : permet de
reconstruire le BCD :
http://support.microsoft.com/kb/92
7392/en-us
Exemple dune machine avec
double boot (capture de droite).
19
TP : Installation Windows 7
ACTIONS (1/2) :
Effectuer une installation par dfaut.
Le nom machine est gnr automatiquement. Renommer la machine
(Panneau de configuration | Systme ou Windows+Pause).
Configurer la machine en IP fixe. A quoi sert un masque de sous rseau, une
passerelle, un serveur DNS, un serveur Wins ?
Dsactiver le pare feu, lUAC.
Configurer IPV4 comme protocole prioritaire sur IPV6.
Activer le bureau distance et accder la station de travail dun autre
stagiaire.
Dmarrer le service Explorateur dordinateur .
Taper la commande SLMGR.VBS /DLV pour valider configuration activation.
Taper REGEDT32 pour accder base de registre.
Aller dans HKEY_LOCAL_MACHINE | SAM | SAM. Faire un clic droit sur le
dossier SAM et cliquer sur Autorisation . Ajouter les droits Control Total au
groupe Administrateurs de la base SAM locale. Visualiser le contenu de la base
SAM locale. Faire la mme chose sur la cl Security.
Crer un compte utilisateur appel testregistre dans la base SAM.
Ouvrir une session avec le compte administrateur local sur cette station de
travail. Lancer lditeur de base de registre.
Dcembre 2009 Guillaume MATHIEU - proprit de Proservia reproduction interdite - www.proservia.fr
20
TP : Installation Windows 7
ACTIONS 2/2 :
Slectionner HKEY_USERS puis aller dans le menu Fichier et cliquer sur
Charger la ruche . Aller dans c:\Documents and settings\testregistre et
slectionner le fichier NTUSER.DAT . A quoi correspond ce fichier ?
Rechercher dans HKEY_LOCAL_MACHINE la cl PROFILEIMAGEPATH .
A quoi sert cette cl. On se rend compte que toute la scurit est bas sur le SID.
Il est possible de rassocier un compte utilisateur avec le profil dun autre
utilisateur. Appliquer la procdure suivante http://msreport.free.fr/?p=86
Aller dans c:\windows\system32\config. On y retrouve tous les fichiers des ruches
de la base de registre.
Lancer la console Gestion de lordinateur. Aller dans Gestion des disques .
Crer un nouveau disque virtuelle. Initialiser les disques et le formater.
Effectuer les exercices suivants :
http://allcomputers.us/windows_7/managing-hardware-in-windows-7-(part-1)--managing-memory---managing-disks.aspx
http://allcomputers.us/windows_7/Managing-Hardware-in-Windows-7-(part-2)--Managing-BIOS---Managing-Devices.aspx
Lancer le Gestionnaire de priphrique. Aller dans le menu Affichage | Afficher les
priphrique cachs pour voir les pilotes cachs (matriel non connect ou
pilotes systmes). Les antivirus ajoutent des pilotes systmes pour sinterfacer
avec le systme.
Dcembre 2009 Guillaume MATHIEU - proprit de Proservia reproduction interdite - www.proservia.fr
21
2. Authentification
Windows 7
22
23
24
25
26
27
TP : authentification
ACTIONS
Crer un compte dans la base SAM
appel MSREPORT
Crer un dossier c:\test et affecter des
permissions (contrle total) au compte
MSREPORT.*
Supprimer le compte local appel
MSREPORT
Fermer la session et la rouvrir.
Aller dans les proprits du dossier
c:\test.
Le SID du compte va apparatre au
niveau du dossier c:\test. Conclure
Joindre la machine dans le domaine
Active Directory.
Ouvrir une session avec un compte du
domaine.
28
29
30
31
32
3. Partage de fichiers
Windows 7
33
Permissions NTFS :
PERMISSION NTFS :
Onglet scurit : permet de dfinir des permissions NTFS.
Deux affichages pour les permissions NTFS : simplifis (5 permissions),
complexes (13 permissions).
Hritage : les permissions du dossier parent hritent sur les dossiers enfants.
Pour supprimer permissions hrites : casser lhritage.
Permissions hrites : apparaissent grises.
Permissions dfinis sur lobjet : apparaissent en noir.
34
Permissions de partage :
PERMISSION DE PARTAGE :
Dans longlet Partage | Permissions.
Ces permissions sappliquent quand on accde aux dossiers par le chemin UNC
\\nommachine\nompartage.
35
36
4. Internet Explorer
37
38
Internet Explorer
LES PROTOCOLES DAUTHENTIFICATION :
Authentification intgre : base sur le protocole KERBEROS / NTLM.
Authentification de base : le mot de passe est envoy en clair par le rseau. Si le
trafic web nest pas chiffr (HTTPS), il est possible de retrouver le mot de passe
via un outil comme WIRESHARK (http://www.wireshark.org/download.html).
ADMINISTRATION / DEPLOIEMENT INTERNET EXPLORER:
Internet Explorer est configurable par stratgie de groupes (Internet Explorer
Maintenance dans stratgie utilisateur).
Il est possible de dployer une version prconfigur dInternet Explorer laide de
lIEAK.
39
40
5. Outils dadministration
Windows 7
41
42
43
44
PowerShell
Prsentation PowerShell :
Install de base sous Windows 7.
Nouvelle interface ligne de commande / sappuie sur le .Net Framework.
Format de commande simple : commutateur-objet
Liste commutateur : Get, new, Add, Remove, Set
Liste objets : ChildItem, QADuser, QADobjet
Exemple de commande : Get-QADuser (liste tous les comptes utilisateurs du
domaine).
Extensible (ajout de CMDLETs via chargement PSSNAPINs). Quest fournit un
plugin gratuit pour grer les ressources Active Directory (ActiveRoles
Management Shell).
Les oprateurs ( < > | where ne ), les variables $_.attributs et les filtres
Le pipe | : permet de chaner deux commandes. La commande Get-QADuser |
Set-QADuser description Msreport va dfinir Msreport dans le champ description
de tous les utilisateurs de la fort.
Les commandes PowerShell indispensables :
Get-Help nom_cmdlet : Get-Help get-aduser full
Get-Help get-aduser -examples
Get-pssnapin : pour avoir la liste des composants de PowerShell
Select-object : permet de slectionner que certains attributs de lobjet de sortie
Dcembre 2009 Guillaume MATHIEU - proprit de Proservia reproduction interdite - www.proservia.fr
45
TP : Powershell :
ACTIONS :
Lancer PowerShell.
Taper Get- puis appuyer sur la touche TAB. PowerShell va proposer de complter
la commande.
Lister les alias de la commande Get-ChildItems en tapant : Get-Alias GetChildItems
Installer Quest ActiveRoles Management Shell pour grer lActive Directory :
http://www.quest.com/powershell/activeroles-server.aspx
Lancer le PowerShell avec les addins QUEST.
Taper les commandes suivantes sur un environnement de tests :
New-QADUser -SamAccountName melanie.mathieu -FirstName Mlanie -LastName
"Mathieu Bertrand" -Description "Compte utlisateur de Mlanie MATHIEU
BERTRAND" -ParentContainer "OU=GLF,DC=MSPROBA,DC=NET" -name
melanie.mathieu | Set-QADUser -UserPassword P@ssword
Get-QADUser -SearchRoot "OU=GLF,DC=MSPROBA,DC=NET" | Format-Table
Property SamAccountname,Description
46
47
48
TP : assistance distance
OBJECTIFS :
A se connecte sur la machine de B.
ACTIONS :
Sur B, dans Proprits systmes , cocher la case Assistance distance .
Crer une stratgie de groupe pour activer lassistance distance sur les stations
de travail. Activer les paramtres Activer la journalisation de session , Activer
loptimisation de la bande passante et Proposer lassistance distance .
Dfinir le groupe qui a le droit de proposer une assistance distance. Ajouter
lutilisateur A dans ce groupe.
Sur A, excuter la commande C:\Windows\System32\msra.exe /offerRA
49
50
51
52
53
54
7. Scuriser Windows 7
55
56
LUAC :
UAC :
Contrle les accs administratif au systme
dexploitation Windows 7 depuis linterface
graphique ou via linvite de commande.
Activ par dfaut sous Windows 7
Pour excuter une application / invite de
commande sans lUAC : faire un clic droit,
excuter en tant quadministrateur.
Pour configurer lUAC : aller dans le Panneau
de configuration | Comptes utilisateurs.
Niveau de lUAC paramtrable.
Possibilit de configurer lUAC par stratgie de
groupe : http://technet.microsoft.com/enus/library/dd835564(WS.10).aspx
PROBLEMES GENERES PAR LUAC :
Problme dexcution des scripts de login.
Problme avec des applications qui ncessitent
des droits administrateurs (excution action sur
le systme en arrire plan).
57
58
59
TP : Utilisation de METASPLOIT
ACTIONS 1/2 :
Dans un environnement rseau isol (2 machines virtuelles A, B sous Windows
XP SP3 avec mise jour pour A, sans mise jour pour B et 1 machine virtuelle
C sous Windows 2008 R2 SP1 sans mise jour).
Tlcharger (avec Chrome) et installer loutil METASPLOIT depuis
http://www.metasploit.com/download sur ma machine A.
Activer le bureau distance sur la machine C, rcuprer lIP de la machine A et
C et appliquer la procdure suivante :
http://www.metasploit.com/modules/auxiliary/dos/windows/rdp/ms12_020_maxch
annelids
60
TP : Utilisation de METASPLOIT
ACTIONS 2/2 :
Rcuprer lIP et dsactiver le pare feu sur A et B : Il faut autoriser le dport de
linvite de commande de la machine B sur A.
Appliquer la procdure suivante
http://www.metasploit.com/modules/exploit/windows/smb/ms08_067_netapi
Il est important davoir un dport du shell. Le service serveur plante sur B
Taper ? pour avoir la liste des commandes puis getsystem pour rcuprer les
droits administrateur, clearenv pour purger les observateurs dvnements.
Taper getpid pour avoir le PID du processus METADSPLOIT sur B. Valider avec
Gestionnaire de tches de B si processus existe (afficher colonne PID).
Taper la commande ps pour lister les processus de la machine cible. Arrter le
processus laide de la commande kill numro-PID
61
APPLOCKER
COMMENT RESTREINDRE LES ACCES A UNE MACHINE WINDOWS 7:
Paramtrage de linterface graphique avec les stratgies de groupe.
Utilisation dAPPLOCKER.
APPLOCKER :
Fonctionnalits prsentes sous Windows 7 et Windows 2008 R2
Permet de bloquer lutilisation de tous les logiciels sauf ceux autoriss.
Pour la mise en uvre APPLOCKER, voir : http://msreport.free.fr/?p=204
62
8. Dploiement Windows 7
63
Le dploiement :
A SAVOIR :
Une machine Windows 7 a un identifiant unique (SID machine). Pour cloner une
machine virtuelle, il faut auparavant excuter SYSPREP.
BOOT.WIM sur DVD installation Windows 7 : contient une version de Windows
PE configur pour dmarrer linstallation de Windows 7.
INSTALL.WIM sur DVD installation Windows 7 : contient limage par dfaut
dploy par Microsoft.
Possibilit de gnrer un fichier IMAGE.WIM personnalis en capturant une
machine Windows 7 avec IMAGEX (WAIK : http://www.microsoft.com/frfr/download/details.aspx?id=5753)
Pour effectuer une installation sans assistance via fichier de rponse : installer le
WAIK.
Pour dployer les images WIM via le rseau : MDT
(http://www.webbedeye.com/2012/07/mdt-2012-lite-touch-deployment-step-bystep) , WDS, SCCM.
64
9. Dpannage Windows 7
65
Mthodologie de dpannage :
1. QUALIFIER LINCIDENT :
Estimer le niveau de svrit : combien perd mon client si son outil
informatique ne marche plus ? Dois-je escalader lincident ? 3 niveaux :
Svrit A (arrt de production), svrit B (risque sur la production de
lentreprise), svrit C (problme mineur).
Utiliser un questionnaire prdfini : relever les coordonnes du contact pour
lincident, larchitecture logicielle / matrielle, la description complte du
problme, les actions qui ont effectues avant lapparition du problme.
Rcuprer des lments de diagnostics : pour pouvoir reproduire
lincident sur maquette :
Exporter les journaux dvnements au format EVT.
Utiliser outil MPSREPORT (collecte journaux vnements et rsultats outils
diagnostics).
Utilisation doutils pour vrifier la configuration matrielle (CPUTEST, MEMTEST).
Faire une trace rseau avec Wireshake.
Utiliser des Live CD pour rcuprer les informations si le systme
dexploitation ne dmarre plus!
66
Mthodologie de dpannage :
2. ANALYSE ET RECHERCHE SOLUTION :
Reproduire lincident : pour cela, crer une copie de lenvironnement de
production sous forme de machines virtuelles (outils gratuits : VMware Server,
Vmware ESX ou VirtualBox).
Analyser le problme : importer les journaux dvnements sur la maquette,
analyser les fichiers rsultats. Configurer lenvironnement de maquette comme
la production et valider si le problme se produit.
Rechercher des solutions : le but est de trouver la solution du problme que
lon a identifi. Taper les messages derreurs ou la source / ID des alertes dans
les observateurs dvnements sous GOOGLE (exemple NETLOGON 5789).
3. VALIDATION DE LA SOLUTION ET APPLICATION :
Tester les solutions trouves (forum, bases de connaissance diteur) sur
lenvironnement de maquette.
Valider un plan de retour arrire en cas de problme sur la production.
Faire une sauvegarde de lenvironnement de production (pour retour arrire).
Appliquer la solution.
67
La trousse outils :
LES OUTILS :
Logiciel de virtualisation gratuit : VMware Server / VMware ESX 5i
(www.vmware.com) , VirtualBox (https://www.virtualbox.org) .
Logiciel pour rcuprer les logs : MPSREPORT
Live CD Microsoft : DRD 6.5, Windows RE (dmarrer sur le DVD dinstallation de
Windows 7 et choisir Rcuprer)
Logiciel pour gnrer des Live CD WINPE : http://technet.microsoft.com/enus/library/cc709665.aspx
Live CD Linux : http://www.ultimatebootcd.com
Live CD BARTPE : http://www.nu2.nu/pebuilder)
LES ASTUCES :
Dans Google, filtrer sur le site en tapant site:microsoft.com
Pour les sites payants ou hors ligne, afficher le cache Google.
Taper les Source avec ID des messages derreurs Microsoft.
68