Sécurité Windows 10

La sécurité Windows 10 n’est pas parfaite. Toutefois, un des atouts majeurs de Windows 10 est justement sa capacité à renforcer la sécurité de vos données et de vos applications.

Cet article passe en revue les composants majeurs de la sécurité Windows 10. Certains de ces composants ne sont disponibles que dans certaines éditions uniquement. En effet, les éditions destinées aux professionnels proposent des options supplémentaires.

Enfin, cette liste de composants n’est évidemment pas exhaustive. Il existe encore d’autres mécanismes qui assurent la protection de Windows, comme par exemple EMET, ASLR, etc.

Dans l’article Mitigate threats by using Windows 10 security features, vous trouverez un panorama plus complet sur les mécanismes de la sécurité Windows 10.

Chiffrement de vos données

Vous pouvez demander à Windows 10 de chiffrer vos données. Dans ce cas, si une personne vole vos fichiers, il ne pourra pas lire leur contenu en clair.

C’est le composant EFS (Encrypting File System) qui se charge du chiffrement et du déchiffrement. En effet, EFS chiffre les fichiers par cryptographie sur un système de fichier NTFS.

Pour ce faire, vous pouvez faire un clic-droit sur un dossier ou un fichier, puis cliquer sur Propriétés. Ensuite, vous cliquez sur le bouton Avancé. Ensuite, vous cochez la case Chiffrer le contenu pour sécuriser les données puis vous cliquez sur le bouton OK.

Vous pouvez aussi utiliser l’outil cipher.exe en ligne de commandes. Il affiche ou modifie le chiffrement.

Chiffrement d'un dossier
Chiffrement d’un dossier

Chiffrement des disques

EFS (Encrypting File System) permet de chiffrer des dossiers ou des fichiers. Toutefois, si une personne peut accéder à votre ordinateur, elle peut prendre connaissance de toutes les données non chiffrées.

Avec Windows 10, vous pouvez chiffrer un disque entier en une seule opération. C’est le composant BDE (BitLocker Drive Encryption) qui procède au chiffrement / déchiffrement des disques et renforce la sécurité Windows 10.

De plus, Windows 10 permet le chiffrement au niveau matériel. Ce qui permet des opérations de chiffrement / déchiffrement plus rapides.

Pour chiffrer un disque avec BitLocker, vous devez avoir au moins l’édition Professionnelle de Windows 10. Dans ce cas, il chiffre la totalité d’un disque ou d’un volume. Il interdit aussi l’exploitation des données, y compris avec un système d’exploitation parallèle.

Pour ce faire, vous pouvez faire un clic-droit sur un volume ou un disque, puis cliquer sur Activer BitLocker.

Vous pouvez aussi utiliser les outils manage-bde.exe et repair-bde.exe en ligne de commandes.  Manage-bde permet de configurer le chiffrement de lecteur. Repair-bde tente de réparer ou de déchiffrer un volume chiffré BitLocker endommagé. Lors d’une interruption brutale du chiffrement, repair-bde cherche à utiliser la clé qui se trouve encore en clair sur le volume.

Chiffrement d'un disque
Chiffrement d’un disque

Dans Windows 7, la totalité des données et de l’espace libre sur le lecteur était chiffrée. En revanche, Windows 10 propose le chiffrement de l’espace disque utilisé uniquement. Vous pouvez aussi demander le chiffrement complet du volume.

Vous pouvez modifier le mot de passe ou le code confidentiel BitLocker.

TPM (Trusted Platform Module)

TPM est un module de plateforme sécurisé. C’est un microcontrôleur présent sur les cartes mères. Il permet de stocker des clés, des mots de passe et des certificats numériques.

Bitlocker utilise TPM (Trusted Platform Module). Pour chiffrer un volume du système d’exploitation et si vous n’avez pas le module TPM, vous devez définir l’option Autoriser BitLocker sans un module de plateforme sécurisé compatible.

Pour ce faire, vous exécutez gpedit.msc. Puis vous ouvrez l’arborescence jusqu’à Configuration ordinateur > Modèles d’administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d’exploitation.

Ensuite, vous ouvrez la stratégie Exiger une authentification supplémentaire au démarrage. Puis vous l’activer et vous cliquez sur le bouton OK.

TPM (Trusted Platform Module)
TPM (Trusted Platform Module)

Grâce à TPM, BitLocker peut verrouiller le processus de démarrage normal jusqu’à ce que l’utilisateur fournisse un code ou insère une mémoire flash USB contenant les clés de déchiffrement.

Antivirus pour la sécurité Windows 10

Un antivirus est un logiciel qui protège des virus, des malwares et des logiciels espions.

C’est le programme Windows Defender qui assure la protection de votre ordinateur Windows 10. Il maintient la sécurité Windows 10. Pour cela, il permet trois types d’analyse.

Vous pouvez faire une analyse qui est rapide, ou complète, ou personnalisée. Dans l’analyse personnalisée, vous sélectionnez les volumes ou les dossiers à analyser. Vous disposez aussi d’un historique qui permet de voir la mise en quarantaine ainsi que les actions réalisées.

Vous devriez aussi télécharger et exécuter tous les mois le scanner de sécurité de Microsoft. Le Scanner de sécurité Microsoft est en téléchargement gratuit :

https://www.microsoft.com/fr-fr/wdsi/products/scanner#

UAC (User Account Control)

Le contrôle de compte utilisateur est un composant de la sécurité Windows 10. il permet à un utilisateur de bénéficier momentanément de certains privilèges administrateurs.

L’utilisateur peut bénéficier de ces privilèges sans fermer de session, ni sans être obligé d’utiliser Exécuter en tant que.

En effet, grâce à UAC (User Account Control), l’utilisateur peut installer des programmes pour lui-même. En revanche, il ne peut pas installer de programmes pour les autres utilisateurs.

C’est un mécanisme transparent mais efficace. Pour vérifier qu’il est bien activé, vous pouvez cliquer sur l’icône Windows en bas et à gauche de votre écran. Ensuite, vous cliquez sur Paramètres (roue dentée). Dans la zone Rechercher un paramètre, vous tapez UAC.

Dans le résultat qui s’affiche, vous cliquez sur Modifier les paramètres de contrôle de compte utilisateur. Puis vous vérifiez que le paramétrage est identique à celui de la copie d’écran ci-dessous.

UAC (User Account Control)
UAC (User Account Control)

Pour comprendre le fonctionnement de UAC, il faut savoir que lors de l’ouverture d’une session, deux jetons d’authentification sont émis.

Le jeton filtré contient des privilèges spécifiques, tandis que le jeton complet contient tous les privilèges. Or, le jeton filtré est utilisé par défaut.

Si la tâche à accomplir nécessite des privilèges non contenus dans le jeton filtré, Windows affiche la boîte de dialogue de consentement pour utiliser le jeton complet. Bien évidemment, les privilèges nécessaires à l’accomplissement de la tâche doivent exister dans le jeton complet.

Protection du mot de passe

Le composant de sécurité Windows 10 Credential Guard protège votre mot de passe, ainsi que d’autres secrets.

L’objectif est que seul Windows 10 accède légitimement aux informations secrètes. Pour cela, Credential Guard utilise les fonctionnalités de sécurité de plateformes matérielles, comme le démarrage sécurisé et la virtualisation, pour protéger ces informations.

En effet, les services Windows qui accèdent à des informations d’identification de domaine et d’autres secrets sont exécutés dans un environnement virtualisé, protégé et isolé.

Le comportement de Credential Guard peut être géré via la stratégie de groupe, Windows Management Instrumentation (WMI) ou Windows PowerShell.

Enfin, Credential Guard collabore avec Device Guard pour renforcer la protection contre les attaques, y compris les attaques persistantes.

Protection de Windows

Device Guard est un autre composant de la sécurité Windows 10.

Son objectif est de protéger Windows 10 contre les programmes malveillants. Il protège aussi le cœur du système Windows contre les attaques de vulnérabilité et de types zero-day.

Pour cela, Device Guard recourt à la virtualisation de Windows 10 Entreprise pour isoler le service d’intégrité du code du noyau Windows.

Notamment, si des programmes malveillants accédaient au noyau, leurs effets seraient sérieusement limités, car l’hyperviseur peut les empêcher d’exécuter du code.

Aussi, Device Guard autorise uniquement les applications fiables à s’exécuter sur un appareil.

Restreindre l’exécution de programmes

Le composant AppLocker est une évolution importante des stratégies de restriction logicielle. En effet, ces stratégies utilisaient principalement les règles de hachage. Chaque fois qu’une application devait être mise à jour, une nouvelle règle de hachage devait être créée.

L’intérêt de AppLocker est de permettre de spécifier les programmes qui ont le droit de s’exécuter. De plus, il empêche l’exécution d’applications sans licence, ou non autorisées, y compris les logiciels malveillants.

Il permet aussi aux utilisateurs d’installer et d’exécuter des applications approuvées et des mises à jour logicielles en fonction de leurs besoins.

Enfin, AppLocker aide à assurer la conformité logicielle aux réglementations Sarbanes-Oxley, HIPAA, Bâle II et Pci-Dss.

En effet, AppLocker utilise des règles qui reposent sur les attributs de fichier dérivés de la signature numérique. Notamment, il utilise le nom de l’éditeur, le nom du produit, le nom du fichier et la version du fichier.

Il attribue une règle à un groupe de sécurité ou à un utilisateur spécifique. Vous pouvez aussi créer des exceptions aux règles. De même, vous pouvez utiliser le mode Auditer uniquement pour mesurer l’impact d’une stratégie avant de la mettre en application.

Vous avez d’autres possibilités comme l’import ou l’export des règles. Toutefois, sachez que cette opération affecte la totalité de la stratégie.

Sécurité Windows 10 : AppLocker
AppLocker
Share Button

La collecte des informations Windows

La collecte des informations Windows est-elle intrusive ? En effet, Microsoft recueille beaucoup d’informations sur le fonctionnement de votre ordinateur.

Certaines sont vraiment utiles pour vous aider à dépanner votre ordinateur. C’est notamment le cas de toutes les fonctions qui proposent de résoudre un problème réseau, audio, etc. D’autres sont nécessaires pour aider à la gestion d’un parc d’ordinateurs d’une grande entreprise.

En revanche, quelques-unes posent question comme la fameuse télémétrie.

Notamment, la télémétrie permet de recueillir de nombreuses informations sur votre ordinateur. Elles sont ensuite envoyées sur les serveurs de Microsoft. Ce mécanisme est activé par défaut. Il propose différents niveaux de collecte. C’est ce que nous allons voir tout de suite.

Collecte des informations Windows
Collecte des informations Windows

Télémétrie ou la mesure silencieuse

Windows 10 et Windows Server 2016 utilisent une technologie de suivi des événements pour collecter et stocker des événements et des données de télémétrie.

Ces événements sont collectés à l’aide de la journalisation et le suivi des événements du système d’exploitation.

Ensuite, le composant Connected User Experience and Telemetry (Expériences des utilisateurs connectés et télémétrie) transmet les données de télémétrie à Microsoft en utilisant un chiffrement basé sur des certificats.

Niveaux de télémétrie

Il existe quatre niveaux de télémétrie. Chaque niveau inclut le niveau précédent. Notamment, le niveau Basique inclut le niveau Sécurité. De même le niveau Complet inclut tous les niveaux.

Les informations ci-dessous sont très synthétisées. Si vous voulez connaître le détail des informations collectées, consultez le document qui s’intitule Windows Server 2016 and system center 2016 telemetry de Microsoft.

Vous pouvez aussi consulter l’article Diagnostics, commentaires et confidentialité dans Windows 10 – Confidentialité Microsoft.

Sécurité. Ce niveau collecte les données sur les paramètres du composant Connected User Experience and Telemetry, ainsi que celles de l’outil de suppression de logiciels malveillants (MSRT pour Malicious Software Removal Tool) et Windows Defender.

Basique. Ce niveau collecte de nombreuses informations sur les périphériques, les applications et les données du niveau de sécurité.

Amélioré. Ce niveau collecte des informations complémentaires notamment sur le système d’exploitation, les applications, les données de fiabilité avancées et les données liées à la sécurité.

Complet. Ce niveau collecte toutes les données nécessaires à l’identification et à la résolution des problèmes.

Collecte d’informations Windows du niveau Sécurité

En particulier, les données collectées incluent les informations sur le système d’exploitation, l’ordinateur et s’il s’agit d’un serveur ou d’un ordinateur de bureau.

Ensuite, la télémétrie collecte les informations qui proviennent du rapport d’infection MSRT. Ces informations concernent le matériel et son adresse IP. Si Windows Update est désactivé, les informations de MSRT ne sont pas collectées.

Enfin, la télémétrie collecte les signatures des programmes malveillants, ainsi que les informations de diagnostic et de sécurité. Notamment, elle collecte les paramètres de contrôle de compte utilisateur, les paramètres UEFI (Unified Extensible Firmware Interface) et l’adresse IP.

Si Windows Defender est désactivé, aucune information n’est collectée.

Collecte d’informations Windows du niveau Basique

Et non Orelsan, Basique ne veut pas toujours dire simple. En tout cas, chez Microsoft.

La télémétrie de ce niveau collecte de nombreuses caractéristiques. Par exemple, elle collecte les informations sur l’OEM, le modèle et la date du BIOS, ainsi que le nombre et la vitesse des cartes réseau et d’autres caractéristiques physiques.

Notamment, elle collecte aussi le nombre de cœurs et l’architecture du processeur, ainsi que la taille de la mémoire.

Au niveau de la virtualisation, elle collecte si le système prend en charge la traduction d’adresses de second niveau (SLAT), ainsi que le système d’exploitation invité.

Ensuite, la télémétrie collecte le nombre de lecteurs, leur type, leur vitesse et leur taille. Elle collecte aussi le nombre de plantages dans le système d’exploitation, ainsi que la liste des applications installées.

Elle collecte le nom de l’application, son éditeur, sa version, sa durée d’utilisation, ainsi que le moment où elle a été mise au premier plan et le moment de son démarrage.

Enfin, la collecte inclut des informations qui permet de savoir si les applications et le système fonctionneront après la mise à niveau vers une nouvelle version du système d’exploitation.

Collecte d’informations Windows du niveau Amélioré

C’est le niveau par défaut sur toutes les éditions de Windows Server 2016 et System Center 2016.

Ce niveau collecte les événements relatifs à la mise en réseau, l’hyperviseur Hyper-V, le stockage, le système de fichiers et d’autres composants, ainsi que ceux relatifs aux applications du système d’exploitation comme par exemple le Gestionnaire de serveur et System Center.

Il collecte aussi tous les types de vidage sur incident, hormis les vidages de tas et les vidages complets.

Collecte d’informations Windows du niveau Complet

Si les systèmes rencontrent des problèmes difficiles à identifier ou à répéter en utilisant les tests internes de Microsoft, des données supplémentaires deviennent nécessaires.

Ces données peuvent inclure n’importe quel contenu d’utilisateur qui pourrait avoir déclenché le problème.

Il est recueilli à partir d’un petit ensemble de systèmes choisis au hasard qui ont tous deux opté pour le niveau de télémétrie complète et ont présenté le problème.

Désactiver la collecte des informations Windows

Vous pouvez désactiver la collecte des informations Windows grâce à la base de registre.

Faites attention lors de l’utilisation de la base de registre. Une mauvaise utilisation peut conduire à rendre inopérant votre système Windows. Si vous n’êtes pas sûr de vous, faites-vous conseiller par un spécialiste.

Pour ce faire, appuyez simultanément les touches Windows + R de votre clavier. Ensuite, dans la petite fenêtre qui s’ouvre, saisissez la commande regedit et appuyez sur la touche Entrée.

Regedit est l’éditeur du registre.

Désactiver la collecte des informations Windows
Regedit est l’éditeur du registre

Si vous voyez un message qui vous demande : Voulez-vous autoriser cette application à apporter des modifications à votre appareil, cliquez sur le bouton Oui.

Ensuite, dans la fenêtre de l’éditeur du Registre, allez sur la clé suivante :

Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection

Ensuite, dans le volet de droite, faites un clic droit sur une zone vierge.

Puis, cliquez sur Nouveau puis Valeur DWORD 32 bits.

Nommez la nouvelle clé AllowTelemetry.

Par défaut, sa valeur est 0, ce qui correspond au niveau Sécurité. Autrement dit, c’est le niveau le plus bas.

AllowTelemetry peut prendre les valeur 0 (sécurité), 1 (basique), 2 (amélioré), 3 (complet).

Vous pouvez laisser sur le niveau 0. Ensuite, fermez l’éditeur du registre.

Le niveau 0 (Sécurité) réduit considérablement les informations collectées. Cependant la collecte continue. Cependant, vous pouvez désactiver complètement la collection d’informations Windows.

Désactiver la collecte des informations Windows

En effet, en plus de la manipulation précédente, il est possible de désactiver complètement la collecte des informations Windows en arrêtant le service Windows qui s’en charge.

Pour ce faire, appuyez à nouveau simultanément les touches Windows + R de votre clavier. Ensuite, dans la petite fenêtre qui s’ouvre, saisissez la commande services.msc et appuyez sur la touche Entrée.

Services.msc est la console graphique qui gère les services Windows. Dans cette console, les services sont classés par défaut par ordre alphabétique sur leur nom.

Cherchez le service Windows qui s’intitule Expériences des utilisateurs connectés et télémétrie.

Double-cliquez sur le service pour ouvrir ses propriétés.

Service Expériences des utilisateurs connectés et télémétrie
Service Expériences des utilisateurs connectés et télémétrie

Cliquez dans la liste déroulante de Type de démarrage. Puis sélectionnez, le type de démarrage Désactivé. Vous éviterez ainsi que le service redémarre automatiquement lors du redémarrage de l’ordinateur.

Ensuite, cliquez sur le bouton Arrêter pour arrêter simplement ce service et désactiver la collecte des informations Windows.

Puis, cliquez sur le bouton OK.

Il existe bien d’autres services que vous pouvez désactiver. En effet, d’autres services collectent aussi des données sur votre ordinateur. C’est, par exemple le cas du Service de stratégie de diagnostic, ou du Service de routage de message push WAP et d’autres encore.

Toutefois, faites attention que ces services fournissent un service ! Si vous les désactivez, certaines fonctions de votre ordinateur risquent de ne plus fonctionner normalement. Vous pouvez aussi perturber la sécurité Windows.

Cependant, grâce aux manipulations précédentes, vous avez pu désactiver complètement le mécanisme de télémétrie.

Lire aussi les recommandations du document Restreindre la collecte de données sous Windows 10 de l’ANSSI.

Share Button

Plus de connexion internet

Si vous n’avez plus de connexion internet, vous ne pourrez probablement pas lire cet article. C’est dommage car il vous explique comment retrouver rapidement et simplement une connexion. Il est donc préférable de le lire quand votre connexion internet fonctionne parfaitement. Ce qui est paradoxal.

Lorsque vous n’avez plus de connexion internet sur votre pc ou votre smartphone, c’est souvent la panique. Pourtant, la solution peut parfois être simple, rapide et facile pour réparer.

En effet, il faut savoir que dans de nombreux cas le problème n’est pas lié à votre utilisation. Notamment, si le problème arrive soudainement. Malgré tout, vous pouvez agir et dépanner directement pour retrouver votre connexion internet.

Plus de connexion internet
Plus de connexion internet

Pourquoi plus de connexion Internet ?

Généralement, vous vous rendez compte que vous n’avez plus de connexion internet car vous ne réussissez pas à envoyer des messages. Ou bien, vous ne réussissez pas à utiliser WhatsApp, Facebook ou Twitter.

Tout d’abord, dites vous que vous n’avez rien à vous reprocher. En effet, si vous n’avez rien installé la veille ou le jour même et surtout, si vous n’avez pas modifié les paramètres de votre ordinateur, c’est que vous n’y êtes pour rien. Bon.

Ensuite, votre connexion à Internet ne dépend pas que de vous, ni de vos appareils. Pour accéder à Internet ou aux messageries, votre connexion traverse des réseaux et des serveurs qui ne vous appartiennent pas. Ces réseaux ou serveurs peuvent être momentanément en panne. Parfois, cela peut durer des heures.

La première solution

La bonne nouvelle, c’est que c’est rare car le matériel et le réseau est en double.

L’autre bonne nouvelle, c’est qu’il existe des solutions simples pour vous dépanner quand vous n’avez plus de de connexion internet.

La première action est de redémarrer votre téléphone ou votre ordinateur.

Généralement, cela suffit. En effet, votre appareil peut avoir un petit coup de blues. Le fait de redémarrer suffit pour tout remettre d’aplomb.

Éventuellement, une grosse mise à jour peut parfois vous bloquer aussi. Le redémarrage applique la mise à jour.

La seconde possibilité

Si, malgré votre redémarrage, vous n’avez toujours pas de connexion Internet sur votre portable et que vous êtes chez vous.

Dans ce cas, la seconde action consiste à éteindre votre box. Vous devez éteindre la box qui est connectée à votre prise téléphonique.

Vous pouvez aussi éteindre la box qui est reliée à la télévision mais cela ne réglera pas votre problème de connexion à Internet.

Patientez 30 à 40 secondes puis allumez votre box.

Autre possibilités

Si, malgré les redémarrages, vous n’avez toujours pas de connexion Internet sur votre téléphone. Il y a encore un espoir.

Notamment, vérifiez si par hasard la connexion de votre appareil est toujours active. Cette vérification se fait dans les paramètres de votre téléphone ou de votre ordinateur.

En particulier, contrôlez si la connexion wifi est bien active.

Vous pouvez aussi vérifier que votre connexion internet fonctionne à partir d’un ordinateur que vous pouvez utilisez, par exemple celui du fiston ou de la famille. Pour ce faire, vous cherchez à vous connecter sur Internet à partir de cet ordinateur.

Sur celui-ci, ouvrez une page d’un site web quelconque, par exemple Google. Puis, faites une recherche sur Google. Vous devez faire une recherche inhabituelle pour vous. Par exemple, vous recherchez les termes visiter Sète.

L’intérêt de faire une recherche inhabituelle est d’obliger le navigateur à aller sur Internet. Sinon, il peut afficher du contenu qui se trouve déjà sur l’ordinateur.

Si vous réussissez à voir les pages de Google, cela prouve que la connexion Internet de la maison fonctionne parfaitement bien. Par conséquent, c’est votre appareil qui est en cause.

Share Button

Sauvegarde système Windows : Agir

Vous avez tout à gagner à faire une sauvegarde système Windows. En effet, elle vous permet d’éviter de perdre des heures entières à restaurer Windows et tous ses programmes. Elle vous permet de vous sortir de situations qui peuvent paraître inextricables. Aussi, ne lisez pas cet article. Appliquez-le !

Il existe de nombreuses sécurités qui rendent difficiles que Windows se crashe complètement.

C’est difficile mais pas impossible. Une panne Windows peut arriver et votre ordinateur ne répond plus du tout. Sans même parler d’attaques volontaires.

C’est évidemment au moment où vous en aurez besoin que cela arrivera. Il existe pourtant une solution pour résoudre ce type de crash. C’est évidemment la sauvegarde système Windows.

Rôle d’une sauvegarde système Windows

Une sauvegarde système Windows est un gros fichier. Ce fichier contient toutes votre configuration Windows, ainsi que tous les programmes que vous utilisez sur Windows.

Profitez que tout va bien pour faire votre sauvegarde système Windows.

Pour ce faire, vous devez acheter un disque dur externe en USB. Ce disque dur doit être de grande capacité, au moins 256 Go mais 512 Go est préférable. L’idéal est 1 To. Gardez à l’esprit que vous pourrez utiliser ce disque pour stocker aussi vos fichiers.

Ensuite vous branchez ce disque sur votre ordinateur via la prise USB.

Puis vous ouvrez Windows. Ensuite vous cliquez sur l’icône Windows qui se trouve en bas et à gauche de Windows. Une fenêtre apparaît avec la liste de vos programmes et de grosses icônes : cf. l’image ci-dessous.

Sauvegarde système Windows
Sauvegarde système Windows

Dans cette zone, vous tapez directement le texte paramètres de sauvegarde. Dès que vous commencez à saisir le texte, vous voyez la recherche Windows qui apparaît automatiquement avec votre saisie.

Dans la liste des résultats, vous cliquez sur Paramètres de sauvegarde (tout en haut de la liste). L’écran Sauvegarde apparaît.

Créer une image système

Dans l’écran Sauvegarde, vous cliquez sur Accéder à l’outil Sauvegarder et restaurer (Windows 7). Ne vous inquiétez pas ! C’est normal de voir apparaître Windows 7 même si vous êtes sous Windows 10 ou Windows 8 (non ? sérieux ?).

Sauvegarde ou restaurer des fichiers
Sauvegarde ou restaurer des fichiers

Ensuite, fermez toutes les fenêtres ouvertes, sauf évidemment la fenêtre Sauvegarder ou restaurer des fichiers.

Dans la fenêtre Sauvegarder ou restaurer des fichiers, vous cliquez sur Créer une image système (à gauche).

Dans la fenêtre qui s’ouvre, vous sélectionnez votre disque dur externe pour stocker la sauvegarde.

Où voulez-vous enregistrer la sauvegarde
Où voulez-vous enregistrer la sauvegarde

Puis, vous cliquez sur le bouton Suivant.

Dans la fenêtre suivante, vous gardez tous les lecteurs proposés par défaut. Éventuellement, vous pouvez inclure des lecteurs supplémentaires, si vous en avez. Mais ce n’est pas obligatoire.

Puis, vous cliquez sur le bouton Suivant.

Confirmez les paramètres de sauvegarde
Confirmez les paramètres de sauvegarde

Sur la dernière fenêtre, vous cliquez sur Démarrer la sauvegarde. La sauvegarde démarre.

Patientez plusieurs minutes. Cela peut prendre 40 à 60 minutes, voire plus d’une heure si votre ordinateur est lent.

Vérifiez que la sauvegarde se soit bien terminée. Puis cliquez sur le bouton Fermer.

Gardez précieusement cette image système. Dans la prochaine vidéo, vous verrez comment l’utiliser en cas de problème avec Windows.

Créer un disque de réparation système

Cette section est facultative.

Si un message apparaît, vous proposant de créer un disque de réparation système, vous pouvez accepter.

Toutefois, vous aurez besoin dans ce cas d’un lecteur de CD/DVD avec un disque vierge.

Un disque de réparation système vous sert à démarrer l’ordinateur. Ensuite, il permet de restaurer l’ordinateur à partir d’une image système.

En réalité, ce disque de réparation système sert assez peu souvent. En effet, il existe déjà une partition système, indépendante de Windows, qui permet de restaurer l’ordinateur à partir d’une image système. Cette partition système a été créée lors de l’installation Windows.

De plus, les constructeurs d’ordinateur proposent aussi leurs propres partitions système pour restaurer Windows.

Si vous disposez d’un lecteur de CD/DVD et d’un disque vierge, vous cliquez sur le bouton Créer un disque. Sinon, vous cliquez sur le bouton Annuler.

C’est tout.

Share Button

Administrer et dépanner IIS 10

Administrer et dépanner IIS 10 avec le livre Administrer IIS 10 de Microsoft Windows Server 2016 . Son objectif est de vous rendre rapidement autonome et opérationnel dans l’utilisation d’Internet Information Services pour Windows Server 2016 (IIS 10).

Administrer et dépanner IIS 10
Administrer et dépanner IIS 10

Administrer et dépanner IIS 10

Vous pouvez ainsi vous former à IIS 10, uniquement avec l’aide de ce livre.

Vous serez en mesure de comprendre le fonctionnement d’IIS 10, afin de pouvoir le configurer, le sécuriser, le dépanner, le maintenir en condition opérationnelle et améliorer ses performances.

Ensuite, vous utiliserez des commandes PowerShell et AppCmd, ainsi que des outils moins connus mais très utiles comme NETSH, DISM, SC, SFC, etc.

Puis, vous apprendrez aussi à utiliser le moniteur réseau intégré au navigateur pour visualiser les échanges entre le client et le serveur IIS.

Une méthode pour apprendre

Vous pourrez vous entraîner grâce aux 42 Travaux pratiques corrigés !

Chaque exercice est composé d’un descriptif de l’objectif. Puis la solution est présentée et commentée, étape par étape, jusqu’à l’atteinte de l’objectif.

Afin de vous assurer d’être sur la bonne voie, de nombreuses copies d’écrans illustrent la solution. Enfin, un récapitulatif vous rappelle ce que venez d’apprendre dans l’exercice.

 

Extrait du cours L’administration dans les technologies Microsoft : Série hebdomadaire

Cas d’usage pour administrer et dépanner IIS 10

Les cas d’suages sont nombreux et variés. Ils couvrent les principales d’administration de IIS. Vous verrez aussi comment dépanner IIS ou comment analyser les fichiers journaux de IIS 10.

En particulier, vous apprendrez différentes méthodes pour installer le rôle Web Server (IIS). Bien évidemment, au début vous utiliserez le Gestionnaire de serveur. Toutefois, vous verrez que vous pouvez automatiser des configurations entières pour l’installation, y compris les modules de IIS.

Justement, vous saurez aussi comment connaître et afficher les modules correspondants aux services de rôle installés. Bien évidemment, vous verrez et vous saurez faire apparaître les icônes des fonctionnalités installées dans le Gestionnaire des services Internet (IIS).

Notamment, vous verrez comment identifier si une fonctionnalité est au niveau du serveur ou d’un site. De nombreuses fonctionnalités sont présentes au niveau du serveur et du site web. Toutefois, certaines n’existent qu’au niveau du serveur. D’autres n’existent qu’au niveau d’un site ou d’une application.

Vous verrez aussi la différence entre un site web et une application web. Bien évidemment, vous verrez comment convertir un site web en une application web. Si cela vous intéresse, vous verrez aussi comment convertir une application web du mode classique au mode intégré.

Administrer et dépanner IIS 10 grâce aux outils

Les outils permettent d’automatiser les tâches administratives. Aussi, vous découvrirez le rôle et l’intérêt de DISM pour configurer IIS. Par exemple, vous pourrez ajouter des fonctionnalités comme la redirection HTTP.

Bien évidemment, vous utiliserez Windows PowerShell ! Plsu vous avancerez dans le livre, plus vous verrez des applets de commandes pour administrer, gérer et dépanner IIS.

Des exemples concrets et opérationnels vous guideront pour la réalisation de ces tâches. 

Par exemple, vous verrez comment utiliser Windows PowerShell pour installer complètement IIS en une seule ligne de commandes. Ou bien, vous verrez comment modifier la configuration de IIS par ajout et suppression de fonctionnalités grâce à Windows PowerShell.

En particulier, les tâches les plus simples sont aussi réalisables avec Windows PowerShell comme créer un site web,  afficher les caractéristiques principales d’un site, démarrer un site web, etc.

Vous verrez aussi des techniques avancées. Celles-ci peuvent servir pour remonter rapidement un site web. Vous pouvez aussi les utiliser pour gérer une ferme de serveurs web. Par exemple, vous verrez comment exporter la configuration et le contenu entier d’un serveur IIS. Ou bien, vous saurez comment importer un package pour faire une restauration.

Comprendre l’architecture de IIS

Microsoft IIS est un produit incontournable dans l’éco-système Microsoft. Pourtant, son architecture reste mystérieuse pour certains.

Parmi toutes les informations, vous pourrez découvrir les liens entre les principaux services de IIS. Vous verrez aussi à quoi sert, et à quoi ne sert pas, IISRESET. Par ailleurs, vous pourrez découvrir aussi une fonctionnalité peu connue de IISRESET. Ou bien, comment utilsier IISRESET pour agir à distance sur un autre serveur IIS.

Ensuite, vous apprendrez l’importance des fichiers de configuration. Notamment, vous verrez comment éditer avec précaution le fameux fichier applicationHost.config.

Vous découvrirez peut-être aussi le couteau suisse, et précieux, de IIS. A savoir, le programme AppCmd. Cet outil va vous permettre de sauvegarder la configuration de IIS, créer automatiquement un site web, afficher et manipuler les caractéristiques principales des sites, arrêter un site web, etc.

Configurer IIS

Au quotidien, vous trouverez des solutions pour :

  • Configurer l’administration distante
  • Créer des sites sans entête d’hôte
  • Créer des sites avec des entêtes d’hôte
  • Installer et configurer une application ASP.NET
  • Installer une application PHP
  • Contrôler l’expiration du contenu
  • Activer le Suivi des demandes ayant échoué
  • Créer une règle de suivi des demandes ayant échoué
  • Ajouter un document par défaut
  • Créer un pied de page pour tous les sites
  • Activer l’exploration de répertoire
  • Créer un répertoire virtuel
  • Installer et configurer une page d’erreur personnalisée
  • Paramétrer une redirection permanente vers un autre emplacement
  • Créer un certificat auto-signé grâce au module Certificats de serveur
  • Créer un site Web en HTTPS (port 443) avec un certificat SSL
  • Refuser l’accès à une adresse IP à votre site web
  • Définir une méthode d’authentification
  • Modifier les permissions NTFS
  • Activer la journalisation avec les formats W3C, IIS et NCSA
  • Ajouter un nouveau champ personnalisé
  • Créer un fichier journal et d’événement ETW
  • Activer le journal IIS-Logging
  • Sauvegarder la totalité de la configuration de IIS
  • Restaurer le site web par défaut
  • Créer un nouveau pool d’applications
  • Affecter un pool à un site web
  • Débugger une application ASP.NET sans être un développeur
  • Contrôler le fonctionnement de la compression de sortie
  • Activer le WebDav
  • Et bien plus encore !
Share Button

Nettoyer le Windows Store et son cache

Nettoyer le Windows Store, et notamment son cache, peut se révéler vite indispensable. Si vous ne le faites pas, personne ne le fera à votre place. Et si vous ne le faites pas, les performances de Windows peuvent se dégrader.

 

Extrait du cours L’administration dans les technologies Microsoft : Série hebdomadaire

Concernant l’impact sur les performances, vous avez un article qui explique aussi pourquoi vous devez libérer de l’espace disque.

L’introduction de Windows Store permet de transformer les logiciels en applications. Cette transformation n’est pas seulement linguistique car elle change aussi le fonctionnement de l’application.

Vous pouvez pas exemple installer certaines applications sur une clef USB à partir d’un ordinateur puis utiliser cette même clef sur un autre ordinateur pour exécuter l’application. Certes, ce n’est pas une réelle nouveauté car c’est généralement possible avec les programmes qui ne nécessitent pas d’installation sur l’ordinateur. Ce qui est nouveau est la transparence avec laquelle c’est fait.

Une autre modification concerne le cache des applications. En effet, Windows met en cache les téléchargements effectués à travers le Windows Store.

Si un téléchargement est interrompu, ou s’il s’interrompt, ce cache peut provoquer des problèmes. Bien évidemment, il consomme aussi de la place sur votre disque.

Nettoyer le Windows Store

Microsoft propose un outil qui permet d’effacer le cache du Windows Store, il s’agit de l’utilitaire intitulé WSReset.exe.

Son utilisation est très simple.

Pour exécuter WSReset.exe et donc pour vider le cache du Windows Store, il suffit d’ouvrir une invite de commande et de taper WSReset (ou WSReset.exe) puis de faire entrée.

Une autre méthode consiste à ouvrir une invite d’exécution. Pour cela, il faut appuyer en même temps sur la touche Windows du clavier et la touche R. Ensuite, dans la boîte de dialogue intitulée Exécuter, il faut taper WREset (ou WSReset.exe) puis cliquer sur OK.

L’exécution de WSReset est un peu déroutante. En effet, aucun message n’apparaît au début comme s’il ne se passait rien. Toutefois, le programme est bien en train de nettoyer le cache.

La bonne nouvelle est que plus longtemps vous ne verrez rien se passer, plus grand est l’espace disque que vous récupérerez.

L’autre bonne nouvelle, c’est qu’à l’issue de l’opération, le Windows Store apparaîtra, ce qui signifie que l’opération de nettoyage du cache des applications est terminée.

Nettoyer le Windows Store
Nettoyer le Windows Store
Share Button

Nettoyer son disque avec Windows

Nettoyer son disque avec Windows permet de libérer de l’espace disque. Cela permet aussi un meilleur fonctionnement de Windows. En effet, lorsque vous utilisez Windows vous consommez de l’espace disque.

Si Windows passe du temps à chercher où écrire ses fichiers, les performances de l’ordinateur se dégradent. Notamment, les accès disques sont nombreux. En quelque sorte, Windows perd son temps.

A l’inverse si Windows dispose d’au moins 10% d’espace disque libre; il peut mieux fonctionner. Idéalement, il doit même disposer d’environ 20% d’espace disque libre.

Le disque le plus sensible est évidemment le disque C:. Généralement, ce disque stocke les fichiers de Windows. Vous devez donc faire le “ménage” en priorité sur ce disque.

Aussi, dans cette vidéo vous allez apprendre comment libérer de l’espace disque de Windows grâce à un utilitaire natif qui s’intitule Nettoyage de disque.

Nettoyer son disque avec Windows

L’utilitaire Nettoyage de disque est intégré à Windows. Il existe dans la plupart des versions de Windows. Son rôle est d’analyser les fichiers utilisateurs et les fichiers systèmes devenus inutiles.

Ensuite, il propose de les supprimer. Mais c’est vous qui choisissez les fichiers à supprimer.

Comme l’utilitaire Nettoyage de disque ne s’exécute pas tout seul, c’est à vous de le faire.

Dans cet exemple, cela permet de libérer de l’espace sur le disque système C: qui contient l’installation de Windows. La mise à jour régulière de Windows tend à consommer de plus en plus d’espace disque sur le lecteur C:

Sur C:, il y a aussi des fichiers qui prennent beaucoup de place et qui ne peuvent pas être déplacés. Malgré tout, les vidéos suivantes vous montrent comment libérer encore un peu plus d’espace sur le disque système C:

Nettoyer son disque avec Windows
Nettoyer son disque avec Windows

Pour libérer de l’espace disque, vous pouvez aussi compresser les fichiers et dossiers.

Ensuite, vous pouvez aussi désactiver le mode de veille prolongée. Cela vous permet de gagner sur le disque au moins la taille de la mémoire de votre ordinateur.

Vous pouvez aussi réduire la taille du dossier WinSxS avec la bonne méthode. Le gain peut se révéler très important.

Enfin, la méthode qui consiste à identifier les gros fichiers inutiles peut donner des résultats spectaculaires.

Share Button

Supprimer les fichiers inutiles et encombrants

Supprimer les fichiers inutiles et encombrants est indispensable. En effet, il n’existe aucun mécanisme automatique et natif pour libérer Windows de ces fichiers. C’est à vous de le faire.

Vous pouvez installer un logiciel qui se charge de le faire pour vous. Vous pouvez aussi le faire vous-même afin de mieux contrôler les suppressions.

Et oui. Le risque de l’automatisme est de s’apercevoir après coup que vous avez supprimé un fichier à tort. Heureusement, il vous reste vos sauvegardes. Ouf ! Vous aviez bien fait des sauvegardes, hein ? …

Sérieusement, c’est votre intérêt de contrôler ce qui se passe sur votre ordinateur (et aussi de faire de sauvegardes… ). En effet, malgré leurs qualités, les programmes que vous trouvez sur Internet ne sont pas parfaits. Vous pouvez aussi mal comprendre leur impact. Au fait, je vous ai dit que vous devriez faire des sauvegardes de vos fichiers et de votre système ?

Supprimer les fichiers inutiles et encombrants

Dans cette vidéo vous allez apprendre comment libérer de l’espace disque de Windows grâce au programme gratuit TreeSize.

Le logiciel TreeSize n’est pas un outil de nettoyage. Par contre, il affiche l’utilisation du disque sous forme de graphique.

Il présente aussi l’utilisation du disque en classant en premier les dossiers de plus grosse taille. C’est certainement grâce à cette présentation que vous allez découvrir où se cachent des fichiers volumineux et parfois inutiles.

En effet, vous pouvez par exemple télécharger une vidéo pour la regarder. Puis ensuite, vous n’en avez plus besoin. Si vous l’oubliez celle-ci continuera d’occuper inutilement de la place sur votre disque. Le contenu du dossier Téléchargement risque notamment de vous réserver des surprises.

Grâce à ce logiciel, vous trouvez ainsi où l’espace disque est gaspillé. Vous retrouvez les fichiers volumineux devenus inutiles. C’est vous qui choisissez les fichiers à supprimer.

La copie d’écran ci-dessous vous montre les gains spectaculaires d’espace libre sur un ordinateur sous Windows.

Supprimer les fichiers inutiles et encombrants
Supprimer les fichiers inutiles et encombrants

Bien sûr, vous trouverez d’autres logiciels équivalents avec une recherche sur votre moteur de recherches.

Pour télécharger TreeSize : http://www.jam-software.com/treesize_free/

Share Button

Désactiver la mise en veille prolongée

Désactiver la mise en veille prolongée de Windows permet d’économiser de l’espace disque sur votre ordinateur. La mise en veille prolongée vous permet de gagner du temps au démarrage. En contrepartie, elle occupe une place très importante sur le disque. Hors, elle n’est pas indispensable à Windows.

Par précaution, vous devriez faire une sauvegarde système Windows de votre ordinateur avant d’agir sur Windows. Cette sauvegarde vous permet de “revenir en arrière” si vous rencontrez un problème. L’informatique n’est pas une science exacte !

Dans cette vidéo vous allez apprendre comment libérer de l’espace disque de Windows en désactivant la mise en veille prolongée. La mise en veille prolongée, ou hibernation, permet à utilisateur de sauvegarder son travail en cours lorsqu’il éteint son ordinateur.

Lorsqu’il rallumera son ordinateur, il retrouvera exactement toutes les tâches sur lesquelles il travaillait avant de mettre son ordinateur en veille prolongée.

Cette technique vous permet de gagner du temps. Ce qui est appréciable. Toutefois, vous pouvez être dans une situation où l’espace disque disponible est plus précieux que le temps. Hors, la mise en veille prolongée consomme beaucoup d’espace disque.

Désactiver la mise en veille prolongée

En effet, le mode de mise en veille prolongée sauvegarde l’intégralité de la mémoire vive de l’ordinateur dans un fichier stocké à la racine de C:\. Il s’agit du fichier hiberfile.sys.

Si vous avez beaucoup de mémoire vive, le fichier hiberfile.sys sera très gros car il fera plus que la taille de votre mémoire vive. Toutefois, vous ne le verrez pas tout de suite.

Car il s’agit d’un fichier système caché. Il faut donc modifier les paramètres d’affichage de l’explorateur Windows pour le faire apparaître.

Pour ce faire, cliquez sur le bouton Démarrer puis recherchez Panneau de configuration. Ensuite, dans Panneau de configuration, recherchez Options de l’Explorateur de fichiers (ou  options des dossiers) avec la zone de recherche en haut et à droite. Enfin, dans l’onglet Affichage, désactivez la case à cocher Masquer les extensions des fichiers dont le type est connu, puis cliquez sur OK et fermez les fenêtres.

Lorsque vous désactivez le mode de mise en veille prolongé, vous supprimez automatiquement le fichier hiberfile.sys.

Pour désactiver ce mode, il faut taper la commande suivante dans une invite de commande exécutée comme administrateur:

Powercfg -h off

Pour réactiver le mode de mise en veille prolongé, il faut taper la commande suivante dans une invite de commande exécutée comme administrateur :

Powercfg -h on
Désactiver la mise en veille prolongée
Désactiver la mise en veille prolongée

Il existe une autre technique pour libérer de l’espace disque de Windows. Vous pouvez utiliser la compression de fichiers ou de dossiers.

Share Button

Comprimer le disque pour plus de place

Il faut parfois comprimer le disque pour plus de place sur Windows. Notamment sur le disque C:, qui contient Windows. Dans cet article, vous verrez une manipulation simple qui peut vous faire gagner beaucoup de place sur votre disque.

Vous faites ces manipulations sous votre unique responsabilité. Vous devriez faire systématiquement une sauvegarde système Windows avant de modifier Windows ou ses données.

Dans cette vidéo vous allez apprendre comment libérer de l’espace disque de Windows en activant la compression des fichiers et dossiers. Cette manipulation est disponible sur Windows 10, Windows 8 ou Windows 7.

Il est aussi possible de comprimer le disque pour plus de place sur certaines versions précédentes de Windows.

En effet, cette compression est native à Windows. Autrement dit, il est inutile d’installer un outil de compression de type WinZip, WinRAR ou autre. Pour comprimer le disque pour plus de place, vous n’avez pas besoin de ces logiciels.

Cette technique de compression s’utilise uniquement sur un lecteur Windows  en NTFS. Si vous ne savez pas ce que signifie NTFS, ce n’est pas grave, ni important pour la compréhension de la manipulation. Normalement, vos lecteurs Windows sont en NTFS.

Comprimer le disque pour plus de place

En activant la compression Windows, vous diminuez la taille physique des fichiers sur le disque. Sur un lecteur système comme C:, sur lequel Windows est généralement installé, vous pouvez gagner 10 ou 15% d’espace disque.

Sur un lecteur de données, vous pouvez espérer gagner jusqu’à 50% d’espace disque supplémentaire.

Un autre avantage est que la décompression / compression est totalement transparente pour l’utilisateur lorsqu’il accède au fichier.

En effet, lorsque vous demandez l’accès à un fichier compressé, Windows décompresse automatiquement le fichier pour vous. Vous ne savez même pas que le fichier était compressé.

Inversement, lorsque vous enregistrez le fichier, Windows le recompresse.

Une fois le fichier compressé, il peut apparaître en bleu selon les options d’affichage choisies, dans l’explorateur Windows.

En revanche, vous ne pouvez pas compresser et chiffrer simultanément un fichier ou un dossier. Vous devez choisir. Soit vous chiffrer le fichier, soit vous le compresser.

Comprimer le disque pour plus de place
Comprimer le disque pour plus de place
Share Button