FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 18 mai 2021IT

Les meilleurs serveurs DNS en 2021 (rapides et gratuits)

18 mai 2021 à 14:33
Par : Le Crabe

Les DNS sont les annuaires d’Internet. C’est grâce à eux qu’il est possible d’accéder aux sites web et aux ressources sur Internet via les noms de domaine tels que www.google.fr : les DNS traduisent en effet automatiquement les noms de domaine en adresses IPv4 ou IPv6 qui sont ensuite interprétées par les ordinateurs. Chaque fois que vous faites quelque chose sur Internet...

Source

Microsoft Teams : la version gratuite bénéficie de nouvelles fonctionnalités

18 mai 2021 à 13:54

Depuis début 2020, de plus en plus d'entreprises et d'établissements scolaires adoptent Microsoft Teams pour faciliter le travail collaboratif en télétravail ou pour les cours en ligne. Désormais, Microsoft Teams Personnel s'enrichit de nouvelles fonctionnalités pour la version gratuite, destinée à un usage personnel.

Après plusieurs mois de tests, Microsoft a décidé de mettre en ligne de nombreuses fonctionnalités à destination de la version gratuite de Teams, pour un usage personnel donc. Aujourd'hui, Teams rassemble près de 145 millions d'utilisateurs actifs et ce chiffre devrait continuer d'augmenter suite aux annonces de Microsoft.

L'accès à Microsoft Teams pour le grand public n'est pas nouveau. Néanmoins, les fonctionnalités étaient très limitées puisqu'il était seulement possible d'utiliser le chat et la visioconférence.

Désormais, Microsoft Teams Personnel intègre des fonctionnalités que l'on retrouve sur la version professionnelle et payante. Voici la liste des fonctions gratuites :

✔ Démarrer un chat avec une personne ou un groupe de personnes (jusqu'à 250 participants)

✔ Synchronisation des conversations entre tous les appareils, notamment entre l'ordinateur et le smartphone

✔ Le partage de fichiers, notamment des photos et des vidéos

✔ L'agenda partagé

✔ Les sondages

✔ Visioconférences en ligne avec l'utilisation des modes "Gallery view" et "Together mode"

✔ Appels à deux participants limités à 24 heures et les appels de groupe sont limités à 1 heure

✔ Utilisation des réactions en live et des GIFs

✔ Gestion des tâches

D'autres fonctionnalités devraient être déployées par la suite par Microsoft. Il y a une fonctionnalité en cours de test aux États-Unis et au Canada qui permet de démarrer une conversation avec une personne qui n'a pas encore Teams. Elle pourra répondre par SMS pour participer à la conversation sans même avoir à installer Teams.

Ces nouvelles fonctionnalités sont disponibles dès maintenant, aussi bien sur le mode Web, que les clients Desktop et les applications mobiles pour iOS et Android. À partir du client Teams, vous pouvez basculer facilement entre votre compte professionnel et votre compte personnel. Les données quant à elles sont bien sûr isolées et non partagées entre les deux environnements.

Maintenant que de nombreuses personnes sont habituées à utiliser Teams au travail ou en formation, il ne serait pas étonnant que l'utilisation dans le cadre privé de Teams explose.... De quoi faire de l'ombre à des applications comme WhatsApp ou Facebook Messenger ? Pourquoi pas... Qu'en pensez-vous ?

Source

The post Microsoft Teams : la version gratuite bénéficie de nouvelles fonctionnalités first appeared on IT-Connect.

Office 365 : comment améliorer la délivrabilité et la sécurité de vos e-mails ?

18 mai 2021 à 13:00

I. Présentation

Que ce soit avec Office 365 et Exchange Online, ou une autre solution de messagerie, lorsque l'on parle d'e-mails, il y a deux termes qui reviennent encore et encore, constamment : sécurité et délivrabilité.

En tant qu’administrateur infrastructure, on souhaite éviter autant que possible de recevoir les mails de type spam, phishing, contenant des pièces jointes frauduleuses. Alors on met en place des filtres anti-phishing, antispam. On cherche aussi à sécuriser les e-mails au départ de notre serveur de messagerie, et faire en sorte qu’ils soient sains. Et puis on souhaite enfin s’assurer que nos mails passent les filtres de sécurité des serveurs de messagerie distants sans encombre, et arrivent directement dans la boîte mail du destinataire, sans passer par la case spam.

Avec Office 365, il y a plusieurs manières (complémentaires) d’arriver à nos fins. L’une d’entre elles est de passer par le trio gagnant des enregistrements DNS : « SPF », « DKIM » et « DMARC ».

II. Prérequis

III. Pourquoi l’enregistrement SPF n’est pas suffisant ?

Bon, je vous vois venir, vous allez me dire que lorsque vous configurez un nouveau domaine dans Office 365, vous devez obligatoirement configurer un enregistrement SPF dans votre zone DNS, et que cet enregistrement sert déjà à améliorer la sécurité et la délivrabilité de vos mails. Alors, à quoi bon s’embêter avec DKIM et DMARC ?

On va la faire courte : SPF est bien entendu nécessaire, mais n’est absolument pas suffisant. C’est là que DKIM et DMARC entrent en jeu.

Je vous explique.

A. SPF – Comment ça marche ?

SPF (ou Sender Policy Framework) est une norme adoptée à l’international qui permet de réduire les spams au niveau de votre serveur.

Concrètement, l’enregistrement SPF sert à authentifier l’expéditeur d’un courrier électronique. Cela permet de vérifier que le serveur qui envoie un mail à partir d’une adresse mail en @mondomaine.com est bien un serveur légitime.

Le nom de domaine de l’émetteur est extrait de l’en-tête du mail reçu (« MAIL FROM : »), et une requête DNS est émise sur ce domaine pour connaître la liste des serveurs de messagerie légitimes qui peuvent émettre des mails pour ce domaine précis. On compare alors cette liste de serveurs à l’adresse IP du serveur qui a émis le message.

Par exemple dans mon cas, comme mes domaines sont configurés sur Office 365, seuls les serveurs Exchange Online du tenant Office 365 sont autorisés à envoyer des mails à mon nom.

Du coup, si jamais quelqu’un essaye de se faire passer pour moi en envoyant un mail en mon nom, son serveur ne sera pas reconnu comme légitime et le mail pourra donc être classifié comme mail frauduleux / spam.

SPF est donc devenu un indispensable pour :

  • Augmenter la délivrabilité globale de ses mails
  • Se défendre contre l’usurpation d’identité de domaine, ainsi que l’usurpation d’adresse électronique (mail)

Cependant, SPF ne sait pas gérer les transferts de mail, et c’est là que les enregistrements DKIM entrent en jeu.

B. SPF – Les bonnes pratiques

L’enregistrement SPF est un enregistrement dans votre zone DNS publique de type TXT qui contient la liste des serveurs de messagerie autorisés à envoyer un mail pour votre domaine.

Voici une bonne pratique à respecter en toute circonstance : incluez toujours vos serveurs sous la forme server.mondomaine.com, ne listez pas les adresses IP une par une.

A. Vérifier la configuration SPF

Vous pouvez vérifier la validité de votre enregistrement SPF en utilisant cet outil gratuit.

Renseignez dans le champ votre nom de domaine, puis cliquez sur le bouton « Valider DNS ».

Vous obtiendrez alors un résultat complet de l’analyse de votre enregistrement SPF.

Dans mon cas, ma configuration SPF est validée, et le serveur spf.protection.outlook.com (correspondant à Office 365) est bien celui qui est déclaré. Tout est parfait! 🙂

 

IV. Comprendre et configurer DKIM

A. DKIM – Comment ça marche ?

DKIM est un acronyme pour Domain Keys Identified Mail. Cette technologie permet d’envoyer un message chiffré, et de s’assurer que celui-ci n’a subi aucune altération durant sa transition entre le serveur émetteur et le serveur récepteur.

Rassurez-vous, le contenu du mail n’est pas chiffré, et votre destinataire pourra continuer à lire le message sans vous demander de clé de déchiffrement.

Au moment où vous envoyez votre mail, le serveur émetteur le chiffre via sa clé DKIM privée. Le serveur récepteur va lui vérifier la clé DKIM publique (l’enregistrement DKIM de votre zone DNS), et comparer celle-ci avec ce qu’il a reçu. Si le test est concluant, alors le serveur émetteur est bien qui il prétend être, l’identité de l’émetteur est prouvée et le mail peut donc être délivré dans la boîte mail du destinataire.

DKIM permet donc de s’affranchir des attaques de type « man in the middle ».

Note : Cette signature DKIM se gère dans l’en-tête du mail envoyé. Cela est donc transparent pour l’utilisateur final. Comme cette signature reste dans l’en-tête, cela permet de continuer à certifier l’exactitude du mail initial si celui-ci est transféré à une tierce personne.

 

B. Pourquoi DKIM est aujourd’hui indispensable ?

Je vous conseille fortement de mettre en place DKIM en plus de vos enregistrements SPF. Pourquoi ?

Parce que DKIM prouve que le contenu du mail ainsi que les en-têtes n’ont subi aucune altération : le mail est donc authentique et légitime : personne ne l'a envoyé à votre place, et le serveur de messagerie distant est maintenant en capacité de le vérifier.

C. Configuration de DKIM pour votre domaine

Tout d’abord, ouvrez une console PowerShell et commencez par vous connecter à votre serveur Exchange Online :

Import-Module ExchangeOnlineManagement

Connect-ExchangeOnline

Avant de commencer, vérifions ensemble que mondomaine.com soit bien déclaré comme un nom de domaine utilisable par Exchange :

Get-AcceptedDomain

Vous devriez voir mondomaine.com dans la liste.

Nous allons ensuite initialiser la configuration DKIM de notre nom de domaine mondomaine.com :

New-DkimSigningConfig -DomainName mondomaine.com -Enabled $false

 

Note : Vous pouvez utiliser le paramètre -Keysize 2048 dans la commande précédente, pour forcer la taille de votre clé DKIM à 2048 bits. Pas de panique toutefois, si vous ne l'avez pas fait, vous pourrez toujours y apporter des modifications plus tard en production.

Bien. Maintenant, il nous reste à générer les enregistrements DNS « DKIM » que nous devrons ajouter dans notre zone DNS publique.

Pour cela, tapez la commande :

Get-DkimSigningConfig -Identity mondomaine.com | Format-List Selector1CNAME, Selector2CNAME

Dans mon cas, je vais donc devoir créer 2 enregistrements CNAME sur ma zone DNS :

Prenons 30 secondes pour analyser la structure des enregistrements selector1 et selector2 à créer. Ces deux enregistrements se composent comme suit :

selector<id>-<domaine>-<extension>._domainkey.<tenantOffice365>.onmicrosoft.com

Pour le domaine mondomaine.com, cela donnerait donc :

  • selector1-mondomaine-com._domainkey.mondomaine.onmicrosoft.com
  • selector2-mondomaine-com._domainkey.mondomaine.onmicrosoft.com

Il ne nous reste plus qu'à créer ces deux enregistrements CNAME dans notre zone DNS avec le paramétrage suivant :

  • Nom : selector1._domainkey & selector2._domainkey
  • TTL : 3 600 secondes

Note : Pensez bien à ajouter un point (.) à la fin du nom de domaine, pour indiquer que vous souhaitez pointer vers selector1-mondomaine-com._domainkey.mondomaine.onmicrosoft.com (domaine externe).

 

Attendez maintenant quelques secondes, le temps que votre zone DNS se réplique, puis lancez la commande suivante afin d’activer l’utilisation de DKIM pour mondomaine.com.

Set-DkimSigningConfig -Identity mondomaine.com -Enabled $true

Note : Si vous obtenez une erreur, soit une faute s’est glissée dans votre enregistrement DNS de type CNAME (pensez à bien vérifier le point final), soit vous n’avez pas attendu assez longtemps pour que la réplication de votre zone DNS soit effectuée.

D. Vérifier la configuration DKIM

Pour vérifier la bonne configuration de DKIM sur votre domaine, je vous conseille d’utiliser ce lien.

Renseignez l’un des 2 sélecteurs configurés, ainsi que votre nom de domaine, puis cliquez sur le bouton « Valider DNS ».

Note : Ne saisissez que selector1, l'outil va compléter automatiquement le reste de l'enregistrement DNS. Si vous saisissez selector1._domainkey, le test échouera.

Vous pouvez donc voir que dans mon cas l’enregistrement DKIM du sélecteur 1 est valide.

Note : Pensez bien à refaire cette étape pour chacun des sélecteurs DKIM configurés pour votre domaine.

Vous pouvez également, lorsque vous êtes connectés à votre serveur Exchange en PowerShell, exécuter la commande suivante :

Get-DkimSigningConfig -Identity mondomaine.com

Je n'obtiens pas d'erreur, mon domaine est donc correctement configuré avec DKIM.

V. Comprendre & configurer DMARC

A. DMARC – Comment ça marche ?

DMARC est un acronyme pour Domain-based Message Authentication, Reporting, and Conformance. DMARC utilise SPF et DKIM pour authentifier les expéditeurs d’emails, et fournit une protection supplémentaire.

En effet, SPF et DKIM permettent d’authentifier un expéditeur (ou non). Mais ils ne donnent aucune indication sur la conduite à tenir dans le cas d’une usurpation d’identité avérée.

C’est là que DMARC entre en jeu : lorsqu’on configure cet enregistrement DNS, on lui indique une politique à tenir. Cela permet au serveur de messagerie de savoir quoi faire de ces mails : faut-il les rejeter ? les mettre en quarantaine ? Ne rien faire mais l’historiser ?

A vous de le décider, et ça se passe dans DMARC.

B. Configuration de DMARC pour votre domaine

Afin de configurer DMARC pour votre domaine, il n’est pas nécessaire de faire des manipulations PowerShell : tout se passe dans votre zone DNS.

Il vous faut créer l’enregistrement TXT suivant dans votre zone DNS :

  • Type : TXT
  • Nom : _dmarc
  • TTL : 3 600 secondes
  • Valeur : « v=DMARC1 ; p=<policy>; rua=mailto:[email protected]; pct=100; adkim=s; aspf=s »

Quelques explications :

Pct=100 indique que cette règle s’applique à 100% des emails.

adkim=s indique que la règle d'alignement avec DKIM est stricte. Seuls les mails partant du domaine mondomaine.com sont valides. Les mails en provenance d'un sous-domaine de mondomaine.com ne sont pas considérés comme valides.

aspf=s indique que la règle d'alignement avec SPF est stricte. L'en-tête "De" du mail doit correspondre exactement au nom de domaine de la commande SMTP "MAIL FROM".

Le paramètre rua est optionnel. Si vous l'indiquez comme ici, cela permettra d'envoyer des rapports sur l'activité DMARC à l'adresse mail [email protected].

Vous pouvez remplacer <policy> par 3 valeurs. Il s’agit ici de configurer la stratégie à appliquer sur le serveur de messagerie si un mail est rejeté par DMARC :

  • None : vous êtes en mode surveillance uniquement.
  • Quarantine : les mails qui ne passent pas DMARC sont mis en quarantaine.
  • Reject : les mails qui ne passent pas DMARC sont rejetés

Note : Je vous conseille de commencer par la stratégie none. Cela vous permet d’analyser l’impact de DMARC sur les mails reçus lorsque vous le passerez en mode quarantaine. On ne sait pas exactement la quantité de messages que l’on risque de perdre (non délivrés dans la boîte de réception du destinataire) via une stratégie DMARC restrictive, commencez donc par la stratégie de surveillance « none ».

C. Vérifier la configuration DMARC

Afin de vérifier que votre enregistrement DMARC est bien configuré sur votre zone, je vous invite à utiliser ce lien.

Renseignez alors le nom du domaine à vérifier, et cliquez sur le bouton « Valider DNS ».

Si vous avez suivi mes recommandations sur l’implémentation de DMARC, vous devriez donc avoir un enregistrement présent avec une stratégie de type « none ».

VI. Et si on regardait les en-têtes de nos mails ?

Avant de nous quitter, vérifions maintenant ce qui se passe dans l’en-tête des mails en sortie de notre serveur de messagerie.

Je me suis donc envoyé un mail de mon adresse [email protected] à mon adresse Gmail personnelle, puis j’ai affiché l’intégralité du message pour pouvoir consulter l’en-tête.

On peut voir que le mail a bien été envoyé à partir d’un serveur Exchange Office365, nommé FRA01-PR2-obe.outbound.protection.outlook.com, et qu’il a été réceptionné par le serveur mx.google.com.

On peut également voir 4 mentions importantes dans la section Authentication-Results :

  • Dkim=pass
  • Arc=pass
  • Spf=pass
  • Dmarc=pass

Ces mentions indiquent que la configuration SPF, DKIM et DMARC mise en place ensemble est fonctionnelle, et que ce mail est légitime. Autrement dit :

  • Le serveur ayant envoyé le mail est bien un serveur autorisé et légitime pour envoyer des mails du domaine mondomaine.com
  • Le mail a bien été envoyé par [email protected], il n’y a donc pas d’usurpation d’identité.

 

Note : On peut également voir deux points supplémentaires :

  • L’échange du mail entre les deux serveurs de messagerie s’est bien effectué de façon sécurisée : le protocole TLS 1.2 a été utilisé pour cela.
  • La politique DMARC actuellement mise en place pour ce domaine est sur « none », comme je vous le conseille dans un premier temps. Pour l’anecdote, elle va changer dans les prochains jours pour passer en « quarantine ».

VII. Conclusion

Vous n’avez maintenant plus aucune excuse pour ne pas correctement configurer vos enregistrements SPF, DKIM et DMARC.

Et si vous êtes amenés à expliquer à vos collègues ou à votre DSI l’intérêt de configurer ces enregistrements, retenez simplement que cela :

  • Renforce la protection antispam & anti-phishing
  • Augmente la sécurité de votre serveur de messagerie
  • Permets de contrer les attaques « man in the middle » ainsi que l’usurpation de domaine et l’usurpation d’identité
  • Favorise la délivrabilité de vos mails

Sachez engin que Google, Microsoft et Yahoo travaille sur un nouveau standard pour toujours plus renforcer la sécurité et la délivrabilité des mails, j’ai nommé BIMI.

The post Office 365 : comment améliorer la délivrabilité et la sécurité de vos e-mails ? first appeared on IT-Connect.

Comment redémarrer ou arrêter un ordinateur sur Windows à distance

20 janvier 2018 à 15:09

Cet article vous explique comment redémarrer ou arrêter un ordinateur en Windows à distance.
Le principe est d'utiliser la commande shutdown pour pouvoir redémarrer ou un arrêter un ordinateur sur votre réseau.
Vous trouverez toutes les syntaxes et utilisation de shutdown.

Comment redémarrer ou arrêter un ordinateur sur Windows à distance

Redémarrer ou arrêter un ordinateur sur Windows à distance

Le principe

L'arrêt ou redémarrage à distance de Windows avec la commande shutdown est régit par quelques règles d'accès.
Cela est tout à fait logique sinon n'importe qui pourrait accéder à l'ordinateur à distance, ainsi :

Si vous ne respectez pas ces règles, vous obtiendrez un message d'erreur accès refusé (5) lors de l'utilisation de la commande shutdown.

Comment redémarrer ou arrêter un ordinateur sur Windows à distance

L'accès administrateur peut être obtenu de deux manières :

  • Vous utilisez un nom d'utilisateur administrateur identiques sur les deux ordinateurs
  • Vous utilisez la commande net use pour vous identifier.

Régler l'UAC pour le redémarrage ou arrêt à distance de Windows

Pour pouvoir redémarrer l'ordinateur l'UAC doit être désactivé sur l'utilisateur administrateur utilisé.
Autre solution est de désactiver le filtrage des comptes locaux en créant la clé suivante dans le registre Windows :

  • Valeur: LocalAccountTokenFilterPolicy
  • Données: 1 (pour désactiver), remettre à 0 pour activer le filtrage
  • Type: REG_DWORD (32-bit)

Dans la clé suivante :

Clé du registre: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Comment redémarrer ou arrêter un ordinateur sur Windows à distance

Ainsi pour créer la clé LocalAccountTokenFilterPolicy :

  • Sur votre clavier, appuyez sur la touche Windows + R
  • Dans la fenêtre exécuter, saisissez regedit pour ouvrir l'éditeur de registre Windows
  • Déroulez la clé suivante HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System (à créer si celle-ci n'existe pas)
  • à droite, faites un clic droit puis nouveau > DWord 32-bits
  • Nommez la clé LocalAccountTokenFilterPolicy puis appuyez sur entrée
  • Puis double-cliquez LocalAccountTokenFilterPolicy et donner la valeur 1
  • Redémarrez l'ordinateur afin que les changements soient pris en compte

Une fois que vous arrivez à redémarre l'ordinateur, vous pouvez créer un fichier .cmd où vous enchaînez la commande net use et shutdown afin de redémarrer l'ordinateur.

Utiliser la commande shutdown à distance

Dans cet exemple, nous allons redémarrer un ordinateur dont l'administrateur est :

  • l'adresse IP est 192.168.1.15 (vous pouvez utiliser le nom de l'ordinateur)
  • L'utilisateur administrateur se nomme marjorie
  • sont mot de passe est a (ce qui n'est pas sécurisé)

Pour vous identifier auprès du service IPC sur l'ordinateur à distance, il faut utiliser la commande suivante :

net use \\nomordinateur\IPC$ motdepasse /USER:utilisateur

ce qui nous donne :

net use \\192.168.1.15\IPC$ a /USER:marjorie

interprocess communications (IPC) est un service de communication entre applications sur des ordinateurs distants.
En clair donc, à partir de ce système, vous pouvez exécuter des commandes sur un ordinateur distant, communiquer avec des applications etc.

Voici la syntaxe de la commande shutdown pour redémarrer un ordinateur à distance.

shutdown /r /m \\nomordinateur

soit donc :

shutdown /r /m \\192.168.1.15

Pour arrêter, il faut utiliser le paramètre /r enfin nous vous rappelons que le délai pour redémarrer ou arrêter est de 60 secondes mais vous pouvez utiliser le paramètre /t pour le réduire.
Plus d'informations sur la commande shutdown, se reporter à notre article dédié.

Bravo ! vous avez réussi à redémarrer ou arrêter un ordinateur à distance avec la commande shutdown de Windows.

shutdown avec une boite de dialogue

La commande shutdown donne aussi la possibilité d'ouvrir une boite de dialogue.
Cela permet d'arrêter ou redémarrer à distance plusieurs PC à la fois.

Pour ce faire :

  • Sur votre clavier, appuyez sur la touche Windows + R
  • Puis saisissez shutdown /i (i comme irène)
  • Cliquez sur OK.
Comment redémarrer ou arrêter un ordinateur sur Windows à distance
  • La boite de dialogue Arrêter à distance s'ouvre. En haut, cliquez sur Ajouter puis saisissez un ou plusieurs noms d'ordinateur
Comment redémarrer ou arrêter un ordinateur sur Windows à distance
  • Réglez l'action sur Arrêter ou redémarrer
  • et éventuellement une option de planification
  • Enfin cliquez sur OK.
Comment redémarrer ou arrêter un ordinateur sur Windows à distance
Bravo ! vous avez réussi à redémarrer ou arrêter un ordinateur à distance avec la commande shutdown de Windows.

En vidéo

Enfin pour que ce soit plus clair, ce même tutoriel et explication en vidéo :

Liens

L’article Comment redémarrer ou arrêter un ordinateur sur Windows à distance est apparu en premier sur malekal.com.

FragAttacks : des failles WiFi qui menacent des millions d’appareils !

18 mai 2021 à 09:09

De millions d'appareils se retrouvent vulnérables à des failles de sécurité liées au Wi-Fi et qui touchent tous les protocoles, autant le WEP que le WPA3.

Le chercheur en sécurité Mathy Vanhoef (Université de New York Abu Dhabi) a dévoilé cet ensemble de failles de sécurité qu'il a baptisé FragAttacks (fragmentation and aggregation attacks). Ces failles de sécurité rendent les terminaux vulnérables, que ce soit les smartphones, les PC portables, les points d'accès sans-fil, mais aussi tous les appareils connectés de l'Internet des objets que l'on a tous, ou presque, à la maison. Le protocole WEP est vulnérable depuis longtemps à diverses failles, et il est touché par ces failles une fois de plus, mais les versions plus récentes des protocoles comme le WPA3 sont également affectées.

Comment expliquer qu'autant d'appareils et de versions de protocoles soient concernés ? Toujours d'après Mathy Vanhoef, il y a trois vulnérabilités découvertes qui sont des défauts de conception au sein de la norme WiFi. Néanmoins, elles sont difficiles à exploiter. Sa plus grande inquiétude réside dans les failles liées à des défauts d'implémentations du WiFi dans les appareils, car là les appareils eux-mêmes sont exposés directement.

D'après Mathy Vanhoef, un attaquant qui se trouve à portée d'un appareil vulnérable peut exploiter ces failles de sécurité pour réaliser une attaque et voler des données. D'ailleurs, il a publié une vidéo sur YouTube où il montre trois exemples d'exploitation de ces failles FragAttacks.

  • Intercepter des informations sensibles comme l'identifiant et le mot de passe de la victime
  • Interagir à distance avec un appareil connecté (IoT), par exemple allumer et éteindre une prise connectée
  • Prise de contrôle d'une machine sous Windows 7 sur un réseau local

Au final, on obtient un bulletin d'alerte qui regroupe un ensemble de 12 CVE dont voici la liste : CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26141, CVE-2020-26142, CVE-2020-26143, CVE-2020-26144, CVE-2020-26145, CVE-2020-26146, et CVE-2020-26147.

➡Pour en savoir plus sur ces CVE

Un site "FragAttacks" est en ligne, je vous invite à le consulter si vous souhaitez obtenir des détails techniques supplémentaires. Dans tous les cas, cela fait 9 mois qu'il a découvert ces vulnérabilités et que les différents acteurs sont au courant dans le but de préparer des correctifs de sécurité. Certains fabricants proposent déjà des correctifs depuis plusieurs mois, notamment Aruba, Cisco, Dell, Intel, Microsoft ou encore Juniper. Sur GitHub, Mathy Vanhoef a recensé les bulletins des éditeurs :

➡Bulletins liés à FragAttacks

The post FragAttacks : des failles WiFi qui menacent des millions d’appareils ! first appeared on IT-Connect.

Windows : un exploit existe pour la faille wormable située dans le pilote HTTP.sys

18 mai 2021 à 08:20

À l'occasion du Patch Tuesday de mai 2021, Microsoft a corrigé une faille de sécurité critique dans la pile du protocole HTTP et plus particulièrement dans le pilote HTTP.sys. Cette faille est dite "wormable" c'est-à-dire qu'elle peut être exploitée par un ver informatique. Désormais, il existe un exploit pour tirer profit de cette faille de sécurité.

Référencée sous le nom CVE-2021-31166, la faille de sécurité touche la pile du protocole HTTP (HTTP.sys) intégrée à Windows 10 et Windows Server. Il s'avère que la faille touche HTTP.sys, un pilote en mode noyau qui permet à Windows de gérer les requêtes HTTP. Ce pilote est exploité par IIS (serveur Web), mais aussi par WinRM pour la gestion à distance, ainsi que SSDP.

Cette vulnérabilité est désormais corrigée par Microsoft et elle touche exclusivement Windows 10 en version 2004 et 20H2, ainsi que Windows Server 2004 et 20H2 également. Pour Windows Server, cela concerne aussi les installations en mode Core. Les versions antérieures ne sont pas concernées.

Microsoft recommande de patcher toutes les machines affectées dès que possible, car un attaquant, non authentifié, peut exploiter cette faille. En exploitant cette faille, il peut exécuter du code malveillant sur votre serveur,  le tout à distance. Par "toutes les machines affectées", j'entends tous les serveurs et postes de travail qui exécutent une version de Windows concernée, et pas seulement celles qui exécutent un serveur IIS puisqu'il y a divers composants qui s'appuient sur ce pilote HTTP.sys.

CVE-2021-31166 : un exploit qui mène à un déni de service

Un chercheur en sécurité nommé Axel Souchet a publié un code de l'exploit sur GitHub en guise de proof-of-concept. Dans son exemple, l'attaque mène à un déni de service puisque la machine ciblée génère un écran bleu de la mort (BSoD).

Suite à la publication du code de cet exploit, le risque c'est qu'un ver informatique soit créé et qu'il soit en mesure de se déplacer de machine en machine en tirant profit de la faille CVE-2021-31166.

Voici le message publié par Axel Souchet sur Twitter :

I've built a PoC for CVE-2021-31166 the "HTTP Protocol Stack Remote Code Execution Vulnerability": https://t.co/8mqLCByvCp 🔥🔥pic.twitter.com/yzgUs2CQO5

— Axel Souchet (@0vercl0k) May 16, 2021

La bonne nouvelle dans tout ça, c'est que la faille de sécurité touche les toutes dernières versions de Windows 10 et Windows Server : deux versions pas forcément adoptées par les entreprises pour le moment.

A vos mises à jour ! 

Source

The post Windows : un exploit existe pour la faille wormable située dans le pilote HTTP.sys first appeared on IT-Connect.

Installer Windows 10 depuis un Live USBavec une clé USB de 4 Go

17 avril 2019 à 15:52

La création d'une clé USB d'installation de Windows 10 nécessite une clé de 8 Go.
Cela peut parfois poser des problèmes car vous n'avez qu'une clé de 4 Go.

Cette astuce s'appuie sur le Live CD Malekal pour vous donner la possibilité d'installer Windows 10 avec une clé USB de 4 Go.
Vous trouverez toutes les indications et étapes pour réussir votre installation de Windows 10.

Installer Windows 10 avec une clé USB de 4 Go

Pré-requis

Le but de ce tutoriel est de créer une clé USB avec le Live CD Malekal afin de démarrer votre ordinateur dessus.
A partir de ce dernier, vous pouvez ensuite télécharger l'ISO de de Windows 10 et lancer l'installation.
Le stockage du fichier ISO doit se faire sur un autre périphérique que celui de destination.
Il est donc nécessaire d'avoir un second disque ou un disque dur externe.

Pour résumer donc :

  • Un clé USB de 4 Go afin d'y installer le Live CD Malekal pour démarrer l'ordinateur dessus
  • Un second disque dur ou disque dur externe pour stocker l'ISO de Windows 10
  • Le disque de destination où vous souhaitez installer Windows 10

En effet la taille du fichier ISO du Live CD Malekal est beaucoup plus petite que celle de l'ISO de Windows 10.
Ainsi, vous pouvez utiliser une clé USB de 4 Go pour installer Windows 10.

Taille du fichier ISO du Live CD Malekal

Installer Windows 10 avec une clé USB de 4 Go

Créer le Live CD Malekal

Un article complet vous explique comment créer le Live CD Malekal.
Reporte-vous à ce dernier et suivez toutes les indications et étapes.

Une fois votre clé USB prête, démarrez votre ordinateur sur cette dernière en suivant le tutoriel.

Monter l'ISO de Windows 10

Depuis le Live CD Malekal, Internet fonctionne, ce qui permet de télécharger le fichier ISO de Windows 10 :

Monter l'ISO d'installation de Windows 10
  • Ensuite on monte l'ISO afin de pouvoir accéder aux données contenues
  • Cela va créer un lecteur virtuelle avec les fichiers et dossiers
  • Pour se faire, faites un clic droit sur le fichier ISO puis Mount As ImDisk VirtualDisk
Monter l'ISO d'installation de Windows 10
  • Ensuite la fenêtre suivante s'ouvre avec les paramètres pour monter l'ISO
  • On trouve notamment la lettre de lecteur utilisée comme disque virtuelle, ici E
  • Rien à faire de particulier, à part cliquer sur le bouton OK
Monter l'ISO d'installation de Windows 10
  • La Lecteur de DVD est alors prêt et les fichiers d'installation de Windows deviennent accessibles
  • Il ne reste plus qu'à lancer le setup
Monter l'ISO d'installation de Windows 10

Lancer l'installation de Windows 10

  • Le programme d'installation de Windows 10 se lance comme à partir de l'ISO de Windows 10
Lancer l'installation de Windows 10
  • Il ne reste plus qu'à se laisser guider comme une installation classique
  • Rappelons que toutes les étapes sont décrites sur le tutoriel dédié
  • Sur la page suivante, il faut choisir la seconde option personnalisée
Lancer l'installation de Windows 10
  • puis on arrive sur la page de partitionnement de disque où vous devez indiquer la partition principal où installer Windows 10
  • Au besoin le bouton Nouveau permet de créer une partition à partir de l'espace non alloué
Lancer l'installation de Windows 10
Lancer l'installation de Windows 10
  • Enfin la copie des fichiers l'installation s'effectue.
Lancer l'installation de Windows 10
  • A l'issue, l'ordinateur va redémarrer et il faudra poursuivre l'installation de Windows 10 avec les paramètres
  • Enfin, Windows 10 est installé et prêt à l'emploi

Après l'installation de Windows 10, vous pouvez suivre ces conseils :

Installer Windows 10 en vidéo

Pour résumer ce tutoriel, voici une vidéo comment installer Windows 10 avec une clé USB de 4 Go.

Liens

L’article Installer Windows 10 depuis un Live USBavec une clé USB de 4 Go est apparu en premier sur malekal.com.

5 façons de convertir un fichier ESD et WIM sur Windows 10

18 mai 2021 à 08:29

Un fichier WIM (Windows Imaging Format) est un format d'image basé sur un fichier utilisé par Windows pour déployer les systèmes d'exploitation Windows. Il est introduit depuis Windows Vista. Un fichier WIM peut inclure plusieurs images.
L'image WIM peut également être amorçable. Le chargeur de démarrage Windows peut démarrer Windows à partir d'une image WIM.

Si vous utilisez Media Creation tool pour les télécharger les ISO de Windows, vous obtiendrez une image install.esd.
Il peut alors être nécessaire de convertir le fichier ESD (Electronic Software Download) en WIM.

Dans ce tutoriel, je vous présente plusieurs utilitaires capables de convertir les formats ESD et WIM sur Windows 10.
Certains sont aussi compatibles SWM (Splitted Windows Imaging File), un format historique de Windows Vista.

5 façons de convertir un fichier ESD et WIM sur Windows 10

5 façons de convertir un fichier ESD et WIM sur Windows 10

DISM

DISM (Deployment Image Servicing and Management) est un outil en ligne de commandes qui permet de déployer des images de Windows.
Il permet aussi de monter des fichiers images ESD ou WIM.
Enfin on peut convertir des images de Windows.
Ce tutoriel vous guide pour y parvenir :

ESD to WIM Converter tool

ESD to WIM Converter tool
  • Cliquez sur Browse dans select install.esd file
  • Puis aussi sur Browse dans select patch to save install.wim file
Convertir un fichier ESD et WIM sur Windows 10 avec ESD to WIM Converter tool
  • Cliquez en bas sur Convert. Si la conversion se passe bien, on vous indique que l'opération a réussi
Convertir un fichier ESD et WIM sur Windows 10 avec ESD to WIM Converter tool

NTLite

NTLite est une application gratuit pour créer des ISO personnalisées de Windows 10.
Pour cela, il est capable de charger les sources de Windows 10.
Il peut s'agir d'une ISO de Windows 10 ou une image install.wim ou install.esd.
Ainsi NTLite peut convertir une image de Windows 10.

  • Téléchargez NTLite
  • Puis cliquez sur Ajouter puis Fichier image (WIM, ESD, SWM)
  • Sur la source, faites un clic droit puis Convertir image puis choisissez ESD ou WIM
Convertir un fichier ESD et WIM sur Windows 10 avec NTLite

PowerISO

  • Téléchargez PowerISO
  • Puis dans la barre d'icône, cliquez sur Ajouter
  • Sélectionnez le fichier install.wim ou install.esd à convertir
  • Puis dans la liste l'édition de Windows (ça n'a pas d'importance)
Convertir un fichier ESD et WIM sur Windows 10 avec PowerISO
  • Cliquez sur le menu Outil et convertir
  • Réglez la destination avec le type de format (ISO, ESD ou WIM)
  • Enfin cliquez sur OK pour démarrer la conversion
Convertir un fichier ESD et WIM sur Windows 10 avec PowerISO

WinReducer Converter

WinReducer Converter est un outil gratuit pour convertir des fichiers images WIM, ESD ou SWM.
Voici les caractéristiques :

  • Conservez UNE ou TOUTES les éditions de Windows
  • Prise en charge ISO «tout en un» avec jusqu'à 55 éditions Windows différentes
  • Prise en charge ISO multi-architecture (avec architecture x86 et x64 dans le même ISO)
  • Création ISO (avec prise en charge UEFI)
  • Création ISO à partir d'une création de média Windows ESD en seulement 2 clics
  • Supprimer le fichier source après la conversion
  • L'interface graphique pourrait être entièrement traduite

Voici comment convertir un fichier WIM ou ESD :

Convertir un fichier ESD et WIM sur Windows 10 avec WinReducer Converter
  • Une fois les outils téléchargé, cliquez sur Open
  • Sélectionnez votre fichier WIM
  • En dessous, la conversion vers ESD ou SWM
  • Enfin cliquez sur le bouton Convert
Convertir un fichier ESD et WIM sur Windows 10 avec WinReducer Converter

Liens

L’article 5 façons de convertir un fichier ESD et WIM sur Windows 10 est apparu en premier sur malekal.com.

Convertir un fichier ESD ou WIM avec DISM dans Windows 10

18 mai 2021 à 08:29

La maintenance d'une image hors ligne se fait avec DISM (Deployment Image Servicing and Management), un outil Windows natif. Les options de la commande DISM autorisent toutes sortes de modifications, modifiant la façon dont Windows sera installé.
Des pilotes peuvent être ajoutés ou supprimés, des modules linguistiques appliqués pour créer un support d'installation Windows multilingue, des mises à jour Windows appliquées pour qu'une nouvelle installation Windows soit à jour juste après l'installation, etc.
Lorsque des modifications ont été validées (écrites, enregistrées) sur l'image, le fichier install.wim modifié peut être utilisé pour déployer Windows ou pour remplacer le fichier install.wim d'origine sur le support d'installation existant.
En clair donc, vous pouvez créer une ISO d'installation de Windows personnalisée.

Il existe deux formats : WIM (Windows Imaging Format) et ESD (Electronic Software Download)
Les clés USB créées avec l'outil Media Creation de Tool de Microsoft utilisent un fichier install.esd.
Il s'agit d'une version compressée et chiffrée du format WIM historique.
Windows n'a aucun problème lors de l'installation à partir d'un fichier ESD, mais pour le réparer hors ligne, ou créer une ISO personnalisée, le fichier ESD doit être converti au format WIM.

Ce tutoriel vous guide pour convertir un fichier ESD en WIM avec DISM sur Windows 10.

Convertir un fichier ESD ou WIM avec DISM dans Windows 10

Convertir un fichier ESD en WIM avec DISM dans Windows 10

Préparation

  • Créez un dossier ISO sur le disque C, soit donc C:\ISO
  • Puis copiez le fichier install.wim ou install.esd. Dans le cas d'un fichier ISO d'installation de Windows, vous pouvez l'extraire avec 7-zip :
Le fichier install.wim dans le fichier ISO de Windows

Convertir ESD en WIM

dism /Get-WimInfo /WimFile:C:\ISO\install.esd
Convertir un fichier ESD en WIM avec DISM dans Windows 10
  • Repérez l'index de l'édition de Windows pour l'intégrer dans /sourceIndex :
dism /Export-Image /SourceImageFile:C:\ISO\Sources\install.esd /SourceIndex:1 /DestinationImageFile:C:\ISO\install.wim /Compress:Max /CheckIntegrity
Convertir un fichier ESD en WIM avec DISM dans Windows 10

Convertir WIM en ESD

dism /Get-WimInfo /WimFile:C:\ISO\install.wim
  • Repérez l'index de l'édition de Windows pour l'intégrer dans /sourceIndex :
Convertir un fichier WIM en ESD avec DISM dans Windows 10
  • Puis pour convertir le fichier ESD en WIM :
dism /Export-Image /SourceImageFile:C:\ISO\install.wim /SourceIndex:1 /DestinationImageFile:C:\ISO\install.esd /Compress:Max /CheckIntegrity
Convertir un fichier WIM en ESD avec DISM dans Windows 10

Syntaxe DISM pour convertir ESD ou WIM

CommandesDescription
/Export-ImageIndique que l'on veut exporter une image
/SourceImageFileLe chemin du fichier source ESD ou WIM
/SourceIndexLe numéro d'index du fichier
/DestinationImageFileLe chemin de destination du fichier ESD ou WIM
/CompressIndique si le fichier doit être compressé
/CheckIntegrityVérifie l'intégrité du fichier ESD ou WIM
Les options de la commande DISM pour convertir un fichier ESD ou WIM

Liens

L’article Convertir un fichier ESD ou WIM avec DISM dans Windows 10 est apparu en premier sur malekal.com.

4 meilleurs logiciels pour personnaliser l’installation de Windows

18 mai 2021 à 08:29

Lorsque vous installez Windows à partir d'un fichier ISO, cela applique une configuration type proposée par Microsoft.
Des composants et fonctionnalités sont actives par défaut.
Il peut arriver que l'on souhaite personnaliser l'ISO de Windows pour appliquer directement certaines configurations, pilotes, thèmes ou mises à jour.
Cela vous permet de gagner du temps.
On peut aussi chercher à réduire la taille du fichier ISO en retirant certaines éditions et fonctionnalités inutiles.

Dans cet article, je vous propose une sélection des 4 meilleurs logiciels pour personnaliser l'installation de Windows.
Vous trouverez un lien vers les tutoriels du site pour chaque application.

4 meilleurs logiciels pour personnaliser l'ISO de Windows

4 meilleurs logiciels pour personnaliser l'installation de Windows

DISM GUI

DISM GUI est un utilitaire graphique qui permet d'utiliser la commande interne DISM (Deployment Image Servicing and Management).
Ainsi l'utilitaire vous permet de :

  • Monter une image de Windows souvent sous la forme d'un fichier install.wim ou install.esd
  • Injecter des pilotes dans l'ISO d'installation de Windows
  • Modifier les fonctionnalités de Windows
  • Affecter la clé produit de Windows
DISM GUI : Personnaliser l'ISO de Windows 10

L'interface est relativement simple mais en anglais.
Une des limites est qu'il ne permet de travailler directement avec le fichier ISO mais seulement avec l'image de Windows.
Cela rend la création de l'ISO de Windows plus complexe.

MSG ToolKit

MSG ToolKit est un autre tutoriel pour modifier un fichier ISO de Windows.
Il se présente sous la forme de fenêtre CMD.

  • Ajouter/Supprimer des composants de l'ISO de Windows comme des langues, pilotes, mises à jour de Windows
  • Ajouter des pilotes, fonctionnalités, mises à jour dans l'installation de Windows
MSG Toolkit : Personnaliser l'ISO de Windows 10

Le logiciel est assez simple, par contre, comme il se présente sous la forme de fenêtres CMD, il peut être fastidieux à utiliser.
Le tutoriel suivant présent cet outil :

NTLite

NTLite est un logiciel commercial dédié à la personnalisation des ISO de Windows 10.
C'est un des plus complet sur le marché.
Notamment il permet :

  • Fonction de modification de l'installation en direct pour personnaliser l'installation de Windows déjà en cours d'exécution
  • Suppression des composants Windows indésirables
  • Activer / désactiver les fonctionnalités Windows par défaut (identique à «Activer ou désactiver les fonctionnalités Windows»)
  • Ciblage matériel pour rechercher les pilotes manquants pour votre ordinateur
  • Intégration des pilotes, mises à jour, correctifs et modules linguistiques
  • Intégration de Windows tweaks
  • Déploiement automatisé pour créer un disque d'installation sans assistance
  • Présentation des modifications en attente pour examiner vos modifications avant de créer un disque de configuration
NTLite : Personnaliser l'ISO de Windows 10

Il est disponible en anglais et l'interface est vraiment agréable à utiliser.
Vous chargez les sources de Windows puis accédez à des menus pour modifier les composants.
Il est très simple d'intégrer des pilotes ou mises à jour de Windows.

WinReducer

WinReducer est un autre logiciel très complet pour modifier une ISO de Windows.
Voici les fonctionnalités proposées :

  • Personnaliser Windows 10 (intégrez des curseurs, des thèmes, des fonds d'écran ou modifiez des fichiers pour améliorer l'apparence de Windows 10)
  • Conseils d'aide disponibles pour chaque composant (et tous les conseils d'aide relatifs aux composants peuvent être traduits dans votre langue)
  • Intégrer des applications, pilotes, Net Framework 3.5, fichiers sans assistance ou mises à jour à votre ISO Windows personnalisé
  • Charger les fichiers de langue
  • Charger le thème GUI de WinReducer pour améliorer l'interface utilisateur graphique de WinReducer EX-100)
  • Supprimer les composants Windows (faites votre choix pour réduire et adapter Windows 10 à vos besoins)
  • Utilisez le fichier de configuration personnalisé pour charger ou enregistrer des fichiers de préréglages, également appelés fichier WCCF, pour restaurer ou enregistrer vos paramètres)
  • Prise en charge ISO «tout en un» avec jusqu'à 55 éditions de Windows
WinReducer : Personnaliser l'ISO de Windows 10

Dans la version gratuite, l'interface est en anglais mais on peut le passer en français.
Elle est un peu moins agréable que celle de NTLite mais elle fait le boulot.

Quel est le meilleur logiciel pour personnaliser les ISO de Windows ?

NTLite est le plus simple mais aussi le plus complet.
WinReducer arrive en second position mais MSG ToolKit n'est pas mal du tout.

Liens

L’article 4 meilleurs logiciels pour personnaliser l’installation de Windows est apparu en premier sur malekal.com.

Hier — 17 mai 2021IT

Install Windows features offline on a virtual machine

17 mai 2021 à 18:48

If you set up Windows on a virtual machine, you do not have to activate roles and features in the live system with the Server Manager. Alternatively, you can mount the VHDX for offline servicing with DISM or PowerShell. This will speed up the provisioning of VMs.

The post Install Windows features offline on a virtual machine first appeared on 4sysops.

Vider le cache DNS sur Windows [10, 8, 7]

17 mai 2021 à 15:36
Par : Le Crabe

Les DNS sont des annuaires qui permettent de convertir les noms de domaine tels que www.google.fr en adresses IP et d’accéder aux ressources demandées. Bien que de nombreux serveurs DNS soient disponibles, l’obtention d’une réponse depuis un serveur DNS peut prendre un certain temps. Il peut aussi arriver que certains serveurs DNS soient surchargés dans le cas d’un nombre élevé de requêtes.

Source

Comment accéder au BIOS d’un PC

11 juin 2018 à 12:08

Le BIOS (Basic Input Output System) de votre PC stocke la configuration matérielle de votre PC.
Il peut arriver avoir besoin d'accéder au BIOS de votre ordinateur pour différente réaison :

Mais ouvrir et rentrer dans le le BIOS de l'ordinateur n'est pas forcément chose simple.
Les touches d'accès aux BIOS étant différentes d'un constructeur à l'autre (Lenovo, HP, Acer, Asus, MSI, Toshiba, etc).

Cet article explique comment entrer et aller dans le BIOS de votre ordinateur.
Cela s'applique au BIOS UEFI ou les anciens BIOS hérités.

Comment ouvrir le BIOS du PC

Comment accéder au BIOS d'un PC

Avant de commencer quelques précisions sur le BIOS.

Le BIOS (Basic Input Output System) est une puce qui se trouve dans la carte mère de votre PC.
Elle stocke les données de configuration matérielle de l'ordinateur.
Enfin elle effectue des opérations de vérifications matérielles au démarrage du PC.

Les pages suivantes donnent une description du BIOS.

Deux méthodes sont données dans cet article pour ouvrir le BIOS d'un PC.

  • La méthode classique qui fonctionne sur tous les ordinateurs quelque soit leurs anciennetés.
  • Et une méthode via Windows 10 pour les ordinateurs en UEFI

Depuis Windows 10

Avec les options de dépannage

Depuis Windows 10, il est encore plus simple d'accéder au BIOS.
En effet, depuis les options de récupération de Windows 10, il est possible de demander à redémarrer l'ordinateur sur le BIOS.
C'est une solution pour ouvrir le BIOS la plus simple car elle est automatisée.
Mais cette méthode ne fonctionne qu'avec les ordinateurs UEFI.

Redémarrer facilement sur le BIOS avec Windows 10
  • Puis dans la liste, sélectionnez Dépannage
Redémarrer sur le BIOS facilement avec un PC en Windows 10
  • Vous arrivez alors aux options avancées de récupération, à droite, cliquez sur Changer les paramètres du microprogramme UEFI
Redémarrer sur le BIOS facilement avec un PC en Windows 10
  • Sur la nouvelle page, cliquez sur redémarrer afin de redémarrer l'ordinateur
Redémarrer sur le BIOS facilement avec un PC en Windows 10
  • L'accès au BIOS et Setup du PC
Redémarrer sur le BIOS facilement avec un PC en Windows 10

Avec la commande shutdown

La commande shutdown vous permet d'accéder directement aux BIOS UEFI.
Pour cela :

shutdown /r /fw
  • Le PC redémarre pour ouvrir le BIOS

Par la touche au démarrage du PC

Il existe une méthode plus classique pour ouvrir le BIOS de l'ordinateur qui fonctionne sur tous les ordinateurs.
Le principe est de tapoter dur une touche du clavier au démarrage de l'ordinateur.
Cette touche demande à l'ordinateur d'entrer dans le menu du BIOS au lieu de démarrer sur le système d'exploitation.

Le bon moment se situe entre la mise sous tension de l'ordinateur et le lancement du système d'exploitation. La fenêtre est si étroite car le BIOS n'initialise essentiellement que votre matériel, avant de le remettre au chargeur de démarrage, qui démarre le système d'exploitation. Une fois le système d'exploitation démarré, souvent indiqué par l'affichage du logo respectif, vous avez manqué le moment.

Le principe ici est de tapoter sur une touche spécifique au démarrage du PC afin d'ouvrir le BIOS.

Il faut savoir que cette touche diffère selon le constructeur de l'ordinateur.
Pour un ordinateur Asus ou Lenovo, la touche d'accès au BIOS est F2.
Sur un PC MSI, ce sera plutôt, la touche Suppr.
Pour faciliter les choses, nous avons mis en ligne un article qui donne la liste des touches d'ouverture du BIOS par constructeur de PC :

Sur les anciens PC non UEFI, les touches pour accéder au BIOS s'affichent mais c'est moins le cas sur les PC récents à cause du démarrage rapides.
Par exemple sur ce BIOS American Megatrends, il faut appuyer sur ESC ou Suppr.

Accéder à un BIOS American Megatrends

Même chose avec ce BIOS Dell où F2 ouvre le BIOS et F12 le menu de démarrer pour booter sur une clé USB.

Accéder à un BIOS Dell.

Enfin voici les étapes pour ouvrir le BIOS d'un PC :

  • Redémarrez l'ordinateur
  • Laissez appuyer ou tapoter sur la touche selon le constructeur. En général, il faut appuyer sur la touche au moment où le logo du constructeur s'affiche.
  • Le BIOS de l'ordinateur s'ouvre alors.
Comment accéder au BIOS (UEFI et anciens)

Liens

Quelques liens autour du BIOS et le démarrage de l'ordinateur.

L’article Comment accéder au BIOS d’un PC est apparu en premier sur malekal.com.

Linux – Afficher la branche Git dans le prompt

17 mai 2021 à 13:00

I. Présentation

Lorsqu’on utilise Git au quotidien pour versionner son code / ses scripts, on est souvent amené à créer des branches pour tester un bout de code, corriger un bug, le tout sans impacter le script actuel qui tourne en production.

Et pour éviter un carnage en production, nous devons redoubler de vigilance, et nous assurer de bien être sur la branche de test, et non celle de production.

Il existe des commandes Git pour vérifier cela, et pour naviguer d’une branche à l’autre. Mais on peut vite s’y perdre.

Et si je vous disais qu’il est possible de manipuler le prompt de votre terminal Linux pour afficher le nom de la branche de votre repository Git sur laquelle vous travaillez ?

Note : Si vous ne voyez pas encore l’intérêt en tant que sysadmin d’utiliser Git pour gérer vos scripts et la configuration de vos serveurs, laissez-moi vous convaincre du contraire : Git c’est l’avenir du sysadmin. Ça devient même un nouveau standard dont vous ne pouvez plus passer à côté.

II. Prérequis

Afin de suivre ce tutoriel, vous devez respecter les prérequis suivants :

  • Avoir une distribution Linux fonctionnelle, que ce soit une machine virtuelle, ou une distribution sous WSL
  • Git installé
  • Avoir créé votre premier repository Git

III. Comment modifier le prompt bash

Au lancement de votre terminal Linux, vous devriez avoir par défaut un prompt affichant :

  • Votre nom d’utilisateur
  • Le hostname de votre machine
  • Le répertoire dans lequel vous vous trouvez
  • Un $, indiquant que votre compte n’est pas un compte root

Le contenu de ce prompt est stocké dans une variable nommée PS1, pour Prompt String 1.

Vous pouvez d’ailleurs afficher le contenu de cette variable via la commande :

echo $PS1

Bon, on est d’accord, vu comme ça, c’est un peu moins parlant 😉

Note : Si l’anglais n’est pas un problème pour vous, je vous invite à consulter cet article pour tout savoir en détail sur la variable PS1.

Pour afficher le nom de la branche Git sur laquelle on travaille dans notre prompt, il nous faut donc modifier le contenu de cette variable PS1.

Et pour éviter de refaire la manipulation à chaque fois que l’on démarre un nouveau terminal, on va donc ajouter un bout de code à notre profile bash, en modifiant le fichier .bashrc :

vim ~/.bashrc

Note : le caractère ~ est un raccourci pour indiquer votre répertoire d’utilisateur. Dans mon cas, cela correspond à /home/thibault.

Déplacez-vous à la fin du fichier, et ajoutez le code suivant, puis sauvegardez :

# Configuration Git Branch – Modification prompt Linux
parse_git_branch() {
     git branch 2> /dev/null | sed -e '/^[^*]/d' -e 's/* \(.*\)/ (\1)/'
}
export PS1="\[email protected]\h \[\033[32m\]\w\[\033[33m\]\$(parse_git_branch)\[\033[00m\] $ "

 

Avant de tester le bon fonctionnement du code, quelques explications s’imposent :

La fonction parse_git_branch va extraire le nom de la branche Git sur laquelle vous vous trouvez actuellement dans votre repository Git.

Le contenu de la variable PS1 est alors modifié pour inclure le nom de la branche Git.

Si on analyse en détail le contenu de la variable PS1, on a alors les propriétés suivantes :

  • \[email protected]\h \[\033[32m\] à Affiche le nom de l’utilisateur et le hostname de la machine, avec la couleur appropriée
  • \w\[\033[33m\] à Affiche le nom du répertoire de travail actuel. Lorsque vous changez de répertoire avec la commande cd, ce contenu change également de manière dynamique.
  • \$(parse_git_branch)\[\033[00m\] à Si le répertoire de travail est un repository Git (et seulement dans ce cas-là), alors on affiche le nom de la branche Git dans laquelle nous nous trouvons actuellement.

IV. Tester le bon fonctionnement

Maintenant pour tester ça, comment faire ? Et bien, il suffit de redémarrer votre terminal pour que la fonction que l'on vient de rajouter soit prise en compte.

Jusque là, vous ne devriez voir aucun changement. Normal après tout, puisque vous vous trouvez actuellement dans un répertoire qui n'est pas tracké par Git.

Pour vérifier le fonctionnement, je me déplace dans mon dossier repository Git "scripts", qui contient deux branches :

  • master
  • test/branch

On peut voir que lorsque j'utilise la commande git checkout pour changer de branche et me déplacer entre "master" et "test/branch", mon prompt change aussi en fonction.

 

V. Conclusion

Ainsi, on sait d’un coup d’œil si le répertoire de travail est suivi par Git ou non, et si c’est le cas, on connaît également la branche (production, développement, etc) sur laquelle on travaille.

Plus aucun risque de se tromper maintenant ! 😉

The post Linux – Afficher la branche Git dans le prompt first appeared on IT-Connect.

Windows 10 : problème de connexion au compte Microsoft

29 octobre 2016 à 17:19

Windows 10 ne veut plus se connecter à votre compte Microsoft.
En effet à l'ouverture du bureau vous êtes bloqué et obtenez un message d'erreur.
Pire, lorsque vous tentez d'en créer un nouveau "rien ne se passe" lorsque vous cliquez sur le bouton "se connecter plutôt avec un compte Microsoft".
Enfin parfois, on peut obtenir le message "impossible de se connecter à un compte Microsoft"
En clair donc, impossible d'ouvrir votre compte Microsoft ou d'en ajouter.

Ce tutoriel vous donne quelques éléments à vérifier et réparer afin de rendre les comptes Microsoft à nouveau fonctionnels sur Windows 10.

Windows 10 : problème de connexion au compte Microsoft

Introduction

Les comptes Microsoft sont apparus depuis Windows 8.1 et disponible aussi sur Windows 10.
Il s'agit d'un compte que vous pouvez gérer en ligne et qui permet d'accéder à des fonctionnalités de Windows se synchronisant sur les serveurs Microsoft.
Cela permet de récupérer la configuration et paramètres de votre compte, si vous vous connectez avec depuis un nouvel ordinateur.

Pour rappel, pour connaitre les différences entre compte local / Compte Microsoft.
Qu'est-ce qu'un compte Microsoft. Lire : FAQ – Compte Microsoft de Windows 10

Le compte fonctionne donc comme tout compte internet, rattaché à une adresse email.
Enfin le mot de passe se réinitialise depuis sur internet sur les sites Microsoft.
Contrairement aux comptes local dont les données se stockent dans Windows.
Plus d'informations sur ces aspects : Tutoriel : Comment gérer son compte Microsoft

Cet article vous guide dans les problèmes de connexion au compte Microsoft sur votre Windows 10 avec des messages d'erreur.
En général, cela se traduit par l'impossibilité de se connecter ou des erreurs durant le chargement du bureau.
Une alerte et notification de Windows "Problème de compte Microsoft" - Nous devons corriger le problème lié à votre compte Microsoft.

Notification Windows et erreur : Problème de compte Microsoft

Enfin on peut aussi rencontrer le message : impossible de se connecter à un compte Microsoft.

L'article ne traite pas des problèmes de perte de mot de passe ou de code confidentiel de Windows 10.
Rendez-vous sur les pages suivantes :

Corriger les problèmes de connexion au compte Microsoft

Vérifier les composants installés

Si des composants Windows manquent, cela peut créer des problèmes.
Il faut donc vérifier cela.

Ouvrir les fonctionnalités facultatives de Windows 10
  • A gauche, cliquez sur Activer ou désactiver des fonctionnalités de Windows
  • Enfin agrandissez la fenêtre et assurez-vous que ces fonctionnalités suivant soient cochées :
Résoudre les problèmes de connexion au compte Microsoft sur Windows 10
  • Redémarrez l'ordinateur et vérifiez si vous pouvez vous connecter à votre compte Microsoft.

Vérifier les services Windows

Les problèmes de connexion au compte Microsoft peuvent arriver, si certains services Windows ne démarrent pas.
Pour vérifier que ces services Windows fonctionnent, suivez la procédure ci-dessous :

  • Sur votre clavier, appuyez sur les touches : Touche Windows + R
  • tapez msconfig et OK afin d'ouvrir l'utilitaire de configuration du système.
  • Cliquez sur l'onglet Services.
  • En bas à gauche, assurez-vous que l'option Masquer tous les services Microsoft ne soit pas cochée.
  • Cliquez sur Activer tout
  • Redémarrez l'ordinateur et vérifiez si vous pouvez vous connecter à votre compte Microsoft.
Résoudre les problèmes de connexion au compte Microsoft sur Windows 10

Microsoft Account Troubleshooter

Cet outil de Microsoft est un outil automatisé qui vérifie la configuration de Windows 10 et peut corriger ou réparer, lorsque des problèmes de compte Microsoft sont présent.
Plus d'informations, se reporter à la page suivante : Utiliser Microsoft_Account_Troubleshooter pour corriger les problèmes de compte Microsoft.

Réparer les applications Windows

En second lieu, tentez de réparer les applications Windows à l'aide de PowerShell, pour cela :

  • Ouvrez le Menu Démarrer de Windows 10.
  • En bas, allez sur Windows PowerShell.
  • Ensuite faites un clic droit sur l'icône puis Plus et exécuter en tant qu'administrateur.
Résoudre les problèmes de connexion au compte Microsoft sur Windows 10

Collez la commande suivante :

Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}


Vous pouvez avoir une erreur au bout du compte.

  • Redémarrez l'ordinateur et vérifiez si vous pouvez vous connecter à votre compte Microsoft.
Résoudre les problèmes de connexion au compte Microsoft sur Windows 10

Windows Repair

Windows Repair est un utilitaire gratuit qui permet de réparer des composants et fonctionnalités de Windows.

Installer Windows Repair
  • Windows Repair se lance automatique, acceptez les conditions d'utilisation
Windows Repair EULA
  • Toutefois, il est conseillé de faire les réparations en mode sans échec. Pour cela, en bas, cliquez sur Reboot To Safe Mode.. ou suivez ce guide complet : Redémarrez Windows en mode sans échec
  • Puis lancez Windows Repair
  • Cliquez sur l’onglet Menu Repair Main
Réparer Windows avec Windows Repair
  • La liste des type de réparation de Windows s'affiche : cliquez sur Preset : Common Repairs
  • Vous obtenez alors la liste ci-dessous, laissez les éléments cochés
Réparer Windows avec Windows Repair
  • Enfin cliquez en bas à droite sur Start Repairs
  • L’opération se lance avec une succession d’étape… des fenêtres noires peuvent s’ouvrir ou se refermer.
Réparer Windows avec Windows Repair
  • Laissez terminer, un message vous indique que la réparation Windows Repair est terminée.
  • Redémarrez le PC en mode normal de Windows

Plus de détails dans ce tutoriel complet :

La vidéo suivante vous guide pour utiliser Windows Repair :

Contournement : créer un compte administrateur local

Microsoft force l'utilisation de compte Microsoft cela afin de récupérer des données et les monétiser.
Mais on peut continuer à utiliser Windows 10 avec un compte local.

Vous pouvez alors créer un compte administrateur local et utiliser Windows 10 avec.
L'article suivant explique comment faire.

Réparer ou réinitialiser Windows 10

Enfin en dernier lieu si rien ne fonctionne, vous pouvez tenter de réparer Windows 10 sans perte de données et en conservant les programmes installés.
Cela permet de rétablir le système lorsque ce dernier bug.
La procédure est décrite pas à pas dans cet article :

Il s'agit d'une opération de réinitialisation et de remise à zéro qui supprime les applications et remet le système à son état d'origine.
C'est la solution radicale pour retrouver un système fonctionnelle :

Si la réinitialisation de Windows 10 est impossible (blocage, plantage, etc), la seule solution est de réinstaller Windows 10 avec une clé USB.

Liens

L’article Windows 10 : problème de connexion au compte Microsoft est apparu en premier sur malekal.com.

kMeet : l’alternative européenne et écologique à Zoom et Teams

17 mai 2021 à 10:00

Si vous cherchez une alternative à Zoom ou Microsoft Teams, cet article devrait vous intéresser tout comme la solution dont je vais vous parler aujourd’hui : kMeet. 

Derrière ce nom se cache la solution de webconférence proposée par la société Infomaniak. Souvenez-vous, il y a quelques mois, je vous parlais de la possibilité d’obtenir une adresse e-mail gratuite chez eux, via le service ik.me.

Pourquoi devrait-on s’intéresser à la solution kMeet ? 

Le développement de la solution kMeet est constant et de nouvelles fonctionnalités sont ajoutées très régulièrement. Vous allez me dire, comme les autres solutions en fait. Oui, c’est vrai, mais c’est important de le signaler malgré tout. 

La solution kMeet d’Infomaniak est différente des autres. Pourquoi ? Parce qu’elle est gratuite, sécurisée notamment par du chiffrement bout-en-bout, sans publicités et elle peut s’utiliser sans inscription. Ah oui, et aussi, elle se veut respectueuse de votre vie privée. De manière générale, le respect de la vie privée est au cœur des préoccupations de la société Infomaniak avec tous ses produits. 

Autant d’avantages gratuitement, c’est bizarre non ? En tout cas, pouvoir réaliser une visio gratuitement sans réaliser la moindre inscription ou fournir d'informations à son sujet, c'est attrayant ! En fait, cette gratuité et les autres avantages associés se justifient par le fait que cette solution gratuite est financée par les services payants d’Infomaniak, notamment les hébergements web, le stockage en ligne, etc. De toute façon, Infomaniak le clame haut et fort : vous n’êtes en aucun cas le produit. 

Les fonctionnalités de kMeet

Comme je le disais kMeet est en constante évolution et bénéficie d'une toute nouvelle interface. Parmi les dernières nouveautés ajoutées, on retrouve notamment la gestion d’une salle d’attente, la possibilité d’enregistrer les sessions et de les stocker dans kDrive (solution de stockage en ligne de Infomaniak), flouter ou modifier l’arrière-plan de votre caméra, la synchronisation des réunions avec votre calendrier, etc.

Dès le 31 mai prochain, deux nouvelles fonctionnalités seront intégrées : la possibilité d'effectuer des annotations lors d'un partage d'écran et le contrôle à distance pour macOS et Windows.

Puisqu'un schéma vaut mieux qu'un long discours, voici un tableau de comparaison - proposé par Infomaniak - avec les principales solutions concurrentes :

La solution kMeet est disponible sur ordinateur à partir d'un navigateur, mais aussi sur mobile, que ce soit Android ou iOS, à partir d'un navigateur ou de l'application officielle.

➡ Chez Infomaniak, le stockage des données est effectué en Suisse, que ce soit pour kMeet, kDrive ou tout autre service proposé par cette société suisse.

kMeet une solution écoresponsable ?

Oui, car d'après les informations fournies par Infomaniak, l'entreprise utilise exclusivement de l’électricité issue d’énergies renouvelables et elle compense à 200% ses émissions de CO2. Par ailleurs, au sein de ses datacenters elle est en mesure de prolonger la durée de vie de ses serveurs jusqu’à 15 ans.

Bien que kMeet soit une solution jeune puisqu’elle existe depuis avril 2020, elle montre une belle progression. Chaque mois, plus de 500 000 sessions sont initiées sur kMeet. Clairement, kMeet est une solution de webconférence souveraine et elle mérite qu’on en parle et qu’on l’essaie, alors si ça vous tente, voici le lien : essayer kMeet

Source : communiqué de presse

The post kMeet : l’alternative européenne et écologique à Zoom et Teams first appeared on IT-Connect.

Le ransomware eChoraix s’attaque activement aux NAS QNAP

17 mai 2021 à 09:48

QNAP alerte ses clients sur une nouvelle vague d'attaques qui touchent les NAS de la marque. En cause, des mots de passe faibles, mais une faille dans Roon inquiète et pourrait être exploitée par un ransomware.

Le fabricant de NAS QNAP informe que certains de ses clients sont victimes du ransomware eChoraix, sans préciser combien. QNAP précise que les appareils qui utilisent un compte avec un mot de passe faible sont vulnérables à cette attaque. Voici les recommandations de QNAP pour vous protéger contre cette attaque (et les attaques de manière générale, en fait) :

  • Utiliser un mot de passe complexe pour les comptes administrateurs
  • Activer la fonction "IP Protection" pour vous protéger contre les attaques de type brute force, aussi bien en SSH qu'en accès HTTPS
  • Ne pas utiliser les ports par défaut 443 et 8080 pour l'accès Web

Sur son site, QNAP détaille la marche à suivre pour mettre en œuvre ses recommandations.

Une faille Zero Day dans Roon

Nous apprenons également que le paquet Roon de QNAP contient une faille de sécurité Zero Day activement exploitée. Cependant, il n'y aurait pas de liens entre les attaques avec le ransomware eChoraix et cette faille dans Roon. En tout cas, pas pour le moment, mais ce n'est peut être qu'une question de temps...

💡Qu'est-ce que Roon sur QNAP ? Le paquet tiers Roon de QNAP sert à transformer votre NAS en véritable jukebox puisqu'il permet de créer un serveur musical pour gérer votre bibliothèque musicale et de lire de la musique facilement.

Le serveur Roon est un paquet tiers et la version affectée par cette faille de sécurité est la version 2021-02-01 (et les versions précédentes). D'ailleurs, ce paquet est disponible aussi chez d'autres fabricants comme Synology et ASUSTOR. En attendant que Roon Labs distribue une mise à jour de son paquet Roon, il est recommandé de désactiver le Roon Server sur votre NAS. D'autant plus qu'il est probable que votre Server Roon soit accessible sur Internet, si vous l'utilisez en mobilité.

eChoraix et QNAP : une histoire qui dure

Ce n'est pas la première fois que le ransomware eChoraix s'attaque aux NAS QNAP : il y avait déjà eu une vague d'attaques en juin 2019 et en juin 2020. Ce ransomware est également connu sous le nom de QNAPCrypt.

Le mois dernier, il y avait déjà eu une vague d'attaques sur les NAS QNAP avec le ransomware Qlocker. Ce dernier exploitait une faille de sécurité au sein du paquet Multimedia Console de QNAP. En cinq jours, ce ransomware avait généré plus de 260 000 dollars de gain.

Enfin, il y a quelques jours, QNAP a également corrigé une vulnérabilité importante au sein de l'application Malware Remover. Si vous avez un NAS QNAP : il est temps de passer en revue votre configuration 😉

Source

The post Le ransomware eChoraix s’attaque activement aux NAS QNAP first appeared on IT-Connect.

Une faille Zero Day découverte dans Adobe Reader : un correctif est disponible

17 mai 2021 à 08:37

La semaine dernière, Adobe a publié un ensemble de correctifs à destination de ses produits dans le but de corriger 44 failles de sécurité, dont une faille Zero Day activement exploitée dans Adobe Reader.

Adobe a publié un total de 12 correctifs pour combler 44 failles de sécurité au total, dans différents produits dont voici la liste : Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat et Reader, Magento, Creative Cloud Desktop, Media Encoder, After Effects, Medium, et enfin Animate.

Intéressons-nous à la vulnérabilité qui touche Adobe Reader et qui est la plus critique, même si les autres ne doivent pas être négligées pour autant.

Adobe Reader et la faille CVE-2021-28550

La faille de sécurité CVE-2021-28550 est une faille Zero Day activement exploitée par les pirates informatiques et qui touche Adobe Reader, le célèbre lecteur PDF d'Adobe. Cette faille de sécurité touche aussi bien Adobe Reader sous Windows que sous macOS, autant pour la version gratuite que la version payante. Néanmoins, les attaques relevées jusqu'ici concernent uniquement des machines sous Windows.

Les chercheurs en sécurité de la Zero Day Initiative expliquent que du code malveillant aurait pu être exécuté sur la machine cible si l'utilisateur dispose d'une version vulnérable d'Adobe Reader. Le code malveillant sera exécuté dans le contexte du processus d'Adobe Reader. Pour mener à bien cette attaque, il suffit à l'attaquant de créer un fichier PDF piégé et conçu pour exécuter le code malveillant à l'ouverture.

Au-delà de cette faille de sécurité Zero Day, il y a eu d'autres failles de sécurité importantes corrigées dans Adobe Reader.

Si vous utilisez Adobe Acrobat ou Adobe Reader, ne tardez pas pour mettre à jour le logiciel sur votre machine. Pour Acrobat DC et Acrobat Reader DC, la version patchée est la version 2021.001.20155.

➡Voir sur le site d'Adobe

Pour rappel, Microsoft a également publié son Patch Tuesday de Mai 2021, vous pouvez retrouver toutes les informations utiles dans notre article : Patch Tuesday Mai 2021

The post Une faille Zero Day découverte dans Adobe Reader : un correctif est disponible first appeared on IT-Connect.

NTLite : Personnaliser l’ISO de Windows 10

17 mai 2021 à 09:49

NTLite est un programme gratuit qui vous permet de créer un Windows personnalisé.
Il peut modifier le fichier ISO de Windows 10 afin de créer une version personnalisée.
Il est possible :

Ainsi on peut créer un ISO personnalisé de Windows 10.
Par exemple une ISO avec une seule édition de Windows 10 en retirant des composants pour réduire la taille.
Ce tutoriel vous guide pour utiliser NTLite afin de personnaliser l'installation de Windows 10.

Personnaliser l'ISO de Windows 10 avec NTLite

NTLite : Personnaliser l'ISO de Windows 10

Principe et Préparation

Décompresser l'ISO de Windows 10 avec 7zip
  • Exécutez NTLite puis cliquez sur OK sur la fenêtre suivante
Première ouverture de NTLite
  • En haut à gauche dans la barre d'adresse, cliquez sur Ajouter puis Répertoire de l'image
  • Puis naviguez dans vos dossiers pour sélectionner le dossier C:\ISO
Charger l'ISO de Windows 10 dans NTLite
  • Déroulez le dossier pour afficher les sources de Windows 10 avec la liste des éditions de Windows 10
  • Double-cliquez sur celle qui vous intéresse et patientez car le chargement peut prendre du temps
Charger les sources de Windows 10 dans NTLite
  • Une fois les sources de Windows 10 chargées, le Statut passe en Chargé
Les menus

Modifier le contenu l'ISO de Windows 10

  • Dans la partie gauche, on trouve les menus avec les différents composants à intégrer ou à supprimer de l'ISO de Windows 10

Composants

Les composants se déclinent en différents éléments liés au systèmes d'exploitation (pilotes, gestion à distance, multimédia, réseau, ...).
En cliquant dessus, vous déroulez la liste et décochez les composants à retirer de l'ISO de Windows 10.
Certains sont grisés.

Le bouton Compatibilité en haut à gauche protège certaines fonctionnalités.
Ainsi les composants ne peuvent être désactivés et sont grisés dans la liste.
Retirez la protection liée pour décocher les éléments dans la liste.

Retirer des composants de l'ISO de Windows 10

Par exemple les pilotes inclus dans Windows 10 pour retirer des pilotes par défaut de l'ISO de Windows 10.

Retirer des composants de l'ISO de Windows 10

Puis des composants réseau, multimédias, systèmes ou encore les applications Windows Store.
Ainsi, dans langue, vous retirez les langues inutiles. De même dans WindowsApps pour supprimer des applications préinstallés.
Cela permet d'alléger la taille de l'ISO de Windows 10.

Retirer des composants de l'ISO de Windows 10

Fonctionnalités et paramètres

Dans ce menu, vous pouvez activer ou désactiver des fonctionnalités facultatives de Windows 10.
Par exemple, on peut retirer Internet Explorer ou Windows Search si vous ne souhaitez pas que l'indexation soit disponible.

Retirer des fonctionnalités ou paramètres de l'ISO de Windows 10

Puis les paramètres de Windows 10.
Par exemple dans ce menu vous pouvez désactiver Windows Update ou Windows Defender.
Dans Système, vous pouvez désactiver OneDrive ou les comptes Microsoft.
Dans Confidentialité, vous pouvez désactiver les données de diagnostics ou leurs accès pour limiter la télémétrie.
Utilisez le moteur de recherche en haut pour trouver les paramètres souhaités.

Retirer des fonctionnalités ou paramètres de l'ISO de Windows 10

Services Windows

Puis dans Services et Services cachés, vous définissez le type de démarrage des services Windows : Automatique, manuel ou désactiver
Les services cachés correspondent à des services utilisant des pilotes matériels : Bluetooth, ACPI, DVD-Rom.
Mais aussi des pilotes systèmes comme exFAT, FileCrypt, etc.

Désactiver des services Windows de de l'ISO de Windows 10

Mise à jour Windows Update

Dans mise à jour, vous intégrez des mises à jour Windows Update à votre ISO de Windows 10.
Le principe est de récupérer l'installeur de la mise à jour (fichier CAB) que l'on place dans un répertoire spécifique.
Ensuite on demande à ajouter le répertoire pour intégrer toutes les mises à jour de ce dernier.

  • Cliquez en haut à gauche sur dernière mises à jour en ligne
Ajouter des mises à jour Windows Update dans l'ISO de Windows 10
  • Puis cochez les mises à jour à intégrer dans l'ISO de Windows 10
Ajouter des mises à jour Windows Update dans l'ISO de Windows 10
  • Sinon vous pouvez télécharger une mise à manuellement à partir de catalog.update.microsoft.com : Télécharger et installer des mises à jour de Windows manuellement
  • Placez les fichiers cab dans un dossier spécifique
  • Puis cliquez sur Ajouter en haut à gauche puis répertoire contenant les mises à jour
  • Sélectionnez le dossier contenant els mises à jour de Windows 10
Ajouter des mises à jour Windows Update dans l'ISO de Windows 10

Pilotes et drivers

Dans le menu Drivers, vous intégrez des pilotes au fichier ISO de Windows 10.
C'est le même principe, il faut télécharger les pilotes depuis le site du constructeur.
Par exemple : Télécharger les dernières versions de pilotes/BIOS d’une carte mère ASUS, ASRock, Gigabyte, MSI

  • Téléchargez les pilotes à intégrer et placez les dans un dossier spécifique
  • Cliquez sur le menu Ajouter puis répertoire contenant des pilotes
  • Ces derniers s'affichent dans la liste de gauche
Ajouter des pilotes dans l'ISO de Windows 10

Registre Windows

Le menu Registre permet d'intégrer des modifications du registre Windows dans l'ISO de Windows 10.
Cela est utile pour activer ou désactiver certaines fonctionnalités de Windows 10.

  • Créez un fichier REG
  • Puis cliquez sur Ajouter et sélectionnez le fichier REG
  • Ce dernier s'ajoute dans la liste de gauche
Ajouter des clés du registre dans l'ISO de Windows 10

Paramètres durant l'installation de Windows 10

Dans le menu Unattended et Post-Installation, vous définissez des paramètres durant et après l'installation de Windows 10.
Ainsi, il est possible de retirer des étapes de l'installation de Windows 10 pour la rendre plus rapide.

  • Cliquez sur Unattended
  • Puis en haut à gauche, cliquez sur Activer
  • Ensuite activez ou désactiver les options souhaitées

Par exemple, il est possible de spécifier la langue du système par défaut.
Vous pouvez activer CompactOS pour compresser les fichiers et gagner en place disque.
Tout en bas, vous pouvez spécifier la clé produit de Windows 10.

Modifier les paramètres et configuration de l'installation de Windows 10

Dans Post-Installation, vous gérez les commandes et l'installation des applications qui s'exécutent à la fin de la configuration de l'installation de Windows 10.
Pour ajouter une application, il faut charger le Setup et lui indiquer d'effectuer une installation en mode silencieux.
En général, il faut ajouter le paramètre /S au lancement du Setup.
Attention cela dépend du setup de l'application, il faut donc trouver l'information sur le site de l'éditeur.

  • Cliquez sur le bouton Ajouter en haut à gauche de la barre d'icônes
  • Puis Fichier
  • Ici j'ajoute le setup de 7zip 7z1900.exe
  • Puis dans Paramètres, j'ajoute /S pour demander une installation silencieuse
Ajouter des applications dans l'ISO de Windows 10

Créer l'ISO personnalisé de Windows 10

Quand tout est prêt pour lancer la création de l'ISO personnalisé de Windows 10.

  • Cliquez dans le dernier menu en bas à gauche : Appliquer
Créer l'ISO personnalisée de Windows 10
  • Dans Options, cochez Créer l'ISO puis indiquer l'emplacement et le nom
  • Le Label est aussi à indiquer
Créer l'ISO personnalisée de Windows 10
  • Puis en haut à gauche sur Processus pour lancer la création de l'ISO personnalisée de Windows 10
  • NTLite vous demande alors de désactiver Windows Defender pour gagner en ressources. A vous de voir
  • Puis la création de l'ISO débute. Celle-ci prend énormément de temps

Avec la version gratuite de NLite, des messages de blocage peuvent apparaître entre certaines étapes.

Créer l'ISO personnalisée de Windows 10
  • Un message vous prévient lorsque la création de l'ISO est terminée
Créer l'ISO personnalisée de Windows 10
  • Enfin vous pouvez installer Windows 10 de manière classique :

Liens

L’article NTLite : Personnaliser l’ISO de Windows 10 est apparu en premier sur malekal.com.

❌