FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 21 janvier 2022IT

VirtualBox : Prendre et restaurer un instantané

21 janvier 2022 à 17:29

VirtualBox, comme la plupart des logiciels de virtualisation offre la possibilité de prendre un instantané (snapshot).
Cela permet d'enregistrer l'état de la machine virtuelle pour revenir à cet état à tout moment.
Cela peut être pratique lorsque vous souhaitez tester quelque chose, ou vous êtes sur le point de passer à cette machine virtuelle et vous devez pouvoir revenir à une instance de travail.

Dans ce tutoriel je vous montre comment utiliser les instantanés de VirtualBox.
Nous verrons comment prendre et restaurer un instantané.

VirtualBox : Prendre et restaurer un instantané

Qu'est-ce que les instantanés de VirtualBox et comment ça marche

Si vous n'avez pas de sauvegarde sur votre machine virtuelle, tout votre travail est perdu et vous devez construire la machine à partir de zéro. C'est là que les instantanés sont utiles.
Un instantané est une copie ponctuelle qui nous permet de sauvegarder l'état de la machine et peut restaurer l'état de la machine chaque fois que nécessaire en utilisant ces instantanés.

VirtualBox Manager fournit une interface facile à utiliser pour gérer des instantanés depuis le menu instantanés ou dans les propriétés de la machine virtuelle.

Le menu instantané de VirtualBox

Les instantanés sont stockés dans votre répertoire d'installation VM. Vous pouvez trouver un répertoire appelé Snapshots dans lequel tous vos fichiers instantanés .VDI sont créés.
Ces fichiers peuvent prendre plusieurs centaines de Mo à quelques Go.
Ainsi, il ne faut pas non plus créer trop d'instantanés car cela utilise beaucoup de place disque.

Les fichiers .VDI du dossier snapshot de VirtualBox

Comment prendre un instantané sur VirtualBox

Cela fait une copie de l'état actuel de la VM, à laquelle vous pouvez revenir à tout moment.

  • Si votre VM est en cours d'exécution, sélectionnez Prendre un instantané dans le menu déroulant Machine disponible dans la fenêtre VM
Comment prendre un instantané sur VirtualBox
  • Si votre VM se trouve dans l'état enregistré ou hors tension, comme indiqué à côté du nom VM dans la fenêtre principale Oracle VM Virtualbox, cliquez sur le menu Instantanés et sélectionnez Prendre
Comment prendre un instantané sur VirtualBox
  • Vous serez invité à entrer un nom d'instantané et une description de votre instantané (facultatif)
Comment créer d'un instantané d'une machine virtuelle sur VirtualBox
  • Une fois que vous avez cliqué sur le bouton OK, vous verrez les instantanés comme indiqué dans l'image ci-dessous. J'ai également pris des instantanés de plusieurs autres instantanés après avoir installé quelques packages.

Ainsi, VirtualBox affiche les instantanés de la VM en arborescence.
La mention état actuel sous l'instantané vous indique sous quel état de la VM vous êtes.

Bravo ! vous avez réussi à prendre un instantané d'une machine virtuelle sur VirtualBox.

Comment restaurer un instantané sur VirtualBox

La restauration d'un instantané affectera les disques durs virtuels connectés à votre VM, car l'état complet du disque dur virtuel sera également rétabli. Cela signifie également que tous les fichiers créés depuis l'instantané et tous les autres changements de fichiers seront perdus. Pour éviter de perdre l'état actuel lors de la restauration d'un instantané, vous pouvez créer un nouvel instantané avant l'opération de restauration.

Maintenant, vous pouvez revenir à votre état de la machine virtuelle précédente en restaurant les instantanés.

  • Dans la liste de gauche, sélectionnez la VM
  • Puis à droite, sélectionnez l'instantané 1
  • Puis cliquez sur Restaurer 2
Comment restaurer un instantané sur VirtualBox
  • VirtualBox restaure l'instantané pour revenir sur celui-ci. L'état actuel se place en dessous de ce dernier
Comment restaurer un instantané sur VirtualBox
Bravo ! vous avez restaurer et revenir à un instantané sur VirtualBox.

Comment supprimer un instantané sur VirtualBox

  • A gauche, sélectionnez la machine virtuelle
  • Puis dans le volet de droite, sélectionnez l'instantané 1
  • Puis cliquez sur Supprimer depuis la barre d'icônes 2
Comment supprimer un instantané sur VirtualBox
Bravo ! vous avez réussi à supprimer l'instantané d'une machine virtuelle sur VirtualBox.

Liste des raccourcis clavier des instantanés

ACTIONDESCRIPTION
CTRL+MAJ +TPrendre un instantané
CTRL+MAJ +DSupprimer un instantané
CTRL+MAJ +RRestaurer un instantané
CTRL+MAJ +PAfficher les propriétés d'un instantané
CTRL+MAJ +CCloner un instantané
Liste des raccourcis clavier des instantanés

L’article VirtualBox : Prendre et restaurer un instantané est apparu en premier sur malekal.com.

Office 365 : obtenir le statut du MFA avec PowerShell

21 janvier 2022 à 10:00

I. Présentation

Dans ce tutoriel, nous allons apprendre à obtenir le statut du MFA (authentification forte) sur les comptes utilisateurs Office 365 avec PowerShell.

Précédemment, nous avons vu comment mettre en place le MFA sur Office 365 et comment l'activer sur les utilisateurs à partir de l'interface graphique.

Pour obtenir le statut du MFA sur les utilisateurs, c'est-à-dire pour savoir s'il est actif ou non et visualiser le second facteur actif, nous allons utiliser le module MSOnline. Même si ce module est plutôt en fin de vie, il reste d'actualité pour manipuler le MFA dans le sens où le module Microsoft Graph ne permet pas, à ce jour, de gérer le MFA. Enfin, en tout cas je n'ai pas trouvé la solution de mon côté...

II. Obtenir le statut du MFA avec PowerShell

Ouvrez une console Windows PowerShell et exécutez la commande ci-dessous pour établir une connexion à Office 365 (le module MSOnline doit être présent sur votre machine).

Connect-MsolService

Une fenêtre va s'ouvrir, authentifiez-vous. Pour obtenir le statut du MFA pour un utilisateur, il faut regarder la propriété "StrongAuthenticationMethods" de son compte via la commande Get-MsolUser.

On va commencer par stocker les informations dans une variable, en spécifiant l'identifiant de l'utilisateur :

$User = Get-MSolUser -UserPrincipalName [email protected]tech

Puis, nous allons pouvoir afficher l'état du MFA sur ce compte :

$User.StrongAuthenticationMethods

Si la commande ci-dessus ne retourne aucun résultat, c'est que le MFA est désactivé sur cet utilisateur ou qu'il est activé mais pas encore configuré (aucun second facteur actif).

Dans le cas où le MFA est actif et configuré, la liste des méthodes disponibles pour le second facteur s'affiche. La méthode par défaut est visible via la propriété "IsDefault" qui prend la valeur "True".

Exemple - Office 365 : StrongAuthenticationMethods
Exemple - Office 365 : StrongAuthenticationMethods

Sur l'image ci-dessus, on peut voir que le MFA est actif et configuré pour cet utilisateur et que le second facteur par défaut est "OneWaySMS", c'est-à-dire un code unique envoyé par SMS.

Pour éviter de le faire en deux temps, on peut sélectionner le nom d'affichage de l'utilisateur, son identifiant et créer une propriété calculée avec PowerShell, nommée MFAStatus, pour afficher directement le second facteur par défaut. Dans le cas où le MFA est désactivé sur l'utilisateur, on précisera "Disabled". Voici la commande complète :

Get-MsolUser -UserPrincipalName [email protected] | Select DisplayName,UserPrincipalName,@{N="MFAStatus"; E={ if( $_.StrongAuthenticationMethods.IsDefault -eq $true) {($_.StrongAuthenticationMethods | Where IsDefault -eq $True).MethodType} else { "Disabled"}}}

Dans le même esprit, on peut obtenir le statut du MFA pour tous les utilisateurs du tenant. Pour cela, il suffit de retirer le paramètre "-UserPrincipalName" de la commande Get-MsolUser et de préciser "-All" à la place.

Ce qui donne :

Get-MsolUser -All | Select DisplayName,UserPrincipalName,@{N="MFAStatus"; E={ if( $_.StrongAuthenticationMethods.IsDefault -eq $true) {($_.StrongAuthenticationMethods | Where IsDefault -eq $True).MethodType} else { "Disabled"}}}

Voici le résultat obtenu :

La méthode "PhoneAppNotification" visible sur l'image ci-dessus correspond à l'utilisation d'une application comme Microsoft Authenticator.

Si l'on souhaite obtenir le statut du MFA uniquement sur les comptes qui ont le rôle "Administrateur général", c'est possible aussi. Il faut commencer par récupérer la liste de ces comptes (en prenant uniquement ceux sous licence) :

$AdminUsers = Get-MsolRoleMember -RoleObjectId $(Get-MsolRole -RoleName "Company Administrator").ObjectId | Where-Object {$_.isLicensed -eq $true}

Il ne reste plus qu'à appliquer une boucle Foreach et réutiliser la commande étudiée précédemment pour obtenir le statut du MFA sur les comptes admins :

$AdminUsers | Foreach{ Get-MsolUser -UserPrincipalName $_.EmailAddress | select DisplayName,UserPrincipalName,@{N="MFA Status"; E={ if( $_.StrongAuthenticationMethods.IsDefault -eq $true) {($_.StrongAuthenticationMethods | Where IsDefault -eq $True).MethodType} else { "Disabled"}}}}

Avec ces quelques commandes PowerShell, vous êtes en mesure de vérifier le statut du MFA sur vos comptes Office 365 !

The post Office 365 : obtenir le statut du MFA avec PowerShell first appeared on IT-Connect.

Créer un compte invité sur Windows 11

21 janvier 2022 à 09:00
Par : La Méduse

Un ordinateur est un objet assez personnel. Vous y stockez nombre d’informations aussi bien des documents, des fichiers personnels et un historique de navigation. Cependant, vous n’avez pas forcément envie d’interdire à tout le monde d’utiliser votre ordinateur. Vous le savez peut-être, mais vous pouvez limiter les accès d’un compte utilisateur, et donc limiter les impacts des actions de cette...

Source

Vie privée : ProtonMail bloque les pixels de suivi et cache votre IP

21 janvier 2022 à 08:43

Toujours dans l'objectif de protéger un peu plus la vie privée de ses utilisateurs et de renforcer la sécurité de sa solution, ProtonMail vient d'annoncer deux nouvelles fonctionnalités pour lutter contre le tracking dans les e-mails.

Avec ces nouveautés, ProtonMail annonce la couleur dans son communiqué officiel : "Vous pouvez désormais lire vos courriers électroniques sans laisser les annonceurs vous observer, établir un profil sur vous ou vous proposer des publicités basées sur votre activité de courrier électronique."

Concrètement, voici les deux changements apportés par ProtonMail :

  • Bloquer les pixels de suivi : ces fameux pixels de suivi sont très fréquents dans les e-mails promotionnels ou les newsletters et permettent aux entreprises de savoir ce que vous faites avec leur e-mail (par exemple : l'avez-vous ouvert ?)
  • Cacher votre adresse IP : l'adresse IP que vous utilisez sera cachée afin qu'elle ne remonte pas à l'entreprise qui vous a envoyé l'e-mail, notamment pour éviter de partager votre emplacement géographique

Dans tous les cas, cette protection supplémentaire n'empêche pas de pouvoir consulter les e-mails. Par contre, l'entreprise émettrice de l'e-mail ne pourra pas savoir si vous l'avez ouvert ou non, combien de fois vous l'avez ouvert, et à partir de quel emplacement.

Cette protection est activée par défaut pour tous les utilisateurs au sein de l'application Web de ProtonMail. Par contre, il n'est pas mentionné si la protection s'applique sur les applications mobiles.

Une excellente nouvelle pour finir la semaine ! Personnellement, j'utilise ProtonMail depuis plusieurs années, dans sa version gratuite, et c'est un service que je ne peux que vous recommander si vous cherchez une alternative à Gmail, Outlook.com, Yahoo, etc.

Source

The post Vie privée : ProtonMail bloque les pixels de suivi et cache votre IP first appeared on IT-Connect.

Gestion de Windows Update : voici 18 paramètres de GPO à éviter !

21 janvier 2022 à 08:22

Microsoft a partagé une liste de 18 paramètres de GPO qu'il est préférable de ne pas utiliser sur Windows 10 et Windows 11. Pourquoi ? Et bien parce que vous pouvez obtenir un résultat inattendu ou alors il existe un nouveau paramètre plus efficace.

C'est par l'intermédiaire d'un article publié par Aria Carley sur le site Microsoft TechCommunity que j'ai pu apprendre l'existence de ces 18 paramètres de GPO à éviter lorsque l'on configure Windows Update sur Windows 10 et Windows 11.

Pour établir cette liste, Microsoft s'est appuyé sur les feedbacks de ses clients, à la fois sur Windows 10 et sur Windows 11, mais la firme de Redmond a aussi tenu compte des évolutions dans le processus de mises à jour de Windows.

Résultat, il y a certains paramètres de GPO qui sont devenus obsolètes : soit ils ne fonctionnent pas comme ils devraient, soit ils ne fonctionnent plus du tout, ou alors ils existent des paramètres plus récents et plus optimisés qu'il est préférable d'utiliser.

Pour vous permettre d'identifier facilement les paramètres à éviter, Microsoft a modifié les fichiers ADMX de Windows 11 afin d'inclure la section suivante :

Configuration ordinateur > Stratégies > Modèles d'administration > Composants Windows > Windows Update > Stratégies héritées

En parcourant les paramètres de GPO à l'aide de la console habituelle, et en suivant ce chemin, on obtient la liste de paramètres suivante :

Windows Update : voici les paramètres de GPO à éviter
Windows Update : voici les paramètres de GPO à éviter

La liste ci-dessus contient 18 paramètres, mais l'article de Microsoft parle de 25 paramètres : pourquoi ? En fait, certains paramètres sont disponibles uniquement sur la partie stratégie via Microsoft 365, d'où cette différence.

Au sein de son article, Microsoft explique pour chacun des paramètres, pourquoi il ne faut plus l'utiliser : Why you shouldn’t set these 25 Windows policies

Afin de télécharger et importer les fichiers ADMX pour Windows 11, suivez ce tutoriel :

Vous allez me dire, comment je fais pour voir ces paramètres dans ma console GPMC avec un parc sous Windows 10 ? C'est vrai, que l'on ne va pas forcément intégrer les fichiers ADMX Windows 11 si l'on ne l'utilise pas en production... Une autre question qui se pose c'est "Si j'ai un parc qui mixe à la fois du Windows 10 et du Windows 11, quelle version des modèles ADMX dois-je choisir ?" : une bonne question puisque l'on peut avoir qu'une seule version des fichiers ADMX au sein du magasin central.

Dans un environnement mixe, si l'on commence à mettre du Windows 11, c'est surement pour basculer à terme vers Windows 11. Dans ce cas, il vaut mieux installer les fichiers ADMX Windows 11. Ensuite, il existe une astuce pour visualiser uniquement les paramètres Windows 10, qui consiste à installer la console GPMC sur Windows 10 et à activer la clé de Registre "EnableLocalStoreOverride" pour utiliser les modèles de la machine locale. Tout cela est expliqué dans cet article :

Maintenant, il est temps de réviser vos GPO "Windows Update" ! 

The post Gestion de Windows Update : voici 18 paramètres de GPO à éviter ! first appeared on IT-Connect.

Roidmi Eva : un prix attractif sur Indiegogo pour ce nouveau robot !

20 janvier 2022 à 11:00

Sur la lancée de la sortie de son premier modèle en 2021, le Roidmi Eve Plus, le fabricant Roidmi ne compte pas s'arrêter là puisqu'un second modèle devrait sortir en mars 2022 : le Roidmi Eva.

En ce début d'année 2022, l'actualité est riche dans le domaine des aspirateurs robots. Pour ceux qui, comme moi, ont l'habitude de suivre les nouveautés de tout ce qui touche à la maison connectée et intelligente, c'est plutôt cool. En décembre dernier, le constructeur Roidmi (étroitement lié à Xiaomi), a lancé une campagne de financement participatif pour son deuxième aspirateur robot : le Roidmi Eva.

Résultat, il y a eu plus de 100 000 dollars collectés en seulement 3 heures, et aujourd'hui, la campagne a atteint presque 500 000 euros, soit 5592% de l'objectif initial. Comment expliquer un tel engouement ? Et bien, le modèle Roidmi Eve Plus présente un très bon rapport qualité/prix, ce qui rassure les clients potentiels pour la suite. Le fait que Roidmi soit lié à Xiaomi doit aider aussi, mais il faut dire aussi que le Roidmi Eva a des arguments à faire valoir !

Sa station de charge intègre deux réservoirs : un avec de l'eau propre, et le second pour collecter l'eau usée. En fait, le robot intègre deux patins rotatifs (et antibactériens) qui vont permettre de frotter et nettoyer le sol. Ce système avec les deux réservoirs permet de nettoyer automatiquement les patins. Plusieurs fabricants commencent à adopter ce nouveau système pour nettoyer le sol, qui semble fait pour s'imposer en 2022 ! Grâce à ce système, le robot compte bien aspirer et laver votre domicile en un seul passage ! Vous pouvez voir ce système en action sur cette vidéo :

En complément, il intègre un troisième réservoir, ou plutôt un sac, qui lui servira à collecter les poussières automatiquement. Cette réserve devrait vous permettre de tenir 60 jours, mais tout dépend de l'usage, et notamment de la présence éventuelle d'animaux à la maison.

Pour faciliter la gestion et la maintenance de l'appareil, des voyants d'état sont visibles sur la façade de la station de charge. Ainsi, s'il faut vider le réservoir avec l'eau usée ou vider le sac à poussière, ce sera facilement visible !

Pour la partie applicative, Roidmi reprend le même principe que pour le modèle Eve Plus, avec la création d'une carte de votre domicile grâce au capteur laser du robot. Par exemple, cela va permettre de faire du nettoyage par zone, ou de créer des zones virtuelles à exclure du nettoyage.

Le Roidmi Eva sera commercialisé au prix de 999 dollars, mais à l'occasion de sa campagne sur Indiegogo.com, il y a deux offres proposées :

  • Une offre avec l'aspirateur robot Roidmi Eva pour 799 dollars (soit 704 euros) + la livraison gratuite
  • Une offre avec deux aspirateurs robots Roidmi Eva pour 1 348 dollars (soit 1 188 euros) + la livraison gratuite

Soit 20% de réduction sur la première offre et 33% de réduction sur la seconde offre. Pour en profiter, voici le lien vers la campagne Indiegogo : Roidmi Eva. Vous pouvez aussi le découvrir via le site officiel.

The post Roidmi Eva : un prix attractif sur Indiegogo pour ce nouveau robot ! first appeared on IT-Connect.

Virtualbox : Cloner une machine virtuelle

21 janvier 2022 à 13:58

Sur VirtualBox, vous pouvez créer une copie complète ou une copie liée d'une machine virtuelle existante. Cette copie s'appelle un clone.
Vous pouvez utiliser une machine virtuelle clonée pour expérimenter une configuration de machine virtuelle, pour tester différents niveaux de système d'exploitation invité ou pour sauvegarder une machine virtuelle.

Ce tutoriel vous guide pas à pas pour cloner une machine virtuelle sur VirtualBox.

Comment cloner une machine virtuelle Virtualbox

Comment cloner machine virtuelle sur VirtualBox

Avec l'interface graphique

  • Ouvrez l'interface de VirtualBox
Ouvrir VirtualBox depuis le menu Démarrer de Windows
  • Puis à gauche, faites un clic droit sur la machine Virtuelle. Vous pouvez aussi utiliser le raccourci clavier CTRL+O
Menu déroulant pour cloner une machine virtuelle VirtualBox
  • Saisissez le nom de la nouvelle machine virtuelle issue du clone
  • Puis choisissez le chemin de l'emplacement de la nouvelle VM
Les paramètres de clonage de la VM VirtualBox
  • Ensuite choisissez la politique d'adresse MAC qui spécifie comment conserver les adresses MAC de la carte réseau lors du clonage du VM. Par exemple, l'option Générer des nouvelles adresses MAC génèrent toutes les cartes réseau attribuent une nouvelle adresse MAC à chaque carte réseau pendant le clonage. Ce sont les paramètres par défauts. C'est la meilleure option lorsque la source VM source et la machine virtuelle clonée doit fonctionner sur le même réseau. D'autres valeurs vous permettent de conserver les adresses MAC existantes dans la machine virtuelle clonée
La politique d'adresse MAC pour cloner la machine virtuelle VirtualBox
  • Enfin tout en bas, deux options supplémentaires sont disponibles :
    • Préserver les noms de disque : conserve les noms d'image du disque lors du clonage du VM.
    • Préserver les UUID du matériel : conserve les identifiants universellement uniques (UUID) lors du clonage du VM.
Les options supplémentaires pour cloner une VM VirtualBox
  • Dans l'étape suivante, vous définissez le type de clone :
    • Clone Intégral : copie toutes les images de disque dépendantes dans le nouveau dossier VM. Un clone complet peut fonctionner entièrement sans la machine virtuelle source.
    • Clone lié : crée de nouvelles images de disque de différenciation basées sur les images de disque de la machine virtuelle source. Si vous sélectionnez l'état actuel de la machine virtuelle source comme point de clonage, Oracle VM VirtualBox crée un nouvel instantané.
Clone intégral ou lié sur VirtualBox
  • Enfin choisissez si vous souhaitez cloner l'état actuel de la machine virtuelle, la nouvelle VM clonée aura l'état actuel ou Tout pour prendre l'état actuel plus tous les instantanés
  • Cliquez sur Cloner pour lancer l'opération de clonage et patientez, cela peut prendre du temps
Cloner l'état actuel de la machine virtuelle
  • Enfin, la nouvelle VM clonée apparaît dans la liste à gauche depuis l'interface de VirtualBox
La nouvelle machine clonée sur VirtualBox

Notez que vous pouvez aussi cloner une VM depuis un instantané. Cela permet donc de cloner l'état de l'instantané sans avoir besoin de restaurer celui-ci.
Pour cela, il faut faire un clic droit sur l'instantané puis Cloner.

Cloner une VM à partir de son instantané
Bravo ! vous avez réussi à cloner une machine virtuelle VirtualBox.

En ligne de commandes VboxManage

Pour cloner une machine virtuelle existante, sélectionnez-la dans la fenêtre principale et cliquez sur Machine → Clone (C-O). Dans l'assistant, définissez le nom de la machine de destination, choisissez si vous souhaitez une machine indépendante (clone complète) ou créer un disque virtuel uniquement avec des différences (clone lié).
Les instantanés de la machine source peuvent être clonés aussi. N'oubliez pas de définir «réinitialiser l'adresse MAC de toutes les cartes réseau».

 vboxmanage clonevm <nom-machine-virtuelle-source> --name <nom-machine-virtuelle-cible> --register

L’article Virtualbox : Cloner une machine virtuelle est apparu en premier sur malekal.com.

Comment récupérer la clé produit de Windows quand planté ou ne démarre plus

9 mai 2018 à 14:33

Lorsque Windows est planté ou ne démarre plus, il est plus difficile de récupérer la clé produit mais cela reste possible.
En effet vous souhaitez réinstaller Windows et vous avez besoin de la clé d'activation.
Dans cet article, vous trouverez plusieurs solutions afin de pouvoir récupérer la clé produit d'un Windows planté.

Quelques rappels, il existe déjà un article sur le site qui explique comment récupérer la clé produit de Windows depuis ce dernier : Comment récupérer la clé produit de Windows

Pour réinstaller Windows 8 et Windows 10, la clé produit n'est pas nécessaire, la licence se trouve dans le BIOS.
En effet le programme d'installation de Windows détecte, récupère la clé et active directement Windows.

Récupérer la clé produit de Windows quand planté ou ne démarre plus

Introduction

Plusieurs solutions sont données afin de pouvoir récupérer la clé produit de Windows.
Pour plus d'informations ce qu'est la clé produit, se rendre sur l'article : La clé produit de Windows

CD Live Malekal

Le CD Live Malekal inclut les programmes ProductKey et ShowKeyPlus.
Cela est donc intéressant si vous devez récupérer vos clés Windows mais que ce dernier ne démarre plus.
L'outil peut extraire la clé Windows lorsqu'elle se trouve dans le BIOS de la machine.

Comment récupérer la clé produit de Windows ?

En vidéo, récupérer sa clé Windows avec le CD Live Malekal.
Pratique dans le cas où Windows ne démarre plus et vous souhaitez réinstaller Windows sans avoir noté la clé avant.

MSG7fwNCyUU/su_youtube]

Depuis GNU/Linux

Si vous avez un Dual-boot ou à partir du Live CD Ubuntu par exemple, il est possible de récupérer une clé produit avec Linux.

Pour cela, ouvrez un terminal puis saisissez la commande :

sudo cat /sys/firmware/acpi/tables/MSDM

Le modèle de l'ordinateur et la clé doit apparaître.
Dans certains cas, il faut saisir la commande suivante :

L’article Comment récupérer la clé produit de Windows quand planté ou ne démarre plus est apparu en premier sur malekal.com.

Pourquoi il faut se méfier des comparatifs VPN et antivirus

21 janvier 2022 à 09:12

Parmi les questions (inutiles) que se posent souvent les utilisateurs, on trouve quel est le meilleur antivirus ou quel est le meilleur VPN ?
Pour répondre à deux questions, il existe des comparatifs.
Ces derniers sont des bancs d'essais des logiciels ou services pour déterminer le plus performant ou celui qui répond mieux à vos attentes.

Depuis 2 ans, on assiste à l'apparition de nombreux comparatifs et classements plus ou moins biaisais mis en ligne sur internet afin de rediriger les internautes vers des solutions spécifiques.
Voici un article qui vous explique pourquoi il faut se méfier des comparatifs VPN et antivirus sur le WEB.

Pourquoi il faut se méfier des comparatifs VPN et antivirus

Pourquoi comparer des VPN ou antivirus : Cela est compliqué

Un bon comparatif ne se borne pas à évaluer l'interface logiciel et les fonctionnalités de chaque solution.
Les utilisateurs s'attentent à connaître les performances de chaque solution.
C'est là où les choses compliquent.

Tester et comparer des antivirus ou des solutions VPN prend beaucoup de temps et nécessite un minimum d'investissement financier.
Par exemple pour un bon test d'antivirus, il faut soumettre les malwares dans des environnements protégés par l'antivirus.
En effet, une analyse du fichier ne suffit pas car vous ne testez pas toutes la chaîne de protection de l'antivirus (détections comportementales, Sandbox, etc).
Il faut donc pouvoir récupérer des malwares récents, les soumettre à l'antivirus et vérifier le résultat.
On peut aussi comparer la sensibilité des antivirus pour évaluer le taux de faux positifs.
Cela nécessite la mise en place d'environnements de virtualisation ou pouvoir tester sur des PC physiques.

Pour les VPN, c'est la même chose, il faut tester les performances et vitesses du réseau, il faut effectuer des tests réguliers dans la journée depuis des emplacements géographiques différents.

Tout cela pour dire, que c'est un métier à part entière.
On peut trouver des comparatifs dans des magasines ou sites informatiques, mais bien souvent, pour les performances, ils se référencent à des laboratoires et des sociétés dédiés à ces tests comme Av-Comparatifs ou VB100.

Mais depuis deux ans, on assiste à un phénomène nouveau.
Ainsi, lorsque l'on effectue une recherche de comparatifs antivirus ou VPN, les moteurs de recherche retournent des annonces.
Ainsi, des sociétés payent Google, Bing ou autres pour apparaître en premier dans les résultats, cela coûte cher.

Les comparatifs VPN ou antivirus en résultat commerciaux de Bing
Les comparatifs VPN ou antivirus en résultat commerciaux de Google

Pourquoi des sociétés payent pour apparaître en premier ?
Tout simplement, car la plupart de ces sites ne sont PAS des sites de comparatifs, même s'ils le revendiquent comme tels, mais sont avant tout, des sites d'affiliations.
C'est à dire qu'ils gagnent de l'argent pour chaque vente de VPN ou antivirus.
Ainsi, ce qu'il faut bien comprendre, c'est que le but de ces sites n'est pas de proposer un bon comparatif mais de vous faire acheter une solution antivirus ou VPN.
A partir de là, on peut imaginer toutes sortes de dérives et cela commence à aller assez loin.
Voici quelques exemples.

Pourquoi il faut se méfier des comparatifs VPN et Antivirus

vpncenter.com et antivirusguide.com

Prenons comme exemple les sites vpncenter.com et antivirusguide.com qui appartiennent à Signivis SRL.

vpncenter.com et antivirusguide.com politiques de confidentialité
vpncenter.com et antivirusguide.com politiques de confidentialité

Le classement de VPNCenter place CyberGhost en premier, puis ExpressVPN et en troisième solution PrivateInternetAccess.
NordVPN se place quatrième.

Le TOP VPN de VPNCenter

Qu'est-ce que Signivis ? Une société de sécurité qui teste des solutions de sécurité ?
Non pas du tout, c'est une société de marketing WEB, dans le référencement WEB (SEO) et de publicités.
Ainsi son coeur de métier est de faire connaître des marques.

Signivis - société marketing WEB

Comparateur-VPN.com

Autre exemple avec le site comparateur-vpn.com qui place CyberGhost en premier.
Une popup nous propose de bénéficier d'une remise et réduction.

Le top des VPN de Comparateur-VPN.com qui propose une réduction sur CyberGhost

Le site comparateur-vpn.com appartient à we-love-x.com

we-love-x.com - société commerciale de conversion de comparatif

Qu'est-ce que we-love-x.com ?
Une société allemande dédiée dans la création de sites de comparaisons et leurs conversions.
C'est à dire comme je l'ai expliqué gagner de l'argent via des sites de comparaison.
Notez que dans les partenaires on trouve CyberGhost (mais aussi Avira) qui est positionné comme premier dans un de leur site.

we-love-x.com - société commerciale de conversion de comparatif

TotalAv et les faux comparateurs d'antivirus

En février 2018, je publiais un article sur un antivirus nommé TotalAv.
En effet, à cette époque sur les forums, beaucoup internautes venaient se plaindre qu'il ne parvenait pas à désinstaller TotalAV.

Et TotalAV est promu par de nombreux comparateurs mis en avant par les résultats commerciaux des moteurs de recherche.

Antivirus TotalAV : avis et présentation

Notez la présence de PC Protect en second position.
Vous ne connaissez pas cet antivirus ? c'est normal...
TotalAV est édité par la société Protected.net Group Limited, c'est le même groupe derrière.

Faux comparatifs antivirus avec TotalAV et PCProtect

Ces pratiques perdurent puisque l'on trouve par exemple www.10bestantivirus.com édité par Media Returns LLC.
TotalAV et PCProtectent se placent dans les premiers résultats et une popup vous invite à acheter le logiciel.

Faux comparatifs antivirus avec TotalAV et PCProtect

Cette société publie d'autres comparatifs, par exemple sur des solutions digitales de protection de la vie privée.

Un comparatif proposant des réductions sur des logiciels

Kape Technologies et le rachat de Webselenese (vpnmentor.com)

Pour la version longue, ça se passe dans cet article : Meilleurs VPN gratuits - Kape et rachat ExpressVPN et VPNMentor

Kape Technologies est une société israélienne.
Initialement, la société se nommait CrossRider est à l'origine de l'adware CrossRider et la famille de scareware eFixer.
A partir de 2018, elle investit pour acquérir différentes sociétés pour devenir un leader du VPN.

Voici l'historique des rachats :

  • Juin 1, 2014 — Kape Technologies acquises Reimage pour un montant non divulgué
  • Le 18 mai 2014 — Kape Technologies a acquis Definiti Media pour 15 000 000 $
  • 12 mai 2014 — Acquisition de Ajillion LLC pour un montant non divulgué
  • 16 oct. 2018 — Rachat de Zenmate pour 4 800 000 €
  • Le 24 juillet 2018 — Kape Technologies a acquis Intego pour 16 000 000 $
  • 11 mars 2018 — Globes - CrossRider renommé Kape après avoir commuté en cybersécurité
  • Le 14 mars 2017 — Kape Technologies a acquis Cyberghost pour 9 100 000 € 24 oct. 2016 Kape Technologies a acquis le conducteur pour 1 000 000 $
  • Le 19 novembre 2019 — Rachat de Private Internet Access (PIA) pour 95 000 000 $
  • 13 septembre, 2021 — Acquisitions d'ExpressvPN pour 936 000 000 $
  • 8 mars 2021 —Rachat de Webselenese pour 149 100 000 $

Si vous ne connaissez pas Reimage Repair, lisez cet article : Reimage Repair - arnaques et fausses pages de virus

Elle possède donc les VPN suivants :

  • ExPress VPN
  • CyberGhost
  • Private Internet Access (PIA)
  • Zenmate VPN (qui produit aussi des solutions de sécurité)
  • Intego - une marque d'antivirus pour Mac

Mais ce qui nous intéresse ici est le rachat de Webselenese.
Ce dernier est l'éditeur du site vpnmentor.com très réputé outre-Atlantique qui produit aussi des comparatifs.
Maintenant, jetons un coup d'œil à ce site et regardons le classement ?
CyberGhost, ExPress VPN et Private Internet Access, classement que l'on retrouve aussi dans les exemples précédents.

vpnmentor.com et les VPN Kape Cyberhost, ExpressVPN et Private Internet Access

Le rachat de Webselenese par Kape Technologies donne aussi la main sur site Safety Detectives qui était aussi à l'origine du très bon site https://thatoneprivacysite.net/ que j'utilisais d'ailleurs dans mon comparatif.
Si on jette un coup d'oeil à SafeTy Detectives, le classement du comparatif VPN 2022 place Express VPN en premier et PIA en second.
CyberGhost n'est *que* quatrième.
Ainsi, les solutions VPN de Kape Technologies trust donc les quatre première place.

Le comparateur VPN - Safety Detectives

Et... et... une popup vous propose une remise sur CyberGhost.

Safety Detectives propose une réduction sur CyberGhost

PCMag et le comparatif VPN

Terminons sur une bonne note avec PCMag.
Ce dernier est un site et magasine informatique qui propose aussi un comparatif VPN (et autres) annuelle.
PCMag est détenu par la holding J2 Global qui possède énormément de divisions.
A partir de 2019, elle acquiert diverses solutions de VPN :

  • IPVanish (2019)
  • StrongVPN (2019)
  • ibVPN (2020)
  • SaferVPN (2019)
  • Encrypt.me ( 2019)
  • BufferedVPN (2019)

Que donne les tests VPN de PCMag ?
Et bien tout simplement rien, ces solutions ne sont pas testées et PCMag explique bien clairement que ces VPN appartiennent à la même société mère que le site.

Le comparatif VPN de PCMag

Conclusion

Dans ces exemples, les comparatifs VPN et antivirus proviennent de société de marketing et référencement (SEO).
La plupart mettent en ligne ces sites pour gagner de l'argent par la vente de solutions antivirus et VPN.
Pour cela, elles souscrivent aux programmes d'affiliations des éditeurs de sécurité.

Ainsi, cela peut conduire à des dérives, par exemple :

  • Le classement des VPN ou antivirus peut être influencé par le taux de conversion et rémunération et non par les performances réelles de la solution. En plaçant, la solution de l'éditeur qui propose le pourcentage de conversion le plus élevé, l'éditeur du comparatif augmente ses revenus
  • On voit que Kape Technologies a tout simplement racheté un éditeur de comparatif afin de récupérer les sites de comparatifs qui sont derrière. C'est une stratégie commerciale pour gagner en visibilité sur le net mais on peut se poser des questions sur la neutralité des tests
  • Un éditeur de sécurité peut payer une société de référencement et de marketing pour produire des comparatifs biaisais. On voit que TotalAV ne s'en prive pas

Si le site ouvre une popup de remise sur un VPN, vous pouvez oublier ce dernier, il est parti pris.
Vérifiez les conditions d'utilisation, la plupart ne précisent même pas la société éditrice ou celle-ci est est totalement inconnue ou obscure.
Il est par en général difficile de déterminer l'activité de la société, société de marketing, de sécurité ou spécialisé dans les tests de logiciels ?

De manière générale, il faut éviter les comparatifs en résultats commerciaux et se borner à ceux de sites reconnus.
Vous pouvez aussi consulter ceux du site :

L’article Pourquoi il faut se méfier des comparatifs VPN et antivirus est apparu en premier sur malekal.com.

Antivirus TotalAV : avis et présentation

27 février 2018 à 18:09

Sur les forums, on voit des sujets qui clament que TotalAV est le meilleur antivirus provenant de comparatif d'antivirus...
Lors de la sortie d'un nouvel antivirus, toujours les mêmes réactions de la part de certains internautes qui croient trouver le super antivirus de ouf de la mort qui tue qui va arrêter tous les virus de la terre et peut-être même venant d'autres galaxie.

Quelques informations et avis concernant TotalAV.

Antivirus TotalAV : avis et présentation

TotalAv n'est pas disponible directement en téléchargement depuis le site internet de l'éditeur mais en cherchant, on trouve une copie.
Voici l'interface, qui après inscription, analyse votre ordinateur.

Antivirus TotalAV : avis et présentation

Chez moi, il trouve un fichier malveillant avec la nomenclature d'Antivir.

Antivirus TotalAV : avis et présentation

Le fichier se trouve dans l'application WinScp et est lié au package de l'application Putty.
Ce fichier n'a rien de malveillant.... et est tout à fait sain.

Antivirus TotalAV : avis et présentation

En farfouillant, on voit que la partie Antivirus est bien lié à Antivir, ce qui confirme donc que TotalAv embarque la base de données et peut-être le moteur d'Antivir.

Antivirus TotalAV : avis et présentation
Antivirus TotalAV : avis et présentation

Cet antivirus intègre des fonctionnalités de nettoyage de Windows.
Sur une machine à peine installée, on le niveau est à moyen

Antivirus TotalAV : avis et présentation

La partie System Boost est mauvais....

Antivirus TotalAV : avis et présentation

Tout ça parce que sur les navigateurs internet, on a quelques cookies et historiques de navigation.

Antivirus TotalAV : avis et présentation

Il y a aussi une protection WEB avec un VPN qui est probablement celui de Windscribe.

Antivirus TotalAV : avis et présentation
Antivirus TotalAV : avis et présentation

Et puis, on va avoir droit aux alertes redondantes habituelles indiquant que tout va mal et qu'il faut corriger les erreurs détectées.

Antivirus TotalAV : avis et présentation

Pour corriger cela, il va falloir acheter la licence avec une réduction massive.
De 99 euros, on passe à 19 euros.... pour donner l'impression de faire une bonne affaire.

Antivirus TotalAV : avis et présentation

Bref, on retrouve les ficelles des logiciels de nettoyage évoqués sur notre dossier: Les logiciels de nettoyage de Windows

Et comme souvent, Il s'agit d'un logiciel qui existe sous divers nom ScanGuard, PCProtect.
Dernièrement donc, remis en ligne sous le nom de TotalAV.

Antivirus TotalAV : avis et présentation
Antivirus TotalAV : avis et présentation

D'ailleurs certains éditeurs n'ont pas hésité à classer ces précédents logiciels en PUA ou Scareware.

Antivirus TotalAV : avis et présentation
Antivirus TotalAV : avis et présentation

Il s'agit donc d'un énième logiciel de nettoyage et antivirus assemblé avec d'autres produits qui n'apportent rien de nouveau et intéressant au final.

TotalAv et les comparatifs antivirus bidons

En cherchant, on tombe sur des comparatifs bidons qui explosent tous les autres antivirus.
Le but est simple, lorsque l'internaute va faire une recherche Google pour chercher des comparatifs antivirus, ils vont tomber sur des résultats commerciaux avec des sites bidons.

Ces comparatifs bidons sont en résultat commerciaux des moteurs de recherche.

Antivirus TotalAV : avis et présentation

Google Ads peut aussi envoyer des pubs pour ces comparatifs :

Antivirus TotalAV : avis et présentation
Antivirus TotalAV : avis et présentation

On a même droit à une réduction directe lors de l'ouverture de ces comparatifs antivirus.

Antivirus TotalAV : avis et présentation

On notera PCProtect (qui est probablement inconnu pour 99% des utilisateurs) est 5e.

Antivirus TotalAV : avis et présentation
Antivirus TotalAV : avis et présentation
Antivirus TotalAV : avis et présentation

et du coup sur les forums...... on retrouve ces avis et comparatifs pour TotalAv sous la forme de question en avançant le taux d'avis positifs.

Antivirus TotalAV : avis et présentation

Pour au final arriver à ce type de plaintes provenant des utilisateurs qui ont acheté cet antivirus : https://forum.quechoisir.org/arnaque-logiciel-antivirus-totalav-t124644.html

En ce qui concerne ces faux comparatifs, j'en parle dans cet article :


Trojan:Win32/Logange

Microsoft réagit.
En effet, Windows Defender détecte Totalav en Trojan:Win32/Logange.

Windows Defender détecte Totalav en Trojan:Win32/Logange.

Si vous avez acheté TotalAV

De manière générale, ne vous fiez pas à ce qui est écrit sur les pages ou sur internet... Autour des logiciels de nettoyage et antivirus, il y a beaucoup d'arnaque comme les manipulations autour des messages d'erreur ou fausses alertes de virus.
Plus d'exemples sur les pages :

Avant tout achat d'un logiciel ou à partir d'un site dont l'identité n'est pas connu, faites une recherche ou demandez sur des forums.

L’article Antivirus TotalAV : avis et présentation est apparu en premier sur malekal.com.

Hier — 20 janvier 2022IT

If an EC2 Reserved Instance is not applied or used

20 janvier 2022 à 17:01

If an EC2 Reserved Instance is not used on your running instance, significant additional costs can pile up in your account because you pay the higher On Demand rates. AWS usually applies the EC2 Reserved Instance automatically to any running instance that matches the instance properties (type, scope, etc.) of the Reserved Instance. If you feel that your Reserved Instance is not applied properly, I'll show you in this post how to resolve the issue.

The post If an EC2 Reserved Instance is not applied or used first appeared on 4sysops.

Les meilleurs émulateurs consoles pour jouer à des jeux consoles sur PC

20 janvier 2022 à 17:29

Pour jouer à des jeux consoles sur PC, il faut télécharger, installer puis configurer un émulateur.
Un émulateur est un logiciel / matériel qui réplique les fonctionnalités d'un autre système.
Dans ce cas précis, il s'agit d'émuler une console de jeu telle que Super Nintendo, Mega Drive, Game boy, Play Station et bien d'autres.
Il existe des dizaines de projets d'émulateur de consoles gratuites.

Dans cet article, je vous propose une sélection des meilleurs émulateurs consoles pour jouer à de vieux jeux consoles sur PC.

Les meilleurs émulateurs consoles pour jouer à des jeux consoles sur PC

Qu'est-ce qu'un émulateur et ROM

Pour jouer à des jeux consoles sur PC (ou Android d'ailleurs), deux termes sont à connaitre :

  • Un émulateur est un logiciel qui imite le matériel d'une console ancienne, donnant à votre ordinateur un moyen d'ouvrir et d'exécuter des jeux classiques de consoles
  • Une ROM est une copie de la cartouche de jeu ou du disque de jeu

En clair donc pour jouer, on télécharger la ROM du jeu puis on la charge dans un émulateur.

Les meilleurs émulateurs consoles pour jouer à de vieux jeux consoles sur PC

Ares

Ares est un émulateur multi-système open-source ayant l'accent sur la précision et la préservation. Son code source est structuré d'être maximalement lisible et auto-documentant.
L'émulateur a commencé le développement du 14 octobre 2004.
C'est projet fork de Higan et Bsnes et se concentre sur la précision et la préservation.

Il supporte les consoles suivantes : NES et Super NES, Super Game Boy, Nintendo 64, Game Boy, Game Boy Advance, SG-1000, Master System + Game Gear,Mega Drive + Mega 32X + Mega CD, PlayStation, PC Engine + PC Engine CD + SuperGrafx, Neo Geo AES, MSX + MSX2, ColecoVision, Neo Geo Pocket + Neo Geo Pocket Color, WonderSwan + WonderSwan Color + Pocket Challenge V2.

Consoles Emulées GBA / NDS / PSX / PSP / N64 / SNES / NES / Game Boy / GBC / Neo Geo / Neo Geo Pocket / Sega 32X / Sega Dreamcast / Sega Game Gear / Megadrive / Sega Master System / Sega Saturn / WonderSwan + WonderSwan Color + Pocket Challenge V2
OS SupportéWindows / Android
Site OfficielLien
L'émulateur Ares
Jouer à Mario Bros Kart (Super NES) sur PC

RetroArch

RetroArch est l'émulateur le plus polyvalent et le plus avancé sur Internet.
Il peut imiter le système d'exploitation de presque toutes les consoles et peut être utilisé sur tous les ordinateurs et tous les smartphones Android. Les fonctionnalités avancées incluent le rembobinage et le Netplay, parmi les simples détections de gamepad et de joystick et personnalisation. Il s'agit essentiellement d'un émulateur que la plupart des joueurs ont besoin et avec une interface utilisateur moderne et attrayante. L'émulateur utilise des cœurs.

Chaque noyau dirigera une console spécifique. En tant que tel, plus de noyaux équivaut à plus d'émulation de la console. Les utilisateurs peuvent télécharger officiellement tous les noyaux et personnaliser l'émulateur en fonction de leurs besoins. Il n'est pas nécessaire d'ajouter que de nouveaux noyaux peuvent être ajoutés à un moment donné.

Consoles Emulées GBA / NDS / PSX / PSP / N64 / SNES / Mame / Dos / Atari 2600 / Atari 5200 / Atari 7800 / Atari Jaguar / Atari Lynx / Atari ST / Wonderswan / Wonderswan Color / CP System 1 / CP System 2 / Neo Geo / Neo Geo Pocket / NES / Game Boy / GBC / Virtual Boy / 3DO / TurboGrafx16 / Turbo Duo / PC-FX / ScummVM / Sega 32X / Sega Dreamcast / Sega Game Gear / Megadrive / Sega Master System / Sega Saturn / X68000 / ZX Spectrum
OS SupportéWindows / Android
Site OfficielLien
L'émulateur RetroArch
L'émulateur consoles RetroArch

Higan

HIGAN est un émulateur multi-système axé sur la précision et la préservation.

Il offre notamment les fonctionnalités suivantes :

  • UI multi-plateformes native (Windows, Linux et MacOSX)
  • Synchronisation adaptative
  • Contrôle de tarif dynamique
  • Sauvegarder les états
  • Pixel shaders
  • Correction de couleur
  • Filtrage audio IIR 6ème ordre
  • Base de données des jeux intégrés
  • Débogueur

Ce n'est pas l'émulateur le plus simple à utiliser car il nécessite l'installation de BIOS.

Consoles EmuléesGBA / SNES / Wonderswan / Wonderswan Color / NES / Game Boy / GBC / TurboGrafx16 / Sega Game Gear / Megadrive / Sega Master System
Available for:Windows
Site OfficielLink
L'émulateur Higan
L'émulateur consoles Higan

SNES9x

SNES9X émule des jeux SNES à un niveau totalement nouveau. Il est écrit en langage C ++, livré avec des fonctionnalités puissantes telles que l'utilisation de tricheurs, charger et sauvegarder le jeu et enregistrer la partie.
La nouvelle version est chargée de compatibilité pour tous les systèmes d'exploitation modernes, notamment Android et a été testé afin que les utilisateurs ne connaissent aucun problème.
De plus, l'émulateur est disponible pour plusieurs plates-formes telles que Linux, Windows, Mac, AMIGA, Windows Phone etc., ce sont les ports de la même version principalement développés pour Windows.

Consoles EmuléesSNES
OS SupportémacOS / PlayStation 3 / Windows
Site OfficielLien
L'émulateur SNES9x
L'émulateur consoles SNEX9x

Mednafen

Mednafen est un émulateur polyvalent. Il est développé en langage de programmation C ++ et utilise des cœurs et des ajouts tiers pour imiter les jeux. Le logiciel est disponible pour les ordinateurs Windows et dispose d'une petite taille, d'une interface facile à utiliser et peut être utilisée pour émuler des jeux Nintendo, Sega et Sony PlayStation.

Bien sûr, chaque joueur peut installer d'autres noyaux qui fourniront une émulation d'une console spécifique. L'entrée de ligne de commande est sélectionnée et utilisée pour cet émulateur. Il est principalement utilisé par les joueurs qui veulent s'adapter et personnaliser leurs émulateurs dans quelque chose qu'ils aiment et veulent utiliser tout le temps.

Consoles EmuléesGBA / PSX / SNES / Atari Lynx / Wonderswan / Wonderswan Color / Neo Geo Pocket / NES / Game Boy / GBC / Virtual Boy / TurboGrafx16 / PC-FX / Sega Game Gear / Megadrive / Sega Master System / Sega Saturn
OS SupportéWindows / Linux
Site OfficielLien
L'émulateur Mednafen
L'émulateur consoles Mednafen

BizHawk

Bizhawk est un émulateur multi-système complet pour Windows qui vous permet d'exécuter des jeux à partir d'un grand nombre de consoles classiques. Bien qu'il ait une interface très simple, elle intègre plusieurs outils conçus pour les speedRuns et les tests d'émulation. En fait, il intègre sa propre option d'enregistrement vidéo et audio dans le jeu.

Actuellement, Bizhawk soutient les plates-formes suivantes: NES / FAMICOM, Nintendo 64, Garçon virtuel, Game Boy Advance, Couleur et Classic, Sony PlayStation, SEGA Master System, Game Gear, SG-1000, Sega-CD, SEGA Saturn, PC Moteur, Atari 2600 et 7800, Atari Lynx, Colecovision, la calculatrice Ti-83, Pocket Neo Geo, Wonderswan, Apple II, Mattel Intellivision, Commodore 64, Vectrex et ZX Spectrum. Dans tous ces cas, l'émulateur utilise des API d'émulateurs externes pour les exécuter, par exemple, Picodrive pour SEGA et SNES9X pour Super Nintendo.

Parmi les nombreux outils inclus dans bizhawk, vous trouverez la possibilité d'utiliser plusieurs emplacements d'enregistrement, de ralentir l'émulation et même de la mettre en pause pour l'avancer sur le cadre de la trame, un système de débogage pour analyser l'émulation du millimètre et, en bref, Toutes sortes de fonctions de haut niveau conçues pour les utilisateurs qui souhaitent tirer le meilleur parti de l'émulation du jeu vidéo pour battre des scores ou des enregistrements de temps élevés.

Consoles EmuléesNES / FAMICOM, Nintendo 64, Garçon virtuel, Game Boy Advance, Couleur et Classic, Sony PlayStation, SEGA Master System, Game Gear, SG-1000, Sega-CD, SEGA Saturn, PC Moteur, Atari 2600 et 7800, Atari Lynx, Colecovision, la calculatrice Ti-83, Pocket Neo Geo, Wonderswan, Apple II, Mattel Intellivision, Commodore 64, Vectrex et ZX Spectrum
OS SupportéWindows / Linux
Site OfficielLien
L'émulateur BizHawk
L'émulateur consoles BizHawk

OpenEmu

Consoles EmuléesGBA / NDS / PSX / PSP / N64 / SNES / Atari 2600 / Atari 5200 / Atari 7800 / Atari Lynx / Wonderswan / Wonderswan Color / Neo Geo Pocket / NES / Famicom / Game Boy / GBC / Virtual Boy / TurboGrafx16 / Turbo Duo / PC-FX / Sega 32X / Sega CD / Sega Game Gear / Megadrive / Sega Master System / Sega Saturn
OS SupportémacOS
Site OfficielLien
L'émulateur OpenEmu
L'émulateur consoles OpenEmu

Project64 (N64 Emulator)

Les jeux Nintendo 64 peuvent être joués à l'aide de l'émulateur Project64. C'est le logiciel le plus avancé et le plus polyvalent de ce type disponible en ligne. Le SoftW87Are utilise des plugins et chacun permet d'activer une autre fonctionnalité. Par exemple, certains plugins permettront au jeu d'être transféré rapidement, d'autres de sauver le jeu et de bien plus encore.
Les joueurs peuvent utiliser l'émulateur pour jouer à Roms de tous les jeux Nintendo 64, les jeux créés directement sur un ordinateur et plus encore. Le projet64 est disponible pour les ordinateurs Microsoft. Les développeurs font constamment et permettent de nouvelles fonctionnalités et d'importer le score de compatibilité. L'émulateur est développé en langage de programmation C.

Alternatives on trouve aussi ZSNES.

Consoles EmuléesN64
OS SupportéWindows
Site OfficielLink
L'émulateur Project64
L'émulateur consoles Project64

Gens (Sega Mega Drive)

Pour les fans de Sonic et de la MegaDrive, Gens est un émulateur pour Windows.
Il nécessite DirectX 7.0 ou de plus.

Il a suivi les caractéristiques suivantes:

  • Mode fenêtré / plein écran avec les moteurs graphiques optimisées
  • Support de joystick
  • Netplay
  • Enregistrer / charger le support de l'état (10 emplacements au même format que Genecyst / DGen)
  • Support SRAM (fichier enregistré dans .srm)
  • Support Bram (fichier enregistré dans .brm)
  • Support sonore complet (YM2612, PCM, PGS 76489, DAC) en 16 bits stéréo à 11025/22050/44100 Hz
  • Configurations Fichiers Support
  • Support zip
Consoles EmuléesMegadrive
OS SupportéWindows
Site OfficielLink
L'émulateur Gens
L'émulateur consoles Gens

PCSX2 (PlayStation)

PCSX2 est émulateur pour PlayStation 2. Il peut courir n'importe quel jeu et il est livré avec toutes les fonctionnalités dont vous auriez besoin. Certains d'entre eux sont des tricheurs, des sauvegardes et chargent le jeu, la prise en charge de tous les contrôleurs ainsi que la possibilité d'accélérer le gameplay et de sélectionner la vitesse dont vous avez besoin. L'émulateur a une astuce importante dans sa manche. Les joueurs peuvent jouer à des jeux en haute définition avec une résolution maximale de 4096 x 4096 pixels. PCSX2 fonctionne sur toutes les ordinateurs Windows, Linux et Mac et caractéristiques de petite taille.

Consoles EmuléesPS2
OS SupportéLinux / macOS / Windows
Site OfficielLink
L'émulateur PCSX2
Marvell VS Capcom 2 sur l'émulateur PCSX2

L’article Les meilleurs émulateurs consoles pour jouer à des jeux consoles sur PC est apparu en premier sur malekal.com.

Windows 11 va permettre de gérer son compte Microsoft ou Office

20 janvier 2022 à 14:07

Au sein d'une future version de Windows 11, il sera possible de gérer directement son compte Microsoft ou Office à partir des paramètres du système d'exploitation.

Si l'on se réfère au journal des modifications de Windows 11 Build 22000.466, disponible par l'intermédiaire des canaux "Dev" et "Preview" du programme Windows Insider, on peut lire : "We added a new Your Microsoft Account page to the Accounts category in Windows Settings for Home and Professional editions."

Cela signifie que la section "Comptes" des paramètres Windows 11 va intégrer une nouvelle section nommée "Votre compte Microsoft" qui permettra de gérer son compte sans passer par un navigateur. Cette nouveauté est prévue pour les éditions Famille et Professionnel.

Les utilisateurs seront en mesure de consulter l'historique de leur compte Microsoft, notamment pour voir les achats, les récompenses, mais aussi gérer l'abonnement Office 365 s'il est rattaché à ce même compte Microsoft. Voici un aperçu proposé par le site allemand "DeskModder" :

Dans le même temps, Microsoft travaille sur l'intégration d'un nouveau gestionnaire des tâches qui devrait intégrer des fonctions supplémentaires, mais aussi, et surtout, bénéficier d'une interface Fluent Design comme Windows 11. Comme beaucoup d'autres outils et composants du système, le gestionnaire des tâches va bénéficier d'un lifting pour que Windows 11 soit plus harmonieux.

Source

The post Windows 11 va permettre de gérer son compte Microsoft ou Office first appeared on IT-Connect.

Par sécurité, Excel va bloquer par défaut les macros XML

20 janvier 2022 à 13:34

Pour des raisons de sécurité, Microsoft va bloquer par défaut l'exécution des macros Excel 4.0 (XML) au sein du logiciel Excel. Une opération prévue depuis plusieurs mois.

Lorsque l'on souhaite automatiser des tâches au sein d'un tableur Excel, on peut s'appuyer sur les macros. Très répandues au sein des entreprises, elles représentent aussi un danger puisqu'un document Excel peut permettre d'exécuter un logiciel malveillant sur la machine locale.

Excel supporte deux types de macros : les macros Excel 4.0 (XML) et les macros VBA. Même si les macros VBA peuvent représenter un danger, Microsoft estime qu'il faut à tout prix bloquer les macros XML et basculer sur des macros VBA. Une manière de réduire la surface d'attaque sur la machine locale.

Alors qu'un paramètre du "Centre de la gestion de la confidentialité" d'Excel permet déjà de gérer les macros, et notamment de désactiver les macros XML, cela va devenir la configuration par défaut. Dans l'idéal, le paramètre "Activer les macros Excel 4.0 lorsque les macros VBA sont activées" ne doit pas être coché. Comme ceci :

Sur son site, Microsoft explique qu'il est possible d'activer ou de désactiver les macros en configurant une stratégie à déployer sur les postes, notamment par l'intermédiaire d'une GPO.

Le déploiement est en cours au sein des différentes versions d'Excel, notamment via Microsoft 365 Apps. Actuellement, c'est le canal "Entreprise semi-annuel (preview)" qui est ciblé tandis que pour "Entreprise semi-annuel", c'est prévu pour juillet 2022.

The post Par sécurité, Excel va bloquer par défaut les macros XML first appeared on IT-Connect.

Windows 11 : première version beta pour Google Play Games

20 janvier 2022 à 13:09

Les travaux d'intégration des applications Android sur Windows 11 avancent bien ! Google a dévoilé une première version bêta de Google Play Games pour Windows 11 (et Windows 10) !

Si Amazon pensait avoir l'exclusivité des jeux et applications Android sur Windows 11, c'est raté ! C'était à prévoir que Google n'allait pas laisser le champ libre à la firme de Jeff Bezos. Comme pour l'accès au magasin d'applications Amazon sur Windows 11, cette première version de Google Play Games n'est pas disponible en France ! C'est dommage, mais cela devrait bien finir par arriver en France et en Europe : ce n'est qu'une question de temps.

Pour le moment, le programme d'inscription pour cette version bêta est disponible en Asie, au sein de quelques pays comme la Corée du Sud, Hong Kong et Taïwan.

Windows 11 Google Play Games

Grâce à l'installation de Google Play Games sur Windows 11, il va être possible de jouer à des jeux populaires sur mobile et tablette directement à partir de son ordinateur sous Windows. Puisque le compte Google est utilisé au sein de ces jeux, la progression sera synchronisée entre les différents appareils Windows et Android. La mauvaise nouvelle, c'est qu'il faudra installer une application supplémentaire sur son PC : ce ne fera qu'une de plus pour ceux déjà au taquet sur les différentes plateformes et jeux. 😉

Dans les prochains mois, de nouvelles régions auront accès à Google Play Games et des jeux supplémentaires seront compatibles. Google précise qu'une version stable sera disponible courant 2022.

Il est intéressant de noter que Google Play Games serait compatible avec Windows 11, mais aussi Windows 10. Visiblement, cette solution ne s'appuie pas sur WSA (Windows Subsystem for Android), ce qui permet la compatibilité avec d'autres versions de Windows. A suivre.

Source

The post Windows 11 : première version beta pour Google Play Games first appeared on IT-Connect.

PCSX2 : Jouer à des jeux PlayStation 2 sur PC

20 janvier 2022 à 14:03

PCSX2 est un émulateur gratuit pour PlayStation 2 (PS2).
En téléchargeant des ROM de jeux, vous pouvez rejouer à d'anciens jeux comme Ace combat 5, Dragon Ball Z, FiFa 13, Mortal Kombat et bien d'autres.

Dans ce tutoriel, je vous guide dans l'installation, de la configuration du BIOS PCSX2 et comment utiliser PCSX2. Notez que j'ai testé cet émulateur sur le système d'exploitation Windows 10 64 bits, les captures d'écran et les instructions peuvent donc varier pour d'autres systèmes d'exploitation.

PCSX2 : Jouer à des jeux PlayStation 2 sur PC

Comment installer PCSX2 sur PC

Notez que pour une solution de jeux consoles rétro clés en main, il existe RomStation.
Avec cette plateforme d'anciens jeux, vous n'avez rien à installer ni à configurer.

Quelles sont les configurations requises pour exécuter l'émulateur PCSX2 ?

Quel PC pour PCSX2 ?
Voici les configurations matérielles requises.

Vous pouvez vérifier le support SSE2 ou AVX2 avec CPU-Z.

Configuration PC Minimum

Système d'exploitationCPUGPURAM
– Windows 7 ou plus récent (32 or 64 bit)
– Ubuntu 18.04/Debian ou plus récent, Arch Linux, ou autres distributions Linux (32 or 64 bit)
– Supports SSE2
– Score PassMark d'environ 1600
– 2 coeurs avec ou sans hyperthreading
– Direct3D10 support
– OpenGL 3.x support
– GeForce GTX 750)
– 2 GB Video Memory
4 Go
La configuration requise minimum pour PCSX2

Configuration PC Recommandée

Système d'exploitationCPUGPURAM
– Windows 10 (64 bit)
– Ubuntu 19.04/Debian ou plus récent, Arch Linux, ou autres distributions Linux (64 bit)
– Supports AVX2
– Score PassMark d'environ 2100
– 4 coeurs avec ou sans hyperthreading
– Direct3D11 support
– OpenGL 4.5 support
– GeForce GTX 1050 Ti
– 4 GB Video Memory
8 Go
La configuration requise recommandée pour PCSX2

Je vous conseille très fortement de posséder une manette de jeu, en effet, les jeux PS2 sont pensés pour jouer avec une manette de jeu.
Il est possible de jouer au clavier mais cela va est plus complexe.

Téléchargez et installez l'émulateur PCSX2

  • Cliquez sur le lien suivant pour télécharger le setup l'émulateur

PCSX2
  • Choisissez le mode d'installation Normal ou en mode portable
Téléchargez et installez l'émulateur PCSX2
  • Puis la copie des fichiers s'effectue
Téléchargez et installez l'émulateur PCSX2
  • Vous arrivez sur la page de première configuration de PCSX2, laissez par défaut puis cliquez sur Suivant
Première configuration de PCSX2

Configurer votre manette de jeu dans PCSX2

Si vous possédez une manette de jeu, vous pouvez configurer les contrôles de la manette de jeu.

  • Sur le Plugin PAD, cliquez sur Configurer
Configurer votre manette de jeu dans PCSX2
  • Cliquez sur l'onglet IPad 1A
  • La liste des boutons s'affichent à gauche en liste et à droite
  • Cliquez sur Up puis appuyez sur la touche haut de la manette pour assigner la touche
  • Répétez l'opération pour toutes les touches L1, L2, R1, R2, etc
Configurer votre manette de jeu dans PCSX2
  • Revenez sur l'onglet Général
  • Puis cliquez sur Save Bindings pour enregistrer la configuration des contrôles
Configurer votre manette de jeu dans PCSX2
  • Enregistrez le fichier de configuration LiLyPad.Lily
Enregistrez le fichier de configuration LiLyPad.Lily

Téléchargez et charger le BIOS pour PCSX2

  • Ensuite vous devez sélectionner le BIOS, la liste est vide et blanche
Configurer le BIOS dans PCSX2
  • Téléchargez le fichier suivant :
Télécharger le BIOS PCSX2
  • Vous obtenez les fichiers suivants :
Télécharger le BIOS PCSX2

Configurer PCSX2 BIOS (BIOS PlayStation 2)

  • Revenez sur la page de configuration de PCSX2
  • Cliquez sur Rafraîchir la liste qui doit se remplir
  • Sélectionnez Europe avec la date la plus récente
  • Puis cliquez sur Terminer
Configurer PCSX2 BIOS (BIOS PlayStation 2)

Comment télécharger des ROM de jeux PS2 pour PCSX2

Les ROM de jeux pour PS2 se présente sous la forme de fichier ISO au format .iso ou .cue.
La taille du fichier peut aller de 250 Mo à 750 Mo.

Vous pouvez télécharger des ROMS de jeux pour PS2 depuis le site ConsoleRoms.
La liste des fiches de jeux s'affichent et un moteur de recherche est fournis.

Comment télécharger des ROM de jeux PS2 pour PCSX2
Attention, il existe de faux sites de ROM proposant des exécutables ou renvoie vers des fichiers ZIP sur différents sites de téléchargement.
Evitez ces sites, cela conduit à des malwares de type PUP et adwares.

Comment utiliser et jouer à un jeu avec PCSX2 sur PC

  • Cliquez sur le menu CD/DVD
  • Puis Parcourir et sélectionnez le fichier de ROM de jeux
Comment utiliser et jouer à un jeu avec PCSX2 sur PC
  • Ensuite cliquez sur le menu Système puis Boot ISO (fast)
Comment utiliser et jouer à un jeu avec PCSX2 sur PC
  • Le jeu se lance, il ne reste plus qu'à se laisser guider pour jouer. Par exemple ci-dessous le jeu Dragon Ball Z : Budokai Tenkaichi 3
Dragon Ball Z : Budokai Tenkaichi 3 sur l'émulateur PCSX2
Marvell VS Capcom 2 sur l'émulateur PCSX2

Pour arrêter le jeu, cliquez sur le menu Système puis Eteindre le jeu

Comment sauvegarder et restaurer une partie de jeu

L'émulateur PCSX2 permet d'enregistrer et sauvegarder une partie et charger la sauvegarde pour reprendre votre partie où vous en étiez.

Pour sauvegarder une partie :

  • Cliquez sur le menu Système puis Sauvegarder et choisissez un slot
  • Vous pouvez utiliser le raccourci clavier F1
Comment sauvegarder et restaurer une partie de jeu

Pour charger une charger une sauvegarde de jeu :

  • Cliquez sur le menu Fichier > Charger et choisissez le slot
  • Vous pouvez utiliser le raccourci clavier F3
Comment sauvegarder et restaurer une partie de jeu

L’article PCSX2 : Jouer à des jeux PlayStation 2 sur PC est apparu en premier sur malekal.com.

10 bonnes résolutions de cybersécurité à adopter en 2022 !

Dans la newsletter de Janvier de Cybermalveillance.gouv.fr on retrouve les 10 mesures essentielles pour assurer la sécurité de vos outils numériques. Je trouve l’idée très bonne c’est pourquoi je vous relaie aujourd’hui l’information avec quelques petits tips supplémentaires. 1. Protégez vos accès avec des mots de passe solide On sait bien aujourd’hui que pour qu’un …

L’article 10 bonnes résolutions de cybersécurité à adopter en 2022 ! est apparu en premier sur Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique.

PowerShell : comment se connecter à Microsoft Graph API ?

20 janvier 2022 à 10:00

I. Présentation

Dans ce tutoriel, nous allons voir comment utiliser le module Microsoft Graph PowerShell pour s'authentifier sur son environnement Azure AD, Microsoft 365 ou Office 365.

À partir du 30 juin 2022, Microsoft ne supportera plus l'Active Directory Authentication Library (ADAL) et l'Azure Active Directory Graph API, deux composants utilisés pour s'authentifier sur Azure Active Directory. Autrement dit, ils permettent de s'authentifier sur Azure AD et Office 365 afin de réaliser toutes les opérations d'administration une fois la connexion établie, comme la création, la suppression et la modification de comptes sur Office 365. Les applications qui s'appuient sur ADAL ne pourront plus s'authentifier du tout, tandis que de façon générale il n'y aura plus de support et donc plus de mises à jour de sécurité.

Microsoft souhaite que les entreprises s'appuient sur le SDK Microsoft Graph qui permet de s'authentifier sur les services Cloud et les tenants Office 365 via Microsoft Graph API. Cette API est développée par Microsoft depuis plusieurs années et elle permet l'administration de l'ensemble des services Cloud, de façon un peu plus moderne.

Afin de préparer l'avenir, dans ce premier article je vais vous expliquer comment établir une connexion à Azure AD ou Office 365 via le module Microsoft Graph. Nous verrons les deux méthodes de connexion, ainsi que quelques astuces pour bien débuter avec ce module que moi-même je continue de découvrir.

II. PowerShell : l'avenir des modules AzureAD et MSOnline

Allons droit au but : si vous utilisez des scripts PowerShell qui s'appuient sur les modules AzureAD pour l'Azure Active Directory et MSOnline pour la partie Office 365, il va falloir mettre à jour ces scripts pour basculer sur Microsoft Graph. C'est indispensable, si vous ne souhaitez pas que vos scripts arrêtent de fonctionner à partir du 30 juin 2022.

À terme, ces deux modules vont être remplacés par Microsoft Graph, et le nom du module c'est "Microsoft.Graph" pour être précis. Puisque ce nouveau module est déjà disponible, cela vous permet de commencer ce travail de mise à jour de vos scripts et outils.

Toutes les commandes PowerShell vont évoluer puisque ce module contient son propre jeu de commandes. Par exemple, la commande New-MsolUser qui permet de créer un nouvel utilisateur Office 365 va être remplacée la commande New-MgUser.

Avant même de parler des commandes pour interagir avec les objets (utilisateurs, groupes, etc...) de votre tenant, il faut savoir que la connexion aux services va évoluer aussi. Oubliez les deux commandes Connect-AzureAD et Connect-MsolService disponible via les deux modules AzureAD et MSOnline. La connexion à votre environnement avec le module Microsoft Graph s'appuie sur Connect-MgGraph. D'ailleurs, cette nouvelle commande fonctionne différemment, comme nous allons voir dans la suite de ce tutoriel.

Pour le moment, nous avons encore plusieurs mois devant nous pour mettre à jour nos scripts PowerShell, donc il n'est pas nécessaire de paniquer. De mon côté, je vais travailler sur l'actualisation de mes articles PowerShell qui parlent Office 365 et Azure pour vous aider également.

II. Microsoft Graph : les deux modes de connexion

Lors de l'utilisation du module Microsoft Graph et du cmdlet Connect-MgGraph pour établir une connexion à votre tenant, vous avez le choix entre deux modes de connexion :

  • Une connexion avec un accès délégué

Avec le mode "accès délégué", il faut préciser les permissions dont vous avez besoin au moment de la connexion au tenant, et c'est en se connectant avec un compte qui a les droits que vous allez pouvoir créer cette délégation et permettre l'accès aux ressources.

  • Une connexion avec un accès application

Avec le mode "accès application", il est nécessaire d'inscrire une nouvelle application dans Azure Active Directory afin de créer un point de connexion. Ensuite, il faudra accorder des autorisations à cette application pour que les scripts qui l'utilisent soient en mesure d'effectuer les actions déclarées dans votre code PowerShell. Pour se connecter via cette méthode, il faudra spécifier plusieurs informations : ID du tenant, ID de l'application et un nom de certificat ou une empreinte de certificat (qu'il faudra générer en amont).

Il faut savoir qu'au-delà du mode de connexion, il y a deux points de terminaison disponibles côté Microsoft : Microsoft Graph v1.0 et Microsoft Graph Beta. Sans surprise, le point de terminaison permet de bénéficier des dernières fonctionnalités en avant-première.

Avant d'établir la connexion à Microsoft Graph, vous pouvez choisir le point de terminaison que vous souhaitez utiliser. Par défaut, Microsoft Graph v1.0 est utilisé.

Pour basculer sur le profil bêta, il faudra exécuter cette commande :

Select-MgProfile -Name "beta"

À l'inverse, pour sélectionner de nouveau la V1.0, il faudra exécuter :

Select-MgProfile -Name "v1.0"

Pour ce tutoriel, je vais utiliser Microsoft Graph v1.0 comme point de terminaison.

Il est temps de passer à la pratique, en commençant par l'installation du module.

III. Installer le module PowerShell Microsoft Graph

Le module Microsoft Graph est disponible sur la PowerShell Gallery (voir ici) et il s'installe avec la commande "Install-Module" comme les autres modules.

Si vous souhaitez l'installer uniquement pour l'utilisateur en cours, utilisez le scope "CurrentUser" et pour l'installer au niveau de la machine précisez "AllUsers" (droits administrateur requis).

Ce qui donne :

Install-Module Microsoft.Graph -Scope CurrentUser
Install-Module Microsoft.Graph -Scope AllUsers
Install-Module Microsoft.Graph
Install-Module Microsoft.Graph

L'installation de ce module global prend généralement plusieurs minutes car il installe tous les sous-modules. Une fois que c'est fait, vous pouvez vérifier avec cette commande que le module est installé :

Get-InstalledModule Microsoft.Graph
Get-InstalledModule Microsoft.Graph
Get-InstalledModule Microsoft.Graph

Pour ma part et à titre indicatif, c'est la version 1.9.1 qui est installée (dernière en date).

IV. PowerShell : Microsoft Graph via l'accès délégué

Commençons par étudier le principe de connexion via l'accès délégué, à partir de la commande Connect-MgGraph. Je vous rappelle que cette commande sert à établir une connexion à Microsoft Graph via PowerShell.

Lors de la connexion à Microsoft Graph, il faut spécifier un ou plusieurs scopes (étendues) en fonction de ce que vous cherchez à effectuer. Afin de pouvoir utiliser les étendues sélectionnées, une délégation d'accès sera créée au moment de la connexion.

Par exemple, si l'on souhaite récupérer la liste des utilisateurs de notre tenant, on a besoin d'un accès en lecture aux utilisateurs. Cela se traduit par le nom d'étendue suivant :

User.Read.All

Dans le cas où l'on aurait besoin de créer un nouvel utilisateur, l'étendue serait différente puisqu'il faudrait des droits d'écriture. L'étendue à utiliser serait :

User.ReadWrite.All

Je vais vous donner quelques astuces par la suite pour identifier les étendues. Il faut savoir que l'on peut sélectionner plusieurs étendues, et que ce n'est pas anormal d'en sélectionner entre 5 et 10.

Continuons sur l'idée suivante : récupérer la liste des utilisateurs, à partir de l'étendue "User.Read.All". La commande Connect-MgGraph à exécuter sera :

Connect-MgGraph -Scopes "User.Read.All"

Cette commande va ouvrir un navigateur sur votre machine afin d'effectuer la connexion et d'accorder l'accès à l'application "Microsoft Graph PowerShell". Cela nécessite un accès avec des droits administrateur. Il faudra accepter la requête, comme sur l'exemple ci-dessous.

Connexion à Microsoft Graph via PowerShell
Connexion à Microsoft Graph via PowerShell

Ensuite, un message s'affiche pour indiquer que la fenêtre peut être fermée : Authentication complete. You can return to the application. Feel free to close this browser tab.

Retour dans la console PowerShell. Un message "Welcome To Microsoft Graph!" doit être visible !

Pour lister les utilisateurs, on va tout simplement utiliser cette commande :

Get-MgUser

Comme le montre l'image ci-dessous, la liste des utilisateurs est retournée. Parfait !

Get-MgUser
Exemple - Get-MgUser

Si l'on essaie de lister les groupes, on peut voir que l'on obtient un message d'erreur : Insufficient privileges to complete the operation. En bref, nous n'avons pas les droits, ce qui est normal puisque l'on a pas précisé l'étendue qui permet de lire les groupes au moment de la connexion !

Get-MgGroup
Microsoft Graph - PowerShell : exemple de privilèges insuffisants
Microsoft Graph - PowerShell : exemple de privilèges insuffisants

Dans la console PowerShell en cours, on peut exécuter une seconde fois Connect-MgGraph pour ajouter l'étendue "Group.Read.All" qui permettra de lire les informations des groupes.

Connect-MgGraph -Scopes "Group.Read.All"

Cela va venir s'ajouter à la session déjà ouverte et donc conserver l'étendue "User.Read.All". Suite à l'exécution de cette commande, il faut de nouveau approuver la connexion via le navigateur. Désormais, on peut récupérer la liste des groupes.

La prochaine fois, vous pouvez appeler directement les deux étendues :

Connect-MgGraph -Scopes "User.Read.All","Group.Read.All"

Du fait que cette méthode nécessite une interaction et une validation via le navigateur, elle n'est pas faite pour être utilisée dans des scripts. La seconde méthode que nous allons voir dès maintenant sera plus adaptée.

Juste avant cela, on va se déconnecter proprement de Microsoft Graph :

Disconnect-MgGraph

V. PowerShell : Microsoft Graph via l'accès application

Nous devons inscrire une nouvelle application au sein d'Azure Active Directory, puis ensuite lui accorder des autorisations. Cette application sera notre point d'entrée avec PowerShell.

À partir du portail Azure, dans Azure Active Directory, cliquez sur "Inscriptions d'applications" à gauche puis sur le bouton "Nouvelle inscription".

Azure AD : inscription d'une nouvelle application
Azure AD : inscription d'une nouvelle application

Donnez un nom à cette application, par exemple "Script-PowerShell-Graph". Conserver l'option "Comptes dans cet annuaire d'organisation uniquement" pour l'option "Types de comptes pris en charge" et pour l'URI de redirection, laissez vide.

Cliquez sur le bouton "S'inscrire".

L'application est inscrite. Il y a deux informations qu'il faudra récupérer par la suite, car nous en aurons besoin lors de la connexion avec PowerShell : ID d'applications (client) et ID de l'annuaire (locataire).

Désormais, nous devons accorder des autorisations à notre application.

B. Attribuer des autorisations Microsoft Graph à l'application

Toujours sur le portail Azure, au sein de notre application, cliquez sur "API autorisées" à gauche puis au centre sur "Ajouter une autorisation".

Ajouter des autorisations Microsoft Graph API à l'application
Ajouter des autorisations Microsoft Graph API à l'application

Nous souhaitons ajouter une autorisation "Microsoft Graph" et cela tombe bien c'est proposé directement.

Cliquez sur "Autorisations de l'application".

Ensuite, il faut rechercher les autorisations. Cela fonctionne sur le même principe que les étendues de la première méthode de connexion étudiée. Pour trouver l'autorisation qui permet de consulter la liste des groupes, il suffit de rechercher "group" et de cocher l'option "Group.Read.All". Pour les utilisateurs, suivez le même principe.

Cliquez sur "Ajouter des autorisations" pour ajouter toutes les autorisations sélectionnées.

Il faut que l'on accorde un consentement administration au niveau de l'organisation pour pouvoir bénéficier de ces droits dans notre application, à savoir notre script PowerShell. Cliquez sur le bouton "Accorder un consentement d'administrateur pour IT-Connect" et validez.

Tous les feux sont au vert :

Passons à la troisième étape : la gestion du certificat.

C. Générer un certificat auto-signé avec PowerShell

Nous allons créer un certificat auto-signé puis l'exporter au format CER puis PFX.

Le format PFX est intéressant pour transférer le certificat et sa clé privée sur un autre serveur : une étape indispensable si vous souhaitez vous authentifier auprès de votre application depuis plusieurs serveurs différents. Le certificat (et sa clé privée) devra être déployé sur chaque machine devant se connecter à l'application.

Grâce à la commande ci-dessous, nous allons créer un certificat auto-signé et le stocker dans le magasin de certificat personnel local. Remplacez seulement "IT-Connect" par le nom de votre organisation.

$cert = New-SelfSignedCertificate -Subject "CN=IT-Connect" -CertStoreLocation "Cert:\CurrentUser\My" -KeyExportPolicy Exportable -KeySpec Signature -KeyLength 2048 -KeyAlgorithm RSA -HashAlgorithm SHA256

Ensuite, il faut exporter ce certificat sur notre machine, car il va falloir le charger sur Azure AD. En PowerShell toujours, c'est faisable avec la commande "Export-Certificate". Pour ma part, je l'exporte dans "C:\TEMP" mais adaptez le chemin dans la commande ci-dessous.

Export-Certificate -Cert $cert -FilePath "C:\TEMP\IT-Connect.cer"
Exporter un certificat avec PowerShell
Exporter un certificat avec PowerShell

Si vous avez besoin d'utiliser ce certificat sur d'autres serveurs (ce qui sera le cas si un autre serveur doit s'authentifier sur Microsoft Graph via PowerShell), vous devez l'exporter au format PFX. Si vous n'avez pas ce besoin, vous pouvez ignorer les deux commandes qui suivent.

Commençons par créer un mot de passe pour la clé privée associée à notre certificat :

$mdp = ConvertTo-SecureString -String "MotDePasse" -Force -AsPlainText

Ensuite, on exporte au format PFX avec Export-PfxCertificate en précisant le certificat via $cert, le mot de passe via $mdp et le chemin vers le fichier de sortie au format PFX.

Export-PfxCertificate -Cert $cert -FilePath "C:\temp\IT-Connect.pfx" -Password $mdp

Une fois que c'est fait, il suffira de copier le PFX sur les autres serveurs et de l'importer. Pensez à stocker le mot de passe de la clé privée dans votre gestionnaire de mots de passe préféré...

Retournez sur l'interface Azure AD, toujours dans notre application, et cliquez sur "Certificats & secrets" sur la gauche. Ensuite, cliquez sur "Télécharger le certificat" et chargez le fichier CER. Validez et il va apparaître dans la liste des certificats comme ceci :

Copiez la valeur "Empreinte numérique" (Thumbprint), car nous allons en avoir besoin pour la suite.

D. Connexion à Microsoft Graph avec le certificat

Voilà, la configuration est prête : nous allons pouvoir nous connecter à Microsoft Graph via PowerShell. Pour cela, il nous faut trois informations :

  • L'ID d'applications (client) pour le paramètre -ClientID
  • L'ID de l'annuaire (locataire) pour le paramètre -TenantId
  • L'empreinte numérique du certificat pour le paramètre -CertificateThumbprint

Ce qui donne la commande Connect-MgGraph suivante :

Connect-MgGraph -ClientID a8615473-xxxx-yyyy-zzzz-123456789123 -TenantId 806d3d28-aaaa-bbbb-cccc-123456789123 -CertificateThumbprint A3FA9DEE117D49EC8F2A1CFF4567FABC3

Exécutez cette commande, et là, c'est magique on est directement authentifié ! Aucune action n’est nécessaire, c'est la combinaison de ces trois valeurs (et la présence du certificat sur la machine) qui permet de s'authentifier sur Microsoft Graph.

En termes de droits, on est limité à ce qui est déterminé au niveau des autorisations de l'application. Si l'on ajoute des droits à notre application via le portail Azure, il faudra se déconnecter et se reconnecter pour que ce soit pris en compte.

Disconnect-MgGraph
Connect-MgGraph -ClientID a8615473-xxxx-yyyy-zzzz-123456789123 -TenantId 806d3d28-aaaa-bbbb-cccc-123456789123 -CertificateThumbprint A3FA9DEE117D49EC8F2A1CFF4567FABC3

Il ne reste plus qu'à interagir avec notre environnement Microsoft ! Cette méthode d'authentification est idéale pour vos scripts PowerShell.

VI. Microsoft Graph : comment identifier les permissions ?

Sur le principe, Microsoft Graph est prometteur notamment sur la gestion très fine des permissions, mais cela peut rapidement devenir un casse-tête pour trouver les bonnes permissions. Je crois que chez Microsoft ils en ont conscience, car il y a un cmdlet qui permet de rechercher plus facilement des permissions : Find-MgGraphPermission.

Si l'on souhaite obtenir toutes les permissions Microsoft Graph relatives à Microsoft Teams, on pourra exécuter la requête suivante (cela ne nécessite pas d'être authentifié auprès de Microsoft Graph).

Find-MgGraphPermission teams

Vous allez voir que cette commande retourne deux sections : Delegated pour l'accès délégué et Application pour l'accès application. En fonction de ce que vous recherchez, précisez le type de permissions, car le nom peut varier :

Find-MgGraphPermission teams -PermissionType Delegated

ou

Find-MgGraphPermission teams -PermissionType Application

Grâce à la sortie de cette commande et le filtre, on peut trouver plus facilement le nom des permissions. Pour les groupes, les utilisateurs, etc... On peut rechercher.

Find-MgGraphPermission groups
Find-MgGraphPermission user

En complément, vous pouvez retrouver des informations sur cette page qui référence l'ensemble des permissions (un CTRL+F sera inévitable pour rechercher dans la page) :

Les permissions c'est une chose, mais ensuite il faut trouver la bonne commande, ou en tout cas la commande de remplacement vis-à-vis de ce que l'on connait avec les modules MSOnline et AzureAD. Pour cela, on peut s'aider de Get-Command avec un filtre sur un mot clé. Par exemple :

Get-Command -Module Microsoft.Graph* *team*

À vous de jouer ! Pour ma part, cet article d'introduction me servira de point de départ pour les prochains d'articles qui parleront de cas particuliers : création d'utilisateurs, manipulation d'équipes Teams, de boites aux lettres, etc... N'hésitez pas à partager votre retour d'expérience avec Microsoft Graph en postant un commentaire.

The post PowerShell : comment se connecter à Microsoft Graph API ? first appeared on IT-Connect.

Nettoyer Windows 10 avec l’Assistant de stockage

20 janvier 2022 à 09:00
Par : Nautilus

L’Assistant de stockage est une fonctionnalité disponible sur Windows 10 depuis la version 1703 qui permet de gérer son espace de stockage et surtout de supprimer les fichiers temporaires et inutiles. Très utile, il est cependant sous exploité, car il est nécessaire de se rendre dans les Paramètres pour l’activer. Le disque (HDD ou SSD) de votre ordinateur se remplit très vite de fichiers...

Source

❌