OpenVPN est un serveur VPN très populaire qui offre de nombreuses options et qui peut rendre sa configuration compliquée.
Parmi les problèmes courants que l’on peut rencontrer : les problèmes de MTU.
Les problèmes de MTU se manifestent souvent par des connexions qui se bloquent pendant les périodes d’utilisation active.

Dans ce tutoriel, je vous propose de découvrir les options MTU d’OpenVPN et comment configurer le MTU dans OpenVPN.
Je termine par quelques problèmes courants de MTU.

Comprendre le MTU dans OpenVPN

Le MTU est mesuré en octets et représente la plus grande taille de paquet qui peut être transmise sur un réseau sans être décomposée en fragments plus petits. Des valeurs MTU plus élevées permettent une transmission de données plus efficace, car moins de paquets sont nécessaires pour transmettre la même quantité de données. Cependant, si le MTU est trop élevé et dépasse les capacités de n’importe quel appareil réseau le long du chemin de transmission, une fragmentation peut se produire, entraînant des problèmes de performance ou la perte de paquets

OpenVPN fonctionne en encapsulant les données dans ses propres paquets, qui ont leur propre MTU.
Par défaut, OpenVPN définit un MTU de 1500 octets, qui est le MTU standard pour les réseaux Ethernet.
Le MTU par défaut n’est pas toujours adapté à toutes les configurations de réseau, et il peut être nécessaire de le modifier pour garantir des performances optimales.

Quelles sont les options MTU dans OpenVPN

Pour plus de configurations : https://openvpn.net/community-resources/reference-manual-for-openvpn-2-6/

link-mtu vs tun-mtu

Il peut y avoir des confusions entre ceux options d’OpenVPN.
En voici les différences :

• Link-MTU :
  • La MTU (Maximum Transmission Unit) de la liaison (link-MTU) fait référence à la taille maximale des paquets qui peuvent être transmis sur une interface réseau physique ou virtuelle, telle qu’une carte réseau Ethernet.
  • La valeur de la link-MTU dépend des caractéristiques de la connexion réseau sous-jacente, comme le type de carte réseau, le protocole utilisé, et les paramètres de configuration du système d’exploitation.
• Tun-MTU :
  • La MTU du tunnel (tun-MTU) fait référence à la taille maximale des paquets qui peuvent être encapsulés dans le tunnel VPN entre les deux points de terminaison du VPN.
  • Dans le contexte d’OpenVPN, la tun-MTU est spécifiée dans la configuration du serveur et du client. Elle détermine la taille maximale des paquets que le VPN peut transporter, en tenant compte de la surcharge de l’en-tête VPN.

En résumé, la link-MTU est la taille maximale des paquets pouvant être transmis sur une interface réseau, tandis que la tun-MTU est la taille maximale des paquets pouvant être encapsulés dans le tunnel VPN.

mtu-disc

L’option “mtu-disc” permet à OpenVPN de détecter automatiquement la MTU maximale autorisée sur le chemin réseau entre les deux points de terminaison du VPN. Cela se fait en envoyant des paquets ICMP “Fragmentation Needed” (Type 3, Code 4) et en ajustant la MTU en conséquence pour éviter la fragmentation des paquets.

Lorsque cette option est activée, OpenVPN utilise la découverte automatique de la MTU pour ajuster la taille des paquets envoyés par la connexion VPN, ce qui peut améliorer les performances et la fiabilité de la transmission des données. Cependant, dans certains cas, il peut être nécessaire de désactiver cette option si la découverte automatique de la MTU provoque des problèmes de connectivité ou de performances sur le réseau.

Celle-ci est à configurer côté serveur :

mtu-disc yes

net.ipv4.ip_forward_use_pmtu sur Linux

L’option net.ipv4.ip_forward_use_pmtu dans Linux contrôle la façon dont le système gère la fragmentation des paquets IP lorsque la fonctionnalité de routage IP est activée (c’est-à-dire lorsque le routage est activé sur le système).

Plus précisément, lorsque cette option est activée (avec une valeur de 1), le système utilise le MTU (Maximum Transmission Unit) path discovery (PMTU) pour déterminer la taille maximale des paquets qu’il peut transmettre à travers les interfaces réseau. Cette fonctionnalité est utile pour éviter la fragmentation des paquets IP lors de leur transmission à travers des réseaux ayant des MTU différents. Elle contribue à améliorer l’efficacité et les performances de la transmission des données.

Pour modifier la valeur et tester celle-ci, utilisez la commande sysctl suivante :

sysctl net.ipv4.ip_forward_use_pmtu=1

Comment calculer la valeur du MTU optimale pour OpenVPN

Cela suggère que nous devons prendre en compte les octets de l’en-tête UDP. Donc 1470 – 28 (pour IPv4) = 1442.

Manuellement avec des tests ping

La première chose à faire pour résoudre votre problème de MTU OpenVPN est de déterminer quel est votre plus grand MTU.
Pour cela, on utilise l’utilitaire ping en faisant varier la valeur du MTU à l’aide des commandes suivantes :

ping <adresse IP passerelle VPN> -f -l <valeur mtu>

ping -c 10 -M do -s <valeur mtu> <adresse IP passerelle VPN>

L’idée est de commencer avec une valeur de 1500 et de réduire de 10 pour trouver la valeur où les paquets ne sont pas fragmenté et aucune perte de paquet n’a lieu.

ping <adresse IP passerelle VPN> -f -l 1500

A partir de là, vous pouvez déterminer la valeur optimale du MTU.

Automatiquement avec –mtu-test

Une autre façon de procéder est de laisser OpenVPN calculer la valeur du MTU.
Pour mesurer empiriquement le MTU au démarrage de la connexion, ajoutez l’option –mtu-test à votre configuration.
OpenVPN enverra des paquets ping de différentes tailles au pair distant et mesurera les plus gros paquets qui ont été reçus avec succès. Le processus –mtu-test prend normalement environ 3 minutes.
La sortie des journaux est la suivante :

2024-05-13 12:06:08 NOTE: Beginning empirical MTU test -- results should be available in 3 to 4 minutes.
2024-05-13 12:06:11 read UDPv4 [EMSGSIZE Path-MTU=1436]: Message too long (fd=5,code=90)
2024-05-13 12:09:08 NOTE: Empirical MTU test completed [Tried,Actual] local->remote=[1454,1454] remote->local=[1454,1454]

Résoudre les erreurs MTU

Lorsque les valeurs du MTU sont trop importantes, vous pouvez rencontrer une baisse des performances allant même jusqu’à des freez et blocage du VPN.
Dans les logs, vous pouvez rencontrer les entrées suivantes :

2024-05-13 11:49:34 write UDPv4 [EMSGSIZE Path-MTU=1436]: Message too long (fd=5,code=90)

Vous pouvez corriger cela, en ajoutant des paramètres fragment côté serveur et client et mssfix côté client.

L’article OpenVPN : configurer le MTU et résoudre les problèmes de MTU est apparu en premier sur malekal.com.

resolvectl est une commande utilisée pour interagir avec le système de résolution de noms de domaine (DNS) sur les systèmes Linux utilisant systemd comme gestionnaire de système et de services. Elle fait partie de systemd-resolved, un service qui fournit des fonctionnalités de résolution de noms DNS, DNSSEC, LLMNR et mDNS pour le système d’exploitation.

Dans ce tutoriel, je vous montre comment utiliser la commande resolvectl sur Linux pour modifier les serveurs DNS, connaître la configuration DNS et vider le cache DNS.

Comment utiliser la commande resolvectl sur Linux

Connaître les serveurs DNS par interface réseau

Pour afficher la configuration DNS, utilisez l’option status :

resolvectl status

Cette commande affiche des informations sur les serveurs DNS actuellement configurés pour chaque interfaces réseau, et le statut de la résolution de noms.
Elle vous indique aussi si les protocoles DNSSEC, LLMNR et mDNS sont actifs.

Tester la résolution de noms

Une autre utilisation pratique de la commande resolvectl est la possibilité de tester une résolution DNS.
Pour cela, on utilise l’option query.

resolvectl query malekal.com

L’utilitaire renvoie la ou les adresses IP de l’hôte et vous indique aussi quelle interface réseau a effectué la résolution DNS.
Cela est pratique, par exemple si un VPN est configuré pour savoir si la résolution DNS passe par ce dernier.
De plus, vous obtenez le temps de résolution DNS et si l’authentification ou le chiffrement est configuré.

Bien entendu, il est possible d’effectuer une résolution DNS inverse à partir d’une adresse IP pour obtenir le nom d’hôte.

resolvectl query <adresse ip>

Configurer les serveurs DNS pour une interface réseau spécifique

Vous pouvez aussi modifier la configuration DNS de Linux en ligne de commandes grâce à cet outil.
La syntaxe est la suivante :

sudo resolvectl dns <interface> <Serveur DNS primaire> <Serveur DNS secondaire>

sudo resolvectl dns <interface> <Serveur DNS primaire> <Serveur DNS secondaire>

Par exemple, pour modifier l’interface enp0s3 avec les serveurs DNS de Google :

sudo resolvectl dns enp0s3 8.8.8.8 8.8.4.4

Configurer les domaines de recherche DNS pour une interface réseau

De la même manière, vous pouvez configurer le domaine de recherche DNS avec l’option domain :

sudo resolvectl domain enp0s3 exemple.com

Monitorer les connexions DNS

Vous pouvez aussi écouter les résolutions DNS, ce qui peut être utile si vous pensez que des connexions malveillantes ont lieu ou pour débugueur les problèmes de connexions DNS.
Cela grâce à l’option monitor qui nécessite un accès root.

sudo resolvectl monitor

Afficher et vider le cache DNS

Pour afficher le cache DNS de Linux, utilisez l’option show-cache comme ceci :

sudo resolvectl show-cache

Et si vous souhaitez vider le cache DNS de Linux :

sudo resolvectl flush-cache

Afficher les statistiques

Utiliser l’option statistics pour afficher les statistiques générales du résolveur, y compris des informations sur l’activation et la disponibilité de DNSSEC, ainsi que des statistiques sur la résolution et la validation.

sudo resolvectl statistics

Pour remettre à zéro les compteurs de statistiques affichés dans statistics. Cette opération requiert les privilèges de l’administrateur.

sudo resolvectl reset-statistics

Configurer les options de résolution DNS (DNS, DNSSEC, LLMNR et mDNS)

Cette commande permet de configurer les options de résolution LLMNR pour une interface réseau.

sudo resolvectl set-link-llmnr eth0 yes

Récupérer enregistrement MX, SRV

Récupérer un enregistrement MX du domaine :

sudo resolvectl --legend=no --type=MX query <domaine>

Résoudre un enregistrement SRV, par exemple _xmpp-server._tcp gmail.com :

sudo resolvectl service _service._protocol <nom>

Récupérer une clé openpgp ou TLS

Récupérer la clé publique d’une adresse électronique à partir d’un enregistrement DNS OPENPGPKEY :

sudo resolvectl opengpg <email>

Récupérer une clé TLS :

sudo resolvectl tlsa tcp <domaine>:443

L’article Utiliser la commande resolvectl sur Linux est apparu en premier sur malekal.com.

Ubuntu 24.04 LTS ‘Noble Numbat’ a été publiée le 11 Avril 2024, bien que la mise à niveau de la distribution est pour le moment bloqué en attendant la sortie de 24.04.1.
Comme toute version LTS d’Ubuntu, le support est de 5 ans portant jusqu’à Juin 2029. Il est même possible d’obtenir un support de 12 ans avec Ubuntu Pro.

Si vous souhaitez connaître l’intégralité des nouveautés incluses dans cette mise à jour, en voici la liste.

Quelles sont les nouveautés dans Ubuntu 24.04 LTS

Versions des paquets du système

Voici les versions des paquets systèmes dans Ubuntu 24.04 LTS

• Gnome 46
• Linux kernel 6.8
• glibc 2.39
• Systemd v255.4
• AppArmor 4
• Systemd 255.4
• Netplan 1.0
• Python 3.12
• Golang 1.22
• .NET 8
• BlueZ 5.72
• NetworkManager 1.46
• Pipewire 1.0.4
• xdg-desktop-portal 1.18

Nouvel installeur

Sa nouvelle mouture d’Ubuntu propose un installeur revisité que ce soit dans l’aspect de l’expérience visuelle, que son contenu.
Vous aurez l’occasion de prendre en main un tout nouvel installateur Ubuntu construit en Flutter et soutenu par Subiquity et Curtin, les puissantes technologies d’installation d’Ubuntu basées sur les serveurs.

Nous parlons ici d’une refonte des visuels, d’une amélioration de la formulation pour que chaque étape ait plus de sens, et d’une poignée de nouvelles fonctionnalités telles que la possibilité de personnaliser Ubuntu via des paramètres d’accessibilités selon vos besoins.

Mais aussi la possibilité d’utiliser le « provisionnement » (via un fichier .yaml) pour automatiser l’installation et configurer les options d’accessibilité avant l’installation.

En plus de cela, le programme d’installation utilise désormais par défaut le mode d’installation « minimal ».
Ainsi, vous n’obtiendrez pas de nombreux utilitaires inutiles (si vous n’en avez pas besoin).

Enfin, l’installeur prend en charge les installations ZFS et le chiffrement expérimental de l’intégralité du disque soutenu par le TPM pour les personnes soucieuses de la sécurité.

Nouveau centre d’applications

Le centre d’applications remplace l’application Ubuntu Software comme moyen recommandé d’installer des logiciels dans Ubuntu 24.04 LTS. Il s’agit d’un échange décent, l’App Center offrant un aspect propre et moderne.

Vous pouvez rechercher, parcourir, installer, supprimer et mettre à jour des applications instantanées ou des paquets DEB dans l’archive Ubuntu, mais vous ne pouvez pas utiliser le centre d’applications pour installer des paquets DEB que vous téléchargez vous-même – non, pas même des logiciels comme Google Chrome, Steam, Zoom, Discord, etc.

De plus, avec Ubuntu 24.04 LTS, les applications sont organisées de manière à ce que vous trouviez différentes sections d’applications principales pour vous aider à trouver des applications utiles.

L’écran de gestion et de vérification des applications installées a également été revu et les détails sont présentés de manière organisée.

Menu Paramètres revisité

L’option Paramètres rapides utilise des commandes en forme de pilules sur lesquelles vous pouvez cliquer pour activer les fonctions matérielles. Les cosses indiquent également l’état (par exemple, le nom du réseau actif), tandis que les sous-menus se déploient pour vous permettre d’effectuer des actions, comme choisir un réseau Wi-Fi ou modifier la luminosité du rétroéclairage du clavier.

En outre, l’application Paramètres a été réorganisée et de nouvelles options ont été ajoutées, y compris plus de paramètres d’accessibilité ; le partage permet la connexion à distance via RDP ; tandis que Souris et pavé tactile ajoute une bascule pour empêcher le pavé tactile d’être désactivé lors de la saisie.

La section Comptes en ligne propose désormais les fournisseurs WebDAV et Microsoft 365, le premier prenant en charge la synchronisation des contacts, des fichiers et des calendriers et le second offrant – grand changement – l’accès aux fichiers OneDrive via Nautilus.

Amélioration dans GNOME 46

GNOME 46 introduit de nouvelles améliorations de l’interface utilisateur afin d’améliorer l’expérience globale de l’utilisateur.
Parmi les améliorations, citons la prise en charge des écrans tactiles et l’amélioration des animations afin d’offrir une expérience de bureau fluide et immersive.

Bien qu’expérimentale (elle doit être activée manuellement), la prise en charge de la fréquence de rafraîchissement variable (VRR) est une autre nouvelle fonctionnalité majeure de GNOME 46, qui vous permettra de modifier la fréquence de rafraîchissement variable de votre moniteur à partir de l’application Paramètres de GNOME, dans la section Affichage. Bien entendu, cela ne fonctionnera qu’avec les moniteurs qui prennent en charge les taux de rafraîchissement variables.

Lorsque vous vous connectez à distance à votre bureau GNOME, vous pouvez ajuster l’affichage à partir du client distant et utiliser le système comme une ressource distante à part entière. Cependant, lors de l’utilisation d’une session de bureau à distance, il ne doit pas y avoir de session locale en cours d’exécution.

Dans Ubuntu 24.04 LTS, les notifications fournissent de meilleures informations et invitent à prendre des mesures. Par exemple, lorsque vous effectuez une capture d’écran à l’aide d’un outil de capture d’écran, une fenêtre contextuelle s’affiche pour vous informer de l’action possible, dans ce cas, coller l’image dans le presse-papiers.

Consultez ce lien pour avoir la liste complète des nouveautés incluses dans GNOME 46 : https://release.gnome.org/46/

Gnome 46 apporte aussi des améliorations dans Nautilus.

Le bouton de recherche dans la barre latérale de Nautilus active une recherche globale qui passe au crible tous les emplacements indexés. Le (nouveau) bouton de la barre d’outils situé à côté de la barre des chemins d’accès permet d’effectuer une recherche dans un dossier. Il s’agit de deux façons distinctes de rechercher des fichiers sans avoir à définir des emplacements, à appliquer des filtres, etc.

Par ailleurs, la progression du transfert de fichiers passe de la barre d’outils au bas de la barre latérale (bien qu’elle n’apparaisse que lorsqu’une opération est active). Cliquez sur cette icône lorsqu’elle est affichée pour faire apparaître une boîte de dialogue contextuelle indiquant la barre de progression, la vitesse de transfert, le temps restant, etc.

Quelques autres nouveautés dans Nautilus :

• Ajout d’une boîte de recherche dans les préférences
• La barre de chemin d’accès peut être modifiée en cliquant dessus
• La fonction d’icône de dossier personnalisé est plus facile à trouver/réinitialiser
• Option pour afficher les horodatages détaillés des fichiers/dossiers

Mosaïques améliorées

Ubuntu 24.04 est aussi la première version LTS à prendre en charge la mosaïque de fenêtres dès sa sortie.
Bien que la distribution ait toujours permis d’accrocher les fenêtres de manière à ce qu’elles occupent la moitié de l’espace disponible sur l’écran, il manquait la possibilité de carreler les fenêtres dans les coins. Des fonctionnalités avancées de mosaïque de fenêtres sont désormais intégrées.

Outre la prise en charge d’un plus grand nombre d’emplacements pour l’accrochage des fenêtres, le nouvel assistant de tuilage d’Ubuntu propose également une invite de suggestion automatique lorsque vous tuilez des fenêtres. Il suggère d’autres applications ouvertes pour qu’elles soient juxtaposées à la fenêtre que vous êtes en train de juxtaposer – il n’est pas nécessaire de les faire glisser manuellement là où vous le souhaitez.

Vous pouvez régler cela depuis Paramètres > Bureau Ubuntu > Mosaïques améliorées.

Nouvel outil de mise à jour des microprogrammes (Firmware)

Il a toujours été facile de mettre à jour les microprogrammes matériels dans Ubuntu, mais c’est encore plus facile dans Ubuntu 24.04 grâce à l’inclusion d’un nouvel outil de mise à jour des microprogrammes.

Il n’est pas tape-à-l’œil, mais il n’a pas besoin de l’être : il affiche des informations sur les microprogrammes existants pour les périphériques pris en charge/améliorables, affiche les mises à jour des microprogrammes et peut également mettre à jour les microprogrammes – tout cela à partir du LVFS, bien sûr.

Amélioration de la sécurité

Cette nouvelle version de la distribution Linux voit un renforcement de la sécurité a également été effectué pour les binaires où la bibliothèque GNU C fournit une protection contre les conditions de débordement de mémoire tampon.

Ubuntu 24.04 LTS inclut la dernière version d’AppArmor 4.0, qui prend en charge de nombreuses nouvelles fonctionnalités, telles que la spécification des adresses réseau et des ports autorisés dans la politique de sécurité (plutôt que des protocoles de haut niveau) ou diverses conditionnalités permettant d’exprimer une politique plus complexe. Un nouveau développement passionnant fourni par AppArmor 4 dans Ubuntu 24.04 LTS est la possibilité de reporter les décisions de contrôle d’accès à un programme de confiance de l’espace utilisateur. Cela permet de mettre en œuvre une prise de décision assez avancée, en prenant en compte le contexte plus large disponible dans l’espace utilisateur ou même d’interagir avec l’utilisateur / l’administrateur système en temps réel. Par exemple, la fonction expérimentale d’invite snapd tire parti de ce travail pour permettre aux utilisateurs d’exercer un contrôle direct sur les fichiers auxquels un snap peut accéder dans leur répertoire personnel. Enfin, au sein du noyau, AppArmor a acquis la capacité de gérer l’accès aux espaces de noms des utilisateurs ainsi qu’au sous-système io_uring, deux éléments qui, historiquement, ont fourni des surfaces d’attaque supplémentaires au noyau pour les applications malveillantes.

L’utilisation de la cryptographie pour les communications privées est l’épine dorsale de l’internet moderne. Le protocole Transport Layer Security assure la confidentialité et l’intégrité des communications internet depuis sa première normalisation en 1999 avec TLS 1.0.
Dans Ubuntu 24.04 LTS, TLS 1.0, 1.1 et DTLS 1.0 sont tous désactivés de force (pour toutes les applications qui utilisent les bibliothèques openssl ou gnutls sous-jacentes) afin de s’assurer que les utilisateurs ne sont pas exposés à d’éventuelles attaques de rétrogradation de TLS qui pourraient exposer leurs informations sensibles.

Autres améliorations en vrac

• Le noyau Linux 6.8 qui, entre autres, permet aux processeurs Intel ‘Meteor Lake’ d’atteindre les vitesses de boost annoncées, prend en charge les manettes Nintendo Switch Online, remédie aux problèmes de Wi-Fi sur certains ordinateurs portables AMD, améliore le comportement de zswap, et bien d’autres choses encore.
• Dans le panneau Paramètres > Wi-Fi, vous trouverez une option permettant de générer un code QR afin de partager rapidement les informations d’identification du réseau sans avoir à copier/coller le véritable mot de passe dans des applications de chat (potentiellement non sécurisées), etc ;
• L’application Horloges GNOME fait désormais partie du jeu de logiciels par défaut dans les installations par défaut (minimales) et étendues ;
• Thunderbird est maintenant une application snap (et le DEB dans le repo est un paquet de transition qui installera la version snap ; lors des mises à jour, la version snap sera remplacée) ;
• Pour les PC portable, la prise en compte de la batterie a été ajoutée et l’état « équilibré » par défaut favorise désormais la durée de vie de la batterie plutôt que les performances lorsque l’ordinateur fonctionne uniquement sur batterie.
• Prise en charge les fichiers HEIF/HEIC
• Prise en charge étendue du chiffrement des disques ;
• Ubuntu 24.04 met à jour sa pile réseau sous-jacente vers Netplan 1.0. Cela permet de prendre en charge les connexions WPA2 et WPA3 simultanées, le VF-LAG de Mellanox, d’améliorer le VXLAN et de fournir l’API stable libnetplan1 ;
• Optimisation de l’utilisation de la mémoire ;
• Portage du moniteur système vers GTK 4 ;
• Fonctionnalités avancées pour le système de fichiers ZFS ;
• Dépréciation et désactivation des clés de signature du référentiel APT RSA 1024 bits ;
• Amélioration de l’intégration des conteneurs et du cloud.

Pipewire est le serveur audio par défaut d’Ubuntu 24.04 LTS. PipeWire et PulseAudio étaient tous deux inclus dans Ubuntu 22.04 mais PipeWire ne gérait que la vidéo alors que maintenant (enfin, depuis 22.10) PipeWire gère toutes les tâches audio – et très bien, je pourrais ajouter.
PipeWire offre de nombreux avantages, notamment une meilleure compatibilité matérielle, une rétrocompatibilité avec JACK, une utilisation réduite du processeur, une base de code moderne et plus agile, et une meilleure gestion des équipements audio Bluetooth modernes tels que les barres de son.

Comment passer à Ubuntu 24.04 LTS

Comme expliqué en introduction, la mise à niveau n’est pas encore disponible.
Ainsi vous n’aurez pas de popup de mise à jour de la distribution et do-release-upgrade retourne qu’aucune nouvelle version LTS n’est disponible.
Toutefois, si vous êtes pressé, vous pouvez mettre à jour Ubuntu via APT en suivant ce guide : Mettre à jour/à niveau Ubuntu en ligne de commande

L’article Ubuntu 24.04 LTS : Les nouveautés est apparu en premier sur malekal.com.

Ubuntu 24.04 LTS (Noble Numbat) est la version avec un support étendu publiée en Avril 2024.
Ce support s’étend sur 5 années, soit donc jusqu’en Juin 2029.

Cette version d’Ubuntu vient avec une version du noyau Linux 6.8, GCC est mis à jour vers la version 14, binutils vers 2.42, glibc vers 2.39 et Python en 3.12.
La pile réseau par défaut est dorénavant NetPlan et PipeWire est le nouveau serveur de son.

Dans ce tutoriel, vous trouverez toutes les liens gratuits pour télécharger les images d’Ubuntu et ses dérivés Kubuntu, Lubuntu, Xubuntu.

Télécharger ISO Ubuntu 24.04 LTS

L’article Télécharger ISO Ubuntu 24.04 LTS est apparu en premier sur malekal.com.

Le code erreur 0x80070426 apparaît dans Windows lorsqu’un utilisateur tente de mettre à jour le système d’exploitation Windows ou d’installer des mises à jour logicielles et qu’un problème se produit.
En général, ce problème se produit lors de la phase d’installation et donc la mise à jour est en échec d’installation.

Dans ce guide, je vous donne plusieurs solutions pour résoudre l’erreur 0x80070426 sur Windows Update.

Résoudre l’erreur 0x80070426 sur Windows Update

Réparer les fichiers systèmes avec SFC et DISM

Pour réparer les fichiers systèmes de Windows 10 ou Windows 11, on utilise les utilitaires SFC (vérificateur de fichiers systèmes) et DISM.
Ces deux outils s’utilisent en invite de commandes.

• Ouvrez une invite de commandes :
  • Comment ouvrir une invite de commandes sur Windows 10
  • Comment ouvrir Windows Terminal sur Windows 11
• Ensuite on peut utiliser DISM pour réparer les images de Windows 10/11. Pour cela, utilisez la commande suivante :

Dism /Online /Cleanup-Image /CheckHealth

• Puis enchaînez avec une vérification et réparation des fichiers corrompus et manquants avec l’outil SFC. Pour cela, saisissez :

sfc /scannow

Laisse le vérificateur de fichiers systèmes analyser Windows 10 ou Windows 11.
Enfin si des fichiers systèmes sont corrompus, SFC tente de les réparer.

Plus de détails dans l’article suivant :

Vider le cache Windows Update et réinitialiser les services Windows Update

En cas de corruption de Windows Update, vous pouvez vider le cache Windows Update et réinitialiser les services.
Suivez ces instructions :

• Ouvrez une invite de commandes en administrateur
• Puis copiez/collez le contenu suivant :

net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver

• Redémarrez le PC afin de prendre en compte les changements
• Puis relancez les mises à jour Windows Update

Un article existe sur le site dédié avec d’autres méthodes pour vider le catalogue Windows Update et résoudre les erreurs d’installation :

Démarrer Windows en mode normal

Le démarrage sélectif permet de désactiver des applications et services Windows afin d’alléger le démarrage.
Si vous avez suivi un mauvais tutoriel et désactiver des services Windows, cela peut causer des dysfonctionnements.

Il faut alors remettre le mode de démarrage en démarrage normal.
Pour cela :

• Sur votre clavier, appuyez sur la touche + R
• Puis saisissez msconfig
• Ensuite dans général, cochez démarrage normal
• Cliquez sur OK puis redémarre le PC ensuite

Plus de détails et explications :

Windows Repair

Windows Repair est un utilitaire gratuit qui permet de réparer des composants et fonctionnalités de Windows.

• Téléchargez Windows Repair puis installez le

• Windows Repair se lance automatique, acceptez les conditions d’utilisation

• Toutefois, il est conseillé de faire les réparations en mode sans échec. Pour cela, en bas, cliquez sur Reboot To Safe Mode.. ou suivez ce guide complet : Redémarrez Windows en mode sans échec

• Puis relancez Windows Repair
• Cliquez sur l’onglet Réparation – Principal
• La liste des type de réparation de Windows s’affiche : cliquez sur Préréglages : Réparations communes

• Vous obtenez alors la liste ci-dessous, laissez les éléments cochés

• Enfin cliquez en bas à droite sur Démarrer les réparations
• L’opération se lance avec une succession d’étape… des fenêtres noires peuvent s’ouvrir ou se refermer

• Laissez terminer, un message vous indique que la réparation Windows Repair est terminée
• Redémarrez le PC en mode normal de Windows

Plus de détails dans ce tutoriel complet :

Réparer Windows 10 ou Windows 11

Lorsque Windows est totalement endommagé et que les problèmes sont trop nombreux, vous pouvez tenter de réparer Windows 10, 11 sans perte de données et en conservant les programmes installés.
Cela permet de rétablir un système fonctionnel à partir des fichiers ISO et images de Windows.
La procédure est décrite pas à pas dans cet article :

• Comment réparer Windows 10 sans perte de données
• Comment réparer Windows 11 sans perte de données

Il s’agit d’une opération de réinitialisation et de remise à zéro qui supprime les applications et remet le système à son état d’origine.
C’est la solution radicale pour retrouver un système fonctionnel :

• Comment réinitialiser Windows 10
• Comment réinitialiser Windows 11

L’article Résoudre l’erreur 0x80070426 sur Windows Update est apparu en premier sur malekal.com.

Un fichier ISO est une image disque qui contient l’intégralité des données et la structure d’un disque optique, comme un CD ou un DVD.
Monter un fichier ISO est un processus qui permet de simuler la présence d’un disque physique dans votre ordinateur, sans avoir besoin d’un disque réel.
Vous pouvez faire cela très facilement sur Linux pour accéder au contenu du fichier image.

Dans ce tutoriel, je vous montre comment monter un fichier ISO sur Linux depuis un terminal ou en graphique.

Comment monter un fichier ISO sur Linux

En graphique

• Faites un clic droit sur le fichier ISO puis Ouvrir avec Monteur d’image disque

• Le lecteur virtuel est accessible depuis l’Explorateur, cliquez dessus
• Selon la distribution Linux, le lecteur peut s’afficher dans les favoris, sur le bureau ou encore dans la barre des tâches ou lanceur

• Pour retirer le lecteur virtuel du fichier image, faites simplement un clic droit dessus puis Démonter

En ligne de commandes depuis un terminal

La commande mount vous permet d’attacher (monter) des fichiers ISO à un point de montage particulier dans l’arborescence des répertoires.
Les instructions de cette section devraient fonctionner sur n’importe quelle distribution Linux, y compris Ubuntu, Debian, Linux Mint ou Fedora.

• Voici la syntaxe de la commande mount :

sudo mount -o loop <fichier ISO> /dossier/destination

• On créé le répertoire /media/iso :

sudo mkdir /media/iso

• Puis par exemple, pour monter le fichier VBoxGuestAdditions_7.0.18.iso dans /media/iso :

sudo mount -o loop ~/Téléchargements/VBoxGuestAdditions_7.0.18.iso /media/iso

• Vous vérifier que le fichier ISO est bien monté en utilisant la commande. Vous devez obtenir une ligne du type

/home/mak/Téléchargements/VBoxGuestAdditions_7.0.18.iso on /media/iso type iso9660 (ro,relatime,nojoliet,check=s,map=n,blocksize=2048,iocharset=utf8)

• Enfin pour démonter le fichier ISO, utilisez la commande umount en indiquant le point de montage :

sudo umount /media/iso

Avec AcetoneISO

AcetoneISO est un programme libre et open-source qui permet de gérer et de manipuler des fichiers d’image disque tels que les fichiers ISO sous Linux. Il offre une interface graphique intuitive qui facilite diverses opérations sans nécessiter de commandes complexes en ligne de commande.
De plus, vous pouvez convertir des formats ISO, audio ou encore graver des DVD-Rom.

Pour l’installer :

sudo apt install acetoneiso

Vous pouvez monter un fichier ISO manuellement ou encore gérer une base de données depuis un répertoire.

L’article Linux : monter un fichier ISO est apparu en premier sur malekal.com.

Si vous rencontrez des erreurs pour monter ou accéder à une partition NTFS d’un disque dur ou d’une clé USB sur Linux, vous pouvez réparer les erreurs avec l’utilitaire ntfsfix du paquet ntfs-3g.

Dans ce tutoriel, je vous présente cet utilitaire et je vous montre comment l’utiliser à travers des exemples.

Qu’est-ce que ntfsfix

ntfsfix est un outil de réparation pour les systèmes de fichiers NTFS, généralement utilisé dans les environnements Linux. Le système de fichiers NTFS (New Technology File System) est le système de fichiers principal utilisé par les systèmes d’exploitation Microsoft Windows.

Cet outil fait partie du paquet ntfs-3g, un logiciel libre qui permet aux systèmes d’exploitation basés sur Linux de lire et d’écrire sur des systèmes de fichiers NTFS.

Les principales fonctions incluent :

• Réparer des erreurs mineures : ntfsfix peut résoudre certaines erreurs mineures du système de fichiers NTFS, ce qui permet à un système Linux d’accéder correctement aux partitions NTFS.
• Effacer les journaux d’erreurs : Il supprime les journaux d’erreurs marqués comme “bad” (mauvais), ce qui peut aider à résoudre certains problèmes.
• Configurer pour une vérification complète par Windows : ntfsfix ne fait pas une réparation complète du système de fichiers NTFS. Au lieu de cela, il marque la partition NTFS pour une vérification par les outils de réparation natifs de Windows, tels que ntfsfix. Cela signifie qu’une fois que la partition NTFS est montée sur un système Windows, ce dernier effectuera une vérification complète du système de fichiers et pourra réparer toute erreur majeure.

Il est important de noter que ntfsfix ne doit pas être considéré comme un outil de réparation complet pour les systèmes de fichiers NTFS. Il est principalement conçu pour permettre l’accès immédiat à une partition NTFS depuis un environnement Linux, mais pour une réparation complète, il est recommandé d’utiliser les outils natifs de Windows.

Comment utiliser ntfsfix sur Linux

• Sur les distributions Linux à base de Debian, Ubuntu, Mint, avec APT :

sudo apt-get install ntfs-3g

• Pour les distributions Linux de type Fedora / Redhat :

sudo yum install epel-release # RHEL
sudo yum install ntfs-3g # Fedora

sudo ntfsfix /dev/sda5

Pour effectuer une simulation où ntfsfix n’écrit rien mais montre seulement ce qui aurait été fait, utilisez l’option -n ou –no-action.
Remplacez /dev/sda4 par le lecteur de disque :

sudo ntfsfix -n /dev/sda4

Après cela, vous pouvez lancer la réparation sans option :

sudo ntfsfix /dev/sda4

ntfsfix dispose d’une autre option utile -b ou –clear-bad-sectors pour effacer la liste des secteurs défectueux. Cette fonctionnalité est particulièrement utile après le clonage d’un ancien disque contenant des secteurs défectueux sur un nouveau disque.

sudo ntfsfix -b /dev/sda4

De plus, ntfsfix permet d’effacer le drapeau de volume sale si le volume peut être fixé et monté. Vous pouvez invoquer cette fonctionnalité en contournant l’option -d comme indiqué.

sudo ntfsfix -d /dev/sda4

L’article ntfsfix : réparer NTFS sur Linux est apparu en premier sur malekal.com.

Vous utiliser Linux et vous ne parvenez pas à monter une partition NTFS (New Technology File System).
Cela peut se produire sur une partition de disque spécifique ou une clé USB.
En général vous rencontrez une erreur mount et impossible d’accéder aux fichiers de la partition de disque ou clé USB : mount: wrong fs type, bad option, bad superblock, Failed to mount ou $MFTMirr does not match $MFT (record 3).

Dans ce tutoriel, je vous donne toutes les solutions pour résoudre les problèmes pour monter une partition NTFS sur Linux.

Pourquoi Linux ne parvient pas à monter une partition NTFS

Voici les principales raisons qui peuvent faire que vous rencontriez des problèmes pour accéder à un disque en NTFS sur Linux :

• Le système de fichiers NTFS est endommagé
• La partition de disque est corrompu. Par exemple elle est passée en RAW
• Le disque présente un problème matériel, comme une corruption de disque

Un autre cas courant est que le système de fichiers n’est pas propre et doit être vérifié.
Dans ce cas là, mount peut renvoyer l’erreur suivant :

$MFTMirr does not match $MFT (record 3).
Failed to mount '/dev/sda1': Erreur d'entrée/sortie
NTFS is either inconsistent, or there is a hardware fault, or it's a SoftRAID/FakeRAID hardware. In the first case run chkdsk /f on Windows then reboot into Windows twice. The usage of the /f parameter is very important! If the device is a SoftRAID/FakeRAID then first activate it and mount a different device under the /dev/mapper/ directory, (e.g.
/dev/mapper/nvidia_eahaabcc1). Please see the 'dmraid' documentation for more details.

Nautilus ou autre explorateur de fichier peuvent aussi afficher une erreur

Impossible d'accéder à l'emplacement
error mounting - wrong fs type, bad option, bad superblock

Comment résoudre les erreurs NTFS sur Linux

Faire un chkdsk (si Windows est disponible)

Si vous avez une installation Dual-boot (sinon passez au paragraphe suivant), vous pouvez utiliser l’utilitaire internet de Windows chkdsk (check disk).
Comme son nom l’indique, il permet de réparer les erreurs du système de fichiers.

• Redémarrez sous Windows
• Sur votre partition de disque ou clé USB : faites un clic droit > Propriétés
• Onglet Outils
• Puis cliquez sur Vérifier

Il est aussi possible de lancer la commande depuis l’invite de commandes :

chkdsk X: /R /F

où X: est la lettre de lecteurs à vérifier.

Consultez ce guide pour plus d’aide pour utiliser l’utilitaire chkdsk : chkdsk : réparer les erreurs de disque/lecteur NTFS/FAT sur Windows

Utiliser ntfsfix sous Linux

Si Windows n’est disponible, vous pouvez utiliser l’utilitaire de réparation NTFS de Linux nommé ntfsfix.
Notez qu’il est réputé pour être moins performant que chkdsk mais il peut résoudre les problèmes mineurs.

• Installez la suite d’utilitaires NTFS pour Linux :

sudo apt-get install ntfs-3g

• Puis utilisez la commande suivante en spécifiant la lecteur de disque :

sudo ntfsfix /dev/sdaXX

• Pour vérifier et réparer les secteurs défectueux, ajoutez l‘option -b. Pour effacer l’indicateur de volume sale, utilisez l’option -d :

sudo ntfsfix -b -d /dev/sda6

Monter la partition de disque manuellement

Si aucune des étapes ci-dessus n’a fonctionné, vous pouvez essayer de monter manuellement la partition. Ouvrez une fenêtre de terminal et tapez :

sudo mount -t ntfs /dev/sdXY /mnt

Remplacez /dev/sdXY par votre propre nom de périphérique ou l’emplacement de votre disque dur, et choisissez n’importe quel répertoire comme point de montage (dans ce cas, mon exemple utilise “/mnt”). Il est essentiel de garder à l’esprit que ces étapes ne peuvent réparer que quelques types d’erreurs NTFS.

Dans certains cas, la récupération d’une partition NTFS défectueuse peut nécessiter un formatage ou une restauration à partir de sauvegardes. Il est essentiel de toujours effectuer des sauvegardes régulières pour éviter de perdre des données importantes.

Si cela fonctionne, il est possible que votre fichier fstab soit mal configuré : mount et fstab : monter des partitions de disques ou NTFS, NFS, CIFS sur Linux

Vérifier les secteurs défectueux à l’aide de smartmontools

Si votre disque dur présente des secteurs défectueux, cela peut entraîner l’erreur “NTFS Partition Failed to Mount” (Échec du montage de la partition NTFS). Vous pouvez utiliser smartmontools pour vérifier la présence de secteurs défectueux sur votre disque dur.

Smartmontools est un paquetage open-source qui fournit des utilitaires pour surveiller l’état des périphériques de stockage à l’aide de S.M.A.R.T. (Self-Monitoring Analysis and Reporting Technology). Pour utiliser smartmontools, vous devez d’abord l’installer sur votre système.

sudo apt install smartmontools

Une fois installé, vous pouvez exécuter la commande “smartctl” avec les options appropriées pour vérifier l’état de votre disque dur. Si des secteurs défectueux sont détectés, vous devez remplacer votre disque dur dès que possible.

Utiliser testdisk

Si les solutions précédentes ne permettent pas de résoudre l’erreur NTFS Partition Failed to Mount, essayez d’utiliser des outils tiers tels que TestDisk et Photorec.
Ces outils puissants permettent de récupérer les partitions perdues ou endommagées, de réparer les tables de partition et de récupérer les données perdues.

• TestDisk est un outil de ligne de commande qui peut être utilisé pour restaurer des partitions supprimées, résoudre des problèmes de table de partition et rendre les disques non amorçables à nouveau amorçables.
• Photorec est un outil de récupération de fichiers qui permet de récupérer des fichiers perdus sur des disques endommagés ou formatés. Ces deux outils sont des logiciels libres et gratuits qui fonctionnent sur plusieurs plateformes, y compris Linux.

sudo apt-get install testdisk

Puis lancer l’utilitaire de cette manière :

sudo testdisk

L’article Résoudre les erreurs et problèmes pour monter une partition NTFS (clé USB, disque dur) sur Linux est apparu en premier sur malekal.com.

recALL est un programme gratuit qui permet de récupérer les mots de passe de plus de 300 programmes et les clés de licence de plus de 2 800 applications.
Le programme peut récupérer les codes de série de nombreux logiciels, y compris Fast Picture Viewer, Newsbin ou des produits Microsoft tels qu’Office, Windows, courrier électronique, navigateurs web, messagerie instantanée, clients FTP, réseaux sans fil, etc.
En outre, il peut récupérer les informations de connexion de nombreux programmes de communication, y compris les navigateurs Web, les clients FTP, les applications de messagerie ou les programmes de base de données.
Il est compatible Windows 11, Windows 10 et même Windows 7 et 8.
Enfin il est disponible en Français.

Dans ce tutoriel, je vous montre comment l’utiliser.

Comment utiliser recALL pour trouver les mots de passe et licences

• Téléchargez l’utilitaire depuis ce lien :

• Puis exécutez l’installeur et laissez vous guider dans les étapes du setup

• Exécutez le logiciel. Il est possible que votre antivirus le détecte comme outil de piratage, outil à risque puisqu’un pirate peut l’utiliser pour récupérer vos mots de passe. Par exemple, Windows Defender le détecte en HackTool:Win32/Crack – Autorisez le fichier

• Sur la page de bienvenue, laissez sur Récupération automatique et cliquez sur Suivant

• L’utilitaire analyse le registre Windows et les fichiers pour rechercher les mots de passe et les clés produits de vos logiciels. Les mots de passe et licences s’ajoutent dans la liste. Patientez car cela va prendre du temps

• Lorsque l’analyse est terminé, le bouton Suivant est disponible, cliquez dessus

• Une fois terminé, vous pouvez exporter les résultats de récupération de mots de passe et clé produit. Vous pouvez le faire au format CSV, HTML, ZIP au pour KeePass. Cliquez sur l’icône à droite pour parcourr pour choisir l’emplacement puis indiquez le nom du fichier

• Un message indique que vos données ont été sauvegardées avec succès

Si vous cherchez des alternatives, il existe WebBrowserPassView pour récupérer les mots de passe des navigateurs internet.
Du côté des mots de passe, il existe aussi Licence Crawler, Passware Kit ou Elcomsoft Password Recovery Bundle.

L’article recALL : trouver les mots de passe et licences logicielles est apparu en premier sur malekal.com.

La gestion de Microsoft Defender n’est pas un processus simple. Microsoft a déplacé de nombreuses options vers l’application Paramètres. Cette approche imbriquée rend la gestion de Defender difficile et longue. De nombreuses options et fonctionnalités ne sont pas accessibles via le Centre de sécurité Windows Defender, elles doivent être gérées via le Registre, la Stratégie de groupe ou PowerShell.

DefenderUI est une application gratuite de VoodooShield CyberLock qui se présente sous la forme d’une interface utilisateur compatible Windows 10 et Windows 11 pour gérer Windows Defender.
Tout comme Configure Defender, il donne accès à la plupart des fonctionnalités de Windows Defender mais aussi ses paramètres cachés.
Si vous cherchez une interface utilisateur unique pour accéder à l’ensemble des fonctionnalités et paramètres de Windows Defender, cet utilitaire peut répondre à vos besoins.

Dans ce tutoriel, je vous montre comment l’utiliser.

Comment installer DefenderUI et premier démarrage

• Téléchargez l’utilitaire depuis ce lien :

• Laissez vous guider dans les étapes du setup

• Au premier démarrage en haut, cliquez sur le menu déroulant pour sélectionner la langue Française

• L’utilitaire répertorie les profils de sécurité lors de la première exécution que les utilisateurs sélectionnent comme configuration de base. Les quatre profils suivants sont actuellement pris en charge :
  • Profil recommandé — débloque certaines des fonctionnalités cachées de Microsoft Defender. Pour les utilisateurs occasionnels
  • Profil interactif — plus sûr que le profil recommandé. Pour les utilisateurs avancés
  • Profil agressif — profil le plus sûr
  • Profil par défaut — le profil par défaut de Microsoft Defender

Utiliser les fonctionnalités de Windows Defender avec WindowsDefenderUI

L’onglet Accueil contient des boutons pour plusieurs fonctionnalités, notamment la protection en temps réel, la protection fournie dans le nuage et le pare-feu Windows. Des boutons permettent également de démarrer Microsoft Defender avec Windows et de basculer entre les modes clair et foncé de l’interface utilisateur de Defender.

D’autres options permettent de désactiver la protection en temps réel, mettre à jour et de réinitialiser les signatures, d’exécuter des analyses, d’ajouter des éléments à la liste des exclusions et d’ouvrir certaines pages administratives, telles que Windows Update, l’historique de la protection et la quarantaine, ou le journal de sécurité de Defender.

La plupart des fonctionnalités sont aussi accessibles par un clic droit sur l’icône de WindowsDefenderUI disponible dans la zone de notifications de Windows.

Lancer un scan Windows Defender

Depuis l’accueil, vous pouvez lancer à tout moment une analyse antivirus de votre ordinateur.
On retrouve tous les types de scan possibles :

• Analyse rapide : L’antivirus analyse les emplacements du système les plus fréquemment utilisés par les logiciels malveillants
• Analyse complète : Windows Defender analyse le système complètement. C’est l’analyse la plus longue mais vous vérifiez vraiment tout le système
• Analyse personnalisée : Choisissez le dossier ou lecteur à analyser

Gérer les exclusions dans Windows Defender

Parfois Windows Defender est trop sensible et peut détecter des fichiers sains comme étant malveillants ou dangereux. Cela se nomme un faux-positif.
Dans d’autres cas pour éviter que Windows Defender utilise trop les ressources systèmes, vous pouvez exclure des dossiers contenants beaucoup de fichiers ou provenant d’applications lourdes.
Pour ce faire, vous pouvez mettre un fichier ou un dossier en exclusion.

WindowsDefenderUI donne la possibilité de gérer très facilement les exclusions.
Depuis la section Utilitaire, cliquez sur ajouter une exclusion et choisissez le type depuis le menu déroulant.

Puis cochez les fichiers ou dossiers à mettre en exclusion :

Depuis le bouton Gérer les exclusoins, vous pouvez lister les éléments en exception et les retirer en cliquant sur le bouton moins.

Effacer historique de protection

L’historique de protection liste les dernières menaces détectées.
Parfois, Windows Defender continue d’afficher une alerte sur une menace alors que celle-ci a été gérée.
Si vous souhaitez effacer ou réparer l’historique de protection, cela est très simple puisque WindowsDefenderUI fournit un bouton.

Accéder aux paramétrage cachés, basiques et avancés de Windows Defender

Réglages basiques de Windows Defender

L’onglet Basique présente d’autres options réparties dans les groupes Général, Confidentialité et Notifications.
La liste Général comprend des boutons pour de nombreuses fonctions de sécurité de Microsoft Defender, y compris la protection contre les PUA, la surveillance du comportement, la protection du réseau ou l’accès contrôlé aux dossiers.

Les options de confidentialité contrôlent, entre autres, les soumissions automatiques d’échantillons.
Les notifications définissent enfin si et quand les notifications sont affichées à l’utilisateur du système.

Certaines fonctions comprennent des options supplémentaires. La protection PUA, par exemple, peut être configurée en mode audit uniquement, ou la soumission automatique d’échantillons peut être demandée, afin de permettre à l’utilisateur de contrôler la fonctionnalité.

Réglages avancés de Windows Defender

L’onglet Avancé répertorie les options d’analyse et les actions par défaut contre les menaces. Les options sont pour la plupart explicites. Les options d’analyse définissent les zones du système que Microsoft Defender inclut dans ses analyses. Des options permettant de modifier l’intervalle de vérification des mises à jour et l’utilisation moyenne de l’unité centrale pendant les analyses sont proposées.

Réglages ASR

ASR (Attack Surface Reduction) que l’on peut traduire par réduction de la surface d’attaque), est l’onglet suivant. Il est conçu pour bloquer les comportements potentiellement malveillants sur le système par défaut. Les exemples incluent le blocage de l’exécution de processus non fiables et non signés qui s’exécutent à partir de périphériques USB, le blocage de la création de processus enfants par les applications Adobe Reader et Office, ou le blocage de l’utilisation abusive de pilotes signés vulnérables exploités.

Windows Guard

Enfin, DefenderGuard permet aux utilisateurs de contrôler la réactivation automatique des fonctions de protection, de la protection en temps réel, de la protection fournie par le cloud et du pare-feu Windows. Ces fonctions peuvent être désactivées, de sorte qu’elles ne s’activent plus d’elles-mêmes après un certain temps.

L’article DefenderUI : Interface pour gérer Windows Defender est apparu en premier sur malekal.com.

Une clé produit (également appelée clé de licence ou clé d’activation) est une série de caractères alphanumériques utilisée pour activer et authentifier un logiciel, généralement lors de son installation. Cette clé est fournie par le fournisseur du logiciel et est unique pour chaque exemplaire du logiciel acheté ou obtenu légalement.
Microsoft Office n’échappe pas à la règle et possède aussi une clé produit.

Dans ce tutoriel, je vous donne plusieurs méthodes pour récupérer la clé produit d’Office 2021, 2016, 2019, 2013 ou Microsoft 365.

Comment récupérer la clé produit Office 365, Office 2021, 2016, 2019, 2013

Méthode 1 : vérifier l’emballage du produit ou le reçu de l’e-mail

Dans le monde numérique, il est indispensable de trouver votre clé de produit Microsoft 365 pour pouvoir profiter de ses avantages. Un moyen facile de l’obtenir est de vérifier l’emballage ou le reçu de l’e-mail. Voici comment procéder :

Examinez l’emballage du produit :

• Inspectez la boîte ou l’emballage de Microsoft 365 ou Microsoft Office
• Vérifiez s’il y a un autocollant/étiquette avec la clé du produit
• Décollez-le avec précaution pour obtenir le code

Vérifiez votre boîte de réception :

• Ouvrez votre boîte de réception et recherchez un courriel provenant du magasin
• Recherchez des mots-clés tels que “clé”, “licence” ou “série” dans l’objet ou le corps du message
• Notez le code alphanumérique

Connectez-vous à votre compte :

• Si vous l’avez acheté auprès de Microsoft, connectez-vous à votre compte
• Allez dans le tableau de bord/l’historique des achats pour trouver la clé
• Notez le code unique

Méthode 2 : ProduKey de NirfSoft

ProduKey est un petit utilitaire qui affiche la clé produit de Microsoft Office et Windows.
Vous pouvez afficher ces informations pour votre système d’exploitation actuel ou pour un autre système d’exploitation/ordinateur en utilisant les options de la ligne de commande.
Cet utilitaire peut être utile si vous avez perdu la clé de produit de votre Windows/Office et que vous souhaitez le réinstaller sur votre ordinateur.

Méthode 3 : recALL

recALL est un programme gratuit qui permet de récupérer les mots de passe de plus de 300 programmes et les clés de licence de plus de 2 800 applications.
Cela comprend les licences de Windows et de Microsoft Office.

Méthode 4 : Belarc Advisor

Belarc Advisor est un logiciel gratuit conçu pour analyser un ordinateur et fournir des informations détaillées sur son matériel et son logiciel. Il examine divers aspects du système, tels que la configuration matérielle, les logiciels installés, les mises à jour manquantes, les vulnérabilités de sécurité, les clés de produit des logiciels, etc.
Parmi les fonctionnalités, il est aussi capable d‘énumérer les clés produits depuis le menu Software Licences.
Vous pouvez utiliser ce logiciel pour trouver la clé produit d’Office.

Méthode 5 : LicenceCrawler

LicenceCrawler est un logiciel conçu pour aider les administrateurs informatiques et les professionnels de l’informatique à gérer les licences logicielles sur les réseaux d’entreprise. Il analyse les ordinateurs connectés au réseau et recueille des informations sur les licences logicielles installées, y compris les clés de produit, les numéros de série et les informations de licence associées à divers logiciels, tels que les systèmes d’exploitation, les applications bureautiques, les outils de développement, etc.

Méthode 6 : dans Microsoft Store

Dans le cas où vous avez acheté votre licence Office dans Microsoft Store, vous pouvez trouver la clé produit depuis ce dernier.
Voici comment faire :

• Allez sur www.microsoftstore.com. Dans le coin supérieur droit, sélectionnez “Se connecter” in et entrez l’identifiant et le mot de passe que vous avez utilisés pour acheter Office.
• Une fois connecté, sélectionnez votre nom dans le coin supérieur droit, puis sélectionnez “Historique des commandes“.
• Localisez l’achat unique d’Office ou l’application Office individuelle, puis sélectionnez “Installer Office” pour afficher votre clé de produit (cela n’installe pas réellement Office). Notez que cette clé de produit ne correspondra pas à la clé de produit affichée sur la page “Compte Microsoft“, services et abonnements. C’est normal.

Comment trouver la licence Office en invite de commandes ou PowerShell

Office 2021, 2016, 2019 et Office 2013

OSPP.VBS (Office Software Protection Platform) est un script utilisé par Microsoft Office pour gérer l’activation des produits Office, tels que Word, Excel, PowerPoint, etc. Il fait partie du système d’activation et de gestion des licences de Microsoft Office.
Vous pouvez l’utiliser pour obtenir le statut d’activation de Microsoft Office.
Voici comment faire :

• Ouvrez une invite de commandes :
  • Comment ouvrir une invite de commandes sur Windows 10
  • Comment ouvrir Windows Terminal sur Windows 11

• Utilisez les commandes suivantes en fonction de votre version d’Office installée dans le système :
• Office 2016/2019/2021 (64-bit) sur Windows 64-bit :

cscript "C:\Program Files\Microsoft Office\Office16\OSPP.VBS" /dstatus

• Office 2016/2019/2021 (32-bits) sur Windows 32-bits :

cscript "C:\Program Files\Microsoft Office\Office16\OSPP.VBS" /dstatus

• Office 2016/2019/2021 (32-bits) sur Windows 64-bits :

cscript "C:\Program Files (x86)\Microsoft Office\Office16\OSPP.VBS" /dstatus

• Office 2013 (64-bit) sur Windows 64-bits :

cscript "C:\Program Files (x86)\Microsoft Office\Office15\OSPP.VBS" /dstatus

• Office 2013 (32-bit) sur Windows 64-bits :

cscript "C:\Program Files (x86)\Microsoft Office\Office15\OSPP.VBS" /dstatus

Par exemple, sur une version crackée d’OffIce, le type de Licence est Retail Channel avec OOB_GRACE.
De plus, le code erreur 0x4004F00C s’affiche.

LICENSE NAME: Office 19, Office19HomeBusiness2019R_Retail edition
LICENSE DESCRIPTION: Office 19, RETAIL channel
BETA EXPIRATION: 01/01/1601
LICENSE STATUS: ---OOB_GRACE---
ERROR CODE: 0x4004F00C
ERROR DESCRIPTION: The Software Licensing Service reported that the application is running within the valid grace period
Last 5 characters of installed product key: R62YT

Voir la documentation officielle de Microsoft : Outils pour gérer l’activation en volume d’Office

Dans Microsoft 365

Dans le cas de Microsoft 365, le script à utiliser pour obtenir les informations de licence est différent et se nomme vNextDiag.ps1.
Voici comment faire :

• Appuyez sur le raccourci clavier  + X ou cliquez avec le bouton droit de la souris sur le menu Démarrer puis sélectionnez “Terminal Windows (admin)“. Plus d’informations : Comment ouvrir Windows Terminal
• Puis utilisez les commandes suivantes, selon l’architecture de Windows

cd "c:\Program Files\Microsoft Office\Office16\" ; si Windows 32-bits
cd "c:\Program Files (x86)\Microsoft Office\Office16\" ; si Windows 32-bits
powershell -ep bypass -c ".\vNextDiag.ps1"

Voir la documentation officielle de Microsoft : Vérifiez les statut de licence et d’activation pour Microsoft 365 Apps

L’article Récupérer la clé produit d’Office (Licence) est apparu en premier sur malekal.com.

Le code d’erreur Windows 0xc00000e5 fait partie d’une série d’erreurs d’application qui empêchent les utilisateurs de lancer et d’utiliser différentes applications sur leur PC. Il est généralement associé à un message d’erreur indiquant que “l’application n’a pas pu démarrer correctement“.
Dans d’autres cas, ce code erreur peut aussi être associé à des problèmes de démarrage de périphérique visible dans le gestionnaire de périphériques.

Ce guide présente les méthodes de dépannage qui peuvent permettre à vos applications de fonctionner à nouveau.

Quelles sont les causes de l’erreur 0xc00000e5 sous Windows ?

Le code d’erreur 0xc00000e5 apparaît pour de nombreuses raisons, mais voici les plus courantes :

• Un logiciel antivirus tiers, en particulier ceux de Comodo et d’AVG, bloque l’exécution de l’application, estimant qu’il s’agit d’une menace (faux positif)
• Plusieurs programmes antivirus sont exécutés simultanément et des conflits entre eux provoquent l’erreur.
• Windows Defender ou une autre application antivirus tierce bloque l’un des fichiers dont l’application a besoin pour fonctionner, ce qui l’empêche de fonctionner correctement
• Certains fichiers système dont l’application que vous ouvrez a besoin sont inaccessibles.
• Votre antivirus agit de manière anormale en raison d’une infection par un logiciel malveillant, bloquant même des applications et des processus dont l’exécution est tout à fait sûre
• Pilotes matériels incompatibles : Des pilotes de matériel incompatibles peuvent provoquer une instabilité du système et faire apparaître le code d’erreur 0xc00000e5

Suivez les solutions suivantes pour résoudre ce problème.

Comment corriger l’erreur 0xc00000e5 dans Windows

Mettre l’application en exception sur votre Antivirus

Si vous ne voulez pas désactiver Windows Defender (ou un autre antivirus) chaque fois que vous voulez exécuter l’application, vous pouvez l’ajouter en tant qu’exclusion. Vous éviterez ainsi les faux positifs pour vos logiciels de confiance.

Par exemple sur Windows Defender :

• Double-cliquez sur l’icône bouclier en bas à droite de l’écran
• Cliquez sur la protection contre les virus et menaces dans Sécurité Windows en bas à droite de l’écran en bas à droite dans la zone de notifications de Windows 10, 11
• Puis dans Paramètres de protection contre les virus et menaces, cliquez sur Gérer les paramètres
• Déroulez la fenêtre pour trouver les Exclusions
• Puis cliquez sur Ajouter ou supprimer des exclusions
• Laissez vous guider pour autoriser l’élément dans l’antivirus intégré de Windows

Désinstaller les logiciels de sécurité

Les logiciels de sécurité peuvent parfois perturber le fonctionnement de l’ordinateur et être à l’origine de message d’erreur.
Si vous avez un antivirus tiers installés, il peut être la source de l’erreur 0xc00000e5 car il va bloquer l’exécution de l’application, par exemple dans le cas d’un faux positif.

Il est recommandé de tester l’exécution de l’antivirus en désactivant les protections ou en désinstallant ce dernier.
En général, il suffit de faire un clic droit sur l’icône de l’antivirus en bas à droite de l’écran > Protection > Désactiver la protection en temps réel.
Plus de détails dans ce guide : Comment désactiver son antivirus

Exécuter l’application en administrateur

Si le problème de l’application n’est pas lié à Windows Defender ou à un autre logiciel de sécurité, vous pouvez exécuter l’application en tant qu’administrateur. Cependant, l’exécution de l’application avec des droits élevés permet d’accéder aux fichiers système restreints dont elle a besoin pour fonctionner.

• Faites un clic droit sur le raccourci ou l’exécutable
• Puis “Exécuter en tant qu’administrateur“

Vous pouvez aussi forcer l’exécution d’une application en administrateur.
Pour ce faire :

• Faites un clic droit sur le raccourci
• Puis Propriétés
• Cliquez ensuite sur le bouton Avancé
• Puis activer l’option Exécuter en tant qu’administrateur.

Une autre teste que vous pouvez essayer, si cela touche une application spécifique est d’exécuter l’application en mode sans échec : Comment démarrer Windows en mode sans échec
Si c’est le cas, quelque chose être en conflit en mode normal, tentez de trouver la source.

Mettre à jour les pilotes

Via le gestionnaire de périphériques

via Windows Update depuis le gestionnaire de périphériques de Windows 10/11 :

• Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier + X
• Puis gestionnaire de périphériques. Plus d’informations : Comment ouvrir le gestionnaire de périphériques sur Windows
• Déroulez et cliquez sur le matériel et périphérique que vous souhaitez mettre à jour
• Faites un clic droit dessus puis Mettre à jour le Pilote
• Ensuite, choisissez rechercher un pilote sur mon ordinateur
• Windows Update vérifie alors si de nouveaux pilotes sont disponibles et les installe automatiquement dans le système

Automatiquement avec DriversCloud ou Snappy Driver Installer

• En utilisant un programme automatisé comme DriversCloud, Snappy Driver Installer Origin ou touslesdrivers.com
• Dans le cas d’un problème USB sur un chipset Intel : Mise à jour de pilotes Intel (carte graphique, Wi-Fi, Ethernet, etc)

La page suivante récapitule toutes ces méthodes pas à pas pour mettre à jour les pilotes de périphériques :

Réparer les fichiers systèmes manquants ou endommagés

Pour réparer les fichiers systèmes de Windows 10 ou Windows 11, on utilise les utilitaires SFC (vérificateur de fichiers systèmes) et DISM.
Ces deux outils s’utilisent en invite de commandes.

• Ouvrez une invite de commandes :
  • Comment ouvrir une invite de commandes sur Windows 10
  • Comment ouvrir Windows Terminal sur Windows 11
• Ensuite on peut utiliser DISM pour réparer les images de Windows 10/11. Pour cela, utilisez la commande suivante :

Dism /Online /Cleanup-Image /CheckHealth

• Puis enchaînez avec une vérification et réparation des fichiers corrompus et manquants avec l’outil SFC. Pour cela, saisissez :

sfc /scannow

Laisse le vérificateur de fichiers systèmes analyser Windows 10 ou Windows 11.
Enfin si des fichiers systèmes sont corrompus, SFC tente de les réparer.

Plus de détails dans l’article suivant :

Tester l’exécution de l’application en mode sans échec

Le mode sans échec est un mode restreint et limité de Windows où l’essentiel du système est actif.
C’est un bon moyen pour tester si quelque chose provoque des conflits ou des problèmes de fonctionnement.
Vous pouvez tester l’exécution l’application en mode sans échec.
Pour démarrer dans ce mode : Comment démarrer Windows en mode sans échec

Si cela fonctionne, démarrez en mode minimal — Le but est de désactiver les applications non essentiels pour parvenir à déterminer celle qui pose problème

Solutions générales

Si aucun des correctifs ci-dessus n’a permis de résoudre votre problème, essayez les solutions générales suivantes :

• Exécutez une analyse chkdsk pour vous assurer que les secteurs défectueux du disque ne sont pas à l’origine de l’erreur
• Maintenez votre système d’exploitation Windows à jour : Paramètres > Windows Update > Rechercher les mises à jour

En dernier lieu, demandez de l’aide gratuite sur le forum : Comment demander de l’aide sur le forum

L’article Corriger l’erreur 0xc00000e5 dans Windows est apparu en premier sur malekal.com.

Git est un système de contrôle de version distribué, conçu pour suivre les modifications dans les fichiers et coordonner le travail sur ces fichiers entre plusieurs personnes

git clone est une commande Git utilisée pour créer une copie d’un dépôt distant sur votre machine locale. Elle télécharge essentiellement l’ensemble du dépôt, y compris tous ses fichiers, ses branches et l’historique des livraisons.
Vous pouvez en avoir besoin pour récupérer un dépôt public sur GitHub ou si vous êtes un développeur pour obtenir une copie d’un projet.

Dans ce tutoriel, je vous explique comment utiliser la commande git clone.

Comment cloner un dépôt git

Voici la syntaxe générale de la commande git clone :

git clone <repository_URL>

Par exemple, si vous voulez cloner un dépôt hébergé sur GitHub, vous utiliserez :

git clone git://github.com/<nom dépôt>.git

Cette commande créera un nouveau répertoire sur votre machine locale avec le même nom que le dépôt et téléchargera tout son contenu dans ce répertoire.

Si vous souhaitez spécifier un nom de répertoire différent, vous pouvez le faire en l’ajoutant comme argument supplémentaire après l’URL du dépôt :

git clone <dépôt_URL> <nom_repertoire>

Comment cloner un dépôt, y compris ses sous-modules (récursif)

Un submodule (sous-module) est un référentiel Git intégré à un autre référentiel Git plus large. Lorsque vous clônez un référentiel qui contient des sous-modules, ces sous-modules sont initialement configurés pour pointer vers une version spécifique (commit) dans leur référentiel d’origine.

Si vous souhaitez cloner un dépôt git tout en clonant également ses sous-modules, vous devez ajouter l’option –recurse-submodules :

git clone --recurse-submodules git://github.com/<nom dépôt>.git

Si vous souhaitez cloner et mettre à jour les sous-modules à leur dernière révision, ajoutez la commande –remote-submodules.
Celle-ci va mettre à jour les sous-modules d’un référentiel pour pointer vers les dernières révisions disponibles dans leurs référentiels distants. Cela signifie qu’au lieu de pointer vers une révision spécifique (commit) dans le même référentiel parent, les sous-modules pointeront vers les révisions les plus récentes de leur référentiel distant.

git clone --recurse-submodules --remote-submodules <repo-URL>

git submodule init 
git submodule update

Comment cloner une branche spécifique

Pour cloner une branche spécifique avec Git, vous pouvez utiliser la commande git clone suivie de l’URL du référentiel, puis vous pouvez spécifier la branche que vous souhaitez cloner en utilisant l’option -b ou –branch suivi du nom de la branche.

Voici la syntaxe générale :

git clone -b <URL_du_référentiel>

Par exemple, si vous souhaitez cloner la branche develop d’un référentiel, vous pouvez utiliser la commande suivante :

git clone -b develop https://github.com/utilisateur/nom_du_repos.git

Cela va cloner le référentiel et basculer automatiquement sur la branche develop après le clonage. Si vous ne spécifiez pas la branche à cloner, Git clonera automatiquement la branche par défaut, souvent master ou main , selon la configuration du référentiel.

Si vous avez déjà cloné le référentiel et que vous souhaitez basculer vers une branche spécifique après le clonage, vous pouvez utiliser la commande git checkout après avoir cloné le référentiel :

git clone https://github.com/utilisateur/nom_du_repos.git
cd nom_du_repos
git checkout

Cela va cloner le référentiel et basculer sur la branche spécifiée après le clonage.

Comment cloner un dépôt à distant par SSH

Vous pouvez aussi cloner un dépôt distant disponible par SSH.
Voici la syntaxe générale :

git clone ssh://[email protected]/<utilisateur>/<nom dépôt>.git

Pour cloner un dépôt distant avec un chemin absolu :

git clone ssh://[email protected]/chemin/absolu/vers/repo.git/

Et par un chemin relatif :

git clone [email protected]:relative/chemin/vers/repo.git/

Lorsque vous git clone, git fetch, git pull ou git push vers un référentiel distant à l’aide d’URL SSH, vous êtes invité à entrer un mot de passe et vous devez fournir la phrase secrète de votre clé SSH. Pour plus d’informations, consultez « Utilisation des phrases secrètes de clé SSH ».

L’article git clone : utilisation et exemples est apparu en premier sur malekal.com.

Pour utiliser Windows dans Linux, vous avez la solution VirtualBox.
Mais grâce à Dockurr, nouveau projet open source, vous pouvez exécuter Windows à l’intérieur d’un conteneur Docker sans avoir à franchir de nombreuses étapes.
De plus, le conteneur fournit une connexion VNC et RDP notamment accessible par un simple navigateur internet.
Enfin les performances sont bonnes grâce à l’accélération KVM (Kernel Virtual Machine).

Dans ce tutoriel, je vous guide pour exécuter Windows, Tiny11, Tiny10 dans un conteneur Linux (Docker) avec Dockurr.

Qu’est-ce que Dockurr?

Dockurr est un projet libre et gratuit qui permet d’exécuter des installations de bureau Windows client et Windows Server dans un environnement de conteneur Docker. Il vous permet également de le faire sur un hôte Docker Linux qui ne pourrait normalement exécuter que des conteneurs Linux. En utilisant l’accélération KVM, il vous permet d’exécuter des conteneurs Windows sur un hôte de conteneur Linux sans avoir besoin d’installer et de démarrer Docker Desktop ou d’autres problèmes de compatibilité qui sont typiques avec le mélange de systèmes d’exploitation entre Linux et Windows.

Il fournit également une connexion VNC au conteneur pendant le processus d’installation. Il vous permet également de vous connecter via le protocole de bureau à distance (RDP) à l’installation Windows exécutée dans Docker.

Quelles sont les configurations de distribution Windows prises en charge ?

• Windows 11 Pro
• Windows 10 Pro
• Windows 10 LTSC
• Windows 8.1 Pro
• Windows 7 SP1
• Windows Vista SP2
• Windows XP SP3
• Windows Server 2022
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2008 R2
• Tiny 11 Core
• Tiny 11
• Tiny 10

Installer la machine virtuelle à noyau (KVM)

Dans un premier temps, Docker doit être installé sur votre appareil en Linux.
Si ce n’est pas le cas, vous pouvez consulter ce guide : Comment installer Docker sur Linux
Ensuite, vous devez installer KVM (Kernel Virtual Machine) et qemu :

• Exécutez la commande suivante à partir de la ligne de commande pour installer KVM. Assurez-vous d’être root ou de faire partie du groupe d’utilisateurs sudo :

sudo apt install libvirt-clients libvirt-daemon-system libvirt-daemon virtinst bridge-utils qemu-system qemu-kvm

• Validez par O et laissez les paquets s’installer

Télécharger Dockurr dans un conteneur et lancer Windows dans un conteneur Docker

Après avoir installé KVM sur notre hôte Docker Linux, nous pouvons maintenant lancer le conteneur Docker appelé Dockurr, qui utilise l’isolation de KVM.
Deux manières sont possibles, par docker run ou par docker compose.

La méthode docker run est la plus automatisé et rapide. Voici comment faire :

• Dans mon cas, j’ai du passer la commande suivante pour autoriser les sockets Docker à être utilisé par les utilisateurs Linux

sudo chmod 666 /var/run/docker.sock

• Vous pouvez utiliser la commande docker run à partir de l’interface de commande de docker pour exécuter le conteneur :

docker run -it --rm --name windows -p 8006:8006 --device=/dev/kvm --cap-add NET_ADMIN --stop-timeout 120 dockurr/windows

La méthode par docker compose vous permet de modifier le fichier de configuration si vous souhaitez installer une autre version de Windows ou modifier la configuration du réseau (voir fin de ce guide).
Voici comment faire :

• Cloner le dépôt Git :

git clone https://github.com/dockur/windows.git

• Modifiez le fichier compose.yml si besoin (voir plus bas)
• Puis exécutez le conteneur :

cd windows
docker-compose up -d

L’image de Windows se télécharge puis l’installation de l’OS s’effectue.

• Après avoir utilisé les commandes ci-dessus pour installer la solution Dockurr, vous pouvez vous connecter au conteneur sur votre hôte de conteneur en vous connectant à votre hôte de conteneur dans un navigateur sur le port 8006 pour l’accès à l’interface utilisateur.
• Lorsque vous démarrez la configuration de conteneur par défaut, elle tire une image Docker Windows 11. Notez l’exemple de configuration Docker compose ci-dessous :

• Ensuite une phase d’extraction du fichier win11x64.esd
• Puis l’image de Windows 11 est construire

• Ensuite qemu exécute l’installeur de Windows 11, la copie de fichiers s’effectuent

• Une fois l’installation terminée, l’utilisateur se connectera automatiquement en utilisant le nom d’utilisateur docker

Voila, Windows s’exécute dans un conteneur Docker.

Ici nous utilisons le navigateur internet pour se connecter via VNC, mais vous pouvez aussi prendre la main sur Windows par RDP, avec par exemple le bureau à distance.
Le port utilisé est celui par défaut, à savoir le port 3389.

Exécuter différentes images du système d’exploitation Windows dans Docker

Comme mentionné en introduction, plusieurs versions de Windows sont supportés.
Par défaut, c’est Windows 11 qui est installé, mais vous pouvez modifier la partie suivante du fichier compose.yml pour changer la version de Windows :

environment:
VERSION: "win11"

Vous pouvez utiliser les désignateurs suivants dans la variable d’environnement pour indiquer la version de Windows que vous souhaitez lancer (win11, win10, ltsc10, win7, etc.) dans la liste d’informations ci-dessous :

Outre les versions de Windows que vous pouvez installer par défaut, vous pouvez également utiliser des images personnalisées pour vos supports Windows. Il suffit de définir l’emplacement web de l’ISO personnalisée de Windows comme suit :

environment:
  VERSION: "https://exemple.com/win.iso"

Vous pouvez également utiliser directement un fichier local et éviter le téléchargement en le liant de cette manière à votre fichier de composition :

volumes:
  - /home/user/example.iso:/storage/custom.iso

Personnaliser la configuration du conteneur

Vous avez la possibilité de modifier la configuration de l’hôte Windows.

Configurer le réseau

Par défaut, les conteneurs utilisent un réseau ponté qui utilise l’adresse IP de l’hôte Docker. Cependant, selon les détails de la documentation.
Si vous souhaitez connecter vos conteneurs Windows à un réseau spécifique en production, vous pouvez le faire avec une configuration supplémentaire.
Vous pouvez changer cela manuellement :

docker network create -d macvlan \
    --subnet=192.168.0.0/24 \
    --gateway=192.168.0.1 \
    --ip-range=192.168.0.100/28 \
    -o parent=eth0 vlan

Ensuite, votre fichier Docker compose peut utiliser ce nouveau réseau en le modifiant comme suit :

services:
  windows:
    container_name: windows
    ..<snip>..
    networks:
      vlan:
        ipv4_address: 192.168.0.100
networks:
  vlan:
    external: true

Modifier le CPU, mémoire et taille disque

Enfin pour modifier le nombre de CPU et la taille de la mémoire, modifiez la partie environnement du fichier de configuration :

environment:
  RAM_SIZE: "8G"
  CPU_CORES: "4"
  DISK_SIZE: "256G"

L’article Exécuter Windows, Tiny11, Tiny10 dans un conteneur (Docker) sur Linux avec Dockurr est apparu en premier sur malekal.com.

Sur le forum, dans les sujets de lenteurs de PC, on trouve souvent des utilisateurs qui ont plusieurs navigateurs internet tels Chrome, Firefox, Edge, Brave et parfois Opera.
En fait, il existe de nombreuses bonnes raisons d’avoir deux navigateurs ou plus que vous utilisez régulièrement.

Dans ce guide, je vous donne les avantages mais aussi les désavantages d’installer plusieurs navigateurs internet.

Pourquoi installer plusieurs navigateurs internet

Multiplier les fonctionnalités

Même si les navigateurs internet on tendance à se copier entre eux pour proposer une forme de standard, il existe aussi beaucoup de différence en terme de fonctionnalités.
Parfois ils ont leurs propres identités.
Par exemple, Firefox et Brave sont très axés sur la protection de la vie privée.
Chrome intègre les services Google de manière très poussé.
Vivaldi propose le plus de personnalisation possible.
Enfin Edge propose les services Microsoft et est réputé pour être le plus rapide.

De plus parfois, certaines extensions ne sont pas disponibles sur tous les navigateurs internet.

Séparer vos activités sur internet

Lorsque vous utilisez plusieurs navigateurs internet, les données du navigation (cookie, histoire de navigation, cache internet, …) sont séparés. C’est aussi le cas des comptes internet auxquels vous vous connectez.
Ainsi, une autre raison qui peut vous pousser à installer différents navigateurs internet est la possibilité de compartimenter vos activités.
Par exemple, vous pouvez avoir un navigateur internet pour surfer sur internet au quotidien avec des extensions de protection de la vie privée. Un autre navigateur internet avec des réglages plus permissifs pour se connecter à votre site de votre banque, effectuer des opérations administratives, …

Si vous avez une activité personnel et activité, utiliser deux navigateurs internet est aussi utile pour séparer vos activités.
C’est particulièrement vrai si votre employeur vous donne une adresse électronique professionnelle et des identifiants de connexion à plusieurs services et outils. Si vous vous connectez à votre compte Gmail personnel et à votre compte Gmail professionnel dans le même navigateur, vous risquez de manquer des messages, d’envoyer des courriels à partir du mauvais compte ou de mélanger d’autres choses importantes parce que vous vous êtes connecté par inadvertance au mauvais compte Google.
Cela est aussi vrai si vous utilisez YouTube à des fins personnels et professionnels, cela évite de mélanger votre historique de recherche.

Il est à noter que de côté là, il existe les conteneurs : Firefox : utiliser les conteneurs et onglets contextuels

Faciliter la suppression d’informations

Si vous n’utilisez qu’un seul navigateur pour stocker vos informations, vous risquez de rencontrer des difficultés pour supprimer certaines données lorsque cela est nécessaire. Vous devrez passer en revue chaque élément et supprimer les informations manuellement au lieu d’effacer toutes les données. En utilisant plusieurs navigateurs et en répartissant les activités entre eux, il est facile de supprimer certaines données d’un simple clic.

Améliorer votre vie privée

L’utilisation de plusieurs navigateurs permet de répartir tous ces traqueurs effrayants dans plusieurs endroits différents, ce qui réduit considérablement la marge de manœuvre des mineurs de données. De plus, si vous avez un pseudonyme en ligne pour des raisons de confidentialité, le fait d’avoir un navigateur à utiliser exclusivement pour ce personnage permet de réduire la quantité de données mélangées entre votre personnalité humaine réelle et votre identité en ligne. Toutefois, vous devriez envisager d’investir dans un VPN de qualité si vous souhaitez un masquage plus complet.

De plus, vous vous configurer un navigateur internet de manière très restrictives même si cela pose des problèmes d’affichages car vous ne l’utilisez que certains sites précis (banques, administratif, etc).

Pourquoi ne faut-il PAS installer plusieurs navigateurs internet

Le principal problème que pose la multiplications des navigateurs internet sont des lenteurs du PC.
Lorsque vous installez un navigateur internet, ce dernier ajoute un service Windows de mise à jour qui consomme des ressources systèmes..
Ce dernier s’exécute en arrière-plan et les mises à jour peuvent intervenir à n’importe quel moment.
Par exemple au démarrage de l’ordinateur ce qui peut ralentir le démarrage du PC.
Ils peuvent aussi de déclencher pendant que vous jouez et poser des freez ou baisse des FPS.

Sur des ordinateurs qui commencent à vieillir, cela peut avoir un impact non négligeable.

Ainsi, si vous n’utilisez pas un navigateur internet, vous pouvez le désinstaller.

L’article Pourquoi avoir plusieurs navigateurs Internet est apparu en premier sur malekal.com.

Lorsque vous installez un nouveau disque dur ou SSD, ou du jour au lendemain, il peut arrivé qu’un disque apparaisse comme non initialisé dans la gestion de disque de Windows.
Ce dernier est donc inutilisable puisque les lettres de lecteurs ne sont pas non plus disponibles dans l‘Explorateur de fichiers.
Un disque peut apparaître comme non initialisé dans Windows pour plusieurs raisons que ce soit logiciel ou matériel.

Dans ce tutoriel complet, je vous donne ces raisons mais surtout les solutions pour résoudre un disque dur/SSD non initialisé ou inconnu dans Windows.

Pourquoi le disque ou SSD est non initialisé ou inconnu dans Windows

Les raisons de ce problème sont logiciels ou matériels.
Essentiellement, voici les principales sources :

• Problèmes de connexion : Des problèmes de connexion physique, tels que des câbles mal branchés ou des ports endommagés, peuvent empêcher Windows de reconnaître le disque
• Corruption du système de fichiers ou de la table de partition : Des erreurs dans le système de fichiers ou des dommages à la table de partition peuvent entraîner l’impossibilité pour Windows de reconnaître correctement le disque et de l’initialiser
• Défaillance matérielle : Un disque dur endommagé ou défectueux peut ne pas être correctement détecté par Windows. Des problèmes tels que des secteurs défectueux ou des pannes matérielles peuvent entraîner le non-initialisation du disque

Pour déterminer la cause exacte du problème, il est souvent nécessaire d’effectuer des diagnostics supplémentaires, tels que l’inspection physique du disque, l’utilisation d’outils de diagnostic du disque dur, ou l’examen des journaux système pour détecter d’éventuelles erreurs. Une fois la cause identifiée, vous pouvez prendre des mesures pour résoudre le problème, que ce soit en initialisant le disque, en réparant le système de fichiers, en remplaçant des composants défectueux, ou en utilisant d’autres méthodes appropriées en fonction de la situation spécifique.
Suivez les instructions du de ce guide complet pour trouver la solution.

Résoudre un disque dur/SSD non initialisé ou inconnu dans Windows

Vérifier les problèmes de connexion

Avant de rechercher d’autres causes, vérifiez s’il n’y a pas de problème de connexion entre le disque dur et votre ordinateur. Pour commencer, débranchez et rebranchez le disque dur sur votre ordinateur portable afin d’éliminer tout problème de connexion temporaire.

En outre, assurez-vous que le câble de connexion du disque dur est intact et qu’aucune partie n’est visiblement endommagée. Nettoyez également les deux extrémités du câble avec un chiffon pour vous assurer qu’aucune poussière ou débris n’est coincé à l’intérieur, ce qui empêcherait le disque de s’initialiser.

Si aucun des problèmes temporaires susmentionnés ne semble être à l’origine de la panne, recherchez d’éventuels problèmes de port.

Prenez en compte aussi les problèmes suivants dans le cas d’un disque externe :

• Un port USB défectueux peut également empêcher votre système de détecter le disque dur, ce qui entraîne le problème en question. Il est donc impératif de s’assurer que le port USB fonctionne correctement. Pour le vérifier, il suffit de changer de port, c’est-à-dire de brancher le disque externe sur un port différent de celui sur lequel il était branché auparavant
• Un câble défectueux ou vous n’utilisez pas le câble d’origine
• Le boîtier USB est endommagé

Analyser et résoudre les problèmes de disque dur/SSD

S’il n’y a pas de problème de connexion et que votre port USB fonctionne correctement, vous devez analyser et résoudre les problèmes de système de fichiers de votre disque dur. Windows propose un utilitaire appelé CHKDSK, qui évalue la structure du système de fichiers, traite les problèmes de liens entre les noms de fichiers et recherche les mauvais clusters, entre autres opérations. En général, l’exécution de cet utilitaire permet de résoudre les problèmes de disque dur.

Avant d’exécuter l’analyse, ouvrez l’explorateur de fichiers et recherchez la lettre du lecteur marquée comme disque inconnu, non initialisé. Une fois cette étape franchie, procédez comme suit :

• Dans la recherche Windows, saisissez “cmd”, cliquez avec le bouton droit de la souris sur l’application Invite de commande et sélectionnez Exécuter en tant qu’administrateur.
• Tapez la commande suivante dans l’Invite de commandes et appuyez sur Entrée:

Chkdsk <lettre lecteur>: /r /f

Mettre à jour les pilotes du lecteur de disque

Des pilotes obsolètes peuvent également perturber le fonctionnement normal de votre lecteur de disque, rendant impossible son initialisation. Pour vous assurer que ce n’est pas la cause du problème, vous devez mettre à jour les pilotes du lecteur de disque. Voici la marche à suivre :

• Cliquez avec le bouton droit de la souris sur le bouton Démarrer de Windows et ouvrez le Gestionnaire de périphériques.
• Développez la catégorie Lecteurs de disque.
• Cliquez avec le bouton droit de la souris sur le lecteur souhaité et cliquez sur Mettre à jour le pilote

Alternativement, vous pouvez utiliser un logiciel d’automatisation de pilotes : Mettre à jour les pilotes avec DriversCloud

Vérifier la santé de votre disque avec CrystalDiskInfo

Pour s’assurer que votre disque dur ou SSD ne rencontre pas une défaillance matérielle, vous pouvez vérifier son état avec le logiciel gratuit CrystalDiskInfo :

• Téléchargez CrystalDiskInfo en suivant ce tutoriel :

• Puis vérifiez l’état de santé de votre disque :
  • Correct : tout va bien, votre disque dur ou SSD fonctionne correctement
  • Prudence : votre périphérique de stockage commence à rencontrer des problèmes de fonctionnement. Il faudra très certainement le remplacer dans les prochaines semaines
  • Mauvais : votre disque dur ou SSD est en panne, il faut le remplacer

Plus d’aide dans ces tutoriels :

• CrystalDiskInfo : Vérifier l’état de santé du disque dur
• Vérifier l’état et la santé du disque dur/SSD

Formater le disque et créer une nouvelle partition

Si le disque qui ne s’initialise pas est vide ou ne contient pas de données essentielles, vous devez le formater. Vous pouvez ensuite créer une nouvelle partition en convertissant son format en GPT et en attribuant le nouveau volume. Il s’agit de la méthode la plus recommandée pour résoudre ce problème et elle a fait ses preuves auprès de nombreux utilisateurs. Pour ce faire, procédez comme suit :

• Sur votre clavier, appuyez sur les touches + R
• Puis saisissez diskpart et OK

• Tapez ensuite la commande suivante et appuyez sur Entrée. Vous verrez alors combien de disques vous avez sur votre appareil

list disk

• Selon le disque qui vous pose problème, tapez “disk 0” ou “disk 1” pour sélectionner et travailler avec ce dernier. Puis appuyez sur Entrée
• Une fois le disque sélectionné, utilisez la commande suivante et appuyez sur Entrée pour le formater

clean

• Convertissez le disque au format GPT avec la commande suivante :

convert gpt

• Pour créer une nouvelle partition sur un disque formaté, utilisez la commande suivante et appuyez sur Entrée

create partition primary

• Ensuite, passez la commande suivante et appuyez sur Entrée pour formater le volume

format quick fs=ntfs

• Enfin, on termine par attribuer une lettre de lecteur. Remplacez la lettre de lecteur dans la commune suivante et appuyez sur Entrée

assign=<lettre de lecteur>

Si le disque externe présentant l’erreur en question contient des données essentielles, vous ne devez pas le formater, car vous perdrez des données de cette manière. Avant d’opter pour cette solution, gardez cela à l’esprit.

Dans le cas où Diskpart retourne une erreur du type “Impossible de satisfaire à la demande en raison d’une erreur de périphériques d’E/S” ou “Diskpart a rencontré une erreur impossible de satisfaire”, “Périphérique n’est pas prêt,” … Cela tend à dire qu’un problème matériel est présent.

Initialiser le disque avec GParted

En dernière solution, vous pouvez tenter d’initialiser le disque depuis GParted.
Il s’agit d’un outil de partitionnement de disque open source disponible depuis un Live USB.

Téléchargez l’utilitaire depuis le lien suivant :

• A partir de ce dernier, vous pouvez télécharger le fichier ISO afin de créer votre clé USB.
• Par exemple à l’aide de l’utilitaire Rufus.
• L’article suivant vous explique les étapes à suivre pour créer une clé USB de démarrage : Comment créer une clé USB bootable
• Sur l’écran de démarrage, laissez Gparted (default settings) sélectionné et validez sur Entrée
• Sélectionnez la langue Française avec le code 33
• Puis saisissez 0 pour ouvrir Gparted en mode graphique via le serveur X
• Sur l’interface de Gparted, en haut à droite, sélectionnez le disque sur lequel travailler
• Puis, faites un clic droit sur unallocated (espace disque non alloué) Puis New

• Laissez Primary partition dans Create as pour créer une partition primaire
• Réglez l’espace disque à utiliser, par défaut, cela va utiliser tout l’espace disque
• Dans File System, sélectionnez NTFS

• Puis cliquez sur la coche verte pour effectuer les modifications de disque

• Confirmez les modifications
• Si tout va bien, Gparted va créer la partition de disque

Là aussi si des erreurs s’affichent, cela peut être révélateur d’un problème matériel sur le support de stockage.
Malheureusement dans ce cas, vous allez devoir le remplacer.

L’article SSD/Disque dur non initialisé ou inconnu dans Windows est apparu en premier sur malekal.com.

Lorsque votre PC en Windows 11 ne fonctionne pas correctement, la première chose que la plupart d’entre nous font ou sont sur le point de faire est de réinstaller le système d’exploitation. C’est ce que font la plupart des utilisateurs normaux, et cela permet de résoudre le problème, la plupart du temps. Vous avez peut-être vu différentes façons de réparer, réinitialiser ou réinstaller Windows 11, comme l’utilisation de l’option Réinitialiser ce PC, l’utilisation de l’outil de création de médias pour créer un disque de démarrage ou une clé USB pour formater le PC, etc.
Mais il existe une autre méthode beaucoup plus simple, qui ne nécessite pas de disposer d’une clé USB ou d’un disque, ni de passer par des étapes avancées pour remettre votre PC en état de marche. Vous pouvez utiliser la fonction “Résoudre les problèmes à l’aide de Windows Update” disponible récemment dans Windows 11.

Dans ce tutoriel, je vous montre comment utiliser cet outil pour pour réparer les composants et les fichiers systèmes.

Réparer les composants et les fichiers système de Windows 11 avec Windows Update

• Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier + I. Sinon d’autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11
• Allez dans Système à gauche
• Puis à droite, cliquez sur Récupération

• Ensuite dans la partie “Résoudre les problèmes à l’aide de Windows Update“, cliquez à droite sur Réinitialiser maintenant
• Sur la fenêtre bleu, cliquez sur OK

• Cela va ouvrir Windows Update qui va télécharger “Windows 11 (version de réparation)“. Patientez

• Puis une installation s’effectue, là aussi, il faut patienter

• Une fois la première phase d’installation terminée, cliquez sur Redémarrer

• Des mises à jour s’installent puis le PC redémarre

• L’installation des mises à jour se poursuit

• Une fois terminée, identifiez-vous normalement en saisissant votre code confidentiel ou mot de passe

• L’ouverture du bureau va prendre plus de temps que d’habitude

Windows 11 est réinstallé proprement et les composants, fichiers système sont corrigés.

L’article Windows 11 : réparer les composants et les fichiers système avec Windows Update est apparu en premier sur malekal.com.

Uninstalr est un moyen rapide, léger, gratuit et précis de désinstaller des logiciels sous Windows.
Il offre de multiples fonctionnalités :

• Désinstallation par lots de plusieurs applications en même temps
• Supporte la désinstallation sans surveillance des applications
• Analyse approfondie des données créées sur le système par les applications installées.
• Prise en charge de la surveillance des nouvelles installations de logiciels
• Permet de corriger les données incorrectes de la liste des applications installées de Windows. Par exemple, les applications installées affichent une quantité d’espace utilisée erronée
• Détecte également les applications portables et les restes de logiciels précédemment désinstallés.
  Affiche toutes les données ajoutées à votre système par les logiciels installés, fichier par fichier
  Affiche toutes les données qu’il supprimera avant de lancer la désinstallation
  Trier, filtrer et rechercher dans la liste des logiciels installés
• Peut réparer l’installation d’une application, si vous avez supprimé des clés du registre Windows

Si vous cherchez une alternative à Revo Uninstaller, ce dernier peut répondre à vos besoins.
Dans ce tutoriel, je vous montre comment utiliser Uninstalr.

Installer Uninstalr et premier démarrage

Téléchargez l’utilitaire depuis ce lien :

• Lancez le logiciel et laissez l’analyse des applications installées s’effectuer
• Appuyez sur F10 ou cliquez en haut à gauche sur le bouton pour ouvrir le menu > Paramètres

• Puis dans “Langue de l’interface utilisateur“, sélectionnez “Français“

• Cliquez sur “Enregistrer les paramètres“

Voici une présentation de l’interface utilisateur du logiciel.

Comment désinstaller les applications avec Uninstalr

La fonction principale de Uninstalr est sa capacité d’installer une ou plusieurs application(s) sans laisser aucune tracfe et résidu.
Voici comment faire :

• Enregistrez les travaux en cours
• Depuis la liste sélectionnez le ou les logiciel(s) à désinstaller
• Cliquez en bas sur “Désinstaller“

• Le logiciel vous affiche la liste des éléments du système qui seront supprimés
• Cliquez sur “Démarrer la désinstallation“

• Confirmez la modification du système en cliquant sur “Yes“

• La désinstallation des programmes s’opèrent, patientez

• Cliquez sur OK sur le message indiquant que l’ordinateur doit redémarrer

• L’ordinateur redémarre, identifiez sur Windows
• Des fenêtres d’invites de commandes (cmd) peuvent s’ouvrir, laissez les effectuer les opérations

Comment monitorer l’installation d’une application

Une fonction très utile est la possibilité de monitorer les modifications du système effectuées par l’installation d’une application.
Cela permet une désinstallation beaucoup plus propre car le logiciel sera en mesure de supprimer l’intégralité des éléments du système.
En autre, vous pouvez visualiser ces modifications. Si vous avez un doute sur la légitimité d’une application, cela peut montrer des modifications malveillantes du système.

Voici comment l’utiliser :

• Cliquez sur “Moniteur“

• Vous arrivez sur la fenêtre suivante où Uninstalr écoute le système pour enregistrer toutes modifications
• Lancez l’installation du logiciel

• Uninstalr peut détecter le nom de l’application en cours d’installation et l’afficher
• Terminez l’installation de l’application normalement

• Vous pouvez alors cliquez sur le bouton “Montrer” pour visualiser les modifications du système effectuée
• Cliquez sur “Fermer“

Réparer l’installation d’une application

Comme Uninstalr connaît les éléments modifiés dans le système, il peut aussi rétablir des clés du registre de Windows qui ont été modifiés.
Cela peut vous permettre de réparer une application installée.
Pour l’utiliser :

• Cliquez sur le bouton “Réparer“

• La liste des écarts entre les applications installées et le système s’affiche

• Si la liste est longue, en bas vous pouvez sauter vers les modifications d’une application précise

• Cliquez en bas sur le bouton “Réparer” pour rétablir l’intégralité des éléments de la base de registre

L’article Uninstalr : désinstaller rapidement les applications de Windows est apparu en premier sur malekal.com.

Wayland est un protocole du serveur d’affichage pour Linux et Unix.
Dans la plupart des distributions, il est utilisé par défaut à la place de X11.
Mais si les pilotes propriétés NVIDIA sont installés, Linux peut revenir à Xorg.

Dans ce tutoriel, je vous donne plusieurs commandes pour vérifier si le bureau Linux est en Wayland ou Xorg.

Comment vérifier si le bureau Linux Wayland ou Xorg (X11)

Depuis le terminal

• Ouvrez le terminal Ubuntu par la recherche d’application ou par le raccourci clavier CTRL+ALT+T. Plus de détails : Comment ouvrir terminal Ubuntu
• Puis saisissez la commande suivante

echo $XDG_SESSION_TYPE

• Cela retourne Wayland ou X11

Une alternative est la commande loginctl pour cibler le type de session :

loginctl show-session $(loginctl | grep "$USER" | awk '{print $1}') -p Type

Dans les paramètres de GNOME

Voici comment vérifier si le gestionnaire de fenêtre est Xorg ou Wayland dans les informations systèmes et les paramètres de GNOME.

• Ouvrez les paramètres d’Ubuntu

• A gauche, allez dans Système
• Puis à droite, cliquez sur Informations sur le système

• Dans système de fenêtrage, vérifiez si Wayland ou X11 est présent

L’article Savoir si le bureau Linux est sous Wayland ou Xorg (X11) est apparu en premier sur malekal.com.