FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 26 septembre 2021Flux principal

Quel est le meilleur lecteur PDF gratuit ?

19 juin 2019 à 16:51

Les PDF (Portable Document Format) est devenu un standard de documents très populaire.
Pour ouvrir ces derniers, il existe beaucoup de lecteurs et logiciels.
Certains sont gratuits et d'autres payants.

Quel est le meilleur lecteur ou logiciel PDF gratuit ?
Quel programme pour ouvrir un PDF ?

Cet article tente de répondre à toutes ces questions afin de choisir le meilleur lecteur PDF gratuit.
Voici une liste des principaux lecteurs et logiciels PDF gratuits.

Quel est le meilleur lecteur PDF gratuit ?

Introduction

Le PDF fut créer par Adobe en 1992 et a pour but de préserver le contenu d'un document.
Ainsi il n'est pas possible de modifier un PDF.
Depuis sa création le PDF se voit maintenu devenu une norme qui n'est plus détenu par Adobe.

Longtemps son logiciel Acrobat Reader fut le plus utilisé avant que de nouveaux lecteurs apparaissent.
Depuis de nouveaux lecteurs PDF gratuits on vu le jour.
Certains existent en version portable.

Quel est le meilleur lecteur PDF gratuit ?

Voici une liste des principaux lecteurs PDF avec leurs avantages et inconvénients.
Certains sont des logiciels libres et d'autres propriétaires.
Pour ces derniers, la version gratuit sert d'appel pour des versions payantes.
Ces derniers proposent souvent du travail en collaboration, héberger des PDF dans le cloud, PDF Creator, générer des formulaires, etc.

Quel est le meilleur lecteur PDF gratuit ?

Votre navigateur WEB

Au départ, les navigateurs internet ne savaient pas lire les PDF.
Ils utilisaient le plugin Adobe Reader qui permettait de lire un PDF en ligne.
Mais dans les années 2010, ce dernier a beaucoup souffert de vulnérabilités.
Des Web Exploit ont exploité ces derniers.

Afin de sécuriser les navigateurs WEB, les éditeurs intègrent un lecteur PDF.
Ainsi, Microsoft Edge, Google Chrome ou Mozilla Firefox savent lire un PDF.
Cela en font un lecteur PDF gratuit.

Le lecture PDF sur les navigateurs WEB

Vous pouvez donc utiliser ces derniers afin de lire vos PDF.
Ils sont très largement suffisant pour lire de temps en temps un PDF.

Dans certains cas, il peut arriver que le PDF soit complexe et que le navigateur ne parvienne pas à le lire.
Par exemple on peut demander à remplir un formulaire.
Ainsi il vous faudra alors vous tourner vers une autre solution.

Sumatra PDF Reader

Il s'agit d'un logiciel libre des plus populaires.
En effet, ce dernier étant assez léger et s'ouvre très vite.

Ce lecteur support aussi différents formats comme les ePub et Mobi eBooks, documents XPS, CBZ et CBR books.

C'est la solution que nous vous conseillons pour une utilisation régulière.

Sumatra PDF Reader un lecteur PDF gratuit et léger

Fluetro PDF

Fluetro PDF est un lecteur PDF simple, léger et rapide pour lire vos PDF.
Is offre les fonctionnalités suivantes :

  • Visualiser et Annoter des PDF
  • Onglet pour visualiser plusieurs PDF
  • Souligner et mettre en évidence les textes importants
  • Outils de formes et de surbrillance
  • Zoom, imprimé, Signet Support
  • Recherche de texte avancé

Un des points forts de Fluetro PDF est la possibilité d'annoter les PDF.
Plusieurs outils surlignage, rectangle, cercle sont disponible.
A chaque fois, vous avez la possibilité de choisir la couleur à appliquer sur le PDF.

Fluetro PDF : un lecteur simple léger et rapide avec annotations

De quoi surligner, encadrer ou encrer les textes importants. ou les encercler les textes importants facilement

Fluetro PDF : un lecteur simple léger et rapide avec annotations

Le lecteur PDF est disponible dans Windows Store :

Télécharger et Installer Fluetro PDF

Foxit PDF Reader

Foxit PDF Reader est un lecteur PDF propriétaire mais gratuit.
Il s'agit d'une fonction d'appel de la version Foxit PhantomPDF

Voici quelques fonctions offertes :

  • Maîtrisez rapidement le produit en utilisant la barre d'outils à ruban de style Microsoft Office, qui fournit une interface utilisateur familière.
  • Tirez profit des formulaires et du flux de travail existants avec le remplissage de formulaires XFA (architecture de formulaire XML) et PDF (Acroforms) standard.
  • Compatibilité JAWS (Accès aux tâches par la parole), qui permet aux personnes aveugles ou malvoyantes de lire un écran à l'aide d'une sortie du texte par un système audio ou au moyen d'une plage tactile Braille.
  • Conversion de PDF vers Word.

Un mode sécurisé permet aussi de protéger votre PC.

Foxit PDF Reader et le mode de lecture sécurisée

Voici à quoi ressemble Foxit Reader.

Foxit PDF Reader un viewer PDF gratuit

Cool PDF Reader

Tout comme Sumatra PDF, Cool PDF Reader cherche à être un lecteur PDF léger.
En effet, il est de petite taille puisqu'il ne fait que 3,2 Mo.
Avec ce dernier, vous pouvez :

  • Voir et imprimer le PDF
  • Recadrer un fichier PDF
  • Retirer du texte et des graphiques d'un document PDF
  • Convertir un fichier PDF en BMP, JPG, GIF, PNG, WMF, EMF, EPS, TIFF
  • Extraire un PDF en TXT
  • Supporte les fichiers PDF de toutes les versions
  • Travailler avec 72 langues différentes
  • Zoom avant / arrière et rotation de la page
  • Diaporama document PDF avec plein écran
Cool PDF Reader un logiciel PDF gratuit

Adobe Acrobat Reader DC

Pour revenir au source, vous pouvez installer Adobe Acrobat Reader DC.
Est-ce que Adobe Acrobat Reader est gratuit ?
Oui Acrobat Reader est gratuit pour une utilisation personnelle.

Ce lecteur gère les formulaires.
Ainsi vous pouvez apposez votre signature électronique.
De plus il propose une fonction de remplissage automatique intelligent pour compléter plus rapidement les formulaires.

On peut aussi convertir un PDF en Word ou Excel.

Enfin une fonction permet de stocker vos PDF en ligne avec Adobe Document Cloud, Box, Dropbox, Microsoft OneDrive ou SharePoint.

Toutefois Adobe Reader est assez connu pour ses problèmes de sécurité.
Souvent des vulnérabilités sont publiées.

Adobe Acrobat Reader DC : un lecteur PDF gratuit

Ce n'est pas le lecteur PDF le plus léger mais il est très complet pour une utilisation régulière.

Enfin voici les fonctions disponibles dans Acrobe Reader DC et Pro.

PDF-XChange Viewer

Voici un autre lecteur PDF gratuit et très léger.
Ainsi il peut gérer les onglets, ce qui est pratique lorsque l'on ouvre plusieurs PDF en même temps.

Bien sûr, on retrouve les fonctions habituels comme le zoom, le plein écran et la possibilité d'imprimer.

Pour une lecture de PDF occasionnel, ce logiciel fera l'affaire.

PDF-XChange Viewer pour lire ses PDF gratuitement

PDF Architect FREE

PDF Architect FREE est probablement le plus lourd mais aussi le plus complet.
Parmi les fonctions :

  • Créer un fichier PDF à partir de Word, Excel, PowerPoint et de plus de 300 formats de fichiers
  • Faire pivoter, déplacer et supprimer des pages, fusionner des PDF
  • Gère l'envoi PDF par voie électronique au format EPUB.
PDF Architect FREE : un lecteur PDF free

Comme vous pouvez le voir à la fin, PDF Architect créé beaucoup de services Windows.
Cela peut ralentir le démarrage de Windows.

PDF Architect FREE : un lecteur PDF free

Les différentes gammes avec les versions free, standard, etc.

PDF Architect FREE : un lecteur PDF free

STU Viewer

Enfin on termine par STU Viewer qui est aussi un lecteur gratuit.
L'avantage de ce dernier est qu'il ne s'arrête pas au format PDF.
Ainsi il permet de lire plusieurs types de fichiers comme PDF, Tiff, PNG, Txt, TCR, PDB, FB2, XPS, les archives de bande dessinées numériques et comics CBR et CBZ ainsi que les fameux DjVu.

C'est donc l'application idéale quand on est amené à recevoir beaucoup de documents de divers formats.

On trouve des fonctions de recherches, rotations, zoom, etc.

STU Viewer un lecteur PDF et images

Lequel choisir ?

En conclusion, si vous cherchez un lecteur PDF gratuit et rapide : Sumatra PDF, Cool PDF Viewer et PDF-XChange Viewer font l'affaire.
Pour des documents multi-formats STu Viewer est le plus approprié.

Foxit Reader et Adobe Acrobat Reader DC se placent en intermédiaire.
En effet, ils proposent plus de fonctions mais sont plus lourds.

Enfin pour un lecteur PDF complet, il faudra plutôt choisir PDF Architect.

Lecteurs PDF payants

Chaque produit précédent existe en version payante sauf pour Sumatra PDF.

Expert PDF Reader

Ce logiciel PDF est édité par Avantquest.
Ce dernier était aussi connu pour proposer le logiciel de nettoyage peu fiable OneSafe PC Cleaner.

  • Éditez et modifiez facilement vos PDF
  • Convertir des PDF au format Word, Excel, PowerPoint, HTML, Images….
  • Créez des PDF depuis tout type de fichiers.
  • Transformez vos documents et images numérisés en PDF éditables.
  • Signer tous vos documents, factures, contrats avec la signature électronique.

PDF Element

Enfin ce dernier est édité par Wondershare.
Voici quelques une des fonctions principales :

  • PDFelement vous permet d'éditer vos PDF grâce à ses nombreux outils d'édition que vous retrouverez affichés sur son ruban situé sur la partie supérieure de son interface.
  • Il vous permet aussi de convertir les tableaux de vos documents PDF au format Excel.
  • Son plug-in OCR vous permet de transformer vos PDF scannés en fichiers éditables et consultables.

L’article Quel est le meilleur lecteur PDF gratuit ? est apparu en premier sur malekal.com.

Comment utiliser journalctl pour voir et lire les journaux Linux Systemd

26 septembre 2021 à 14:33

Sur Linux, les journaux (logs) sont une partie importante du système car elles vous permet d'audit, surveiller le système.
On peut aussi les utiliser pour dépanner le système ou un service qui ne fonctionne pas correctement.
Linux créé par défaut beaucoup de journaux (syslog, messages, auth, daemon, ...) dans le répertoire /var/log.
Cette journalisation centralisée s'effectue à travers SystemD qui recueille et stocke des données de journalisation des noyaux, des messages de journal système, une sortie standard et une erreur pour les divers services.
Plus particulièrement, c'est le daemon journald qui gère les sources des journaux pour une sortie format syslog, JSON, ...

Enfin la commande journalctl permet à l'administrateur d'interroger et consulter les journaux.
Elle permet aussi de manipuler les journaux, comme par exemple vider les journaux.
journalctl est donc important à connaître pour le débogage du système.

Dans ce tutoriel, je vous explique comment utiliser la commande journalctl afin de voir et manipuler les journaux Systemd.

Comment utiliser journalctl pour voir et lire les journaux Linux Systemd

Comment utiliser journalctl pour voir et manipuler les journaux Systemd

Comment consulter les journaux Linux avec journalctl

La commande par défaut affiche tous les journaux.
Bien entendu, on peut appliquer toutes sortes d'options pour filtrer les journaux sur une date, un service en particulier.

journalctl

Cela va retourner beaucoup de lignes.
JournalCtl utilise la commande less pour vous montrer les journaux.
Ce qui signifie que vous pouvez utiliser les mêmes raccourcis clavier pour vous déplacer dans les journaux que vous le faites avec la commande less.

Consulter les journaux Linux avec journalctl

Si vous ne voulez pas que les journaux soient affichés avec less, utilisez l'option --no-pager :

journalctl --no-pager

Cela permet notamment d'utiliser la commande grep pour filtrer.

Afficher les journaux en inversé

Comme vous l'avez remarqué, les journaux sont montrés dans l'ordre chronologique. Cela signifie que les journaux stockés les plus anciens sont affichés en premier.
Si vous souhaitez d'abord voir les journaux récents, vous pouvez afficher les journaux de journal dans l'ordre inverse avec l'option -r:

journalctl -r

Lire le journal de démarrage du système linux

Pour afficher les journaux du dernier démarrage de Linux (boot) :

journalctl -b

Pour afficher la liste des journaux de démarrages disponibles :

journalctl --list-boots

Cela retourne la liste des journaux disponible avec un identifiant :

-2 ezsdfzeerg8fds9qger4ger8ede9ver Sun 2021-08-08 22:12:23 UTC—Mon 2021-08-08 22:12:23 UTC
-1 e5f4ds5ferhtrh4tyj5trez6ezfer8d Mon 2021-08-09 11:22:13 UTC—Mon 2021-08-09 11:22:13 UTC
0 cf61e3c7347b41308468e0431ee77ade Mon 2021-08-09 16:39:41 UTC—Mon 2021-08-09 16:42:27 UTC

Pour voir les journaux du démarrage précédent de Linux, on utilise l'option -b=-X.
Réduisez le chiffre pour remontrer aux journaux des boots précédents selon les disponibilités.
Par exemple :

journalctl -b=-1

Notez que l'on peut aussi afficher les logs du démarrage de Linux via l'identifiant :

journalctl -b e5f4ds5ferhtrh4tyj5trez6ezfer8d

Filtrer les journaux sur le temps

Mais on peut aussi remonter dans les logs précédents pour un service en particulier grâce à l'option -S (Since).
Par exemple, vous pouvez visualiser les journaux du jour, de la veille, 1h ou deux jours avant.

journalctl -S today
journalctl -S yesterday
journalctl --since "5 minutes ago"
journalctl --since "25 minutes ago"
journalctl -S "1 hour ago"
journalctl -S "2 days ago"

Enfin vous pouvez spécifier un intervalle de date avec l'option -S (since) et -U (until).

journalctl -S "2020-01-16 18:00:00" -U "2020-01-17 23:00:00"

Notez que l'on peut aussi utiliser les options avec le nom complet, par exemple :

journalctl --since=yesterday --until=now

Afficher les journaux d'un daemon

Vous pouvez filtrer les journaux pour n'afficher que les logs d'un daemon et service spécifique.
Par exemple, pour ne voir que les journaux du service ssd avec l'option -u (pour unit) :

journalctl -u ssh

Ou encore pour afficher les journaux de nginx :

journalctl -u nginx

Au besoin pour lister les units :

systemctl list-dependencies

Bien entendu, on peut combiner avec les options précédentes :

sudo journalctl -u ssh --since=yesterday
sudo journalctl -u ssh -b0

On peut aussi filtrer les logs par GID.
Pour afficher les GID :

journalctl -F _GID
1000
65534
0
115
112

Puis on utilise l'option _GID pour filtrer sur ce dernier.

journalctl _GID=115
-- Logs begin at Mon 2021-08-09 16:39:41 UTC, end at Tue 2021-08-10 07:31:56 UTC. --
Aug 09 16:39:55 ns320684 mysqld[622]: 2021-08-09 16:39:55 0 [Note] /usr/sbin/mysqld (mysqld 10.3.29-MariaDB-0+deb10u1) starting as process 622 ...

Filtrer les journaux sur un exécutable :

journalctl /usr/bin/sudo
-- Logs begin at Mon 2021-08-09 16:39:41 UTC, end at Tue 2021-08-10 07:32:40 UTC. --
Aug 09 16:42:27 ns320684 sudo[1074]:   debian : TTY=pts/0 ; PWD=/home/debian ; USER=root ; COMMAND=/usr/bin/journalctl --list-boots
Aug 09 16:42:27 ns320684 sudo[1074]: pam_unix(sudo:session): session opened for user root by debian(uid=0)
Aug 09 16:42:27 ns320684 sudo[1074]: pam_unix(sudo:session): session closed for user root
Aug 10 07:16:52 ns320684 sudo[19215]:   debian : TTY=pts/0 ; PWD=/home/debian ; USER=root ; COMMAND=/usr/bin/journalctl --vacuum-time=2d
Aug 10 07:16:52 ns320684 sudo[19215]: pam_unix(sudo:session): session opened for user root by debian(uid=0)
Aug 10 07:16:52 ns320684 sudo[19215]: pam_unix(sudo:session): session closed for user root
Aug 10 07:16:57 ns320684 sudo[19218]:   debian : TTY=pts/0 ; PWD=/home/debian ; USER=root ; COMMAND=/usr/bin/journalctl --vacuum-time=1d
Aug 10 07:16:57 ns320684 sudo[19218]: pam_unix(sudo:session): session opened for user root by debian(uid=0)
Aug 10 07:16:57 ns320684 sudo[19218]: pam_unix(sudo:session): session closed for user root

Filtrer les journaux sur un utilisateur

On récupérer l'ID de l'utilisateur avec la commande id :

[email protected]:~$ id -u debian
1000

Puis pour filtrer les journaux sur un utilisateur sur les 25 dernières minutes :

[email protected]:~$ journalctl _UID=1000 --since "25 minutes ago"
-- Logs begin at Mon 2021-08-09 16:39:41 UTC, end at Tue 2021-08-10 07:33:29 UTC. --
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG cryptographic agent and passphrase cache (access for web browsers).
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Timers.
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG cryptographic agent and passphrase cache.
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG network certificate management daemon.
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Sockets.
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Paths.
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Basic System.
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Default.
Aug 10 07:11:58 ns320684 systemd[19113]: Startup finished in 28ms.

Visualiser les journaux du noyau Linux

Pour afficher les journaux du noyaux Linux (kernel), équivaut à la commande dmesg :

journalctl -k

Afficher les erreurs dans les journaux

Afficher les erreurs dans les journaux-p 3 signifie priorité ERR, -X fournit des informations de message supplémentaires et -b signifie depuis le dernier démarrage.

journalctl -p 3 -xb
Afficher les erreurs dans les journaux avec journalctl

Il s'agit en fait de filtrer sur les niveaux de priorité :

PrioritéCode
0emerg
1alert
2crit
3err
4warning
5notice
6info
7debug
Les priorités des journaux Linux

L'option -p prenant les intervalles de priorité, par exemple pour avoir les alertes, critiques, erreur et warning :

journalctl -p 1..3

Pour afficher les erreurs des journaux pour un service en particulier.

journalctl -u docker.service --no-pager | grep -i error

Utiliser l'option tail avec journalctl

Afficher les 100 lignes de Systemd Logs pour un service particulier (Equiv. Tail-N 100):

sudo journalctl -u nginx -n 100 --no-pager

Suivez les journaux SystemD pour le service (Equiv. Tail -F).
Les nouvelles lignes du journal pour le service vont alors s'afficher au fur et à mesure.

sudo journalctl -u nginx -f

Pour afficher les derniers journaux :

journalctl -xe

Changer le format de sortie

L'option -o permet de modifier le format de sortie.
Par exemple pour afficher les journaux au format JSON :

journalctl -b -u nginx -o json

Journalctl gère plusieurs format dont :

  • cat : texte plein
  • export : un format binaire adapté au transfert ou à la sauvegarde de données.
  • json : en JSON
  • json-pretty : JSON formaté pour une meilleure lisibilité par l'homme
  • json-sse : résultat formaté sous JSON enveloppé pour que l'événement add server-sen soit compatible
  • short : la sortie de style syslog par défaut
  • short-iso : affiche les horodatages d'horloge murale ISO 8601
  • short-monotonic : le format par défaut avec des horodatages monotones.
  • short-precise : le format par défaut avec précision à la microseconde près
  • verbose : affiche chaque champ de journal disponible pour l'entrée, y compris ceux généralement cachés en interne.

Visualiser l'espace disque utilisé par les journaux

journalctl --disk-usage

Fixer la taille et le nombre de journaux

Vous pouvez limiter le nombre de fichiers journaux d'archive. Disons que vous voulez avoir seulement cinq fichiers journaux.
Il supprimera les fichiers journaux d'archive les plus âgés ne laissant que le nombre spécifié de fichiers journaux.

journalctl --vacuum-files=5

Une autre façon est de limiter la taille du journal. Avec cela, il supprimera les fichiers journaux de journal jusqu'à ce que l'espace disque pris par les journaux de journal tombe en dessous de la taille que vous avez spécifiée.

sudo journalctl --vacuum-size=100M

L’article Comment utiliser journalctl pour voir et lire les journaux Linux Systemd est apparu en premier sur malekal.com.

Quels sont les journaux Linux de /var/log/ et comment les lire

26 septembre 2021 à 14:33

Pour dépanner ou auditer son système Linux, il est nécessaire d'obtenir des informations sur le système ou les applications.
Par exemple, les avertissements, les erreurs ou informations de debug.
Pour cela, Linux et les applications enregistrent des journaux (logs) dans le dossier /var/log grâce au daemon syslog.

En tant que qu'administrateur système, vous devez savoir pour quel fichier journal devrait être vérifié pour un problème de service particulier.
Dans ce tutoriel, j'aborde plusieurs fichiers journaux Linux à connaître.
Vous trouverez la liste complète des journaux Linux, puis enfin d'article, quelques explications comment les voir.

Quels sont les journaux Linux de /var/log/ et comment les lire

Liste complète des journaux (logs) Linux

syslog est un daemon qui enregistre les journaux dans /var/log.
Ce daemon tend à disparaître depuis l'arrivée de systemd qui apporte la journalisation par le service journald.
Toutefois, la plupart des distributions Linux continuent de l'utiliser;

Linux créé plusieurs fichiers journaux systèmes que l'on retrouve dans toutes les distributions Linux.
Il existe quelques subtilités différentes mais globalement les journaux sont à peu près les mêmes d'une distribution Linux à un autre.

Voici la liste complètes des journaux systèmes :

  • /var/log/auth.log : Journaux d'authentification (le journal d'authentification stocke tous les journaux d'authentification, y compris les tentatives réussies et échouées)
  • /var/log/btmp: Enregistrements des tentatives de connexion infructueuses
  • /var/log/boot.log : Journal de démarrage du système (le journal de démarrage stocke toutes les informations relatives aux opérations de démarrage)
  • /var/log/cron : stocke tous les messages liés à des cron tels que lorsque le démon cron a initié un travail, des messages d'échec associés, etc. Ce fichier n'existe pas forcément sur toutes les distributions Linux
  • /var/log/dmesg : Messages relatifs aux pilotes de périphérique. La commande DMESG peut être utilisée pour afficher les messages dans ce fichier.
  • /var/log/debug : Journaux de débogage (le journal de débogage stocke des messages détaillés liés au débogage et est utile pour dépanner des opérations système spécifiques)
  • /var/log/daemon.log : journaux des démons (le journal des démons contient des informations sur les événements liés à l'exécution de l'opération Linux)
  • /var/log/faillog: Contient des informations toutes les tentatives de connexion échouées, utiles pour obtenir des informations sur la tentative de violation de la sécurité, telles que celles qui tentent de pirater des informations d'identification de connexion ainsi que des attaques de brute force
  • /var/log/kern: Stocke les journaux de noyau Linux et les données d'avertissement. Ce journal est précieux pour le dépannage des noyaux personnalisés
  • /var/log/maillog ou /var/log/mail.log : Journaux du serveur de messagerie (le journal de messagerie stocke les informations relatives aux serveurs de messagerie et à l'archivage des e-mails)
  • /var/log/messages : Enregistre les messages importants, non débogués et non critiques. Ce journal doit être considéré comme le journal "Activité du système général".
  • /var/log/kern.log : Journaux du noyau Linux
  • /var/log/btmp : Enregistrements d'échecs de tentatives de connexion
  • /var/log/utmp : Etat de connexion actuel, par utilisateur
  • /var/log/wtmp : Historique des connexions / déconnexions
  • /var/log/lastlog : Informations sur les dernières connexions pour tous les utilisateurs. Ce fichier binaire peut être lu par la commande lastlog
  • /var/log/syslog : Enregistre tout exceptés les messages liés aux authentifications
  • /var/log/utmp: État de connexion actuel, par utilisateur
  • /var/log/wtmp: Historique de connexion / déconnexion
  • /var/log/xferlog: Contient toutes les sessions de transfert de fichiers FTP, y compris des informations sur le nom de fichier et l'initiation de transferts FTP
Liste complète des journaux (logs) Linux

Mais chaque application peut aussi créer ses propres journaux.
Par exemple, on peut voir des journaux dpkg liés au gestionnaire de paquet Debian, Ubuntu ou Mint.
Mais aussi nginx peut aussi y créer ses journaux, php-fpm, apache ou n'importe quelle autre application qui fonctionne en tant que service/daemon.

Enfin le système effectue une rotation des journaux à travers logrotate afin consulter les journaux précédents.
Le journal du jour sera copié vers un fichier du même nom avec .1.
Le journal .1 sera copié et compressé en gzip vers .2
Puis .2 est copié vers .3
Enfin le dernier journal est supprimé.

Cette rotation des journaux peut être journalière, hebdomadaire ou mensuelle.

Comment lire les journaux Linux

En plus de la liste complète, voici un descriptif des principaux journaux Linux.

Les commandes Linux pour lire les logs

Linux fournit plusieurs commandes afin de pouvoir lire des fichiers textes.
Ce tableau récapitule les principales commandes utiles.
Toutefois, vous n'aurez besoin que de trois commandes : cat, more, less
Si vous devez chercher un élément en particulier, aidez vous de la commande grep.

CommandesActions
awk / gawkLangage de balayage et de traitement des motifs
catAfficher le contenu d'un fichier
cutSupprimer des sections d'un fichier
grepRechercher l'occurence dans un fichier
headAfficher l'entête du fichier
moreAfficher le contenu d'un fichier page par page
lessComme more mais en plus rapide
lookMontre les lignes commençant par un pattern
nlEcrit chaque fichier sur la sortie standard, avec des numéros de ligne ajoutés
sedRecherche/remplacer, substitution de texte
sortTrier le flux d'entrée
teeLit l'entrée standard et l'écrit à la fois dans la sortie standard et dans un ou plusieurs fichiers
tailAffiche les dernières lignes d'un fichier
trTransforme une liste de caractère en une autre liste
wcAfficher le nombre de lignes d'un fichier texte
Les commandes de base Linux sur les textes

Enfin pour naviguer dans un fichier log avec less :

nsulter les journaux Linux avec journalctl

Enfin notez que vous pouvez utiliser la commande journalctl afin de consulter les journaux Linux SystemD :

Enfin pour lire les journaux en temps réel :

La structure d'un fichier journal

Voici un exemple d'un fichier journal Linux :

Aug  9 16:39:53 nsxxxx kernel: [   10.076795] e1000e: eno1 NIC Link is Up 100 Mbps Full Duplex, Flow Control: None
Aug  9 16:39:53 nsxxxx kernel: [   10.076884] e1000e 0000:00:19.0 eno1: 10/100 speed: disabling TSO
Aug  9 16:39:53 nsxxx kernel: [   10.077009] IPv6: ADDRCONF(NETDEV_CHANGE): eno1: link becomes ready
Aug 10 00:00:09 nsxxx rsyslogd:  [origin software="rsyslogd" swVersion="8.1901.0" x-pid="506" x-info="https://www.rsyslog.com"] rsyslogd was HUPed
Aug 10 00:00:09 ns320684 rsyslogd:  [origin software="rsyslogd" swVersion="8.1901.0" x-pid="506" x-info="https://www.rsyslog.com"] rsyslogd was HUPed

On trouve les colonnes suivantes :

  • Date / horodatage
  • Nom d'hôte système
  • Nom du service (et parfois pid aussi)
  • Texte du message

Quels sont les journaux (logs) Linux ?

Fichier journal consolidé du système : /var/log/messages

Tous les services système qui n'ont pas leur propre fichier journal spécial, écrit normalement dans /var/log/messages. La majeure partie de l'activité système.
En effet, ce fichier log enregistre les messages importants, non débogués et non critiques.
Cela fait de /var/log/messages un des principaux log à consulter pour auditer et suivre l'activité du système.

Device driver messages : dmesg

DMESG est utilisé pour examiner ou contrôler la mémoire tampon du noyau Linux.
L'action par défaut consiste à afficher tous les messages du tampon d'anneau du noyau.

On y trouve les logs du démarrage Linux (/var/log/boot.log) et système.
Ces messages aident à résoudre les problèmes de dépannage ou d'initialisation des pilotes.
Pour visualiser ces journaux, saisissez la commande :

dmesg

Service success/failures at boot : /var/log/boot.log

Dès le démarrage de votre PC ou serveur, SystemD enregistre les journaux systèmes.
Notamment, cela permet de visualiser les services en cours de démarrage et leur statut de réussite ou d'échec est affiché sur la console locale.
Les mêmes journaux peuvent être obtenus à partir du journal de démarrage post-boot.
Ce fichier répertorie tout le statut de réussite / échec du service au démarrage de manière à pouvoir être référé plus tard pour dépanner les problèmes liés au service.

Pour afficher le journal des messages de démarrage, exécutez la commande ci-dessous:

sudo cat /var/log/boot.log

Logs Authentication : /var/log/secure, /var/log/auth.log

Ce journal enregistre les tentatives d'authentification réussies ou non.
Cela inclut les connexions dans un terminal local ou à distance (pts).
C'est un bon moyen pour suivre les attaques par brute force.

Aug 10 07:17:01 ns320684 CRON[19220]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 10 07:17:01 ns320684 CRON[19220]: pam_unix(cron:session): session closed for user root
Aug 10 07:39:01 ns320684 CRON[19613]: pam_unix(cron:session): session opened for user root by (uid=0)

Par exemple ci-dessous, il s'agit de tentatives de connexion au service SSH :

Voici la structure :

  • Date / horodatage
  • Nom d'hôte de serveur
  • Service d'authentification ou daemon (parfois avec PID)
  • Un message

Sur Debian, cron enregistre les connexions cron dans ce journal mais les exécutions des tâches se trouvent dans /var/log/syslog

les journaux cron

Lorsque utilise cron pour créer des tâches planifiées ; il peut être utile de connaître les exécutions lorsque la tâche planifiée ne s'exécute pas.
Certains distributions Linux créent à cet effet /var/log/cron
Sur Debian, les journaux cron se trouvent dans /var/log/syslog

Sur Debian :

cat /var/log/syslog|grep CRON

Logs des mails : /var/log/mail.log ou /var/log/maillog

Si un MTA comme exim, postfix ou qmail est installé sur Linux, les mails envoyés ou reçus sont logués dans /var/log/mail.log ou /var/log/maillog.
Cela affiche le nom d'hôte du MX, avec le statut du mail (250, ...).
C'est le log à vérifier si vous rencontrez des problèmes pour envoyer ou recevoir des mails depuis votre système.

Dernier journaux : /var/log/lastlog

Les détails de connexion récents de tous les utilisateurs du système sont enregistrés dans ce fichier journal.
Le journal /var/log/lastlog n'est pas lisible par défaut car au format binaire.
Mais la commande lastlog permet d'afficher les données.
lle trie les utilisateurs avec le fichier de leur commande dans /etc/passwd, l'adresse IP de connexion est affichée, le port (TTY) et date.

Logs des transferts de fichiers : /var/log/xferlog

Ce journal contient des informations provenant du programme de transfert de fichiers / des démons de service.
Certains daemon FTP comme vsftp, proftpd peuvent écrire dedans.

L’article Quels sont les journaux Linux de /var/log/ et comment les lire est apparu en premier sur malekal.com.

À partir d’avant-hierFlux principal

Vider ou afficher le contenu d’un serveur Memcached en ligne de commandes

25 septembre 2021 à 13:27

Memcached est une base de données d'objet que l'on peut utiliser par exemple pour cacher des données d'applications PHP.
On l'utilise souvent avec un serveur WEB et PHP pour mettre en cache certains éléments.
Or, il arrive parfois que l'on doivent vider le contenu d'un serveur memcached.
Il existe plusieurs méthodes pour afficher ou vider le contenu d'un serveur Memcached en ligne de commandes.

Dans ce tutoriel, je vous montre deux façons de vider le contenu d'un serveur Memcached à l'aide de la ligne de commande.

Vider ou afficher le contenu d'un serveur Memcached en ligne de commandes

Comment vider ou afficher le contenu d'un serveur Memcached en ligne de commande

libmemcached-tools

La première méthode consiste à utiliser la librairie libmemcached-tools qui fournit de nombreuses commandes.

apt install libmemcached-tools

Pour dump toutes les clés :

for key in $(memcdump --server=127.0.0.1);
  do echo -n "KEY :  $key ------> VALUE : ";
  memccat --server=127.0.0.1 $key;
done

Pour vider memcached :

memcflush -server=127.0.0.1

Le paquet fournit aussi les commandes suivantes :

CommandeDescription
memccatAfficher des clés memcached
memccpCopier un ensemble de fichiers dans un cluster memcached
memcdumpVider toutes les valeurs d'un ou plusieurs serveurs
memcerrorTraduisez un code d'erreur memcached en une chaîne.
memcexistVérifier l'existence d'une clé au sein d'un cluster
memcflushEffacer toutes les données d'un serveur de serveurs memcached
memcparseCopie les fichiers vers une collection de serveurs memcached
memcpingPing un serveur pour voir s'il est vivant
memcrmEffacez une clé ou un ensemble de clés d'un cluster memcached.
memcslapGénère une charge sur un cluster de serveurs memcached
memcstatAfficher l'état d'un cluster memcached
memctouchMettre à jour la valeur d'expiration d'une valeur déjà existante sur le serveur
Les commandes memcached dans un terminal

avec /dev/tcp/

La seconde étape, la plus simple car elle ne nécessite pas l'utilisation d'application est de vider memcached en bash.
Pour cela, on envoie la commande flush_all vers le socket sous la forme d'un fichier /dev.

Pour afficher les clés memcached :

echo stats > /dev/tcp/127.0.0.1/11211

Pour vider la base de données :

echo flush_all > /dev/tcp/127.0.0.1/11211

avec netcat (nc)

netcat n'est pas installé par défaut dans la plupart des distributions Linux.

  • Sur les distributions de type Debian, on peut l'installer avec APT :
apt install netcat
  • Puis on utilise la commande echo que l'on piple vers nc qui va se connecter au serveur memcached :
echo 'stats' | nc localhost 11211 #afficher les clés memcached
echo 'flush_all' | nc localhost 11211 #vider les données memcached
  • Cela doit vous retourner OK

avec telnet

telnet est un ancien protocole permettant d'émuler un terminal à distance.
Il est remplacé par SSH plus sûr dont la session est chiffrée.
Mais on peut utiliser telnet pour communiquer avec memcached

  • On se connecter en telnet :
telnet localhost 11211
  • Cela retourne :
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
  • Puis on saisit la commande flush :
flush_all
  • Enfin une fois terminé, on quitte :
quit

avec find

Enfin pour supprimer le cache memcached, on peut aussi utiliser la commande find.
Voici un exemple, pour vider le cache memcached dans /var/www/.memcached :

find /var/www/.memcached -type f -iname "*" -delete

L’article Vider ou afficher le contenu d’un serveur Memcached en ligne de commandes est apparu en premier sur malekal.com.

Comment installer et configurer memcached

25 septembre 2021 à 13:27

memcached est un cache pour objet pour les serveurs distribués.
Il permet de stocker des objets sous la forme clé/valeur.
Vous pouvez installer memcached sur n'importe quel VPS, serveur dédié (OVH, Dedibox, IONIS 1&1) car la plupart des distributions Linux le proposent.
memcached peut aussi fonctionner sur un pool de serveurs pour du load balancing par exemple pour vos serveurs WEB à travers les librairies PHP.

Dans ce tutoriel, je vous montre comment installer memcached sur un serveur dédié ou sur des serveurs partagés pour du load balancing.
Enfin quelques configurations memcached pour des applications PHP telles que WordPress, Google PageSpeed ou phpBB.

Comment installer et configurer memcached

Comment installer et configurer memcached et php-memcache

Attention, il y a deux librairies PHP php-memcache et php-memcached, donc selon le driver utilisé par votre application PHP, il faut installer le bon.

Sur les distributions Linux Redhat, CentOS, le paquet est php-pecl-memcached.

Sur un serveur dédié

  • Installez memcached avec APT :
apt-get install php-memcache memcached
  • Sur un serveur dédié seul, vous pouvez faire écouter memcached sur le localhost.
  • Pour cela, éditez le fichier /etc/memcached.conf puis décommentez le paramètre -l.
-l 127.0.0.1
  • Puis éditez le fichier de configuration de PHP /etc/php/7.3/mods-available/memcache.ini :
session.save_handler = memcache
session.save_path = 'tcp://127.0.0.1:11211'
  • On peut aussi ajouter des paramètres par exemple :
session.save_path="tcp://127.0.0.1:11211?persistent=1&weight=1&timeout=1&retry_interval=15"
  • Enfin redémarrez les services :
/etc/init.d/php-fpm restart
/etc/init.d/memcached restart

Sur plusieurs de serveurs pour du load balancing

L'utilisation de sessions PHP peut être un problème lorsque vos applications PHP sont équilibrées en charge sur de nombreux serveurs Web.
Vous pouvez les stocker sur un export NFS ou recoder le session_set_save_handler en utilisant un backend SQL par exemple. Mais il n'y a pas de solution plus efficace, plus évolutive, plus performante et plus facile à déployer que d'utiliser memcache.

  • Installez memcached avec APT :
apt-get install php-memcache memcached
  • puis éditez le fichier éditez le fichier /etc/memcached.conf pour commencer la ligne -l.
  • Ainsi memcached va écouter sur toutes les interfaces réseaux.
  • Il est possible de spécifier les adresses IP en les séparant par des virgules mais dans mon cas cela ne fonctionnait pas.
-l 127.0.0.1, IP1, IP2
  • Ensuite éditez le fichier /etc/php/7.3/mods-available/memcache.ini et ajoutez les lignes suivantes.
  • memcache.session_redundancy doit être réglé sur nb serveur + 1. Ici il est à 4 pour un pool de trois serveurs.
memcache.allow_failover=1
memcache.session_redundancy=4
  • Enfin pour stocker la session PHP avec memcached, éditez le fichier /etc/php/7.3/mods-available/memcache.ini.
  • Puis modifiez les variables suivantes :
session.save_handler = memcache
session.save_path = 'tcp://IP1:11211,tcp://IP2:11211,tcp://IP2:11211'
  • Ensuite il convient de protéger l'accès avec iptables par exemple.
  • Inspirez vous de ces règles pour autoriser le port 11211 sur chaque serveur en remplaçant IP1, IP2 par l'adresse IP des serveurs du pool
iptables -A INPUT -s IP1 -i eth1 -p tcp -m state --state NEW -m tcp --dport 11211 -j ACCEPT
iptables -A INPUT -s IP2 -i eth1 -p tcp -m state --state NEW -m tcp --dport 11211 -j ACCEPT
  • Pour tester la connexion memcached, vous pouvez utiliser memcping disponible dans libmemcached-tools
memcping --server=IP1,IP2 --verbose
  • Enfin redémarrez les services :
/etc/init.d/php-fpm restart
/etc/init.d/memcached restart

Comment savoir si memcached est installé

Si vous rencontrez des problèmes memcached, voici comment vérifier votre installation.

Vérifier que le service memcached est actif

Commencez par vérifier que memcached est en cours de fonctionnement.
Pour cela il faut vérifier que le service (daemon) est bien actif.

systemctl status memcached

ou plus général à toutes les distributions Linux :

/etc/init.d/memcached status

Lorsque le service est actif, Active retourne active (running).

● memcached.service - memcached daemon
   Loaded: loaded (/lib/systemd/system/memcached.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2021-07-02 13:21:23 UTC; 3h 7min ago
     Docs: man:memcached(1)
 Main PID: 26864 (memcached)
    Tasks: 10 (limit: 4915)
   Memory: 41.8M
   CGroup: /system.slice/memcached.service
           └─26864 /usr/bin/memcached -m 2048 -p 11211 -u memcache -P /var/run/memcached/memcached.pid

Autre méthode avec ps pour vérifier que le processus memcached est en cours de fonctionnement:

ps -ef|grep memcached

Enfin vérifiez avec netstat que memcached est bien en écoute (LISTENING) :

netstat -lp|grep memcached

avec phpinfo

Ensuite il faut vérifier que le module memcached de PHP est bien actif.
La solution la plus simple est de consulter la configuration PHP avec phpinfo.

  • Créez une page PHP avec :
<?php
phpinfo();
?>
  • Puis consultez la page depuis votre navigateur internet.
  • La liste des modules se charge, vérifiez que memcached est bien présent
Vérifier que le module php-memcached est bien chargé avec phpinfo

Enfin pensez à supprimer la page de test par sécurité.

Comment configurer memcached

Ensuite vous devez configurer votre application PHP (ou autre) à utiliser memcached.
Il faut modifier la configuration, en général un fichier config.php.

Utiliser memcached avec WordPress

Il faut passer par une extension de cache telle que Total Cache ou WP Super Cache.
A partir de là, on active memcached dans la configuration de l'extension.

Il est aussi possible de passer par Batcache.
Cela nécessite

  • D'uploader le fichier advanced-cache.php dans le dossier /wp-content/ de WordPress
  • Puis de modifier le fichier de configuration de WordPress wp-config.php pour ajouter :
define(‘WP_CACHE’, true);

Utiliser memcached avec phpBB

Modifiez le fichier config.php de phpBB en remplaçant la variable acm_type de cette manière :

//$acm_type = 'phpbb\\cache\\driver\\file';
$acm_type = 'phpbb\\cache\\driver\\memcache';

Si vous avez besoin d'indiquer l'adresse memcached :

define('PHPBB_ACM_MEMCACHE_HOST', 'localhost'); // Memcache server hostname
define('PHPBB_ACM_MEMCACHE_PORT', 11211); // Memcache server port
define('PHPBB_ACM_MEMCACHE_COMPRESS', false); // Compress stored data

Utiliser memcached avec Google PageSpeed

Google PageSpeed est un module pour Apache ou Nginx pour optimiser vos sites WEB.
Il permet notamment la mise en place d'un cache que l'on peut placer dans memcached.
Pour cela, il faut déclarer les paramètres suivants :

## Speed up PageSpeed by storing it in memcached
pagespeed MemcachedThreads               1;
pagespeed MemcachedServers               "localhost:11211";

Vider ou afficher le contenu d'un serveur Memcached en ligne de commandes

Enfin pour obtenir des informations sur le contenu du serveur Memcached.
Comment interroger le contenu ou vider le cache, suivez ce tutoriel :

L’article Comment installer et configurer memcached est apparu en premier sur malekal.com.

Comment savoir si quelqu’un contrôle mon PC a distance

25 septembre 2021 à 13:27

La principale peur lorsque l'on est sur internet est de se faire espionner.
Cela inclut, le contrôle à distance de son PC par un pirate, hacker ou tout simplement par une personne proche de votre entourage.
Parmi les symptômes les plus courants, la souris qui bouge toute seule sans votre intervention.
Cela est possible car il existe des logiciels de prise en main à distance que l'on a pu installer sans que vous le sachiez.
Pire encore, il existe des logiciels malveillants qui servent de Stalkerware, spywares ou trojan pour vous espionner.

Mais comment s'assurer que personne se connecte à votre PC sans votre accord ?
Grâce à ce tutoriel, je vous explique Comment savoir si quelqu'un contrôle mon PC a distance.

Comment savoir si quelqu'un contrôle mon PC a distance

Les symptômes d'un contrôle à distance de votre PC à votre insu

Quels sont les symptômes qui peuvent montrer que votre PC est utilisé à votre insu ?

Le signe le plus évident que quelqu'un accède à votre ordinateur. Vous remarquerez peut-être que le curseur de votre souris se déplace tout seul ou que quelque chose est tapé sans que vous le tapiez.
Vous pouvez également voir des fichiers supprimés ou des programmes s'ouvrir d'eux-mêmes.

Puis on peut rencontrer les symptômes suivants :

  • De nouveaux programmes apparaissent sur votre ordinateur que vous ne vous souvenez pas avoir installés
  • Votre logiciel de sécurité a été désinstallé
  • Votre connexion Internet ralentit considérablement
  • Vos mots de passe ont été modifiés alors que vous ne les avez pas modifiés
  • Vous recevez des rapports selon lesquels d'autres personnes ont reçu des e-mails étranges de votre compte
  • Un programme inconnu demande l'accès à Internet. La configuration de votre navigateur Web a changé

Comment savoir si quelqu'un contrôle mon PC a distance

Faire une analyse antivirus de votre PC par Malwarebytes Anti-Malware

Si vous redoutez la présence d'un logiciel malveillant ou logiciel espion qui permet de contrôler votre PC, il faut effectuer une analyse Anti-Malware.
Le plus simple est d'utiliser Malwarebytes Anti-Malware (MBAM), il est gratuit et très efficace.

Vérifier si un logiciel de prise en main à distance est installé

Il existe des logiciels de prise en main à distance utilisées par les techniciens, des hotlines et support technique pour dépanner les utilisateurs à distance.
Ces programmes sont donc tout à fait légitimes et vendus dans le commerce.
Une personne malintentionnée peut installer un de ces logiciels de contrôle à distance sans que vous le sachiez.
Ensuite, il l'utilise pour contrôler votre PC à distance par internet.

La première chose à faire est donc de vérifier, qu'aucun logiciel de remote desktop n'est présent sur votre PC.

  • Ouvrez les paramètres de Windows
  • Puis Applications
  • Vérifiez que les programmes suivants sont installés. Si c'est le cas, désinstallez les :
Vérifier si un logiciel de prise en main à distance est installé pour savoir si quelqu'un contrôle votre PC à distance

Vous pouvez aussi vérifier qu'il ne soit pas en cours de fonctionnement en vérifiant les processus en cours d'exécution dans le gestionnaire de tâches de Windows.

Ouvrir le gestionnaire de tâches sur Windows 11
  • Puis vérifiez attentivement la liste des processus afin de vérifier si un des programmes mentionnés précédemment est présent
Vérifier les processus en cours d'exécution dans le gestionnaire de tâches pour savoir si quelqu'un contrôle votre PC à distance
  • Si oui, faites un clic droit puis Ouvrir l'emplacement du fichier afin de trouver son emplacement sur le disque
  • Revenez dans le gestionnaire de tâches et faites un fin de tâches dessus pour l'arrêter
Vérifier les processus en cours d'exécution dans le gestionnaire de tâches pour savoir si quelqu'un contrôle votre PC à distance
  • Enfin revenez sur le dossier où se trouvent les fichiers de l'application et supprimez tout

Désactiver le bureau à distance de Windows

Le bureau à distance de Windows est une fonctionnalité qui permet de prendre la main et contrôler un PC par le réseau.
Il est très peu probable qu'une personne avec de mauvaise intention l'utilise car cela ne fonctionne pas par internet.
Toutefois, vous pouvez vous assurez-vous que le bureau à distance de Windows est désactivé.
Pour cela, suivez ce tutoriel :

Pour vérifier si une connexion de bureau à distance est établie :

quser /server:localhost
  • Lorsqu'une connexion de bureau à distance est en cours, vous obtenez le nom d'utilisateur, de session et actif dans Etat.
Comment vérifier si une connexion de bureau à distance est active

Vérifier que le pare-feu Windows est actif

Le pare-feu de Windows bloque les connexions réseaux entrantes et sortantes non autorisées.
Il peut aussi bloquer la connexion réseau ou internet d'une application.
Il convient donc de vérifier que le pare-feu de Windows est actif pour protéger contre le contrôle de votre PC à votre insu.

  • Ouvrez les sécurité Windows en double-cliquant sur l'icône bouclier en bas à droite dans la zone de notification
Ouvrir les sécurités de Windows
  • Puis pare-feu de protection du réseau. Si la coche est verte, cela est bon signe quant à l'activité du firewall de Windows
Vérifier que le pare-feu Windows est actif
  • Le pare-feu doit être actif pour le réseau privé et public. Si ce n'est pas le cas, cliquez dessus pour l'activer
Vérifier que le pare-feu Windows est actif

Si vous rencontrez une erreur pour activer la pare-feu de Windows, suivez ce guide :

Comment savoir si mon PC est piraté ou hacké

Si vous pensez que votre PC fait toujours l'objet d'un piratage ou d'un hack, vous pouvez aussi consulter ce guide complet :

Réinitialiser Windows

Enfin une dernière méthode radicale pour éviter que votre PC soit contrôlé à distance qui consiste à réinitialiser Windows.
Cela remet à zéro d'usine le système d'exploitation et ainsi supprime toutes les applications installées dont celles qui peuvent être utilisé pour contrôler votre PC.
Ainsi, vous êtes alors certains qu'aucun logiciel légitime ou malveillants n'est présents et actif sur votre système.

Voici comment faire :

L’article Comment savoir si quelqu’un contrôle mon PC a distance est apparu en premier sur malekal.com.

Comment savoir si quelqu’un s’est connecté à votre ordinateur

24 septembre 2021 à 09:53

Une des préoccupations de sécurité majeures des utilisateurs est de savoir si quelqu'un utilise son ordinateur à son insu.
Ainsi, on peut se demander si quelqu'un s'est connecté à votre PC à votre insu. A-t-il pu pirater votre PC pour se connecter à Windows ?
Attention, ici on ne parle pas de piratage ou de contrôle à distance du PC à votre insu mais bien de la connexion physique à votre PC.
C'est à dire que la personne a réussir à ouvrir le bureau de Windows 10, Windows 11 en saisissant le mot de passe d'un utilisateur sur la page d'accueil.

Dans ce tutoriel, je vous donne deux méthodes pour savoir si quelqu’un s’est connecté à votre ordinateur.

Comment savoir si quelqu’un s’est connecté à votre ordinateur

Comment savoir si quelqu’un s’est connecté à votre ordinateur

Vérifier les dernières activités de connexion à votre compte Microsoft

Si vous utilisez un compte Microsoft pour vous connecter à Windows 10 ou Windows 11, vous pouvez vérifier l'activité récente.
En effet, Microsoft fournit un tableau de sécurité avec les dernières activités de connexion à votre compte Microsoft.
Cela permet de vérifier où et quand vous vous êtes connecté et dites-nous si quelque chose vous semble inhabituel.

Pour plus de détails suivez ce tutoriel :

Comment vérifier les dernières activités de connexion à votre compte Microsoft

Que faire si votre compte Microsoft est piraté ?

Vérifier les connexions utilisateur dans les journaux de Windows de l'observateur d'évènements

Vérifiez le suivi et historique d'ouverture et fermeture de session de Windows 10 et 11
  • A gauche, déroulez et cliquez sur Journaux Windows > Système
  • Triez la liste par date en cliquant sur la colonne afin d'obtenir les derniers évènements
  • Ensuite il faut chercher les évènements de ce type :
EvènementsID de l'évènementCatégorie de la tâcheSource
Connexion de la session utilisateur70011101Winlogon
Fermeture de la session utilisateur70021102Winlogon
Les évènements du journal Windows sur la connexion et fermeture de Windows
Comment savoir si quelqu’un s’est connecté à votre ordinateur  avec l'observateur d'évènements
Comment savoir si quelqu’un s’est connecté à votre ordinateur  avec l'observateur d'évènements
  • On peut aussi savoir si le PC a été arrêté et redémarré. Toutes fois, que le système peut le faire automatiquement par exemple pour installer une mise à jour Windows Update
EvènementsID de l'évènementCatégorie de la tâcheSource
L'ordinateur a démarré121Kernel-General
L'ordinateur a été arrêté 132Kernel-General
Les évènements du journal Windows sur l'arrêt et démarrage de l'ordinateur
Comment savoir si quelqu’un s’est connecté à votre ordinateur  avec l'observateur d'évènements
Comment savoir si quelqu’un s’est connecté à votre ordinateur  avec l'observateur d'évènements

Pour rappel, il est possible de faire des recherches et filtrer les évènements.
Cela peut aider pour isoler les évènements de connexion de l'utilisateur :

Afficher les informations de dernière connexion sur l'écran d'accueil de Windows

Windows dispose d'une fonctionnalité utile qui permet d'afficher les informations sur la dernière tentative de connexion interactive directement sur l'écran d'accueil de Windows. Cela ressemble à ceci : chaque fois qu'un utilisateur tape le mot de passe pour se connecter au système, les informations sur la date et l'heure de la dernière tentative de connexion réussie ou échouée s'affichent (ainsi que le nombre de tentatives de connexion échouées).

C'est un très bon moyen pour surveiller les tentatives de connexion à votre PC et ouverture de session Windows.

Afficher les informations de dernière connexion sur l'écran d'accueil de Windows

Comment consulter l'historique d'ouverture et fermeture de session utilisateur dans Windows 10 et 11

Sous Windows 10 et Windows 11, vous pouvez activer la stratégie « Auditer les évènements de connexion » pour suivre les tentatives de connexion, ce qui peut s'avérer utile dans de nombreux scénarios, notamment pour savoir qui a utilisé votre appareil sans autorisation, résoudre certains problèmes, etc.

Le tutoriel suivant vous explique comment faire :

L’article Comment savoir si quelqu’un s’est connecté à votre ordinateur est apparu en premier sur malekal.com.

Afficher les informations de dernière connexion sur l’écran d’accueil de Windows

24 septembre 2021 à 09:53

Windows dispose d'une fonctionnalité utile qui permet d'afficher les informations sur la dernière tentative de connexion interactive directement sur l'écran d'accueil de Windows. Cela ressemble à ceci : chaque fois qu'un utilisateur tape le mot de passe pour se connecter au système, les informations sur la date et l'heure de la dernière tentative de connexion réussie ou échouée s'affichent (ainsi que le nombre de tentatives de connexion échouées).
Si un mot de passe erroné est saisi lors de la tentative de connexion au système (par exemple, en cas de tentative d'accès non autorisée), lors du prochain démarrage du système, l'utilisateur verra une notification d'échec de la tentative de connexion.
C'est un bon moyen de savoir si une personne s'est connectée à votre PC sans votre accord.

Dans ce tutoriel, nous verrons comment afficher les informations sur la dernière connexion interactive sur l'écran d'accueil de Windows.

Afficher les informations de dernière connexion sur l'écran d'accueil de Windows

Afficher les informations de dernière connexion sur l'écran d'accueil de Windows

Par l'éditeur de stratégie de groupe locale

Dans cette première méthode, on active la stratégie pour afficher les informations de dernière connexion depuis l'éditeur de stratégie de groupe locale.
Ce dernier n'est pas disponible sur les éditions famille mais vous pouvez l'activer en suivant ce tutoriel : Comment activer gpedit.msc sur Windows 10

  • Sur votre clavier, appuyez sur les touches
    + R
  • Puis saisissez gpedit.msc
  • Ensuite déroulez Configuration de l'ordinateur > Module d'administration > Composants Windows > Options d'ouverture de session Windows
  • Puis à droite, double-cliquez sur Afficher les informations sur les ouvertures de session précédentes au cours d'une ouverture de session utilisateur
Activer stratégie "Afficher les informations sur les ouvertures de session précédentes au cours d'une ouverture de session utilisateur"
  • Positionnez sur Activer
Activer stratégie "Afficher les informations sur les ouvertures de session précédentes au cours d'une ouverture de session utilisateur"
  • Puis validez toutes les fenêtres sur OK
  • Fermez puis réouvrez la session utilisateur, dorénavant, un message vous indique la dernière connexion réussie et le dernier échec de connexion
Afficher les informations de dernière connexion sur l'écran d'accueil de Windows
Bravo ! vous avez réussi à afficher les informations de dernière connexion sur l'écran d'accueil de Windows.

Par le registre Windows

  • Sur votre clavier, appuyez sur les touches
    + R
  • Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
  • Puis déroulez à gauche : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Afficher les informations de dernière connexion sur l'écran d'accueil de Windows par le registre Windows
  • Puis dans le volet de droite, faites un clic droit Nouveau > Valeur D-Word 32 bits
Créer une valeur D-Word 32-bits
  • Puis nommez la valeur displaylastlogoninfo et double-cliquez dessus
    • Pour activer l'affichage des informations sur la dernière connexion, entrez 1.
    • Pour désactiver cette fonctionnalité, entrez 0.
Afficher les informations de dernière connexion sur l'écran d'accueil de Windows par le registre Windows
  • Puis validez toutes les fenêtres sur OK
  • Enfin réouvrez la session utilisateur, un message vous indique la dernière connexion réussie et le dernier échec de connexion
Afficher les informations de dernière connexion sur l'écran d'accueil de Windows
Bravo ! vous avez réussi à afficher les informations de dernière connexion sur l'écran d'accueil de Windows.

L’article Afficher les informations de dernière connexion sur l’écran d’accueil de Windows est apparu en premier sur malekal.com.

Comment consulter l’historique d’ouverture et fermeture de session utilisateur dans Windows 10 et 11

24 septembre 2021 à 09:53

Comment savoir et voir si quelqu'un s'est connecté à votre ordinateur ?

Vérifiez l'historique d'ouverture et fermeture de session de l'utilisateur Windows 10 et Windows 11 est assez simple.
Pour cela, on active la stratégie locales de suivi et audit de connexion qui enregistre tous les événements de connexion utilisateur sous Windows 10 et 11.
Puis ensuite on consulte l'historique de connexion afin de savoir si un personne s'est connecté sur le PC.

Voici comment consulter l'historique de connexion de l'utilisateur dans Windows 10 et 11 pour savoir si quelqu'un s'est connecté à votre ordinateur.
Cela est possible par un moyen simple de configurer et de vérifier l'historique de connexion de l'utilisateur dans Windows 10 et 11.

Comment consulter l'historique d'ouverture et fermeture de session utilisateur dans Windows 10 et 11

Comment consulter l'historique d'ouverture et fermeture de session utilisateur dans Windows 10 et 11

Activer le suivi et historique d'ouverture et fermeture de session dans Windows 10 et 11

  • Sur votre clavier, appuyez sur les touches
    + R
  • Puis saisissez secpol.msc
  • Ensuite déroulez : Paramètres de sécurité > Stratégie locales > Stratégies d'audit
  • Puis à droite, cherchez et double cliquez sur Auditer les évènements de connexion
Activer le suivi et historique d'ouverture et fermeture de session dans Windows 10 et 11
  • Ensuite cochez Réussite et Echec dans les propriétés de l'audit de gestion de compte
Activer le suivi et historique d'ouverture et fermeture de session dans Windows 10 et 11
  • Après avoir configuré la stratégie, fermez l'éditeur de stratégie de groupe et redémarrez l'ordinateur. Après le redémarrage, Windows enregistre toutes les activités de connexion utilisateur dans l'observateur d'événements de Windows.

Vérifiez le suivi et historique d'ouverture et fermeture de session de Windows 10 et 11

Ensuite on utilise l'observateur d'évènements pour consulter les journaux de Windows et vérifier le suivi des connexions par les utilisateurs.

Vérifiez le suivi et historique d'ouverture et fermeture de session de Windows 10 et 11
  • A gauche, déroulez et cliquez sur Journaux Windows > Sécurité
  • Les évènements liées à la connexion et fermeture de session Windows sont :
EvènementsID de l'évènementCatégorie de la tâcheSource
Connexion de l'utilisateur4624LogonMicrosoft Windows security auditing
Echec de la connexion de l'utilisateur4625 Logon Microsoft Windows security auditing
Déconnexion de l'utilisateur 4634LogoffMicrosoft Windows security auditing
Les audit d'ouverture et fermeture de session utilisateur
  • Mais dans Sécurité on trouve beaucoup dévènements d'audit, ainsi, il faut trier par date ou par ID pour trouver ce que l'on cherche. Sinon la méthode la plus simple est de créer une vue personnalisée pour filtrer sur ces deux évènements. C'est que je vous explique dans le paragraphe suivant
Vérifiez le suivi et historique d'ouverture et fermeture de session de Windows 10 et 11

Une chose qu'il faut bien comprendre dans l'audit d'ouverture et fermeture de session, c'est ce que cela comprend bien plus que la connexion d'un utilisateur par la page d'identification de Windows.
En effet, cet audit enregistre aussi les évènements de jeton administrateur par le contrôle des comptes (UAC) ou l'exécution en administrateur d'un processus.
Il faut donc bien lire l'évènement pour savoir dans quelle contexte nous sommes.

L'ouverture d'une session utilisateur se caractérise par :

  • Compte virtuel sur Oui dans la partie information d'ouverture de session
  • Type d'ouverture de session : 2
  • Domaine du compte : Window Manager
  • Nom du processus : C:\Windows\system32\winlogon.exe - le processus en charge des ouvertures et fermetures des sessions Windows
Vérifiez le suivi et historique d'ouverture et fermeture de session de Windows 10 et 11

Lorsqu'il s'agit d'une ouverture session liée à un jeton UAC, on obtient :

  • Jeton élevé sur Oui
  • Type d'ouverture de session : 5
  • Nom du processus : Le processus à l'origine de l'élévation de privilèges du contrôle des comptes UAC
Vérifiez le suivi et historique d'ouverture et fermeture de session de Windows 10 et 11

Créer une vue personnalisée pour suivre les connexions des utilisateurs à Windows

Pour faciliter la recherche, on peut filtrer les journaux d'évènements pour ne faire ressortir que les tâches de logon et logoff.

  • Faites un clic droit sur le journal Système
  • Puis Filtrer le journal actuel
Créer une vue personnalisée pour suivre les connexions des utilisateurs à Windows
  • Puis réglez la vue personnalisée comme ci-dessous
    • Dans Connecté, définissez la période
    • Journal, laissez Sécurité
    • Puis en bas, dans ID de l'évènement, saisissez : 4624,4625,4634
  • Cliquez sur OK
Créer une vue personnalisée pour suivre les connexions des utilisateurs à Windows
  • Puis saisissez un nom au filtre dans une vue personnalisée, par exemple : connexion utilisateur
  • Cliquez sur OK
Créer une vue personnalisée pour suivre les connexions des utilisateurs à Windows
  • Le filtre est disponible dans Affichage personnalisée
  • On y trouve alors que les évènements de Logon et Logoff que vous pouvez inspecter
Créer une vue personnalisée pour suivre les connexions des utilisateurs à Windows

L’article Comment consulter l’historique d’ouverture et fermeture de session utilisateur dans Windows 10 et 11 est apparu en premier sur malekal.com.

Vérifier les dernières activités de connexion à votre compte Microsoft

23 septembre 2021 à 17:21

Vous souhaitez savoir savoir si quelqu’un s’est connecté à votre ordinateur ou vous avez reçu un message indiquant une activité de connexion inhabituelles sur le compte Microsoft.
Vous soupçonnez que votre compte Microsoft est pirate ou hacké.
La première mesure de sécurité est de vérifier les dernières connexions à votre compte Microsoft, afin de s'assurer qu'aucune connexion inappropriée n'a eu lieu.
Pour cela, il faut se rendre dans le tableau de bord de sécurité son compte Microsoft pour vérifier l'historique de connexion.
Cela permet de vérifier où et quand vous vous êtes connecté et dites-nous si quelque chose vous semble inhabituel.

Ce tutoriel vous guide pour vérifier les dernières activités de connexion à votre compte Microsoft.

Vérifier les dernières activités de connexion à votre compte Microsoft

Qu'est-ce que l'activité récente de connexion à votre compte Microsoft ?

C'est une page disponible dans le tableau de bord de sécurité du compte Microsoft qui vous montre les dates et les lieux d’utilisation de votre compte Microsoft au cours des 30 derniers jours.
Vous pouvez étendre n'importe quelle activité répertoriée pour voir les détails de localisation et savoir comment le compte a été consulté à l'aide d'un navigateur Web, d'un téléphone ou d'une autre méthode.

Cela inclut les connexions à votre compte Microsoft depuis n'importe quel appareil ou service Microsoft comme :

  • Connexion à Windows 8, Windows 10 ou Windows 11, lorsque vous ouvrez la session utilisateur depuis le compte Microsoft
  • Depuis Microsoft Edge : lorsque vous vous connectez à votre compte Microsoft
  • A partir d'une Xbox
  • Depuis un smartphone ou tablette Microsoft

Comment vérifier les dernières activités de connexion à votre compte Microsoft

Temps nécessaire : 5 minutes.

Comment vérifier les dernières activités de connexion à votre compte Microsoft

  1. Connectez-vous à l'interface de gestion du compte Microsoft

    Cliquez ici pour vous connecter au tableau de bord pour gérer le compte Microsoft.

  2. Comment vérifier les dernières activités de connexion à votre compte Microsoft

  3. Saisir les informations de connexion du compte Microsoft

    Puis saisissez les identifiants du compte Microsoft afin de vous connecter avec.Comment vérifier les dernières activités de connexion à votre compte Microsoft

  4. Se connecter aux données de sécurité

    Puis en bas, cliquez sur SécuritéComment vérifier les dernières activités de connexion à votre compte Microsoft

  5. Ouvrir le tableau de bord de sécurité

    Cela va dérouler les options de sécurité, cliquez sur le bouton bleu Tableau de bord de sécurité.Comment vérifier les dernières activités de connexion à votre compte Microsoft

  6. Ouvrir l'activité de connexion

    Puis cliquez sur Activité de connexionComment vérifier les dernières activités de connexion à votre compte Microsoft

  7. Se connecter à votre compte Microsoft

    Le tableau de bord des sécurités étant un emplacement sensible de votre compte Microsoft, lors de la première connexion, vous devez vous re-identifier.
    Saisissez à nouveau l'E-mail, téléphone ou Skype puis le mot de passe.Comment vérifier les dernières activités de connexion à votre compte Microsoft

  8. Entrer le code sécurité

    Puis saisissez le code de sécurité reçu par mail pour confirmer que vous êtes bien le propriétaire du compte Microsoft.
    Comment vérifier les dernières activités de connexion à votre compte Microsoft

  9. Afficher l'activité récente de votre compte Microsoft

    Comment vérifier les dernières activités de connexion à votre compte Microsoft

Que faire si votre compte Microsoft est piraté ?

L’article Vérifier les dernières activités de connexion à votre compte Microsoft est apparu en premier sur malekal.com.

Activer TPM et Secure Boot sur VMware pour installer Windows 11

23 septembre 2021 à 14:04

Microsoft a revu les exigences de sécurité pour installer Windows 11, vous ne pouvez finalement pas installer le système d'exploitation sur une machine virtuelle VMware Workstation en raison de l'absence de Trusted Platform Module (TPM) et du Secure Boot.
Un TPM est une puce qui offre des fonctions cryptographiques, telles que la génération et le stockage de clés de chiffrement pour activer des fonctionnalités telles que Windows Hello, BitLocker et autres.
Le Secure Boot est une technologie de micrologiciel qui protège le processus de démarrage afin que les logiciels malveillants (tels que les rootkits) ne puissent pas attaquer le système d'exploitation de confiance lors du démarrage.

Si vous prévoyez d'installer des builds Insider Preview de Windows 11 ou d'exécuter la version finale de Windows 11 sur une machine virtuelle à l'aide de VMware Workstation, l'application inclut les options TPM et Secure Boot. Puisqu'il s'agit de virtualisation, vous n'êtes pas obligé d'avoir physiquement les composants informatiques.

Dans ce guide, vous apprendrez les étapes pour activer TPM et Secure Boot sur VMware pour installer Windows 11 sur une machine virtuelle.

Activer TPM et Secure Boot sur VMware pour installer Windows 11

Comment activer TPM et Secure Boot dans VMware pour installer Windows 11

Dans ce premier exemple, nous modifions la configuration matérielle de la VM pour activer l'UEFI avec le Secure Boot.
Puis on chiffre la VM afin d'ajouter ensuite le support TPM.
Si vous cherchez plutôt à créer une nouvelle machine virtuelle VMware pour y installer Windows 11, suivez le second paragraphe.

  • Si la VM est en cours d'exécution ou suspendue, arrêtez la
  • Puis faites un clic droit sur la VM puis Settings
Ouvrir les paramètres de la machine virtuelle VMware
  • Cliquez sur l'onglet Options
  • Puis Access Control
  • Ensuite en haut à droite, clique sur Encrypt
Comment activer TPM et Secure Boot dans VMware pour installer Windows 11
  • Saisissez deux fois le mot de passe de chiffrement de la VM. Il faut le conserver et ne pas le perdre
Comment activer TPM et Secure Boot dans VMware pour installer Windows 11
  • Puis le chiffrement de la VM s'opère, cela peut prendre beaucoup de temps, patientez
Comment activer TPM et Secure Boot dans VMware pour installer Windows 11
  • Puis dans le menu de gauche, cliquez sur tout en bas sur Advanced
  • Puis à droite dans firmware type, cochez UEFI et Enable Secure Boot
Comment activer TPM et Secure Boot dans VMware pour installer Windows 11
  • Ensuite en bas à gauche, cliquez sur Add
Comment activer TPM et Secure Boot dans VMware pour installer Windows 11
  • En bas sélectionnez Trusted Platform Module
  • Puis cliquez sur Finish
Comment activer TPM et Secure Boot dans VMware pour installer Windows 11
  • Le module de plateforme sécurisée (TPM) est ajouté dans les composants hardware de la VM
Comment activer TPM et Secure Boot dans VMware pour installer Windows 11
Bravo ! vous avez réussi à activer TPM et Secure Boot dans VMware pour installer Windows 11.

Créer Windows 11 VM sur VMware avec TPM et Secure Boot

Vous désirez une nouvelle machine virtuelle VMware puis installer Windows 11 ?
Alors suivez ce guide complet :

Liens

L’article Activer TPM et Secure Boot sur VMware pour installer Windows 11 est apparu en premier sur malekal.com.

Comment installer VMware Tools sur Windows et Ubuntu

23 septembre 2021 à 09:55

Les VMware Tools sont un ensemble d'outils que l'on installe sur la machine virtuelle invitée afin d'améliorer les performances.
C'est une étape obligatoire après avoir créé une machine virtuelle et avoir installer Windows, Linux ou Mac dans la VM.

Dans ce tutoriel, je vous donne toutes les étapes pour installer VMWare Tools dans Windows.
Que votre machine virtuelle VMWare soit en Windows XP, Windows Vista, Windows 7, 8 ou Windows 10 et Windows 11, la procédure est identique.

Comment installer VMware Tools sur Windows et Ubuntu

Qu'est-ce que VMWare Tools ?

Les outils VMWare sont disponibles dans VMware Workstation Player, VMware Workstation Pro, VMware ESXi et VMware Fusion.
Ils améliorent les performances de la machine virtuelle de manière significative.
Ils apportent notamment les éléments suivants :

  • Performances graphiques et fenêtres de manière significativement plus rapide et Windows Aero sur les systèmes d'exploitation qui soutiennent AERO
  • Copier et coller des textes, des graphiques et des fichiers entre la machine virtuelle et l'hôte ou le bureau client
  • Performance améliorée de la souris
  • Synchronisation de l'horloge dans la machine virtuelle avec l'horloge sur l'hôte ou le bureau client
  • Script qui aide à automatiser les opérations du système d'exploitation invité
  • Mapper automatiquement les lecteurs réseaux entre la machine invitée et l'hôte

Ainsi lorsque vous installez Windows 10, Windows 11 ou Ubuntu sur VMware, vous devez installer les VMWare Tools :

Comment installer VMWare Tools dans Windows

  • Démarrez la machine invitée VMWare en Windows
  • Une fois sur le bureau de Windows, cliquez :
    • VMWare Player : Menu Gérer > Installer (ou Mettre à jour) VMware Tools
    • VMWare Workstation : Menu VM > Install VMWare Tools
    • VMware ESXi par VSphere : Actions > Guest OS > Install VMware Tools
Comment installer VMWare Tools dans Windows
  • Un DVD-Rom virtuel se monte, une notification de Windows s'affiche, cliquez dessus
Comment installer VMWare Tools dans Windows
Comment installer VMWare Tools dans Windows
Comment installer VMWare Tools dans Windows
  • Puis la préparation de l'installation de VMware Tools s'effectue, patientez
Comment installer VMWare Tools dans Windows
  • Cliquez sur Next sur la page de bienvenue de VMware Tools Setup
Comment installer VMWare Tools dans Windows
  • Laissez par défaut sur Typical et cliquez sur Next
Comment installer VMWare Tools dans Windows
  • L'installation s'effectue, patientez
Comment installer VMWare Tools dans Windows
  • Une fois terminé, cliquez sur Finish
Comment installer VMWare Tools dans Windows
  • Enfin redémarrez le Windows invité pour terminer l'installation
Bravo ! vous avez réussi à installer les VMware Tools dans Windows.

Comment installer VMWare Tools dans Ubuntu

Sur Ubuntu, l'installation des VMWare Tools n'est pas automatique.
On lance l'installation par le menu afin de monter l'ISO de VMWare Tools.
Dans ce dernier, on décompresse les fichiers VMwareTools-XX-XXX.tar.gz de puis on lance le script d'installation.

Voici la procédure détaillée :

  • Démarrez votre VM Ubuntu
  • Puis lancez l'installation des VMware Workstation :
    • VMWare Player : Menu Gérer > Installer (ou Mettre à jour) VMware Tools
    • VMWare Workstation : Menu VM > Install VMWare Tools
    • VMware ESXi par VSphere : Actions > Guest OS > Install VMware Tools
Exécutez l'installation de VMWare Tools dans Ubuntu
  • Sur Ubuntu, le DVD-Rom est disponible dans /media/<votre user>/VMware\ Tools\
  • On décompresse les VMWareTools dans /tmp avec la commande tar :
cd /tmp
tar xvfz /media/mak/VMware\ Tools\VMwareTools-10-3-23-17010940.tar.gz
Comment installer VMWare Tools dans Ubuntu

Notez que vous pouvez décompresser le fichier tar.gz en graphique.

Comment installer VMWare Tools dans Ubuntu
  • Puis lancez le script d'installation de VMware Tools en root via sudo :
cd vmware-tools-distrib
sudo ./vmware-install.pl
Comment installer VMWare Tools dans Ubuntu
  • Répondez à toutes les questions en laissant les paramètres par défaut, pour cela, appuyez à chaque fois sur la touche entrée du clavier
Comment installer VMWare Tools dans Ubuntu
Comment installer VMWare Tools dans Ubuntu
  • Puis les pilotes Xorg de VMware-Tools s'installent
Comment installer VMWare Tools dans Ubuntu

Pour désinstaller VMware Tools d'Ubuntu, exécutez à nouveau le script en root, cela va exécuter la désinstallation :

sudo ./vmware-install.pl
Comment installer VMWare Tools dans Ubuntu

Télécharger VMWare Tools (en ISO)

Télécharger VMWare Tools (en ISO)
  • Connectez vous avec votre compte VMware
  • Puis acceptez le contrat de licence
  • Ensuite le téléchargement des VMware Tools débute
Télécharger VMWare Tools (en ISO)
  • Vous obtenez un fichier ZIP avec les ISO qu'il faut placer dans des emplacements qui diffèrent selon la solution de virtualisation :
    • Sur VMware Workstation Pro : C:\Program Files (x86)\VMware\VMware Workstation\tools-upgraders
    • Sur ESXi : /vmimages/tools-isoimages/
    • Sur Linux : /usr/lib/vmware/isoimages/
Télécharger VMWare Tools (en ISO)
  • linux.iso – L'image pour Linux
  • windows.iso – L'image des dernières versions Windows depuis Vista
  • winPre2k.iso – L'image des anciennes versions Windows publiées avant Windows 2000
  • winPreVista.iso – L'image des versions de Windows plus anciennes de Windows Vista (Windows 2000, 2000 Server, XP, XP X64)
Télécharger VMWare Tools (en ISO)
Notez que comme il s'agit de fichier ISO, vous pouvez aussi monter directement le fichier ISO dans la VM.
Cela donne accès au DVD-Rom virtuel afin de lancer l'installation des VMware Tools.

L’article Comment installer VMware Tools sur Windows et Ubuntu est apparu en premier sur malekal.com.

Comment installer Windows 11 sur VMware avec TPM et Secure boot

23 septembre 2021 à 09:55

VMware est une solution de machine virtuelle très performante plutôt destinée aux professionnels.
Comme toute solution de virtualisation, vous pouvez installer n'importe quel OS dont Windows 11.
La création et configuration de la machine virtuelle est particulière puisqu'il faut activer TPM et le Secure boot en UEFI pour répondre aux exigences minimales de Windows 11.
Comme il s'agit d'une virtualisation, il n'est pas nécessaire que votre PC supporte physiquement TPM.
VMware se charge de créer l'environnement UEFI avec le support du module de plateforme sécurisée TPM et du démarrage sécurisé dit Secure boot.

Ce tutoriel, pas à pas, vous guide pour installer Windows 11 sur VMware Workstation.

Comment installer Windows 11 sur VMware avec TPM et Secure boot

Comment installer Windows 11 sur VMware avec TPM et Secure boot

Télécharger ISO Windows 11

Voici le lien pour télécharger gratuitement Windows 11 en lien direct :

Créer une machine virtuelle Windows 11 dans VMware

Tout d'abord on créé la machine virtuelle pour Windows 11 en UEFI avec le Secure boot actif.
Ce tutoriel vous guide avec chaque écrans et composants matériels à configurer pour la VM Windows 11.

  • Dans home, cliquez sur Create a New Virtual Machine
Créer la machine virtuelle Windows 11 dans VMWare pour installer Windows 11
  • Puis choisissez Custom (advanced) et cliquez sur Next
Créer la machine virtuelle Windows 11 dans VMWare pour installer Windows 11
  • Laissez tout par défaut avec la compatibilité de votre version VMWare et cliquez sur Next
Créer la machine virtuelle Windows 11 dans VMWare pour installer Windows 11
  • Puis dans Installer disc imagefile (iso), cliquez sur Browser afin de sélectionner le fichier ISO de Windows 11 précédemment téléchargé
Créer la machine virtuelle Windows 11 dans VMWare pour installer Windows 11
  • Choisissez Microsoft Windows
  • Puis en dessous Windows 10 x64
Créer la machine virtuelle Windows 11 dans VMWare pour installer Windows 11
  • Dans le nom de la machine virtuelle, saisissez Windows 11
  • Puis en dessous cliquez sur Browser pour choisir l'emplacement de la machine virtuelle
Créer la machine virtuelle Windows 11 dans VMWare pour installer Windows 11
  • Choisissez UEFI et cochez Secure Boot
Créer la machine virtuelle Windows 11 dans VMWare pour installer Windows 11
Créer la machine virtuelle Windows 11 dans VMWare pour installer Windows 11
  • Ensuite indiquez la quantité de RAM allouée à la machine virtuelle. Un minimum de 4 Go (4096) est recommandé
Créer la machine virtuelle Windows 11 dans VMWare pour installer Windows 11
  • Puis choisissez le type de réseau entre bridged networking, NAT, Host-Only. Selon votre choix, les connexions réseaux entre les machines virtuelles ne seront pas possible. Lisez la description ou reportez-vous à ce tutoriel : vmware : différences NAT vs Bridged vs Host-Only
Créer la machine virtuelle Windows 11 dans VMWare pour installer Windows 11
  • Puis choisissez le type de contrôleur de disque entre Bus Logic, LSI Logic, LSI Logic SAS. Laissez l'option recommandée à savoir LSI Logic SAS
Créer la machine virtuelle Windows 11 dans VMWare pour installer Windows 11
  • Ensuite le type de disque, choisissez NVMe
Créer la machine virtuelle Windows 11 dans VMWare pour installer Windows 11
  • Enfin créez un nouveau disque virtuel en choisissez Create a new virtual disk
Créer la machine virtuelle Windows 11 dans VMWare pour installer Windows 11
  • Puis définissez la taille du disque, 60 Go est conseillé surtout si vous devez installer des applications par la suite
Créer la machine virtuelle Windows 11 dans VMWare pour installer Windows 11
  • Enfin indiquez l'emplacement du fichier du disque virtuel en utilisant le bouton Browse
Créer la machine virtuelle Windows 11 dans VMWare pour installer Windows 11
  • Le récapitulatif de la configuration matériel de la VM s'affiche. Cliquez en bas sur Customize Hardware pour supprimer ou ajouter de nouveau composant
Créer la machine virtuelle Windows 11 dans VMWare pour installer Windows 11

Activer TPM sur VMware

La machine virtuelle VMware pour Windows 11, toutefois TPM n'est pas encore actif.
Voici comment activer TPM dans VMware :

  • Ne pas démarrez la VM, si celle-ci est active, arrêter la VM
  • Faites un clic droit sur la VM puis Settings
Ouvrir les paramètres de la machine virtuelle VMware
  • Cliquez sur Options
  • Puis Access Control
  • A droite, cliquez sur Encrypt
Activer TPM sur VMware Windows 11
  • Saisissez deux fois un mot de passe pour chiffrer la VM. Ne le perdez pas. Vous pouvez le changer par la suite
  • Le chiffrement de la VM démarre, cela doit prendre quelques secondes
Activer TPM sur VMware Windows 11
  • Ensuite cliquez sur l'onglet Hardware
  • Puis en bas cliquez sur Add pour ajouter un nouveau composant matériel
  • Dans la liste, sélectionnez en bas Trusted Platform Module
  • Puis cliquez sur Finish
Activer TPM sur VMware Windows 11
  • Le module de plateforme sécurisée TPM est maintenant actif dans les composants hardware de la VM

Installer Windows 11 dans VMware en UEFI avec TPM et Secure boot

La VM est maintenant prête et configurée en UEFI avec TPM et le Secure Boot.

  • Enfin démarrez la VM qui doit proposer de booter sur le DVD-Rom de Windows 11
  • Le programme d'installation de Windows 11 s'initialise
Installer Windows 11 dans VMWare
  • Les écrans pas à pas pour installer Windows 11 sont donnés dans ce tutoriel complet :
Installer Windows 11 dans VMWare
Installer Windows 11 dans VMware en UEFI avec TPM et Secure boot
Bravo ! vous avez réussi à installer Windows 11 dans une machine virtuelle VMware.

Liens

L’article Comment installer Windows 11 sur VMware avec TPM et Secure boot est apparu en premier sur malekal.com.

Nettoyer Chrome pour supprimer les logiciels malveillants

22 mai 2018 à 10:30

Google Chrome inclut une fonction de nettoyage et de suppression de logiciels malveillants.
En 2017, face à la monté de logiciels indésirables PUP, Adwares, Google avait publié un utilitaire de suppression de programmes.
Ce dernier a été retiré et est maintenant inclut directement dans Google Chrome sous la forme d'une fonction pour nettoyer l'ordinateur et chrome des virus.

Ce tutoriel vous explique comment utiliser cette fonction pour nettoyer Chrome pour supprimer les virus, adwares, PUP, et autres programmes parasites de Google Chrome.

Nettoyer Chrome pour supprimer les logiciels malveillants

Quels sont logiciels malveillants sur Google Chrome

Les navigateurs internet plus particulièrement Google Chrome peuvent être visés par des logiciels malveillants :

  • Les Browser Hijacker qui détournent les paramètres du navigateur internet pour forcer un moteur de recherche en page de démarrage.
  • Les Adwares qui injectent et chargent des publicités durant le surf.

En règle générale, ces programmes malveillants sont sous forme d'extension que vous avez installées... parfois sous la contrainte.
Plus d'informations sur ces dernières : Adwares/PUPs: Extension malveillante sur Chrome et Firefox

Face à la recrudescence de ce type de menaces, Google a ajouté la possibilité de détecter et supprimer les logiciels malveillants sur Google Chrome.
La détection se fait à travers l'éditeur de sécurité ESET, éditeur de l'antivirus NOD32.

Nettoyer Chrome pour supprimer les logiciels malveillants

Cette fonction peut-être utile, si Chrome est ralenti, des pubs s'ouvrent ou des redirections vers des moteurs de recherche ont lieu.
Elle est à utiliser lorsque :

  • Des pop-up et de nouveaux onglets que vous ne parvenez pas à bloquer.
  • Votre page d'accueil Chrome ou votre moteur de recherche n'arrête pas de changer sans votre autorisation.
  • Des extensions ou barres d'outils Chrome indésirables ne cessent de réapparaître.
  • Votre navigation est piratée et redirigée vers des pages ou des publicités inconnues.
  • Des alertes au sujet d'un virus ou d'un appareil infecté.

Pour nettoyage Chrome pour supprimer les logiciels malveillants :

  • Dans un nouvel onglet, copier/coller chrome://settings/cleanup dans la barre d'adresse

ou

  • Cliquez sur le bouton en haut à droite
    puis Paramètres
Ouvrir les paramètres de Google Chrome
  • A gauche, déroulez les paramètres avancés
Ouvrir les paramètres avancés de Google Chrome
  • Puis à gauche sur Réinitialiser et nettoyer
  • Enfin à droite, cliquez sur Nettoyer l'ordinateur

En cas de problèmes sur Chrome, nous vous conseillons en plus de réinitialiser les paramètres de Google Chrome, pour cela, suivez le premier paragraphe de la page : réparer et réinitialiser Google Chrome

  • Cliquez sur le bouton bleu rechercher
  • La recherche de logiciels malveillants s'effectue, elle est très longue, patientez

Faire une désinfection Malwarebytes Anti-Malware (MBAM)

Malwarebytes Anti-Malware (MBAM) est un logiciel gratuit de désinfection très puissant.
Il s'attaque à toutes sortes de menaces informatiques tels que les trojans, adwares, PUP, rootkit ou backdoor.
Ainsi il permet de nettoyer et désinfecter votre PC très facilement.
Pour cela, suivez ce tutoriel :

Supprimer les virus de Google Chrome

Enfin un tutoriel plus complet est disponible sur le site pour supprimer les virus de Google Chrome :

L’article Nettoyer Chrome pour supprimer les logiciels malveillants est apparu en premier sur malekal.com.

Comment désactiver le bureau à distance sur Windows 11 et Windows 10

22 septembre 2021 à 17:28

Le bureau à distance permet de prendre le contrôle d'un PC pour dépanner.
C'est un outil intégré à Windows 11 et Windows 10.

Pour des raisons de sécurité, vous souhaitez désactiver cette fonctionnalité. Par exemple, il arrive que le curseur de la souris bouge toute seule et vous avez un doute si une personne prend le contrôle de votre PC à distance à votre insu.
Vous pensez que quelqu'un contrôle votre PC à distance à votre insu en utilisant le bureau à distance de Windows.
La première chose à vérifier et que le bureau à distance de Windows est désactivé.
Si ce n'est pas le cas, il faudra le désactiver.

Ce tutoriel vous guide pour désactiver le bureau à distance sur Windows 11 et Windows 10.

Comment désactiver le bureau à distance sur Windows 11 et Windows 10

Comment désactiver le bureau à distance sur Windows 11

  • Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier
    + I. Sinon d'autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11
Ouvrir paramètres Windows 11
  • Ensuite tout en bas, cliquez sur Bureau à distance
Comment désactiver le bureau à distance sur Windows 11
  • Puis désactivez le bureau à distance, si ce dernier est actif
Comment désactiver le bureau à distance sur Windows 11
  • Confirmez la désactivation en cliquant sur Confirmer
Comment désactiver le bureau à distance sur Windows 11
Bravo ! vous avez réussi à désactiver le bureau à distance de Windows 11.

Comment désactiver le bureau à distance sur Windows 10

  • Ouvrez les paramètres de Windows 10
Comment ouvrir les paramètres de Windows
Comment ouvrir les paramètres de Windows
  • Puis cliquez Système
Ouvrir les paramètres systèmes de Windows 10
  • Puis à gauche cliquez sur Bureau à Distance
  • Ensuite à droite, désactivez la fonctionnalité, si elle est active
Comment désactiver le bureau à distance sur Windows 10
  • Pour terminer la désactivation, cliquez sur Confirmer
Comment désactiver le bureau à distance sur Windows 10
Bravo ! vous avez réussi à désactiver le bureau à distance de Windows 10.

Comment désactiver le bureau à distance en PowerShell

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 1
Comment désactiver le bureau à distance en PowerShell

Enfin si vous désirez désinstaller le bureau à distance (optionnelle) en PowerShell, utilisez cette commande :

Disable-NetFirewallRule -DisplayGroup "Remote Desktop"
Bravo ! vous avez réussi à désactiver le bureau à distance avec PowerShell.

L’article Comment désactiver le bureau à distance sur Windows 11 et Windows 10 est apparu en premier sur malekal.com.

Comment déplacer le menu Démarrer Windows 11 à gauche de la barre de tâches

22 septembre 2021 à 12:56

Windows 11 introduit de nombreuses modifications à l'interface utilisateur et l'une des fonctionnalités les plus importantes est le menu Démarrer. Les tuiles de Windows 10 et le dos sont également des raccourcis de l'ancienne école de Windows 7.

En outre, le menu Démarrer Windows 11 présente de nouvelles sections et elle est également placée au milieu du bureau. Si vous le souhaitez sur le côté gauche de l'écran, voici comment modifier l'alignement du menu Démarrer et de la barre des tâches.

Comment déplacer le menu Démarrer Windows 11 à gauche de la barre de tâches

Introduction

Windows 11 a une approche similaire à Mac dans l'affichage de la barre des tâches et du menu Démarrer.
Comme vous pouvez le voir ci-dessous, les icônes de la barre des tâches sont alignées au centre et lorsque vous appuyez sur le logo Windows, qui lance le menu Démarrer, il s'ouvre au milieu du bureau.

Dans Windows 10 et Windows 7, le menu Démarrer s'affiche sur la gauche de l'écran et les icônes de la barre des tâches ont également été alignées sur le côté gauche.
Mais vous pouvez également revenir à un menu Démarrer de Windows 11 sur la gauche, comme dans la capture d'écran ci-dessous.

Pour une présentation complète du menu démarrer de Windows 11 avec les nouveautés :

Comment déplacer le menu Démarrer Windows 11 à gauche de la barre de tâches

Comment remettre le menu démarrer à gauche de la barre de tâches par les paramètres

Voici comment revenir à un menu démarrer sur la gauche de la barre de tâches dans Windows 11 :

  • Faites un clic droit sur la barre des tâches puis Paramètres de la barre des tâches
Ouvrir les Paramètres de la barre des tâches de Windows 11
  • Cliquez sur Comportements de la barre des tâches afin d'afficher les paramètres
Les paramètres de Comportements de la barre des tâches de Windows 11
  • Changer l'alignement de la barre des tâches de centre à gauche
Changer l'alignement de la barre des tâches et déplacer menu Démarrer à gauche dans la barre des tâches de Windows 11

Comment remettre le menu démarrer à gauche de la barre de tâches par le registre Windows

Une autre solution pour replacer le menu Démarrer sur la gauche de la barre des tâches dans Windows 11 est de modifier le registre Windows.
Cela modifie en fait le paramètre présentée précédemment.

Voici comment faire :

  • Sur votre clavier, appuyez sur les touches
    + R
  • Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
  • Dans l'interface de l'éditeur de registre, accédez au chemin suivant: HKEY_CURRENT_USER > Software >Microsoft > Windows > CurrentVersion > Explorer > Advanced.
  • A droite, cherchez la valeur TaskbarAI puis double-cliquez dessus
Comment remettre le menu démarrer à gauche de la barre de tâches par le registre Windows
  • Saisissez 0 dans la valeur
Comment remettre le menu démarrer à gauche de la barre de tâches par le registre Windows

Comment personnaliser le menu Démarrer Windows 11

Enfin toutes les astuces pour personnaliser le menu Démarrer de Windows 11 dans ce tutoriel :

L’article Comment déplacer le menu Démarrer Windows 11 à gauche de la barre de tâches est apparu en premier sur malekal.com.

Vérifier l’état de santé de son disque dur/SSD avec la technologie S.M.A.R.T.

9 août 2016 à 17:04

Le disque dur ou SSD, comme tout élément matériel informatique peut tomber en panne.
Si vous n'avez pas des sauvegardes de vos données alors vous risquez de perdre toutes les données stockées dessus.

Afin de prévenir les pannes et défaillance de disque dur ou SSD, un protocole S.M.A.R.T. (Self Monitoring Analysis and Reporting Technology) existe qui permet d'effectuer des tests et remontés de pannes.
En clair, vous pouvez effectuer un diagnostic de votre disque dur.
Cela se fait par une interrogation et vérification S.M.A.R.T. sur le disque dur qui peut indiquer si des erreurs matérielles sont présentes.
En effet, le disque effectue un auto-test à intervalles réguliers et prévienne en cas de pannes et erreurs, notamment pour les serveurs.

Pour cela il existe des logiciels pour consulter les données S.M.A.R.T. de nos disques durs.
C'est ce que vous propose cet article à travers les meilleurs logiciels de diagnostics de disque dur.

Comment vérifier l'état de santé de son disque dur ou SSD avec la technologie S.M.A.R.T afin de détecter les problèmes hardware et matériel.

Vérifier l'état de santé de son disque dur avec la technologie SMART

Qu'est-ce que les informations S.M.A.R.T.

Le principe est assez simple, le disque dur va vérifier certains attributs, qui par défaut, ne doivent pas dépasser un certains seuil.
Si le seuil est dépassé, on considère qu'un problème matériel est présent, des compteurs indiquent le taux d'erreur.
Selon le niveau de dépassement, vous pouvez en déduire si le disque est endommagé ou très endommagé.

Les attributs S.M.A.R.T les plus importants :

Attributs S.M.A.R.TDescription
Read Error RateDonne des indications sur des erreurs de lecture sur la surface de disque. Cela peut indiquer des problèmes de disque sur la surface ou tête de lecture
Reallocated Sectors Countindique le nombre de secteurs réalloués. Si des erreurs de lecture ou écriture/vérification d'un secteur sont détectées, les données sont déplacés vers un secteur "sain". Trop de secteurs réalloués peut indiquer un problème matériel. D'autre part, cela peut ralentir la vitesse de lecteur/écriture
Reallocation Event Countnombre de tentative de réallocation de secteurs
Current Pending Sector CountNombre de secteurs potentiellement défectueux, si un secteur marqué comme défectueux a pu être réutilisé, le compteur est diminué
Spin Retry CountNombre total de tentative de rotation à la vitesse nominale du disque. Si ce nombre est trop élevé, cela peut indiquer un problème mécanique du disque dur
Command Timeoutnombre total de d'opération interrompues avec un délai de réponse trop élevé (timeout)
Les principaux attributs S.M.A.R.T

Parmi les remontés S.M.A.R.T, il existe aussi un attribut température qui vérifie la température de l'ordinateur.

Les outils présentés dans cet article sont capables de lire les données S.M.A.R.T. Lorsqu'un seuil est dépassé, ce dernier est considéré comme en erreur.
A partir de là, on dégage un statut du disque : Bon, Prudence ou Mauvais.
Cela permet de prévenir des pannes et défaillances de disque.

Vérifier l'état de santé de son disque dur avec la technologie SMART

Les erreurs Hardrive Failure au démarrage de l'ordinateur

Ces vérifications sont aussi effectuées au démarrage de l'ordinateur.
Le BIOS e l'ordinateur récupère les informations de santé du disque dur. Si ces dernières ne sont pas bonnes, un message vous averti que votre disque dur rencontre un problème et qu'il faut sauvegarder les données et le remplacer en urgence.
Cela se traduit au démarrage de l'ordinateur par un message du type "Hardrive Failure".

Warning Please back-up your data and replace your hard drive. A failure may be imminent and cause unpredictable fail.

Santé des disques dur et Hardrive Failure

Il faut donc sauvegarder vos documents et fichiers puis remplacer le disque dur qui va bientôt tomber en panne.

Vérifier l'état de santé de son disque dur/SSD avec la technologie S.M.A.R.T.

Plusieurs utilitaires existent pour vérifier l'état de votre disque dur et obtenir les remontés S.M.A.R.T. de ces derniers.

CrystalDiskInfo est une application populaire est capable de donner la température du disque dur et aussi récupérer les informations S.M.A.R.T.
Il donne le statut du disque (bon, prudence, mauvais) pour prévenir de défaillance.

  • Téléchargez Malwarebytes Anti-Malware en suivant ce tutoriel :
  • Puis vérifiez l'état de santé de votre disque :
    • Correct : tout va bien, votre disque dur ou SSD fonctionne correctement
    • Prudence : votre périphérique de stockage commence à rencontrer des problèmes de fonctionnement. Il faudra très certainement le remplacer dans les prochaines semaines
    • Mauvais : votre disque dur ou SSD est en panne, il faut le remplacer
Vérifier l'état de santé de son disque dur avec CrystalDiskInfo

Pour le fonctionnement générale et la lecture des attributs depuis CrystalDiskInfo.

Il existe aussi d'autres utilitaires pour faire un test S.M.A.R.T de son disque dur ou SSD :

Ces mêmes explications pour surveiller et vérifier la santé de son disque dur en vidéo :

Comment faire un test S.M.A.R.T de son disque dur quand Windows plante au chargement

Diagnostic matériel sur les PC HP, Dell ou Lenovo

Certaines marques de PC embarquent des systèmes de diagnostics.
C'est le cas des PC HP, Dell et Lenovo
Il faut tapoter sur une touche au démarrage du PC pour y accéder et lancer des tests de diagnostics.
Vous pouvez très facilement lancer une vérification du disque dur ensuite.

Suivez alors ce tutoriel.

CD Live Malekal

Vous pouvez utiliser le CD Live Malekal qui embarque l'utilitaire HD tune, CrystalDiskInfo et Speccy afin de vérifier les informations SMART : CD Live Malekal
Un article plus complet vous explique comment vérifier le matériel de votre ordinateur.

Live CD Ubuntu

Le Live CD UBuntu permet de démarrer sur un environnement Linux, à part de là, vous pouvez installer le programme GSmartControl qui donnent les informations SMART.
Les lignes rouges indiquent des erreurs matériels sur le disque dur.
Pour plus d'informations sur le Live CD Ubuntu, se reporter à la page.

Autres Live USB de dépannage et diagnostics matériel

Il existe bien d'autres Live USB de dépannage et de secours pour tester et vérifier le matériel hardware de son PC comme Hiren’s BootCD PE, MediCat ou Ultimateboot CD.
Ils embarquent des logiciels comme CrystalDiskInfo, GSmartControl, CheckDisk, etc.

BIOS et détections S.M.A.R.T.

Sachez que certains BIOS intègrent une vérification SMART au démarrage de l'ordinateur.
Ainsi au démarrage de l'ordinateur, vous pouvez rencontrer le message du type : "S.M.A.R.T. Status Bad, Backup and Replace. Press F1 to Resume…"

La détection S.M.A.R.T. sur un BIOS Dell :

détection et erreur SMART sur le BIOS

Et sur un BIOS ASUS, il faut passer en mode avancé (touche F7, voir menu du bas) puis se rendre dans l'onglet Advanced.

détection et erreur SMART sur le BIOS

Certains BIOS récent en UEFI peuvent aussi afficher les infos S.M.A.R.T.

Les infos SMART dans le BIOS

Que faire si des erreurs S.M.A.R.T. sont détectées ?

Si des erreurs sont détectées, la première chose à faire est de sauvegarder les documents importants sur un autre support (autre disque dur, clé USB etc).
Ensuite surveillez les remontés S.M.A.R.T du disque dur pour voir si les compteurs s'aggravent,.
En effet l'état du disque peut se dégrader dans le temps.
Si c'est le cas, il faut s'attendre à des lenteurs Windows et des plantages d'applications et du système d'exploitation.
Mais surtout à ce que le disque dur crashent complètement du jour au lendemain.

Éventuellement, procédez à un checkdisk (chkdsk), voir le tutoriel suivant.

Il faudra vous attendre à remplacer le disque dur dans les semaines ou mois à venir.

Enfin se reporter aussi à la page :

Vérifier son disque dur ou SSD en vidéo

Cette vidéo explique pourquoi et comment vérifier son disque dur ou SSD avec chkdsk et les remontés S.M.A.R.T. :

Liens

Pour tester d'autres composants matériels de votre PC (batterie, carte graphique, processeur, etc), suivez cet article :

Et surtout notre guide complet pour entretenir Windows.

L’article Vérifier l’état de santé de son disque dur/SSD avec la technologie S.M.A.R.T. est apparu en premier sur malekal.com.

Résoudre échec DST court du disque dur ou SSD

21 septembre 2021 à 10:07

Un test DST (Self Test drive) fait référence à une vérification effectué pour évaluer l'intégrité physique d'un disque dur ou SSD. C'est un autre test possible en plus de S.M.A.R.T pour vérifier si un disque dur rencontre des pannes ou dysfonctionnements.
De nombreux fabricants d'ordinateurs comme HP, Lenovo, Dell intègrent vérification court DST dans leur système de diagnostic matériel.
Mais il peut aussi être effectué automatiquement au démarrage du PC par le BIOS après le Power On Self Test (POST).
Cela permet de s'assurer que le disque dur ou SSD fonctionne correctement.

Dans ce tutoriel, je donne quelques solutions pour résoudre les échec DST court du disque dur.

Résoudre échec DST court du disque dur ou SSD

Qu'est-ce qu'unevérification DST court de son disque dur ou SSD

Un DST effectue une vérification de l'intégrité physique d'un disque ou SSD.
Le but est de prévenir les pannes et la perte de données.
Sur certains PC OEM HP, Lenovo, Dell, le PC effectue un DST chaque démarrage du PC.
Lorsque ce dernier échoue on peut rencontrer une erreur de test court DST avec un code d'erreur spécifique, comme les plus fréquents, 0141, 0142, 0146, etc.

Hard Drive/SSD Short DST Check en échec au démarrage d'un PC HP

Lorsque le Hard Drive/SSD Short DST Check échoue au démarrage du PC ou dans un test diagnostic, votre PC ne fonctionne pas correctement avec :

  • Une lenteur générale du système, le PC ne réagit plus aussi rapidement qu'avant
  • Un BSOD s'affichage au démarrage du PC ou durant son utilisation, par exemple WHEA_UNCORRECTABLE_ERROR
  • Windows 10, Windows 11 boucle sur la réparation automatique au démarrage
  • L'ordinateur cesse de fonctionner correctement et des messages d'erreur peuvent s'afficher
  • Le PC continue de redémarrer et le voyant du disque dur clignote par intermittence.
  • Le disque dur de l'ordinateur ne démarre pas du tout

La vérification dst court du disque dur échoue et en échec a de multiples raisons.
Voici plusieurs solutions.

Résoudre échec DST court du disque dur ou SSD

Avant de suivre les conseils de dépannage de ce tutoriel, faites une sauvegarde des données contenues sur le périphérique de stockage.
Si vous ne parvenez pas à démarrer sur Windows, suivez ce tutoriel : Comment récupérer les données quand Windows est planté.

Faire un CHKDSK du disque ou SSD

Si Windows Démarre

chkdsk C: /F /R
chkdsk pour détecter et marquer les secteurs défectueux

Lorsque le volume est en cours d'exécution, chkdsk vous propose de faire l'analyse au démarrage de Windows, sinon il lance directement celle-ci.
Le message "chkdsk ne peut pas s'exécuter parce que le volume est utilisé par un autre processus." s'affiche

  • Cliquez sur O pour effectuer l'analyse au redémarrage.
  • Redémarrez l'ordinateur afin que l'analyse chkdsk s'effectue, ce qui va prendre 1h30 au minimum.

Plus de détails sur l'utilisation de l'utilitaire chkdsk dans cet article très complet :

Si Windows ne démarre pas

Windows 10 : les options de récupération
  • Puis cliquez sur options avancées
Windows 10 démarre en boucle sur la réparation automatique
  • Enfin dans la liste des commande, choisissez invite de commandes
Windows 10 : les options de récupération système
  • Une fois l'invite de commandes en administrateur ouverte, saisissez la commande suivante :
chkdsk C: /F /R
  • Laissez l'analyse se faire, cela peut prendre beaucoup de temps, patientez
  • Fermez toutes les fenêtres et redémarrez le PC en espérant que les erreurs de disques soient corrigées

Mettre à jour le firmware du SSD

Les SSD sont des périphériques de stockage électroniques qui comportent un firmware (microcode).
Ce dernier peut être mis à jour pour apporter de nouvelles fonctionnalités ou corriger des bugs.
La mise à jour du microcode peut aider à résoudre les échecs DST court du disque dur ou SSD.

Généralement cela se fait de deux manières :

  • Automatiquement par le logiciel de SSD du constructeur
  • En téléchargeant la mise à jour du firmware depuis le disque du fabriquant

Pour plus de détails, suivez ce tutoriel :

Faire un test et vérification S.M.A.R.T de son disque / SSD

Une autre façon de vérifier l'intégrité du disque dur est d'effectuer une vérification S.M.A.R.T.
Il s'agit d'un autre auto-test du disque pour s'assurer que le SSD ou disque ne rencontre aucune panne ou problème matériel n'est présent.
Le tutoriel suivant vous guide pour y parvenir :

Vérifier l'état de santé de son disque dur avec la technologie SMART

Changer le câble SATA du disque dur / SSD

Parfois le problème matériel ne se situe pas au niveau physique du disque mais sur le câble SATA.
Le câble SATA relie le périphérique de stockage à la carte mère.
C'est par ce dernier que les données transitent.
Si le câble est endommagé, cela peut provoquer des problèmes de fonctionnement du périphérique de stockage.
Par exemple, cela peut générer des erreurs de données CRC et les outils de vérification de test peuvent alors retourner des erreurs.

Pour résoudre l'erreur DST court du disque dur, tentez de remplacer le câble SATA.
Une autre solution consiste à tester le disque dur ou SSD sur un PC.

Remplacer le disque dur ou SSD

Enfin si le disque dur ou SSD rencontre une panne matérielle, celle-ci sont irrécupérables.
Dans ce cas là, il faut tout simplement remplacer le disque dur ou SSD par un neuf.

Liens

Pour tester d'autres composants matériels de votre PC (batterie, carte graphique, processeur, etc), suivez cet article :

Et surtout notre guide complet pour entretenir Windows.

L’article Résoudre échec DST court du disque dur ou SSD est apparu en premier sur malekal.com.

WD Data LifeGuard Diagnostic : Faire un test S.MA.R.T de son disque dur ou SSD

21 septembre 2021 à 10:07

WD Data LifeGuard Diagnostic est un logiciel gratuit de Western Digital pour vérifier l'état de votre disque dur ou SSD.
Pour cela, l'outil effectue un test et vérification S.MA.R.T (Self Monitoring Analysis and Reporting Technology).
Il s'agit d'un auto-test pour vérifier l'intégrité du disque et remonter les problèmes et erreurs de disque.
Enfin on peut aussi effectuer un test long avec un test de surface de disque afin de détecter et réparer les secteurs défectueux.
En outre, il peut vous fournir le modèle et le numéro de série du lecteur de disque attachés au système.

Ce tutoriel vous présente WD Data LifeGuard Diagnostic et comment faire un test S.MA.R.T de son disque dur ou SSD.

WD Data LifeGuard Diagnostic : Faire un test S.MA.R.T de son disque dur ou SSD

Introduction au vérification S.M.A.R.T pour tester son disque dur ou SSD

S.M.A.R.T est une technologie d'auto-vérification et d'auto-test des disques dur ou SSD.
Il fonctionne avec des attributs pour tester différents composants matériels du disque.
Lorsque le seuil de l'attribut est dépassé, ce dernier est considéré en erreur.
Cela permet de dégager un état physique du périphérique de stockage afin de prévenir des pannes et de la perte de données.

Pour plus d'informations :

WD Data LifeGuard Diagnostic est un logiciel gratuit fournit par le fabriquant Western Digital pour tester son SSD ou disque dur.

WD Data LifeGuard Diagnostic : Faire un test S.MA.R.T de son disque dur ou SSD

Installer WD Data LifeGuard Diagnostic

  • Télécharger l'utilitaire de vérification de disque depuis ce lien :
  • Puis exécutez le setup et laissez vous guider afin de terminer l'installation

Comment faire un test S.MA.R.T de son disque dur ou SSD

Lorsque vous exécutez WD Data LifeGuard Diagnostic, ce dernier affiche les disques en liste avec le modèle, numéro de série, capacité.
En bas, on trouve aussi les lecteurs logiques avec les lettres de lecteurs et tailles de partitions de disque.
Enfin, et surtout, la colonne SMART Status indique si les derniers tests S.M.A.R.T sont passés.

  • Faites un clic droit sur le disque puis Run Diagnostics
  • Choisissez entre :
    • QUICK TEST : Effectue un autotest rapide de lecteur Smart Drive pour rassembler et vérifier les informations de sauveteur de données contenues sur le lecteur
    • EXTENDED TEST : effectue une analyse complète du disque avec un test de surface pour détecter les mauvais secteurs de disques. Cela est beaucoup plus long
  • Puis l'analyse et vérification du disque s'effectue, patientez
  • Pour visualiser le résultat du scan du disque, faites à nouveau un clic droit puis Run Diagnostics
  • Choisissez View TEST Results
  • Une fois l'analyse terminé, le WD Data LifeGuard Diagnostic vous indique le résultat avec le statut SMART : PASS ou FAILED

Comment afficher le statut de santé du disque ou SSD

Grâce aux vérifications S.M.A.R.T, WD Data LifeGuard Diagnostic est capable de dégager un statut du disque.
Trois états du disque sont possibles :

  • Bon (Good) : Tous les attributs sont bons et le disque fonctionne de manière optimal
  • Prudence (Warning) : Certains attributs SMART sont en erreur. Le disque ou SSD commence à rencontrer des problèmes. Il faut suivre l'état et surtout faire des sauvegardes régulières avant de passer en Mauvais
  • Mauvais (Bad) : Le disque est considéré comme étant en mauvais état. En général, il devient impossible de l'utiliser et vous risquez de perdre des données

Pour vérifier le statut du disque :

  • Faites un clic droit sur le disque
  • Puis Properties
  • Ensuite vérifiez Health Status

Comment afficher les informations S.MA.R.T

Il est aussi possible d'afficher les attributs S.M.A.R.T

  • Faites un clic droit sur le périphérique de stockage puis Show SMART Drive Info
  • La liste et le statut des attributs S.M.A.R.T. s'affichent, une coche verte indique que le statut est correcte, sinon vous obtenez une croix rouge. Enfin le tableau fournit les valeurs et les seuils de chaque attribut S.M.A.R.T

HWiNFO est un outil gratuit et complet pour surveiller l'ensemble de votre PC.
Côté disque dur, HWiNFO permet de vérifier les erreurs S.M.A.R.T, les débits entrant et sortant du disque dur et SSD.
Il indique aussi la vitesse de transfert.
Toutefois vous n'avez pas les détails des attributs S.M.A.R.T en erreur.
Un tutoriel complet de présentation de HWiNFO existe sur le site :

Vérifier l'état de santé de son disque dur avec HWiNFO

Liens

Pour tester d'autres composants matériels de votre PC (batterie, carte graphique, processeur, etc), suivez cet article :

Et surtout notre guide complet pour entretenir Windows.

L’article WD Data LifeGuard Diagnostic : Faire un test S.MA.R.T de son disque dur ou SSD est apparu en premier sur malekal.com.

❌