Vous ne parvenez pas à activer Windows Insider car le bouton Commencer est grisé.

Le programme Windows Insider permet d'installer des préversions de Windows.
En activant le programme, vous bénéficiez des versions d'évaluation et de test de Windows.
L'activation demande quelques paramétrages mais parfois Insider ne fonctionne pas.
Enfin dans certains cas, le message rouge "Certains de ces paramètres sont masqués ou gérés par l'entreprise" s'affiche.

Dans ce tutoriel, nous allons surtout étudier les problèmes d'activation d'Insider avec le menu grisé et surtout vous donner les solutions.

Pourquoi Windows Insider est grisé ?

Voici les sources principales qui font que le bouton Commencer est grisé dans le programme Windows Insider :

• La télémétrie et les données de diagnostics sont mal paramétrées. Si vous avez utilisé un logiciel anti-mouchard comme O&O Shutup10, WDP, Spybot Anti-Beacon, ... c'est probablement la source la plus commune
• Une stratégie de groupe locale a désactivé Windows Insider et les versions d'évaluation

Windows Insider bouton commencer grisé : les solutions

Activer les données de diagnostics facultatives

• Cliquez sur le Menu Démarrer puis en bas à gauche sur l'icône roue crantée afin d'ouvrir les paramètres de Windows 10

• Puis Personnalisation
• A gauche, cliquez sur Diagnostics et commentaires
• Puis réglez Les données de diagnostics sur facultatives

• Puis testez si le programme Windows Insider est toujours grisé

Activer la télémétrie dans le registre Windows

Autre cas qui peut griser le bouton Commencer est un mauvais réglage de la Télémétrie.
Toutefois, le programme Windows Insider peut afficher un message rouge vous demande d'activerl es données de diagnostics optionnelles.

Il faut vérifier si les valeurs AllowTelemetry et DataCollection sont forcées dans le registre Windows.
Par défaut, elles n'existent pas.

• Sur votre clavier, appuyez sur les touches
  + R
• Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
• Déroulez à gauche : HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection
• Puis à droite, double-cliquez sur AllowTelemetry (s'il n'est pas présent, ne la créez pas)

• Saisissez 3 pour changer la valeur

• Répétez l'opération pour les valeurs AllowTelemetry si présente dans HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\DataCollection
• Enfin redémarrez l'ordinateur pour prendre en compte les changements
• Vérifiez si le bouton Commencer est dégrisé dans Insider

Désactiver les stratégies de groupe locale

Lorsque des restrictions et stratégies sont en place, cela peut désactiver Windows Insider.
Notamment, il est possible de griser l'option Commencer pour ne pas pouvoir activer Insider.
Voici comment débloquer les boutons :

• Sur votre clavier, appuyez sur les touches
  + R
• puis saisissez gpedit.msc et OK. Ce dernier n'est pas disponible sur l'édition famille de Windows, suivez ce guide : Comment activer gpedit.msc sur Windows 10
• Puis à gauche déroulez : Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Windows Update > Windows Update pour les entreprises
• Ensuite dans le volet de droite, double-cliquez sur Gérer les versions d'évaluation
• Positionnez ce dernier sur Désactivé

• Retournez dans les paramètres Windows Update > Insider pour voir si le problème de bouton grisé est résolu

Les logiciels anti-mouchards de Windows 10, Windows 11

Les logiciels anti-mouchards désactivent énormément de composants et fonctionnalités de Windows.
Ils vont très probablement empêcher Insider de fonctionnement correctement car ce dernier a besoin d'envoyer des données aux serveurs Microsoft.
Si vous avez utilisé un de ces logiciels, essayez de remettre tout par défaut.
Ensuite vérifiez si le bouton Commencer d'Insider est encore grisé.

Windows Repair

Windows Repair est un utilitaire gratuit qui permet de réparer des composants et fonctionnalités de Windows.

• Téléchargez Windows Repair puis installez le

• Windows Repair se lance automatique, acceptez les conditions d'utilisation

• Toutefois, il est conseillé de faire les réparations en mode sans échec. Pour cela, en bas, cliquez sur Reboot To Safe Mode.. ou suivez ce guide complet : Redémarrez Windows en mode sans échec

• Puis relancez Windows Repair
• Cliquez sur l’onglet Réparation - Principal
• La liste des type de réparation de Windows s'affiche : cliquez sur Préréglages : Réparations communes

• Vous obtenez alors la liste ci-dessous, laissez les éléments cochés

• Enfin cliquez en bas à droite sur Démarrer les réparations
• L’opération se lance avec une succession d’étape… des fenêtres noires peuvent s’ouvrir ou se refermer.

• Laissez terminer, un message vous indique que la réparation Windows Repair est terminée.
• Redémarrez le PC en mode normal de Windows

Plus de détails dans ce tutoriel complet :

La vidéo suivante vous guide pour utiliser Windows Repair :

Réinitialiser Windows 10, Windows 11

Enfin dernière solution pour résoudre le bouton grisé sur Insider est de remettre le système à plat.
Pour cela vous pouvez le remettre à zéro en suivant ces tutoriels :

• Comment réinitialiser Windows 10
• Comment réinitialiser Windows 11

L’article Windows Insider bouton commencer grisé : les solutions est apparu en premier sur malekal.com.

Impossible d'activer Windows Insider Preview builds ? Impossible de rejoindre le programme Windows Insider ?

Dans beaucoup de cas, il peut arriver que Windows Insider ne fonctionne pas.
En général, cela reflète l'état du système. Par exemple si Windows 10 ou Windows 11 est corrompu ou endommagé, il est logique que certaines fonctionnalités de l'OS ne fonctionne pas correctement.
Insider ne déroge pas à cela et peut bugger comme les mises à jour Insider Preview Build qui se bloque, un bouton grisé, rien ne s'affiche sur Windows Insider ou encore des paramètres Insider sont inaccessibles.

Ce tutoriel vous donne plusieurs solutions afin résoudre les problèmes de fonctionnement d'Insider Preview.

Windows Insider ne fonctionne pas : les solutions

Vérifier les paramètres Windows Insider

Lorsque Windows Insider ne fonctionne pas, il faut commencer par vérifier les paramètres suivants :

• Windows 10 ou Windows 11 doit être configuré avec le compte Microsoft utilisé sur le programme Windows Insider
• Il est conseillé de rester sur le Canal Dev qui cause moins de problème de fonctionnement

Voici comment faire selon la version de Windows.

Sur Windows 10

• Cliquez sur le Menu Démarrer puis en bas à gauche sur l'icône roue crantée afin d'ouvrir les paramètres de Windows 10

• Puis cliquez sur Mise à jour et Sécurité

• Réglez le canal sur Beta et vérifiez le compte Windiows Insider utilisé

Sur Windows 11

• Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier
  + I. Sinon d'autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11

• A gauche cliquez sur Windows Update
• Puis à droite sur Programme Windows Insider

• Réglez le choix des paramètres Insider sur Beta et vérifiez le compte Windows Insider utilisé

Désactiver les stratégies de groupe locale

Lorsque des restrictions et stratégies sont en place, cela peut désactiver Windows Insider.
Voici comment débloquer les boutons :

• Sur votre clavier, appuyez sur les touches
  + R
• puis saisissez gpedit.msc et OK. Ce dernier n'est pas disponible sur l'édition famille de Windows, suivez ce guide : Comment activer gpedit.msc sur Windows 10
• Puis à gauche déroulez : Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Windows Update > Collectes de données et versions d'évaluation Preview
• Double-cliquez sur Autoriser la télémétrie

• Réglez sur Non configuré

• Puis à nouveau gauche, accédez à la stratégie suivante : Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Windows Update > Windows Update pour les entreprises
• Ensuite dans le volet de droite, double-cliquez sur Gérer les versions d'évaluation
• Positionnez ce dernier sur Désactivé

• Retournez dans les paramètres Windows Update > Insider pour vérifier si Insider fonctionne à nouveau

Approuver la signature Windows Insider Preview

Il peut arriver que le Canal Dev ne soit pas proposé ou qu'il soit impossible de le rejoindre.
Dans ce cas là, il faut utiliser la commande bcdedit approuver la signature Insider Preview builds :

• Ouvrez une invite de commandes :
  • Comment ouvrir une invite de commandes sur Windows 10
  • Comment ouvrir Windows Terminal sur Windows 11

bcdedit /set flightsigning on
bcdedit /set {bootmgr} flightsigning on

• Puis redémarrez le PC afin de prendre en compte les changements
• Tentez d'activer le Programme Insider pour vérifier si les problèmes sont résolus

Résoudre le bouton commencer grisé sur Windows Insider

Un autre problème courant qui peut empêcher Windows Insider de fonctionner est le bouton Commencer qui est grisé.
Vous êtes donc bloqué et impossible d'activer Insider.
Pour résoudre cela, suivez ce guide complet :

Rien ne s'affiche sur Windows Insider

Un autre bug et problème courant et que rien ne s'affiche dans le menu Programme Windows Insider.
Là aussi un tutoriel spécifique avec toutes les solutions est disponibles sur le site.

Windows Repair

Pour résoudre les problèmes de fonctionnement de Windows Insider, vous pouvez tenter une réparation du système avec Windows Repair.
Cela devrait remettre en place la plupart des fonctionnalités de Windows 10 ou Windows 11.

Windows Repair est un utilitaire gratuit qui permet de réparer des composants et fonctionnalités de Windows.

• Téléchargez Windows Repair puis installez le

• Windows Repair se lance automatique, acceptez les conditions d'utilisation

• Toutefois, il est conseillé de faire les réparations en mode sans échec. Pour cela, en bas, cliquez sur Reboot To Safe Mode.. ou suivez ce guide complet : Redémarrez Windows en mode sans échec

• Puis relancez Windows Repair
• Cliquez sur l’onglet Réparation - Principal
• La liste des type de réparation de Windows s'affiche : cliquez sur Préréglages : Réparations communes

• Vous obtenez alors la liste ci-dessous, laissez les éléments cochés

• Enfin cliquez en bas à droite sur Démarrer les réparations
• L’opération se lance avec une succession d’étape… des fenêtres noires peuvent s’ouvrir ou se refermer.

• Laissez terminer, un message vous indique que la réparation Windows Repair est terminée.
• Redémarrez le PC en mode normal de Windows

Plus de détails dans ce tutoriel complet :

La vidéo suivante vous guide pour utiliser Windows Repair :

Réparer Windows 10, Windows 11

Enfin en dernier lieu si Insider continue de boguer, vous pouvez tenter de réparer Windows afin de corriger une corruption du système.
La procédure est décrite pas à pas dans cet article :

• Comment réparer Windows 10 sans perte de données
• Comment réparer Windows 11 sans perte de données

Enfin une autre solution plus radicale consiste à remettre à zéro Windows :

• Comment réinitialiser Windows 10
• Comment réinitialiser Windows 11

L’article Windows Insider ne fonctionne pas : les solutions est apparu en premier sur malekal.com.

En ouvrant les paramètres Windows Update de Windows 11 ou Windows 10, vous tombez sur une option Programme Windows Insider.
On vous propose alors de vous inscrire au programme Windows Insider.
Mais qu'est-ce que Insider ? A quoi cela sert ?

Ce tutoriel vous dit tout sur le programme Windows Insider Preview.

Qu'est-ce que Windows Insider Preview et à quoi sert Insider ?

Le programme Windows Insider Preview permet d'installer des versions d'évaluation de Windows avant la publication de la version majeure.
Ainsi, il s'agit de préversion de Windows car vous testez les versions avant la sortie officielle au grand public.
Vous inscrivez votre ordinateur et Windows sur le programme Windows Insider puis Windows Update installe les mises à jour Insider.
Il s'agit d'obtenir les nouveaux en avance mais surtout de les évaluer.
En effet, le but d'Insider est de créer une communauté de testeurs afin de pré publier des versions de tests sur des configurations matérielles différentes.
Les utilisateurs peuvent envoyer des commentaires à Microsoft sur certaines fonctionnalités.
Mais surtout, ils peuvent remonter des bugs à Microsoft afin de corriger les problèmes et rendre la prochaine version de Windows 10 ou Windows 11 plus stable.

Le principe d'Insider est simple :

• Vous activez et vous inscrivez votre appareil au programme Windows Insider
• Puis de nouvelles builds Insider Preview vous sont proposés en téléchargement par Windows Update
• La version de Windows change de version et build pour passer à une préversion de Windows. Ainsi, votre appareil passe à une version d'évaluation et de test de Windows 10 ou Windows 11

Ainsi, il faut donc bien comprendre que vous changez la version de Windows 10 ou Windows 11 pour arriver à une version d'évaluation.
Exactement, lorsque vous devez changer de version majeure, par exemple de la version Creators Update 1703 vers Fall Creators Update 1709.

Pour bien comprendre cela, il faut connaître le cycle des versions de Windows 10.
Pour cela, suivez ce guide complet :

Quels sont les canaux Windows Insider Preview ?

Lorsque vous activez Windows 10, 11 Insider, vous devez choisir entre trois canaux de diffusion.
Le canal détermine la manière dont les mises à jour d'évaluation de Windows seront diffusés par Windows Update sur votre appareil.
Selon le canal choisit l'impact est plus ou moins important car vous risquez d'installer des versions avec des problèmes, bugs ou incompatibilités :

• Canal Dev : Vous bénéficiez des nouveautés de Windows 10 ou Windows 11 rapidement via le cycle de développement avec le code le plus récent. Plutôt destiné aux utilisateurs expérimentés.
• Canal Beta : C'est le cycle et canal Insider recommandé qui permet d'obtenir les versions de Windows 10 en avance avec peu d'impact.
• Canal Release Preview : Obtenez la prochaine version de Windows 10 avant la publicité avec les mises à jour de qualité.

Le Canal Dev est beaucoup plus instable que le Canal Beta et ainsi, vous risquez de rencontrer plus de bugs, voire des problèmes importants ou bloquants comme un écran bleu/BSOD.

Enfin, Insider permet de changer de canal à tout moment depuis les paramètres d'Insider.

Comment s'inscrire et activer Windows Insider Preview ?

• Connectez votre appareil avec un compte Microsoft
• Ouvrez les paramètres > Mise à jour & Sécurité
• Puis à gauche, cliquez sur Programme Windows Insider
• Dans Recevoir les builds Windows Insider, cliquez sur Commencer

• Ensuite choisissez le canal Insider, je vous conseille de choisir Beta.
• Puis laissez vous guider pour terminer l'inscription au programme Windows Insider

L’article Qu’est-ce que Windows Insider Preview est apparu en premier sur malekal.com.

Les PDF (Portable Document Format) est devenu un standard de documents très populaire.
Pour ouvrir ces derniers, il existe beaucoup de lecteurs et logiciels.
Certains sont gratuits et d'autres payants.

Quel est le meilleur lecteur ou logiciel PDF gratuit ?
Quel programme pour ouvrir un PDF ?

Cet article tente de répondre à toutes ces questions afin de choisir le meilleur lecteur PDF gratuit.
Voici une liste des principaux lecteurs et logiciels PDF gratuits.

Introduction

Le PDF fut créer par Adobe en 1992 et a pour but de préserver le contenu d'un document.
Ainsi il n'est pas possible de modifier un PDF.
Depuis sa création le PDF se voit maintenu devenu une norme qui n'est plus détenu par Adobe.

Longtemps son logiciel Acrobat Reader fut le plus utilisé avant que de nouveaux lecteurs apparaissent.
Depuis de nouveaux lecteurs PDF gratuits on vu le jour.
Certains existent en version portable.

Quel est le meilleur lecteur PDF gratuit ?

Voici une liste des principaux lecteurs PDF avec leurs avantages et inconvénients.
Certains sont des logiciels libres et d'autres propriétaires.
Pour ces derniers, la version gratuit sert d'appel pour des versions payantes.
Ces derniers proposent souvent du travail en collaboration, héberger des PDF dans le cloud, PDF Creator, générer des formulaires, etc.

Votre navigateur WEB

Au départ, les navigateurs internet ne savaient pas lire les PDF.
Ils utilisaient le plugin Adobe Reader qui permettait de lire un PDF en ligne.
Mais dans les années 2010, ce dernier a beaucoup souffert de vulnérabilités.
Des Web Exploit ont exploité ces derniers.

Afin de sécuriser les navigateurs WEB, les éditeurs intègrent un lecteur PDF.
Ainsi, Microsoft Edge, Google Chrome ou Mozilla Firefox savent lire un PDF.
Cela en font un lecteur PDF gratuit.

Vous pouvez donc utiliser ces derniers afin de lire vos PDF.
Ils sont très largement suffisant pour lire de temps en temps un PDF.

Dans certains cas, il peut arriver que le PDF soit complexe et que le navigateur ne parvienne pas à le lire.
Par exemple on peut demander à remplir un formulaire.
Ainsi il vous faudra alors vous tourner vers une autre solution.

Sumatra PDF Reader

Il s'agit d'un logiciel libre des plus populaires.
En effet, ce dernier étant assez léger et s'ouvre très vite.

Ce lecteur support aussi différents formats comme les ePub et Mobi eBooks, documents XPS, CBZ et CBR books.

C'est la solution que nous vous conseillons pour une utilisation régulière.

Fluetro PDF

Fluetro PDF est un lecteur PDF simple, léger et rapide pour lire vos PDF.
Is offre les fonctionnalités suivantes :

• Visualiser et Annoter des PDF
• Onglet pour visualiser plusieurs PDF
• Souligner et mettre en évidence les textes importants
• Outils de formes et de surbrillance
• Zoom, imprimé, Signet Support
• Recherche de texte avancé

Un des points forts de Fluetro PDF est la possibilité d'annoter les PDF.
Plusieurs outils surlignage, rectangle, cercle sont disponible.
A chaque fois, vous avez la possibilité de choisir la couleur à appliquer sur le PDF.

De quoi surligner, encadrer ou encrer les textes importants. ou les encercler les textes importants facilement

Le lecteur PDF est disponible dans Windows Store :

Foxit PDF Reader

Foxit PDF Reader est un lecteur PDF propriétaire mais gratuit.
Il s'agit d'une fonction d'appel de la version Foxit PhantomPDF

Voici quelques fonctions offertes :

• Maîtrisez rapidement le produit en utilisant la barre d'outils à ruban de style Microsoft Office, qui fournit une interface utilisateur familière.
• Tirez profit des formulaires et du flux de travail existants avec le remplissage de formulaires XFA (architecture de formulaire XML) et PDF (Acroforms) standard.
• Compatibilité JAWS (Accès aux tâches par la parole), qui permet aux personnes aveugles ou malvoyantes de lire un écran à l'aide d'une sortie du texte par un système audio ou au moyen d'une plage tactile Braille.
• Conversion de PDF vers Word.

Un mode sécurisé permet aussi de protéger votre PC.

Voici à quoi ressemble Foxit Reader.

Cool PDF Reader

Tout comme Sumatra PDF, Cool PDF Reader cherche à être un lecteur PDF léger.
En effet, il est de petite taille puisqu'il ne fait que 3,2 Mo.
Avec ce dernier, vous pouvez :

• Voir et imprimer le PDF
• Recadrer un fichier PDF
• Retirer du texte et des graphiques d'un document PDF
• Convertir un fichier PDF en BMP, JPG, GIF, PNG, WMF, EMF, EPS, TIFF
• Extraire un PDF en TXT
• Supporte les fichiers PDF de toutes les versions
• Travailler avec 72 langues différentes
• Zoom avant / arrière et rotation de la page
• Diaporama document PDF avec plein écran

Adobe Acrobat Reader DC

Pour revenir au source, vous pouvez installer Adobe Acrobat Reader DC.
Est-ce que Adobe Acrobat Reader est gratuit ?
Oui Acrobat Reader est gratuit pour une utilisation personnelle.

Ce lecteur gère les formulaires.
Ainsi vous pouvez apposez votre signature électronique.
De plus il propose une fonction de remplissage automatique intelligent pour compléter plus rapidement les formulaires.

On peut aussi convertir un PDF en Word ou Excel.

Enfin une fonction permet de stocker vos PDF en ligne avec Adobe Document Cloud, Box, Dropbox, Microsoft OneDrive ou SharePoint.

Toutefois Adobe Reader est assez connu pour ses problèmes de sécurité.
Souvent des vulnérabilités sont publiées.

Ce n'est pas le lecteur PDF le plus léger mais il est très complet pour une utilisation régulière.

Enfin voici les fonctions disponibles dans Acrobe Reader DC et Pro.

PDF-XChange Viewer

Voici un autre lecteur PDF gratuit et très léger.
Ainsi il peut gérer les onglets, ce qui est pratique lorsque l'on ouvre plusieurs PDF en même temps.

Bien sûr, on retrouve les fonctions habituels comme le zoom, le plein écran et la possibilité d'imprimer.

Pour une lecture de PDF occasionnel, ce logiciel fera l'affaire.

PDF Architect FREE

PDF Architect FREE est probablement le plus lourd mais aussi le plus complet.
Parmi les fonctions :

• Créer un fichier PDF à partir de Word, Excel, PowerPoint et de plus de 300 formats de fichiers
• Faire pivoter, déplacer et supprimer des pages, fusionner des PDF
• Gère l'envoi PDF par voie électronique au format EPUB.

Comme vous pouvez le voir à la fin, PDF Architect créé beaucoup de services Windows.
Cela peut ralentir le démarrage de Windows.

Les différentes gammes avec les versions free, standard, etc.

STU Viewer

Enfin on termine par STU Viewer qui est aussi un lecteur gratuit.
L'avantage de ce dernier est qu'il ne s'arrête pas au format PDF.
Ainsi il permet de lire plusieurs types de fichiers comme PDF, Tiff, PNG, Txt, TCR, PDB, FB2, XPS, les archives de bande dessinées numériques et comics CBR et CBZ ainsi que les fameux DjVu.

C'est donc l'application idéale quand on est amené à recevoir beaucoup de documents de divers formats.

On trouve des fonctions de recherches, rotations, zoom, etc.

Lequel choisir ?

En conclusion, si vous cherchez un lecteur PDF gratuit et rapide : Sumatra PDF, Cool PDF Viewer et PDF-XChange Viewer font l'affaire.
Pour des documents multi-formats STu Viewer est le plus approprié.

Foxit Reader et Adobe Acrobat Reader DC se placent en intermédiaire.
En effet, ils proposent plus de fonctions mais sont plus lourds.

Enfin pour un lecteur PDF complet, il faudra plutôt choisir PDF Architect.

Lecteurs PDF payants

Chaque produit précédent existe en version payante sauf pour Sumatra PDF.

Expert PDF Reader

Ce logiciel PDF est édité par Avantquest.
Ce dernier était aussi connu pour proposer le logiciel de nettoyage peu fiable OneSafe PC Cleaner.

• Éditez et modifiez facilement vos PDF
• Convertir des PDF au format Word, Excel, PowerPoint, HTML, Images….
• Créez des PDF depuis tout type de fichiers.
• Transformez vos documents et images numérisés en PDF éditables.
• Signer tous vos documents, factures, contrats avec la signature électronique.

PDF Element

Enfin ce dernier est édité par Wondershare.
Voici quelques une des fonctions principales :

• PDFelement vous permet d'éditer vos PDF grâce à ses nombreux outils d'édition que vous retrouverez affichés sur son ruban situé sur la partie supérieure de son interface.
• Il vous permet aussi de convertir les tableaux de vos documents PDF au format Excel.
• Son plug-in OCR vous permet de transformer vos PDF scannés en fichiers éditables et consultables.

L’article Quel est le meilleur lecteur PDF gratuit ? est apparu en premier sur malekal.com.

Sur Linux, les journaux (logs) sont une partie importante du système car elles vous permet d'audit, surveiller le système.
On peut aussi les utiliser pour dépanner le système ou un service qui ne fonctionne pas correctement.
Linux créé par défaut beaucoup de journaux (syslog, messages, auth, daemon, ...) dans le répertoire /var/log.
Cette journalisation centralisée s'effectue à travers SystemD qui recueille et stocke des données de journalisation des noyaux, des messages de journal système, une sortie standard et une erreur pour les divers services.
Plus particulièrement, c'est le daemon journald qui gère les sources des journaux pour une sortie format syslog, JSON, ...

Enfin la commande journalctl permet à l'administrateur d'interroger et consulter les journaux.
Elle permet aussi de manipuler les journaux, comme par exemple vider les journaux.
journalctl est donc important à connaître pour le débogage du système.

Dans ce tutoriel, je vous explique comment utiliser la commande journalctl afin de voir et manipuler les journaux Systemd.

Comment utiliser journalctl pour voir et manipuler les journaux Systemd

Comment consulter les journaux Linux avec journalctl

La commande par défaut affiche tous les journaux.
Bien entendu, on peut appliquer toutes sortes d'options pour filtrer les journaux sur une date, un service en particulier.

journalctl

Cela va retourner beaucoup de lignes.
JournalCtl utilise la commande less pour vous montrer les journaux.
Ce qui signifie que vous pouvez utiliser les mêmes raccourcis clavier pour vous déplacer dans les journaux que vous le faites avec la commande less.

Si vous ne voulez pas que les journaux soient affichés avec less, utilisez l'option --no-pager :

journalctl --no-pager

Cela permet notamment d'utiliser la commande grep pour filtrer.

Afficher les journaux en inversé

Comme vous l'avez remarqué, les journaux sont montrés dans l'ordre chronologique. Cela signifie que les journaux stockés les plus anciens sont affichés en premier.
Si vous souhaitez d'abord voir les journaux récents, vous pouvez afficher les journaux de journal dans l'ordre inverse avec l'option -r:

journalctl -r

Lire le journal de démarrage du système linux

Pour afficher les journaux du dernier démarrage de Linux (boot) :

journalctl -b

Pour afficher la liste des journaux de démarrages disponibles :

journalctl --list-boots

Cela retourne la liste des journaux disponible avec un identifiant :

-2 ezsdfzeerg8fds9qger4ger8ede9ver Sun 2021-08-08 22:12:23 UTC—Mon 2021-08-08 22:12:23 UTC
-1 e5f4ds5ferhtrh4tyj5trez6ezfer8d Mon 2021-08-09 11:22:13 UTC—Mon 2021-08-09 11:22:13 UTC
0 cf61e3c7347b41308468e0431ee77ade Mon 2021-08-09 16:39:41 UTC—Mon 2021-08-09 16:42:27 UTC

Pour voir les journaux du démarrage précédent de Linux, on utilise l'option -b=-X.
Réduisez le chiffre pour remontrer aux journaux des boots précédents selon les disponibilités.
Par exemple :

journalctl -b=-1

Notez que l'on peut aussi afficher les logs du démarrage de Linux via l'identifiant :

journalctl -b e5f4ds5ferhtrh4tyj5trez6ezfer8d

Filtrer les journaux sur le temps

Mais on peut aussi remonter dans les logs précédents pour un service en particulier grâce à l'option -S (Since).
Par exemple, vous pouvez visualiser les journaux du jour, de la veille, 1h ou deux jours avant.

journalctl -S today
journalctl -S yesterday
journalctl --since "5 minutes ago"
journalctl --since "25 minutes ago"
journalctl -S "1 hour ago"
journalctl -S "2 days ago"

Enfin vous pouvez spécifier un intervalle de date avec l'option -S (since) et -U (until).

journalctl -S "2020-01-16 18:00:00" -U "2020-01-17 23:00:00"

Notez que l'on peut aussi utiliser les options avec le nom complet, par exemple :

journalctl --since=yesterday --until=now

Afficher les journaux d'un daemon

Vous pouvez filtrer les journaux pour n'afficher que les logs d'un daemon et service spécifique.
Par exemple, pour ne voir que les journaux du service ssd avec l'option -u (pour unit) :

journalctl -u ssh

Ou encore pour afficher les journaux de nginx :

journalctl -u nginx

Au besoin pour lister les units :

systemctl list-dependencies

Bien entendu, on peut combiner avec les options précédentes :

sudo journalctl -u ssh --since=yesterday
sudo journalctl -u ssh -b0

On peut aussi filtrer les logs par GID.
Pour afficher les GID :

journalctl -F _GID
1000
65534
0
115
112

Puis on utilise l'option _GID pour filtrer sur ce dernier.

journalctl _GID=115
-- Logs begin at Mon 2021-08-09 16:39:41 UTC, end at Tue 2021-08-10 07:31:56 UTC. --
Aug 09 16:39:55 ns320684 mysqld[622]: 2021-08-09 16:39:55 0 [Note] /usr/sbin/mysqld (mysqld 10.3.29-MariaDB-0+deb10u1) starting as process 622 ...

Filtrer les journaux sur un exécutable :

journalctl /usr/bin/sudo
-- Logs begin at Mon 2021-08-09 16:39:41 UTC, end at Tue 2021-08-10 07:32:40 UTC. --
Aug 09 16:42:27 ns320684 sudo[1074]:   debian : TTY=pts/0 ; PWD=/home/debian ; USER=root ; COMMAND=/usr/bin/journalctl --list-boots
Aug 09 16:42:27 ns320684 sudo[1074]: pam_unix(sudo:session): session opened for user root by debian(uid=0)
Aug 09 16:42:27 ns320684 sudo[1074]: pam_unix(sudo:session): session closed for user root
Aug 10 07:16:52 ns320684 sudo[19215]:   debian : TTY=pts/0 ; PWD=/home/debian ; USER=root ; COMMAND=/usr/bin/journalctl --vacuum-time=2d
Aug 10 07:16:52 ns320684 sudo[19215]: pam_unix(sudo:session): session opened for user root by debian(uid=0)
Aug 10 07:16:52 ns320684 sudo[19215]: pam_unix(sudo:session): session closed for user root
Aug 10 07:16:57 ns320684 sudo[19218]:   debian : TTY=pts/0 ; PWD=/home/debian ; USER=root ; COMMAND=/usr/bin/journalctl --vacuum-time=1d
Aug 10 07:16:57 ns320684 sudo[19218]: pam_unix(sudo:session): session opened for user root by debian(uid=0)
Aug 10 07:16:57 ns320684 sudo[19218]: pam_unix(sudo:session): session closed for user root

Filtrer les journaux sur un utilisateur

On récupérer l'ID de l'utilisateur avec la commande id :

[email protected]:~$ id -u debian
1000

Puis pour filtrer les journaux sur un utilisateur sur les 25 dernières minutes :

[email protected]:~$ journalctl _UID=1000 --since "25 minutes ago"
-- Logs begin at Mon 2021-08-09 16:39:41 UTC, end at Tue 2021-08-10 07:33:29 UTC. --
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG cryptographic agent and passphrase cache (access for web browsers).
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Timers.
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG cryptographic agent and passphrase cache.
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG network certificate management daemon.
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Sockets.
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Paths.
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Basic System.
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Default.
Aug 10 07:11:58 ns320684 systemd[19113]: Startup finished in 28ms.

Visualiser les journaux du noyau Linux

Pour afficher les journaux du noyaux Linux (kernel), équivaut à la commande dmesg :

journalctl -k

Afficher les erreurs dans les journaux

Afficher les erreurs dans les journaux où -p 3 signifie priorité ERR, -X fournit des informations de message supplémentaires et -b signifie depuis le dernier démarrage.

journalctl -p 3 -xb

Il s'agit en fait de filtrer sur les niveaux de priorité :

L'option -p prenant les intervalles de priorité, par exemple pour avoir les alertes, critiques, erreur et warning :

journalctl -p 1..3

Pour afficher les erreurs des journaux pour un service en particulier.

journalctl -u docker.service --no-pager | grep -i error

Utiliser l'option tail avec journalctl

Afficher les 100 lignes de Systemd Logs pour un service particulier (Equiv. Tail-N 100):

sudo journalctl -u nginx -n 100 --no-pager

Suivez les journaux SystemD pour le service (Equiv. Tail -F).
Les nouvelles lignes du journal pour le service vont alors s'afficher au fur et à mesure.

sudo journalctl -u nginx -f

Pour afficher les derniers journaux :

journalctl -xe

Changer le format de sortie

L'option -o permet de modifier le format de sortie.
Par exemple pour afficher les journaux au format JSON :

journalctl -b -u nginx -o json

Journalctl gère plusieurs format dont :

• cat : texte plein
• export : un format binaire adapté au transfert ou à la sauvegarde de données.
• json : en JSON
• json-pretty : JSON formaté pour une meilleure lisibilité par l'homme
• json-sse : résultat formaté sous JSON enveloppé pour que l'événement add server-sen soit compatible
• short : la sortie de style syslog par défaut
• short-iso : affiche les horodatages d'horloge murale ISO 8601
• short-monotonic : le format par défaut avec des horodatages monotones.
• short-precise : le format par défaut avec précision à la microseconde près
• verbose : affiche chaque champ de journal disponible pour l'entrée, y compris ceux généralement cachés en interne.

Visualiser l'espace disque utilisé par les journaux

journalctl --disk-usage

Fixer la taille et le nombre de journaux

Vous pouvez limiter le nombre de fichiers journaux d'archive. Disons que vous voulez avoir seulement cinq fichiers journaux.
Il supprimera les fichiers journaux d'archive les plus âgés ne laissant que le nombre spécifié de fichiers journaux.

journalctl --vacuum-files=5

Une autre façon est de limiter la taille du journal. Avec cela, il supprimera les fichiers journaux de journal jusqu'à ce que l'espace disque pris par les journaux de journal tombe en dessous de la taille que vous avez spécifiée.

sudo journalctl --vacuum-size=100M

L’article Comment utiliser journalctl pour voir et lire les journaux Linux Systemd est apparu en premier sur malekal.com.

Pour dépanner ou auditer son système Linux, il est nécessaire d'obtenir des informations sur le système ou les applications.
Par exemple, les avertissements, les erreurs ou informations de debug.
Pour cela, Linux et les applications enregistrent des journaux (logs) dans le dossier /var/log grâce au daemon syslog.

En tant que qu'administrateur système, vous devez savoir pour quel fichier journal devrait être vérifié pour un problème de service particulier.
Dans ce tutoriel, j'aborde plusieurs fichiers journaux Linux à connaître.
Vous trouverez la liste complète des journaux Linux, puis enfin d'article, quelques explications comment les voir.

Liste complète des journaux (logs) Linux

syslog est un daemon qui enregistre les journaux dans /var/log.
Ce daemon tend à disparaître depuis l'arrivée de systemd qui apporte la journalisation par le service journald.
Toutefois, la plupart des distributions Linux continuent de l'utiliser;

Linux créé plusieurs fichiers journaux systèmes que l'on retrouve dans toutes les distributions Linux.
Il existe quelques subtilités différentes mais globalement les journaux sont à peu près les mêmes d'une distribution Linux à un autre.

Voici la liste complètes des journaux systèmes :

• /var/log/auth.log : Journaux d'authentification (le journal d'authentification stocke tous les journaux d'authentification, y compris les tentatives réussies et échouées)
• /var/log/btmp: Enregistrements des tentatives de connexion infructueuses
• /var/log/boot.log : Journal de démarrage du système (le journal de démarrage stocke toutes les informations relatives aux opérations de démarrage)
• /var/log/cron : stocke tous les messages liés à des cron tels que lorsque le démon cron a initié un travail, des messages d'échec associés, etc. Ce fichier n'existe pas forcément sur toutes les distributions Linux
• /var/log/dmesg : Messages relatifs aux pilotes de périphérique. La commande DMESG peut être utilisée pour afficher les messages dans ce fichier.
• /var/log/debug : Journaux de débogage (le journal de débogage stocke des messages détaillés liés au débogage et est utile pour dépanner des opérations système spécifiques)
• /var/log/daemon.log : journaux des démons (le journal des démons contient des informations sur les événements liés à l'exécution de l'opération Linux)
• /var/log/faillog: Contient des informations toutes les tentatives de connexion échouées, utiles pour obtenir des informations sur la tentative de violation de la sécurité, telles que celles qui tentent de pirater des informations d'identification de connexion ainsi que des attaques de brute force
• /var/log/kern: Stocke les journaux de noyau Linux et les données d'avertissement. Ce journal est précieux pour le dépannage des noyaux personnalisés
• /var/log/maillog ou /var/log/mail.log : Journaux du serveur de messagerie (le journal de messagerie stocke les informations relatives aux serveurs de messagerie et à l'archivage des e-mails)
• /var/log/messages : Enregistre les messages importants, non débogués et non critiques. Ce journal doit être considéré comme le journal "Activité du système général".
• /var/log/kern.log : Journaux du noyau Linux
• /var/log/btmp : Enregistrements d'échecs de tentatives de connexion
• /var/log/utmp : Etat de connexion actuel, par utilisateur
• /var/log/wtmp : Historique des connexions / déconnexions
• /var/log/lastlog : Informations sur les dernières connexions pour tous les utilisateurs. Ce fichier binaire peut être lu par la commande lastlog
• /var/log/syslog : Enregistre tout exceptés les messages liés aux authentifications
• /var/log/utmp: État de connexion actuel, par utilisateur
• /var/log/wtmp: Historique de connexion / déconnexion
• /var/log/xferlog: Contient toutes les sessions de transfert de fichiers FTP, y compris des informations sur le nom de fichier et l'initiation de transferts FTP

Mais chaque application peut aussi créer ses propres journaux.
Par exemple, on peut voir des journaux dpkg liés au gestionnaire de paquet Debian, Ubuntu ou Mint.
Mais aussi nginx peut aussi y créer ses journaux, php-fpm, apache ou n'importe quelle autre application qui fonctionne en tant que service/daemon.

Enfin le système effectue une rotation des journaux à travers logrotate afin consulter les journaux précédents.
Le journal du jour sera copié vers un fichier du même nom avec .1.
Le journal .1 sera copié et compressé en gzip vers .2
Puis .2 est copié vers .3
Enfin le dernier journal est supprimé.

Cette rotation des journaux peut être journalière, hebdomadaire ou mensuelle.

Comment lire les journaux Linux

En plus de la liste complète, voici un descriptif des principaux journaux Linux.

Les commandes Linux pour lire les logs

Linux fournit plusieurs commandes afin de pouvoir lire des fichiers textes.
Ce tableau récapitule les principales commandes utiles.
Toutefois, vous n'aurez besoin que de trois commandes : cat, more, less
Si vous devez chercher un élément en particulier, aidez vous de la commande grep.

Enfin pour naviguer dans un fichier log avec less :

Enfin notez que vous pouvez utiliser la commande journalctl afin de consulter les journaux Linux SystemD :

Enfin pour lire les journaux en temps réel :

La structure d'un fichier journal

Voici un exemple d'un fichier journal Linux :

Aug  9 16:39:53 nsxxxx kernel: [   10.076795] e1000e: eno1 NIC Link is Up 100 Mbps Full Duplex, Flow Control: None
Aug  9 16:39:53 nsxxxx kernel: [   10.076884] e1000e 0000:00:19.0 eno1: 10/100 speed: disabling TSO
Aug  9 16:39:53 nsxxx kernel: [   10.077009] IPv6: ADDRCONF(NETDEV_CHANGE): eno1: link becomes ready
Aug 10 00:00:09 nsxxx rsyslogd:  [origin software="rsyslogd" swVersion="8.1901.0" x-pid="506" x-info="https://www.rsyslog.com"] rsyslogd was HUPed
Aug 10 00:00:09 ns320684 rsyslogd:  [origin software="rsyslogd" swVersion="8.1901.0" x-pid="506" x-info="https://www.rsyslog.com"] rsyslogd was HUPed

On trouve les colonnes suivantes :

• Date / horodatage
• Nom d'hôte système
• Nom du service (et parfois pid aussi)
• Texte du message

Quels sont les journaux (logs) Linux ?

Fichier journal consolidé du système : /var/log/messages

Tous les services système qui n'ont pas leur propre fichier journal spécial, écrit normalement dans /var/log/messages. La majeure partie de l'activité système.
En effet, ce fichier log enregistre les messages importants, non débogués et non critiques.
Cela fait de /var/log/messages un des principaux log à consulter pour auditer et suivre l'activité du système.

Device driver messages : dmesg

DMESG est utilisé pour examiner ou contrôler la mémoire tampon du noyau Linux.
L'action par défaut consiste à afficher tous les messages du tampon d'anneau du noyau.

On y trouve les logs du démarrage Linux (/var/log/boot.log) et système.
Ces messages aident à résoudre les problèmes de dépannage ou d'initialisation des pilotes.
Pour visualiser ces journaux, saisissez la commande :

dmesg

Service success/failures at boot : /var/log/boot.log

Dès le démarrage de votre PC ou serveur, SystemD enregistre les journaux systèmes.
Notamment, cela permet de visualiser les services en cours de démarrage et leur statut de réussite ou d'échec est affiché sur la console locale.
Les mêmes journaux peuvent être obtenus à partir du journal de démarrage post-boot.
Ce fichier répertorie tout le statut de réussite / échec du service au démarrage de manière à pouvoir être référé plus tard pour dépanner les problèmes liés au service.

Pour afficher le journal des messages de démarrage, exécutez la commande ci-dessous:

sudo cat /var/log/boot.log

Logs Authentication : /var/log/secure, /var/log/auth.log

Ce journal enregistre les tentatives d'authentification réussies ou non.
Cela inclut les connexions dans un terminal local ou à distance (pts).
C'est un bon moyen pour suivre les attaques par brute force.

Aug 10 07:17:01 ns320684 CRON[19220]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 10 07:17:01 ns320684 CRON[19220]: pam_unix(cron:session): session closed for user root
Aug 10 07:39:01 ns320684 CRON[19613]: pam_unix(cron:session): session opened for user root by (uid=0)

Par exemple ci-dessous, il s'agit de tentatives de connexion au service SSH :

Voici la structure :

• Date / horodatage
• Nom d'hôte de serveur
• Service d'authentification ou daemon (parfois avec PID)
• Un message

Sur Debian, cron enregistre les connexions cron dans ce journal mais les exécutions des tâches se trouvent dans /var/log/syslog

les journaux cron

Lorsque utilise cron pour créer des tâches planifiées ; il peut être utile de connaître les exécutions lorsque la tâche planifiée ne s'exécute pas.
Certains distributions Linux créent à cet effet /var/log/cron
Sur Debian, les journaux cron se trouvent dans /var/log/syslog

Sur Debian :

cat /var/log/syslog|grep CRON

Logs des mails : /var/log/mail.log ou /var/log/maillog

Si un MTA comme exim, postfix ou qmail est installé sur Linux, les mails envoyés ou reçus sont logués dans /var/log/mail.log ou /var/log/maillog.
Cela affiche le nom d'hôte du MX, avec le statut du mail (250, ...).
C'est le log à vérifier si vous rencontrez des problèmes pour envoyer ou recevoir des mails depuis votre système.

Dernier journaux : /var/log/lastlog

Les détails de connexion récents de tous les utilisateurs du système sont enregistrés dans ce fichier journal.
Le journal /var/log/lastlog n'est pas lisible par défaut car au format binaire.
Mais la commande lastlog permet d'afficher les données.
lle trie les utilisateurs avec le fichier de leur commande dans /etc/passwd, l'adresse IP de connexion est affichée, le port (TTY) et date.

Logs des transferts de fichiers : /var/log/xferlog

Ce journal contient des informations provenant du programme de transfert de fichiers / des démons de service.
Certains daemon FTP comme vsftp, proftpd peuvent écrire dedans.

L’article Quels sont les journaux Linux de /var/log/ et comment les lire est apparu en premier sur malekal.com.

Memcached est une base de données d'objet que l'on peut utiliser par exemple pour cacher des données d'applications PHP.
On l'utilise souvent avec un serveur WEB et PHP pour mettre en cache certains éléments.
Or, il arrive parfois que l'on doivent vider le contenu d'un serveur memcached.
Il existe plusieurs méthodes pour afficher ou vider le contenu d'un serveur Memcached en ligne de commandes.

Dans ce tutoriel, je vous montre deux façons de vider le contenu d'un serveur Memcached à l'aide de la ligne de commande.

Comment vider ou afficher le contenu d'un serveur Memcached en ligne de commande

libmemcached-tools

La première méthode consiste à utiliser la librairie libmemcached-tools qui fournit de nombreuses commandes.

apt install libmemcached-tools

Pour dump toutes les clés :

for key in $(memcdump --server=127.0.0.1);
  do echo -n "KEY :  $key ------> VALUE : ";
  memccat --server=127.0.0.1 $key;
done

Pour vider memcached :

memcflush -server=127.0.0.1

Le paquet fournit aussi les commandes suivantes :

avec /dev/tcp/

La seconde étape, la plus simple car elle ne nécessite pas l'utilisation d'application est de vider memcached en bash.
Pour cela, on envoie la commande flush_all vers le socket sous la forme d'un fichier /dev.

Pour afficher les clés memcached :

echo stats > /dev/tcp/127.0.0.1/11211

Pour vider la base de données :

echo flush_all > /dev/tcp/127.0.0.1/11211

avec netcat (nc)

netcat n'est pas installé par défaut dans la plupart des distributions Linux.

• Sur les distributions de type Debian, on peut l'installer avec APT :

apt install netcat

• Puis on utilise la commande echo que l'on piple vers nc qui va se connecter au serveur memcached :

echo 'stats' | nc localhost 11211 #afficher les clés memcached
echo 'flush_all' | nc localhost 11211 #vider les données memcached

• Cela doit vous retourner OK

avec telnet

telnet est un ancien protocole permettant d'émuler un terminal à distance.
Il est remplacé par SSH plus sûr dont la session est chiffrée.
Mais on peut utiliser telnet pour communiquer avec memcached

• On se connecter en telnet :

telnet localhost 11211

• Cela retourne :

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

• Puis on saisit la commande flush :

flush_all

• Enfin une fois terminé, on quitte :

quit

avec find

Enfin pour supprimer le cache memcached, on peut aussi utiliser la commande find.
Voici un exemple, pour vider le cache memcached dans /var/www/.memcached :

find /var/www/.memcached -type f -iname "*" -delete

L’article Vider ou afficher le contenu d’un serveur Memcached en ligne de commandes est apparu en premier sur malekal.com.

memcached est un cache pour objet pour les serveurs distribués.
Il permet de stocker des objets sous la forme clé/valeur.
Vous pouvez installer memcached sur n'importe quel VPS, serveur dédié (OVH, Dedibox, IONIS 1&1) car la plupart des distributions Linux le proposent.
memcached peut aussi fonctionner sur un pool de serveurs pour du load balancing par exemple pour vos serveurs WEB à travers les librairies PHP.

Dans ce tutoriel, je vous montre comment installer memcached sur un serveur dédié ou sur des serveurs partagés pour du load balancing.
Enfin quelques configurations memcached pour des applications PHP telles que WordPress, Google PageSpeed ou phpBB.

Comment installer et configurer memcached et php-memcache

Sur un serveur dédié

• Installez memcached avec APT :

apt-get install php-memcache memcached

• Sur un serveur dédié seul, vous pouvez faire écouter memcached sur le localhost.
• Pour cela, éditez le fichier /etc/memcached.conf puis décommentez le paramètre -l.

-l 127.0.0.1

• Puis éditez le fichier de configuration de PHP /etc/php/7.3/mods-available/memcache.ini :

session.save_handler = memcache
session.save_path = 'tcp://127.0.0.1:11211'

• On peut aussi ajouter des paramètres par exemple :

session.save_path="tcp://127.0.0.1:11211?persistent=1&weight=1&timeout=1&retry_interval=15"

• Enfin redémarrez les services :

/etc/init.d/php-fpm restart
/etc/init.d/memcached restart

Sur plusieurs de serveurs pour du load balancing

L'utilisation de sessions PHP peut être un problème lorsque vos applications PHP sont équilibrées en charge sur de nombreux serveurs Web.
Vous pouvez les stocker sur un export NFS ou recoder le session_set_save_handler en utilisant un backend SQL par exemple. Mais il n'y a pas de solution plus efficace, plus évolutive, plus performante et plus facile à déployer que d'utiliser memcache.

• Installez memcached avec APT :

apt-get install php-memcache memcached

• puis éditez le fichier éditez le fichier /etc/memcached.conf pour commencer la ligne -l.
• Ainsi memcached va écouter sur toutes les interfaces réseaux.
• Il est possible de spécifier les adresses IP en les séparant par des virgules mais dans mon cas cela ne fonctionnait pas.

-l 127.0.0.1, IP1, IP2

• Ensuite éditez le fichier /etc/php/7.3/mods-available/memcache.ini et ajoutez les lignes suivantes.
• memcache.session_redundancy doit être réglé sur nb serveur + 1. Ici il est à 4 pour un pool de trois serveurs.

memcache.allow_failover=1
memcache.session_redundancy=4

• Enfin pour stocker la session PHP avec memcached, éditez le fichier /etc/php/7.3/mods-available/memcache.ini.
• Puis modifiez les variables suivantes :

session.save_handler = memcache
session.save_path = 'tcp://IP1:11211,tcp://IP2:11211,tcp://IP2:11211'

• Ensuite il convient de protéger l'accès avec iptables par exemple.
• Inspirez vous de ces règles pour autoriser le port 11211 sur chaque serveur en remplaçant IP1, IP2 par l'adresse IP des serveurs du pool

iptables -A INPUT -s IP1 -i eth1 -p tcp -m state --state NEW -m tcp --dport 11211 -j ACCEPT
iptables -A INPUT -s IP2 -i eth1 -p tcp -m state --state NEW -m tcp --dport 11211 -j ACCEPT

• Pour tester la connexion memcached, vous pouvez utiliser memcping disponible dans libmemcached-tools

memcping --server=IP1,IP2 --verbose

• Enfin redémarrez les services :

/etc/init.d/php-fpm restart
/etc/init.d/memcached restart

Comment savoir si memcached est installé

Si vous rencontrez des problèmes memcached, voici comment vérifier votre installation.

Vérifier que le service memcached est actif

Commencez par vérifier que memcached est en cours de fonctionnement.
Pour cela il faut vérifier que le service (daemon) est bien actif.

systemctl status memcached

ou plus général à toutes les distributions Linux :

/etc/init.d/memcached status

Lorsque le service est actif, Active retourne active (running).

● memcached.service - memcached daemon
   Loaded: loaded (/lib/systemd/system/memcached.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2021-07-02 13:21:23 UTC; 3h 7min ago
     Docs: man:memcached(1)
 Main PID: 26864 (memcached)
    Tasks: 10 (limit: 4915)
   Memory: 41.8M
   CGroup: /system.slice/memcached.service
           └─26864 /usr/bin/memcached -m 2048 -p 11211 -u memcache -P /var/run/memcached/memcached.pid

Autre méthode avec ps pour vérifier que le processus memcached est en cours de fonctionnement:

ps -ef|grep memcached

Enfin vérifiez avec netstat que memcached est bien en écoute (LISTENING) :

netstat -lp|grep memcached

avec phpinfo

Ensuite il faut vérifier que le module memcached de PHP est bien actif.
La solution la plus simple est de consulter la configuration PHP avec phpinfo.

• Créez une page PHP avec :

<?php
phpinfo();
?>

• Puis consultez la page depuis votre navigateur internet.
• La liste des modules se charge, vérifiez que memcached est bien présent

Enfin pensez à supprimer la page de test par sécurité.

Comment configurer memcached

Ensuite vous devez configurer votre application PHP (ou autre) à utiliser memcached.
Il faut modifier la configuration, en général un fichier config.php.

Utiliser memcached avec WordPress

Il faut passer par une extension de cache telle que Total Cache ou WP Super Cache.
A partir de là, on active memcached dans la configuration de l'extension.

Il est aussi possible de passer par Batcache.
Cela nécessite

• D'uploader le fichier advanced-cache.php dans le dossier /wp-content/ de WordPress
• Puis de modifier le fichier de configuration de WordPress wp-config.php pour ajouter :

define(‘WP_CACHE’, true);

Utiliser memcached avec phpBB

Modifiez le fichier config.php de phpBB en remplaçant la variable acm_type de cette manière :

//$acm_type = 'phpbb\\cache\\driver\\file';
$acm_type = 'phpbb\\cache\\driver\\memcache';

Si vous avez besoin d'indiquer l'adresse memcached :

define('PHPBB_ACM_MEMCACHE_HOST', 'localhost'); // Memcache server hostname
define('PHPBB_ACM_MEMCACHE_PORT', 11211); // Memcache server port
define('PHPBB_ACM_MEMCACHE_COMPRESS', false); // Compress stored data

Utiliser memcached avec Google PageSpeed

Google PageSpeed est un module pour Apache ou Nginx pour optimiser vos sites WEB.
Il permet notamment la mise en place d'un cache que l'on peut placer dans memcached.
Pour cela, il faut déclarer les paramètres suivants :

## Speed up PageSpeed by storing it in memcached
pagespeed MemcachedThreads               1;
pagespeed MemcachedServers               "localhost:11211";

Vider ou afficher le contenu d'un serveur Memcached en ligne de commandes

Enfin pour obtenir des informations sur le contenu du serveur Memcached.
Comment interroger le contenu ou vider le cache, suivez ce tutoriel :

L’article Comment installer et configurer memcached est apparu en premier sur malekal.com.

La principale peur lorsque l'on est sur internet est de se faire espionner.
Cela inclut, le contrôle à distance de son PC par un pirate, hacker ou tout simplement par une personne proche de votre entourage.
Parmi les symptômes les plus courants, la souris qui bouge toute seule sans votre intervention.
Cela est possible car il existe des logiciels de prise en main à distance que l'on a pu installer sans que vous le sachiez.
Pire encore, il existe des logiciels malveillants qui servent de Stalkerware, spywares ou trojan pour vous espionner.

Mais comment s'assurer que personne se connecte à votre PC sans votre accord ?
Grâce à ce tutoriel, je vous explique Comment savoir si quelqu'un contrôle mon PC a distance.

Les symptômes d'un contrôle à distance de votre PC à votre insu

Quels sont les symptômes qui peuvent montrer que votre PC est utilisé à votre insu ?

Le signe le plus évident que quelqu'un accède à votre ordinateur. Vous remarquerez peut-être que le curseur de votre souris se déplace tout seul ou que quelque chose est tapé sans que vous le tapiez.
Vous pouvez également voir des fichiers supprimés ou des programmes s'ouvrir d'eux-mêmes.

Puis on peut rencontrer les symptômes suivants :

• De nouveaux programmes apparaissent sur votre ordinateur que vous ne vous souvenez pas avoir installés
• Votre logiciel de sécurité a été désinstallé
• Votre connexion Internet ralentit considérablement
• Vos mots de passe ont été modifiés alors que vous ne les avez pas modifiés
• Vous recevez des rapports selon lesquels d'autres personnes ont reçu des e-mails étranges de votre compte
• Un programme inconnu demande l'accès à Internet. La configuration de votre navigateur Web a changé

Comment savoir si quelqu'un contrôle mon PC a distance

Faire une analyse antivirus de votre PC par Malwarebytes Anti-Malware

Si vous redoutez la présence d'un logiciel malveillant ou logiciel espion qui permet de contrôler votre PC, il faut effectuer une analyse Anti-Malware.
Le plus simple est d'utiliser Malwarebytes Anti-Malware (MBAM), il est gratuit et très efficace.

Vérifier si un logiciel de prise en main à distance est installé

Il existe des logiciels de prise en main à distance utilisées par les techniciens, des hotlines et support technique pour dépanner les utilisateurs à distance.
Ces programmes sont donc tout à fait légitimes et vendus dans le commerce.
Une personne malintentionnée peut installer un de ces logiciels de contrôle à distance sans que vous le sachiez.
Ensuite, il l'utilise pour contrôler votre PC à distance par internet.

La première chose à faire est donc de vérifier, qu'aucun logiciel de remote desktop n'est présent sur votre PC.

• Ouvrez les paramètres de Windows
• Puis Applications
• Vérifiez que les programmes suivants sont installés. Si c'est le cas, désinstallez les :
  • LogMeIn
  • TeamViewer
  • VNC
  • TightVNC
  • RealVNC
  • UltraVNC
  • GoToMyPC

Vous pouvez aussi vérifier qu'il ne soit pas en cours de fonctionnement en vérifiant les processus en cours d'exécution dans le gestionnaire de tâches de Windows.

• Ouvrez le gestionnaire de tâches de Windows

• Puis vérifiez attentivement la liste des processus afin de vérifier si un des programmes mentionnés précédemment est présent

• Si oui, faites un clic droit puis Ouvrir l'emplacement du fichier afin de trouver son emplacement sur le disque
• Revenez dans le gestionnaire de tâches et faites un fin de tâches dessus pour l'arrêter

• Enfin revenez sur le dossier où se trouvent les fichiers de l'application et supprimez tout

Désactiver le bureau à distance de Windows

Le bureau à distance de Windows est une fonctionnalité qui permet de prendre la main et contrôler un PC par le réseau.
Il est très peu probable qu'une personne avec de mauvaise intention l'utilise car cela ne fonctionne pas par internet.
Toutefois, vous pouvez vous assurez-vous que le bureau à distance de Windows est désactivé.
Pour cela, suivez ce tutoriel :

Pour vérifier si une connexion de bureau à distance est établie :

• Ouvrez une invite de commandes :
  • Comment ouvrir une invite de commandes sur Windows 10
  • Comment ouvrir Windows Terminal sur Windows 11
• Puis saisissez la commande suivante :

quser /server:localhost

• Lorsqu'une connexion de bureau à distance est en cours, vous obtenez le nom d'utilisateur, de session et actif dans Etat.

Vérifier que le pare-feu Windows est actif

Le pare-feu de Windows bloque les connexions réseaux entrantes et sortantes non autorisées.
Il peut aussi bloquer la connexion réseau ou internet d'une application.
Il convient donc de vérifier que le pare-feu de Windows est actif pour protéger contre le contrôle de votre PC à votre insu.

• Ouvrez les sécurité Windows en double-cliquant sur l'icône bouclier en bas à droite dans la zone de notification

• Puis pare-feu de protection du réseau. Si la coche est verte, cela est bon signe quant à l'activité du firewall de Windows

• Le pare-feu doit être actif pour le réseau privé et public. Si ce n'est pas le cas, cliquez dessus pour l'activer

Si vous rencontrez une erreur pour activer la pare-feu de Windows, suivez ce guide :

Comment savoir si mon PC est piraté ou hacké

Si vous pensez que votre PC fait toujours l'objet d'un piratage ou d'un hack, vous pouvez aussi consulter ce guide complet :

Réinitialiser Windows

Enfin une dernière méthode radicale pour éviter que votre PC soit contrôlé à distance qui consiste à réinitialiser Windows.
Cela remet à zéro d'usine le système d'exploitation et ainsi supprime toutes les applications installées dont celles qui peuvent être utilisé pour contrôler votre PC.
Ainsi, vous êtes alors certains qu'aucun logiciel légitime ou malveillants n'est présents et actif sur votre système.

Voici comment faire :

• Comment réinitialiser Windows 11
• Comment réinitialiser Windows 10

L’article Comment savoir si quelqu’un contrôle mon PC a distance est apparu en premier sur malekal.com.

Une des préoccupations de sécurité majeures des utilisateurs est de savoir si quelqu'un utilise son ordinateur à son insu.
Ainsi, on peut se demander si quelqu'un s'est connecté à votre PC à votre insu. A-t-il pu pirater votre PC pour se connecter à Windows ?
Attention, ici on ne parle pas de piratage ou de contrôle à distance du PC à votre insu mais bien de la connexion physique à votre PC.
C'est à dire que la personne a réussir à ouvrir le bureau de Windows 10, Windows 11 en saisissant le mot de passe d'un utilisateur sur la page d'accueil.

Dans ce tutoriel, je vous donne deux méthodes pour savoir si quelqu’un s’est connecté à votre ordinateur.

Comment savoir si quelqu’un s’est connecté à votre ordinateur

Vérifier les dernières activités de connexion à votre compte Microsoft

Si vous utilisez un compte Microsoft pour vous connecter à Windows 10 ou Windows 11, vous pouvez vérifier l'activité récente.
En effet, Microsoft fournit un tableau de sécurité avec les dernières activités de connexion à votre compte Microsoft.
Cela permet de vérifier où et quand vous vous êtes connecté et dites-nous si quelque chose vous semble inhabituel.

Pour plus de détails suivez ce tutoriel :

Que faire si votre compte Microsoft est piraté ?

• Changer le mot de passe le plus rapidement possible
• Sécuriser le compte Microsoft en mettant en place la double authentification : Comment gérer son compte Microsoft de Windows 10

Vérifier les connexions utilisateur dans les journaux de Windows de l'observateur d'évènements

• Ouvrez l'observateur d'évènements par un clic droit sur le menu Démarrer > Observateur d'évènements

• A gauche, déroulez et cliquez sur Journaux Windows > Système
• Triez la liste par date en cliquant sur la colonne afin d'obtenir les derniers évènements
• Ensuite il faut chercher les évènements de ce type :

• On peut aussi savoir si le PC a été arrêté et redémarré. Toutes fois, que le système peut le faire automatiquement par exemple pour installer une mise à jour Windows Update

Pour rappel, il est possible de faire des recherches et filtrer les évènements.
Cela peut aider pour isoler les évènements de connexion de l'utilisateur :

Afficher les informations de dernière connexion sur l'écran d'accueil de Windows

Windows dispose d'une fonctionnalité utile qui permet d'afficher les informations sur la dernière tentative de connexion interactive directement sur l'écran d'accueil de Windows. Cela ressemble à ceci : chaque fois qu'un utilisateur tape le mot de passe pour se connecter au système, les informations sur la date et l'heure de la dernière tentative de connexion réussie ou échouée s'affichent (ainsi que le nombre de tentatives de connexion échouées).

C'est un très bon moyen pour surveiller les tentatives de connexion à votre PC et ouverture de session Windows.

Comment consulter l'historique d'ouverture et fermeture de session utilisateur dans Windows 10 et 11

Sous Windows 10 et Windows 11, vous pouvez activer la stratégie « Auditer les évènements de connexion » pour suivre les tentatives de connexion, ce qui peut s'avérer utile dans de nombreux scénarios, notamment pour savoir qui a utilisé votre appareil sans autorisation, résoudre certains problèmes, etc.

Le tutoriel suivant vous explique comment faire :

L’article Comment savoir si quelqu’un s’est connecté à votre ordinateur est apparu en premier sur malekal.com.

Windows dispose d'une fonctionnalité utile qui permet d'afficher les informations sur la dernière tentative de connexion interactive directement sur l'écran d'accueil de Windows. Cela ressemble à ceci : chaque fois qu'un utilisateur tape le mot de passe pour se connecter au système, les informations sur la date et l'heure de la dernière tentative de connexion réussie ou échouée s'affichent (ainsi que le nombre de tentatives de connexion échouées).
Si un mot de passe erroné est saisi lors de la tentative de connexion au système (par exemple, en cas de tentative d'accès non autorisée), lors du prochain démarrage du système, l'utilisateur verra une notification d'échec de la tentative de connexion.
C'est un bon moyen de savoir si une personne s'est connectée à votre PC sans votre accord.

Dans ce tutoriel, nous verrons comment afficher les informations sur la dernière connexion interactive sur l'écran d'accueil de Windows.

Afficher les informations de dernière connexion sur l'écran d'accueil de Windows

Par l'éditeur de stratégie de groupe locale

Dans cette première méthode, on active la stratégie pour afficher les informations de dernière connexion depuis l'éditeur de stratégie de groupe locale.
Ce dernier n'est pas disponible sur les éditions famille mais vous pouvez l'activer en suivant ce tutoriel : Comment activer gpedit.msc sur Windows 10

• Sur votre clavier, appuyez sur les touches
  + R
• Puis saisissez gpedit.msc
• Ensuite déroulez Configuration de l'ordinateur > Module d'administration > Composants Windows > Options d'ouverture de session Windows
• Puis à droite, double-cliquez sur Afficher les informations sur les ouvertures de session précédentes au cours d'une ouverture de session utilisateur

• Positionnez sur Activer

• Puis validez toutes les fenêtres sur OK
• Fermez puis réouvrez la session utilisateur, dorénavant, un message vous indique la dernière connexion réussie et le dernier échec de connexion

Par le registre Windows

• Sur votre clavier, appuyez sur les touches
  + R
• Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
• Puis déroulez à gauche : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

• Puis dans le volet de droite, faites un clic droit Nouveau > Valeur D-Word 32 bits

• Puis nommez la valeur displaylastlogoninfo et double-cliquez dessus
  • Pour activer l'affichage des informations sur la dernière connexion, entrez 1.
  • Pour désactiver cette fonctionnalité, entrez 0.

• Puis validez toutes les fenêtres sur OK
• Enfin réouvrez la session utilisateur, un message vous indique la dernière connexion réussie et le dernier échec de connexion

L’article Afficher les informations de dernière connexion sur l’écran d’accueil de Windows est apparu en premier sur malekal.com.

Comment savoir et voir si quelqu'un s'est connecté à votre ordinateur ?

Vérifiez l'historique d'ouverture et fermeture de session de l'utilisateur Windows 10 et Windows 11 est assez simple.
Pour cela, on active la stratégie locales de suivi et audit de connexion qui enregistre tous les événements de connexion utilisateur sous Windows 10 et 11.
Puis ensuite on consulte l'historique de connexion afin de savoir si un personne s'est connecté sur le PC.

Voici comment consulter l'historique de connexion de l'utilisateur dans Windows 10 et 11 pour savoir si quelqu'un s'est connecté à votre ordinateur.
Cela est possible par un moyen simple de configurer et de vérifier l'historique de connexion de l'utilisateur dans Windows 10 et 11.

Comment consulter l'historique d'ouverture et fermeture de session utilisateur dans Windows 10 et 11

Activer le suivi et historique d'ouverture et fermeture de session dans Windows 10 et 11

• Sur votre clavier, appuyez sur les touches
  + R
• Puis saisissez secpol.msc
• Ensuite déroulez : Paramètres de sécurité > Stratégie locales > Stratégies d'audit
• Puis à droite, cherchez et double cliquez sur Auditer les évènements de connexion

• Ensuite cochez Réussite et Echec dans les propriétés de l'audit de gestion de compte

• Après avoir configuré la stratégie, fermez l'éditeur de stratégie de groupe et redémarrez l'ordinateur. Après le redémarrage, Windows enregistre toutes les activités de connexion utilisateur dans l'observateur d'événements de Windows.

Vérifiez le suivi et historique d'ouverture et fermeture de session de Windows 10 et 11

Ensuite on utilise l'observateur d'évènements pour consulter les journaux de Windows et vérifier le suivi des connexions par les utilisateurs.

• Ouvrez l'observateur d'évènements par un clic droit sur le menu Démarrer > Observateur d'évènements

• A gauche, déroulez et cliquez sur Journaux Windows > Sécurité
• Les évènements liées à la connexion et fermeture de session Windows sont :

• Mais dans Sécurité on trouve beaucoup dévènements d'audit, ainsi, il faut trier par date ou par ID pour trouver ce que l'on cherche. Sinon la méthode la plus simple est de créer une vue personnalisée pour filtrer sur ces deux évènements. C'est que je vous explique dans le paragraphe suivant

Une chose qu'il faut bien comprendre dans l'audit d'ouverture et fermeture de session, c'est ce que cela comprend bien plus que la connexion d'un utilisateur par la page d'identification de Windows.
En effet, cet audit enregistre aussi les évènements de jeton administrateur par le contrôle des comptes (UAC) ou l'exécution en administrateur d'un processus.
Il faut donc bien lire l'évènement pour savoir dans quelle contexte nous sommes.

L'ouverture d'une session utilisateur se caractérise par :

• Compte virtuel sur Oui dans la partie information d'ouverture de session
• Type d'ouverture de session : 2
• Domaine du compte : Window Manager
• Nom du processus : C:\Windows\system32\winlogon.exe - le processus en charge des ouvertures et fermetures des sessions Windows

Lorsqu'il s'agit d'une ouverture session liée à un jeton UAC, on obtient :

• Jeton élevé sur Oui
• Type d'ouverture de session : 5
• Nom du processus : Le processus à l'origine de l'élévation de privilèges du contrôle des comptes UAC

Créer une vue personnalisée pour suivre les connexions des utilisateurs à Windows

Pour faciliter la recherche, on peut filtrer les journaux d'évènements pour ne faire ressortir que les tâches de logon et logoff.

• Faites un clic droit sur le journal Système
• Puis Filtrer le journal actuel

• Puis réglez la vue personnalisée comme ci-dessous
  • Dans Connecté, définissez la période
  • Journal, laissez Sécurité
  • Puis en bas, dans ID de l'évènement, saisissez : 4624,4625,4634
• Cliquez sur OK

• Puis saisissez un nom au filtre dans une vue personnalisée, par exemple : connexion utilisateur
• Cliquez sur OK

• Le filtre est disponible dans Affichage personnalisée
• On y trouve alors que les évènements de Logon et Logoff que vous pouvez inspecter

L’article Comment consulter l’historique d’ouverture et fermeture de session utilisateur dans Windows 10 et 11 est apparu en premier sur malekal.com.

Vous souhaitez savoir savoir si quelqu’un s’est connecté à votre ordinateur ou vous avez reçu un message indiquant une activité de connexion inhabituelles sur le compte Microsoft.
Vous soupçonnez que votre compte Microsoft est pirate ou hacké.
La première mesure de sécurité est de vérifier les dernières connexions à votre compte Microsoft, afin de s'assurer qu'aucune connexion inappropriée n'a eu lieu.
Pour cela, il faut se rendre dans le tableau de bord de sécurité son compte Microsoft pour vérifier l'historique de connexion.
Cela permet de vérifier où et quand vous vous êtes connecté et dites-nous si quelque chose vous semble inhabituel.

Ce tutoriel vous guide pour vérifier les dernières activités de connexion à votre compte Microsoft.

Qu'est-ce que l'activité récente de connexion à votre compte Microsoft ?

C'est une page disponible dans le tableau de bord de sécurité du compte Microsoft qui vous montre les dates et les lieux d’utilisation de votre compte Microsoft au cours des 30 derniers jours.
Vous pouvez étendre n'importe quelle activité répertoriée pour voir les détails de localisation et savoir comment le compte a été consulté à l'aide d'un navigateur Web, d'un téléphone ou d'une autre méthode.

Cela inclut les connexions à votre compte Microsoft depuis n'importe quel appareil ou service Microsoft comme :

• Connexion à Windows 8, Windows 10 ou Windows 11, lorsque vous ouvrez la session utilisateur depuis le compte Microsoft
• Depuis Microsoft Edge : lorsque vous vous connectez à votre compte Microsoft
• A partir d'une Xbox
• Depuis un smartphone ou tablette Microsoft

Comment vérifier les dernières activités de connexion à votre compte Microsoft

Que faire si votre compte Microsoft est piraté ?

• Changer le mot de passe le plus rapidement possible
• Sécuriser le compte Microsoft en mettant en place la double authentification : Comment gérer son compte Microsoft de Windows 10

L’article Vérifier les dernières activités de connexion à votre compte Microsoft est apparu en premier sur malekal.com.

Microsoft a revu les exigences de sécurité pour installer Windows 11, vous ne pouvez finalement pas installer le système d'exploitation sur une machine virtuelle VMware Workstation en raison de l'absence de Trusted Platform Module (TPM) et du Secure Boot.
Un TPM est une puce qui offre des fonctions cryptographiques, telles que la génération et le stockage de clés de chiffrement pour activer des fonctionnalités telles que Windows Hello, BitLocker et autres.
Le Secure Boot est une technologie de micrologiciel qui protège le processus de démarrage afin que les logiciels malveillants (tels que les rootkits) ne puissent pas attaquer le système d'exploitation de confiance lors du démarrage.

Si vous prévoyez d'installer des builds Insider Preview de Windows 11 ou d'exécuter la version finale de Windows 11 sur une machine virtuelle à l'aide de VMware Workstation, l'application inclut les options TPM et Secure Boot. Puisqu'il s'agit de virtualisation, vous n'êtes pas obligé d'avoir physiquement les composants informatiques.

Dans ce guide, vous apprendrez les étapes pour activer TPM et Secure Boot sur VMware pour installer Windows 11 sur une machine virtuelle.

Comment activer TPM et Secure Boot dans VMware pour installer Windows 11

Dans ce premier exemple, nous modifions la configuration matérielle de la VM pour activer l'UEFI avec le Secure Boot.
Puis on chiffre la VM afin d'ajouter ensuite le support TPM.
Si vous cherchez plutôt à créer une nouvelle machine virtuelle VMware pour y installer Windows 11, suivez le second paragraphe.

• Si la VM est en cours d'exécution ou suspendue, arrêtez la
• Puis faites un clic droit sur la VM puis Settings

• Cliquez sur l'onglet Options
• Puis Access Control
• Ensuite en haut à droite, clique sur Encrypt

• Saisissez deux fois le mot de passe de chiffrement de la VM. Il faut le conserver et ne pas le perdre

• Puis le chiffrement de la VM s'opère, cela peut prendre beaucoup de temps, patientez

• Puis dans le menu de gauche, cliquez sur tout en bas sur Advanced
• Puis à droite dans firmware type, cochez UEFI et Enable Secure Boot

• Ensuite en bas à gauche, cliquez sur Add

• En bas sélectionnez Trusted Platform Module
• Puis cliquez sur Finish

• Le module de plateforme sécurisée (TPM) est ajouté dans les composants hardware de la VM

Créer Windows 11 VM sur VMware avec TPM et Secure Boot

Vous désirez une nouvelle machine virtuelle VMware puis installer Windows 11 ?
Alors suivez ce guide complet :

L’article Activer TPM et Secure Boot sur VMware pour installer Windows 11 est apparu en premier sur malekal.com.

Les VMware Tools sont un ensemble d'outils que l'on installe sur la machine virtuelle invitée afin d'améliorer les performances.
C'est une étape obligatoire après avoir créé une machine virtuelle et avoir installer Windows, Linux ou Mac dans la VM.

Dans ce tutoriel, je vous donne toutes les étapes pour installer VMWare Tools dans Windows.
Que votre machine virtuelle VMWare soit en Windows XP, Windows Vista, Windows 7, 8 ou Windows 10 et Windows 11, la procédure est identique.

Qu'est-ce que VMWare Tools ?

Les outils VMWare sont disponibles dans VMware Workstation Player, VMware Workstation Pro, VMware ESXi et VMware Fusion.
Ils améliorent les performances de la machine virtuelle de manière significative.
Ils apportent notamment les éléments suivants :

• Performances graphiques et fenêtres de manière significativement plus rapide et Windows Aero sur les systèmes d'exploitation qui soutiennent AERO
• Copier et coller des textes, des graphiques et des fichiers entre la machine virtuelle et l'hôte ou le bureau client
• Performance améliorée de la souris
• Synchronisation de l'horloge dans la machine virtuelle avec l'horloge sur l'hôte ou le bureau client
• Script qui aide à automatiser les opérations du système d'exploitation invité
• Mapper automatiquement les lecteurs réseaux entre la machine invitée et l'hôte

Ainsi lorsque vous installez Windows 10, Windows 11 ou Ubuntu sur VMware, vous devez installer les VMWare Tools :

• Installer VMware Workstation Player sur Windows 10
• Comment installer Windows 11 sur VMware avec TPM et Secure boot

Comment installer VMWare Tools dans Windows

• Démarrez la machine invitée VMWare en Windows
• Une fois sur le bureau de Windows, cliquez :
  • VMWare Player : Menu Gérer > Installer (ou Mettre à jour) VMware Tools
  • VMWare Workstation : Menu VM > Install VMWare Tools
  • VMware ESXi par VSphere : Actions > Guest OS > Install VMware Tools

• Un DVD-Rom virtuel se monte, une notification de Windows s'affiche, cliquez dessus

• Puis exécutez le setup

• Le contrôle des comptes UAC s'ouvre, cliquez sur Oui

• Puis la préparation de l'installation de VMware Tools s'effectue, patientez

• Cliquez sur Next sur la page de bienvenue de VMware Tools Setup

• Laissez par défaut sur Typical et cliquez sur Next

• L'installation s'effectue, patientez

• Une fois terminé, cliquez sur Finish

• Enfin redémarrez le Windows invité pour terminer l'installation

Comment installer VMWare Tools dans Ubuntu

Sur Ubuntu, l'installation des VMWare Tools n'est pas automatique.
On lance l'installation par le menu afin de monter l'ISO de VMWare Tools.
Dans ce dernier, on décompresse les fichiers VMwareTools-XX-XXX.tar.gz de puis on lance le script d'installation.

Voici la procédure détaillée :

• Démarrez votre VM Ubuntu
• Puis lancez l'installation des VMware Workstation :
  • VMWare Player : Menu Gérer > Installer (ou Mettre à jour) VMware Tools
  • VMWare Workstation : Menu VM > Install VMWare Tools
  • VMware ESXi par VSphere : Actions > Guest OS > Install VMware Tools

• Sur Ubuntu, le DVD-Rom est disponible dans /media/<votre user>/VMware\ Tools\
• On décompresse les VMWareTools dans /tmp avec la commande tar :

cd /tmp
tar xvfz /media/mak/VMware\ Tools\VMwareTools-10-3-23-17010940.tar.gz

Notez que vous pouvez décompresser le fichier tar.gz en graphique.

• Puis lancez le script d'installation de VMware Tools en root via sudo :

cd vmware-tools-distrib
sudo ./vmware-install.pl

• Répondez à toutes les questions en laissant les paramètres par défaut, pour cela, appuyez à chaque fois sur la touche entrée du clavier

• Les services et daemons de VMware Tools s'installent

• Puis les pilotes Xorg de VMware-Tools s'installent

Pour désinstaller VMware Tools d'Ubuntu, exécutez à nouveau le script en root, cela va exécuter la désinstallation :

sudo ./vmware-install.pl

Télécharger VMWare Tools (en ISO)

• Cliquez sur ce lien

• Connectez vous avec votre compte VMware
• Puis acceptez le contrat de licence
• Ensuite le téléchargement des VMware Tools débute

• Vous obtenez un fichier ZIP avec les ISO qu'il faut placer dans des emplacements qui diffèrent selon la solution de virtualisation :
  • Sur VMware Workstation Pro : C:\Program Files (x86)\VMware\VMware Workstation\tools-upgraders
  • Sur ESXi : /vmimages/tools-isoimages/
  • Sur Linux : /usr/lib/vmware/isoimages/

• linux.iso – L'image pour Linux
• windows.iso – L'image des dernières versions Windows depuis Vista
• winPre2k.iso – L'image des anciennes versions Windows publiées avant Windows 2000
• winPreVista.iso – L'image des versions de Windows plus anciennes de Windows Vista (Windows 2000, 2000 Server, XP, XP X64)

L’article Comment installer VMware Tools sur Windows et Ubuntu est apparu en premier sur malekal.com.

VMware est une solution de machine virtuelle très performante plutôt destinée aux professionnels.
Comme toute solution de virtualisation, vous pouvez installer n'importe quel OS dont Windows 11.
La création et configuration de la machine virtuelle est particulière puisqu'il faut activer TPM et le Secure boot en UEFI pour répondre aux exigences minimales de Windows 11.
Comme il s'agit d'une virtualisation, il n'est pas nécessaire que votre PC supporte physiquement TPM.
VMware se charge de créer l'environnement UEFI avec le support du module de plateforme sécurisée TPM et du démarrage sécurisé dit Secure boot.

Ce tutoriel, pas à pas, vous guide pour installer Windows 11 sur VMware Workstation.

Comment installer Windows 11 sur VMware avec TPM et Secure boot

Télécharger ISO Windows 11

Voici le lien pour télécharger gratuitement Windows 11 en lien direct :

Créer une machine virtuelle Windows 11 dans VMware

Tout d'abord on créé la machine virtuelle pour Windows 11 en UEFI avec le Secure boot actif.
Ce tutoriel vous guide avec chaque écrans et composants matériels à configurer pour la VM Windows 11.

• Dans home, cliquez sur Create a New Virtual Machine

• Puis choisissez Custom (advanced) et cliquez sur Next

• Laissez tout par défaut avec la compatibilité de votre version VMWare et cliquez sur Next

• Puis dans Installer disc imagefile (iso), cliquez sur Browser afin de sélectionner le fichier ISO de Windows 11 précédemment téléchargé

• Choisissez Microsoft Windows
• Puis en dessous Windows 10 x64

• Dans le nom de la machine virtuelle, saisissez Windows 11
• Puis en dessous cliquez sur Browser pour choisir l'emplacement de la machine virtuelle

• Choisissez UEFI et cochez Secure Boot

• Puis indiquez le nombre de processeur et de coeurs. Le nombre maximale dépend de votre CPU. Plus d'informations : Processeur CPU et coeurs : Caractéristiques et fonctionnement

• Ensuite indiquez la quantité de RAM allouée à la machine virtuelle. Un minimum de 4 Go (4096) est recommandé

• Puis choisissez le type de réseau entre bridged networking, NAT, Host-Only. Selon votre choix, les connexions réseaux entre les machines virtuelles ne seront pas possible. Lisez la description ou reportez-vous à ce tutoriel : vmware : différences NAT vs Bridged vs Host-Only

• Puis choisissez le type de contrôleur de disque entre Bus Logic, LSI Logic, LSI Logic SAS. Laissez l'option recommandée à savoir LSI Logic SAS

• Ensuite le type de disque, choisissez NVMe

• Enfin créez un nouveau disque virtuel en choisissez Create a new virtual disk

• Puis définissez la taille du disque, 60 Go est conseillé surtout si vous devez installer des applications par la suite

• Enfin indiquez l'emplacement du fichier du disque virtuel en utilisant le bouton Browse

• Le récapitulatif de la configuration matériel de la VM s'affiche. Cliquez en bas sur Customize Hardware pour supprimer ou ajouter de nouveau composant

Activer TPM sur VMware

La machine virtuelle VMware pour Windows 11, toutefois TPM n'est pas encore actif.
Voici comment activer TPM dans VMware :

• Ne pas démarrez la VM, si celle-ci est active, arrêter la VM
• Faites un clic droit sur la VM puis Settings

• Cliquez sur Options
• Puis Access Control
• A droite, cliquez sur Encrypt

• Saisissez deux fois un mot de passe pour chiffrer la VM. Ne le perdez pas. Vous pouvez le changer par la suite
• Le chiffrement de la VM démarre, cela doit prendre quelques secondes

• Ensuite cliquez sur l'onglet Hardware
• Puis en bas cliquez sur Add pour ajouter un nouveau composant matériel
• Dans la liste, sélectionnez en bas Trusted Platform Module
• Puis cliquez sur Finish

• Le module de plateforme sécurisée TPM est maintenant actif dans les composants hardware de la VM

Installer Windows 11 dans VMware en UEFI avec TPM et Secure boot

La VM est maintenant prête et configurée en UEFI avec TPM et le Secure Boot.

• Enfin démarrez la VM qui doit proposer de booter sur le DVD-Rom de Windows 11
• Le programme d'installation de Windows 11 s'initialise

• Les écrans pas à pas pour installer Windows 11 sont donnés dans ce tutoriel complet :

• Si tout se passe bien Windows 11 est installé avec les prérequis matériel exigé par Microsoft : UEFI avec Secure boot et TPM. Pour vous en assurer suivez ce tutoriel : Vérifier si TPM 2.0 et Secure boot sont activés pour installer Windows 11

• Enfin pour terminer, installez les VMware Tools en suivant ce guide : Comment installer VMware Tools sur Windows et Ubuntu

L’article Comment installer Windows 11 sur VMware avec TPM et Secure boot est apparu en premier sur malekal.com.

Google Chrome inclut une fonction de nettoyage et de suppression de logiciels malveillants.
En 2017, face à la monté de logiciels indésirables PUP, Adwares, Google avait publié un utilitaire de suppression de programmes.
Ce dernier a été retiré et est maintenant inclut directement dans Google Chrome sous la forme d'une fonction pour nettoyer l'ordinateur et chrome des virus.

Ce tutoriel vous explique comment utiliser cette fonction pour nettoyer Chrome pour supprimer les virus, adwares, PUP, et autres programmes parasites de Google Chrome.

Quels sont logiciels malveillants sur Google Chrome

Les navigateurs internet plus particulièrement Google Chrome peuvent être visés par des logiciels malveillants :

• Les Browser Hijacker qui détournent les paramètres du navigateur internet pour forcer un moteur de recherche en page de démarrage.
• Les Adwares qui injectent et chargent des publicités durant le surf.

En règle générale, ces programmes malveillants sont sous forme d'extension que vous avez installées... parfois sous la contrainte.
Plus d'informations sur ces dernières : Adwares/PUPs: Extension malveillante sur Chrome et Firefox

Face à la recrudescence de ce type de menaces, Google a ajouté la possibilité de détecter et supprimer les logiciels malveillants sur Google Chrome.
La détection se fait à travers l'éditeur de sécurité ESET, éditeur de l'antivirus NOD32.

Nettoyer Chrome pour supprimer les logiciels malveillants

Cette fonction peut-être utile, si Chrome est ralenti, des pubs s'ouvrent ou des redirections vers des moteurs de recherche ont lieu.
Elle est à utiliser lorsque :

• Des pop-up et de nouveaux onglets que vous ne parvenez pas à bloquer.
• Votre page d'accueil Chrome ou votre moteur de recherche n'arrête pas de changer sans votre autorisation.
• Des extensions ou barres d'outils Chrome indésirables ne cessent de réapparaître.
• Votre navigation est piratée et redirigée vers des pages ou des publicités inconnues.
• Des alertes au sujet d'un virus ou d'un appareil infecté.

Pour nettoyage Chrome pour supprimer les logiciels malveillants :

• Dans un nouvel onglet, copier/coller chrome://settings/cleanup dans la barre d'adresse

ou

• Cliquez sur le bouton en haut à droite
  
  puis Paramètres

• A gauche, déroulez les paramètres avancés

• Puis à gauche sur Réinitialiser et nettoyer
• Enfin à droite, cliquez sur Nettoyer l'ordinateur

En cas de problèmes sur Chrome, nous vous conseillons en plus de réinitialiser les paramètres de Google Chrome, pour cela, suivez le premier paragraphe de la page : réparer et réinitialiser Google Chrome

• Cliquez sur le bouton bleu rechercher

• La recherche de logiciels malveillants s'effectue, elle est très longue, patientez

Faire une désinfection Malwarebytes Anti-Malware (MBAM)

Malwarebytes Anti-Malware (MBAM) est un logiciel gratuit de désinfection très puissant.
Il s'attaque à toutes sortes de menaces informatiques tels que les trojans, adwares, PUP, rootkit ou backdoor.
Ainsi il permet de nettoyer et désinfecter votre PC très facilement.
Pour cela, suivez ce tutoriel :

Supprimer les virus de Google Chrome

Enfin un tutoriel plus complet est disponible sur le site pour supprimer les virus de Google Chrome :

L’article Nettoyer Chrome pour supprimer les logiciels malveillants est apparu en premier sur malekal.com.

Le bureau à distance permet de prendre le contrôle d'un PC pour dépanner.
C'est un outil intégré à Windows 11 et Windows 10.

Pour des raisons de sécurité, vous souhaitez désactiver cette fonctionnalité. Par exemple, il arrive que le curseur de la souris bouge toute seule et vous avez un doute si une personne prend le contrôle de votre PC à distance à votre insu.
Vous pensez que quelqu'un contrôle votre PC à distance à votre insu en utilisant le bureau à distance de Windows.
La première chose à vérifier et que le bureau à distance de Windows est désactivé.
Si ce n'est pas le cas, il faudra le désactiver.

Ce tutoriel vous guide pour désactiver le bureau à distance sur Windows 11 et Windows 10.

Comment désactiver le bureau à distance sur Windows 11

• Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier
  + I. Sinon d'autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11

• Ensuite tout en bas, cliquez sur Bureau à distance

• Puis désactivez le bureau à distance, si ce dernier est actif

• Confirmez la désactivation en cliquant sur Confirmer

Comment désactiver le bureau à distance sur Windows 10

• Ouvrez les paramètres de Windows 10

• Puis cliquez Système

• Puis à gauche cliquez sur Bureau à Distance
• Ensuite à droite, désactivez la fonctionnalité, si elle est active

• Pour terminer la désactivation, cliquez sur Confirmer

Comment désactiver le bureau à distance en PowerShell

• Ouvrez Powershell en administrateur :
  • Ouvrir Powershell sur Windows 10O
  • Ouvrir Windows Terminal sur Windows 11
• Puis copiez/collez la commande suivante :

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 1

Enfin si vous désirez désinstaller le bureau à distance (optionnelle) en PowerShell, utilisez cette commande :

Disable-NetFirewallRule -DisplayGroup "Remote Desktop"

L’article Comment désactiver le bureau à distance sur Windows 11 et Windows 10 est apparu en premier sur malekal.com.

Windows 11 introduit de nombreuses modifications à l'interface utilisateur et l'une des fonctionnalités les plus importantes est le menu Démarrer. Les tuiles de Windows 10 et le dos sont également des raccourcis de l'ancienne école de Windows 7.

En outre, le menu Démarrer Windows 11 présente de nouvelles sections et elle est également placée au milieu du bureau. Si vous le souhaitez sur le côté gauche de l'écran, voici comment modifier l'alignement du menu Démarrer et de la barre des tâches.

Introduction

Windows 11 a une approche similaire à Mac dans l'affichage de la barre des tâches et du menu Démarrer.
Comme vous pouvez le voir ci-dessous, les icônes de la barre des tâches sont alignées au centre et lorsque vous appuyez sur le logo Windows, qui lance le menu Démarrer, il s'ouvre au milieu du bureau.

Dans Windows 10 et Windows 7, le menu Démarrer s'affiche sur la gauche de l'écran et les icônes de la barre des tâches ont également été alignées sur le côté gauche.
Mais vous pouvez également revenir à un menu Démarrer de Windows 11 sur la gauche, comme dans la capture d'écran ci-dessous.

Pour une présentation complète du menu démarrer de Windows 11 avec les nouveautés :

Comment déplacer le menu Démarrer Windows 11 à gauche de la barre de tâches

Comment remettre le menu démarrer à gauche de la barre de tâches par les paramètres

Voici comment revenir à un menu démarrer sur la gauche de la barre de tâches dans Windows 11 :

• Faites un clic droit sur la barre des tâches puis Paramètres de la barre des tâches

• Cliquez sur Comportements de la barre des tâches afin d'afficher les paramètres

• Changer l'alignement de la barre des tâches de centre à gauche

Comment remettre le menu démarrer à gauche de la barre de tâches par le registre Windows

Une autre solution pour replacer le menu Démarrer sur la gauche de la barre des tâches dans Windows 11 est de modifier le registre Windows.
Cela modifie en fait le paramètre présentée précédemment.

Voici comment faire :

• Sur votre clavier, appuyez sur les touches
  + R
• Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
• Dans l'interface de l'éditeur de registre, accédez au chemin suivant: HKEY_CURRENT_USER > Software >Microsoft > Windows > CurrentVersion > Explorer > Advanced.
• A droite, cherchez la valeur TaskbarAI puis double-cliquez dessus

• Saisissez 0 dans la valeur

• Puis validez sur OK
• Fermez et redémarrez la session utilisateur ou redémarrez l'explorateur Windows

Comment personnaliser le menu Démarrer Windows 11

Enfin toutes les astuces pour personnaliser le menu Démarrer de Windows 11 dans ce tutoriel :

L’article Comment déplacer le menu Démarrer Windows 11 à gauche de la barre de tâches est apparu en premier sur malekal.com.