Vous souhaitez faire une capture d’écran (screenshot) sur votre PC en Windows. Que soit tout l’écran ou une région.

Les captures d’écran permettent de prendre une “photo” de votre écran, d’enregistrer celle-ci au format image et de l’envoyer à un destinataire.
Effectuer une capture d’écran de son PC est très pratique.
En effet si vous rencontrez des problèmes pour expliquer à un tiers afin que ce dernier puisse vous aider efficacement.

Cette page vous explique comment effectuer une capture d’écran de votre PC.

La touche Impr Ecran Syst sur son PC

Le principe est simple, on peut capturer tout l’écran ou une zone de l’écran.
Pour cela on presse la touche impr Syst.
Celle-ci se trouve en haut à droite du clavier. Souvent à la droite droite de F12.

Cela va prendre le contenu de l’écran au moment où vous avez pressé la touche.
Si vous souhaitez capturer que la fenêtre d’une application spécifique, cliquez sur celle-ci, puis sur le clavier ALT + Impr Syst.

Il existe des raccourcis claviers afin d’effectuer certaines actions plus facilement.

raccourcis clavier	Type de capture d’écran
Touche Windows + Impr Syst	Capture tout l’écran.
Alt + Impr Syst	Ne capture que l’application active. Cela est pratique lorsque l’on doit rédiger un documentaire ou tutoriel d’une application spécifique
Touche Windows + Maj + S	Permet de spécifier la zone à capturer

Faire une capture d’écran sur Windows

La vidéo suivante résume les opérations à effectuer pour capturer l’écran de son PC.

Partager la capture d’écran

Maintenant que votre image capturée est enregistré sur votre ordinateur, vous pouvez la partager à vos correspondants.
Là aussi plusieurs méthodes existent.

N’utilisez pas Word pour coller votre image et enregistrer ensuite le document.
En effet, l’image va être réduite et illisible par votre destinataire.

par mail

Vous pouvez attacher la capture d’écran en pièce jointe d’un mail.
Lors de la rédaction du mail, cliquez sur l’icône trombone et cherchez le fichier image.

Le destinataire va alors recevoir votre mail avec le fichier image capture d’écran.

Site de partage

Par exemple pour faire parvenir l’image à votre destinataire, vous pouvez donc lui envoyer un mail en mettant l’image en pièce jointe.
S’il s’agit d’une aide sur un forum, il est tout à fait possible d’utiliser un site d’hébergement comme pjjoint :

• Allez sur https://pjjoint.malekal.com puis cliquez sur le bouton “Choisissez un fichier”
• Naviguez dans vos dossiers et sélectionnez l’image que vous avez enregistré.
• Cliquez sur envoyer le fichier.

Le site pjjoint vous retourne une adresse, qu’il faut noter et qui sera à communiquer à votre contact.
Sur ce lien, vous pouvez faire un clic droit puis enregistrer le lien sous.

En cliquant dessus, l’image envoyée est visualisable par votre contact.

Il existe d’autres sites de dépôt d’images :

• Imgur
• noelshack.com

Comment capturer une partie de l’écran ?

Le plus simple est d’utiliser le logiciel Greenshot.
En effet ce dernier peut de capture tout ou une partie de l’écran.

Voici les touches raccourcies pour capturer :

• Tout l’écran : Ctrl + Impr. écran .
• la fenêtre active : Alt + Impr. écran .
• une région : Impr. écran .
• la dernière région : Maj + Impr. …
• Internet Explorer : Ctrl + Maj + Impr.

Voici le lien pour le télécharger : Télécharger Greenshot
Et enfin le tutoriel pour vous guider dans son utilisation.

Logiciels de capture d’écran pour Windows

La procédure de capture d’écran peut être fastidieuse surtout si on doit régulièrement en faire.
Pour réaliser des captures d’écran plus rapidement et surtout les retoucher, il existe des logiciels et applications.
Par exemple avec ces derniers, vous pouvez capturer des régions de l’écran ou encore retoucher l’image avant de l’enregistrer.

Voici une liste assez complètes dont une sélection des meilleurs logiciels de capture d’écran.

L’outil de capture d’écran de Windows

Windows est fourni avec une application pour faire des captures d’écran qui propose les fonctionnalités essentiels.
Retrouvez une présentation et comment l’utiliser dans les tutoriels suivants :

• L’outil de capture d’écran de Windows 10, 7 et 8 : le tutoriel
• Comment utiliser l’outil de capture d’écran de Windows 11

Prendre une capture d’écran Ubuntu

Sur Linux Ubuntu, prendre une capture d’écran est aussi très simple.

• Lancez l’outil de capture d’écran d’Ubuntu

• Ce dernier capture l’ensemble de l’écran, la fenêtre actuelle ou une zone à capturer
• Cliquez en haut à droite sur le bouton Prendre une capture d’écran.

• On vous propose alors de l’enregistrer dans le dossier Image

• On retrouve alors toutes les captures d’écran avec la date dans ce dernier.

L’outil ne propose pas de retoucher l’image.
Pour cela, il faut utiliser un programme comme ksnip ou Flameshot.

FAQ des captures d’écran

L’article Capture d’écran de son PC : Comment faire est apparu en premier sur malekal.com.

Windows a eu la possibilité de prendre des captures d’écran pendant longtemps avec l’outil de capture, mais Windows 11 apporte une nouvelle version qui combine les meilleures fonctionnalités de ces applications par une interface mise à jour.
La nouvelle application vous permet de prendre différents types de captures d’écran, de sélectionner un rectangle ou d’utiliser le mode gratuit, ou de capturer rapidement une fenêtre ou de l’écran entier.
La deuxième partie de l’expérience est le nouvel éditeur qui vous permet de recadrer, d’annoter et d’économiser ou de partager la capture d’écran.

Dans ce guide complet Windows 11, je vous donne toutes les étapes pour faire des captures d’écran à l’aide de l’outil de capture d’écran.

Comment faire des captures d’écran avec l’outil de capture d’écran de Windows 11

Les captures d’écran sont vraiment utiles lorsque vous souhaitez partager des informations importantes (comme les configurations du système), le dépannage d’un problème, les utiliser pour des projets et les affectations, la publier sur Facebook, expliquer un processus dans un article comme celui-ci, et bien plus encore.
La nouvelle application de capture intégrée de Windows 11 offre divers modes de capture d’écran et des options d’édition plus riches, ce qui fait de la prise de captures d’écran une expérience fluide et confortable.
Voyons comment prendre des captures d’écran (screenshots) à l’aide de l’outil de capture dans Windows 11.

Suivez ce tutoriel :

Comment faire une capture d’écran avec délai et retard

Dans l’application, vous avez également des options pour retarder le temps de capture.
Cela peut être utilisé pour prendre une capture d’écran après 3, 5 ou 10 secondes après avoir cliqué sur le bouton Nouveau.
Ceci est utile si vous souhaitez capturer les fenêtres contextuelles, le statut de progression ou les messages.

• Tout d’abord, sélectionnez le mode, puis cliquez sur l’option déroulante «Heure avant la capture» (qui est définie sur «Aucun retard», par défaut)
• Et sélectionnez la période après laquelle vous souhaitez prendre la capture d’écran. Vous n’avez que trois délais prédéfinis: Capture en 3 secondes, Capture en 5 secondes ou Capture en 10 secondes.

Vous devez savoir que la capture avec retard n’est pas disponible pour le mode plein écran.

Comment enregistrer, partager, copier et imprimer les captures d’écran

Nous verrons comment annoter et modifier vos captures d’écran, en détail plus tard, mais d’abord, voyons comment zoomer, enregistrer, copier, partager et imprimer vos captures dans l’outil de capture.

Vous pouvez trouver les options de zoom, d’enregistrement, de copie et de partage (sous forme d’icônes) dans le coin supérieur droit de la barre d’outils.

• Zoom sur la capture d’écran. Pour zoomer sur l’image, cliquez sur l’icône «Zoom» et utilisez le curseur pour zoomer et sortir sur l’image.

• Enregistrer votre capture d’écran. Vous pouvez enregistrer la capture d’écran dans JPEG, PNG ou d’autres formats. Pour enregistrer une capture d’écran (capture), cliquez sur l’icône «Enregistrer sous» ou appuyez sur CTRL+S
• Nommez le fichier dans la fenêtre Enregistrer sous le format, choisissez un format et sélectionnez un emplacement pour enregistrer le capture.

• Copier la capture d’écran dans le presse-papiers. Lorsque vous prenez capturer, votre capture d’écran est copiée automatiquement dans le presse-papiers, mais si vous souhaitez copier la capture d’écran annotée et modifiée dans le presse-papiers, cliquez sur l’icône «Copier» à côté de l’icône de sauvegarde ou appuyez sur CTRL+C

• Partager la capture d’écran à l’aide du menu de partage de Windows 11. Pour partager la capture d’écran ou l’image avec quelqu’un d’autre, cliquez / appuyez sur l’icône Partager
• Et choisissez si vous souhaitez partager l’image par e-mail, Bluetooth / Wi-Fi ou toute autre application affichée.

• Imprimer la capture d’écran. Vous pouvez même imprimer la capture d’écran en cliquant sur le bouton du menu à trois points dans le coin supérieur droit de l’application et en sélectionnant l’option Imprimer
• Ensuite, vous pouvez choisir l’imprimante connectée à votre appareil pour imprimer l’image.

Comment éditer la capture d’écran

Une fois que vous avez effectué la capture d’écran, les outils d’édition de l’application vous permettent d’annoter et de modifier vos captures d’écran.
L’outil de capture vous fournit divers outils d’édition, y compris un stylo à bille, un surligneur, écriture tactile, gomme, rapporteur, règle et recadrage d’images.

Ajouter des annotations ou dessiner dans l’outil de capture

• Vous pouvez écrire, dessiner ou mettre en surbrillance sur la capture d’écran en sélectionnant le stylo à bille ou l’option de surligneur
• Double-cliquez sur l’une ou l’autre icône pour ouvrir la palette de couleurs et choisissez la couleur et la taille du stylo ou du surligneur.

• Ensuite, vous pouvez dessiner, écrire et mettre en surbrillance à l’aide des outils de capture

• Vous pouvez également utiliser ces outils en appuyant sur ALT+B pour le stylo à billes et ALT+H pour le surligneur.

Effacer les annotations dans les captures d’écran dans l’outil de capture

L’outil de gomme peut être utilisé pour supprimer des annotations ou des dessins de la capture d’écran.

• Cliquez sur l’icône gomme, puis faites glisser le curseur sur les traits ou écrits spécifiques que vous souhaitez effacer.

• Pour supprimer toutes les annotations, double-cliquez sur l’icône gomme et sélectionnez l’option Supprimer toutes les notes

Utiliser la règle et le rapporteur dans l’outil de capture

L’outil de capture comprend également une règle et un rapporteur, qui peut vous aider à tracer des lignes ou des arches droites.

• Pour accéder à la règle, cliquez ou appuyez sur le bouton Règle ou double-cliquez sur l’icône de la règle de la barre d’outils supérieure et sélectionnez Règle

• La règle virtuelle apparaîtra au milieu de la fenêtre de capture comme indiqué ci-dessous
• Pour déplacer la règle, cliquez / appuyez sur la règle et faites glisser la règle à travers l’image à l’aide de votre doigt, de votre souris ou de votre stylo. Vous pouvez ensuite utiliser la règle pour dessiner des lignes droites ou mesurer quelque chose.

• De plus, si vous souhaitez faire pivoter la règle, oscillez simplement votre souris sur le numéro de degré (qui est 0 ° par défaut) au milieu de la règle et utilisez la roue de défilement de la souris ou utilisez deux doigts pour faire pivoter la règle.

• Pour supprimer la règle, cliquez / appuyez sur l’icône «Règle» de la barre d’outils et sélectionnez à nouveau Règle

Pour accéder au rapporteur :

• Cliquez ou appuyez sur l’icône Règle ou double-cliquez sur l’icône de la règle et sélectionnez Rapporteur
• Ensuite, vous pouvez utiliser le rapporteur virtuel pour dessiner un arc / tarte à partir d’un certain angle d’angle ou de mesure des angles comme indiqué ci-dessous
• Cliquez ou appuyez sur le rapporteur et faites glisser pour déplacer le rapporteur où vous le souhaitez. Vous pouvez redimensionner le rapporteur en faisant défiler la roue de défilement de la souris au-dessus du rapporteur ou utiliser deux de vos doigts pour le rendre plus petit ou plus grand.

Utiliser l’écriture tactile de l’outil de capture

Un autre outil utile que vous avez ici est l’écriture tactile. Vous pouvez écrire tout ce que vous voulez sur la capture en cliquant ou en tapant sur l’icône «Touch Writing» dans la barre d’outils et en utilisant le toucher pour écrire sur votre capture d’écran.
Cet outil fonctionne mieux si vous avez une tablette ou un appareil 2-en-1 avec prise en charge de l’écran tactile, mais si vous n’avez pas d’écran tactile, vous pouvez également utiliser le curseur de la souris pour écrire. Vous pouvez également basculer cet outil en appuyant sur Alt + T.

Comment rogner la capture d’écran

• Si vous souhaitez recadrer et rogner une capture d’écran ou une image, cliquez ou appuyez sur l’icône Rogner de la barre d’outils

• Ensuite, faites glisser les coins blancs montrés sur la capture d’écran pour sélectionner la zone que vous souhaitez recadrer. Lorsque vous avez terminé, cliquez sur le bouton Appliquer (marque de coche) en haut ou appuyez sur Entrée
• Si vous souhaitez annuler la récolte, cliquez sur le bouton Annuler (X) ou appuyez sur ESC. Vous pouvez également zoomer ou sortir dans la capture d’écran à l’aide du bouton Zoom à côté du bouton Appliquer

Annuler / rétablir les modifications dans l’outil de capture

• Vous pouvez annuler les modifications que vous avez effectuées sur la capture d’écran ou l’image en cliquant sur la «flèche dans le sens anticipé» sur la barre de menu ou en appuyant sur CTRL+Z sur le clavier.

• Vous pouvez également rétablir les modifications que vous avez apportées sur la capture en cliquant sur la flèche dans le sens horaire de la barre d’outils ou en appuyant sur CTRL+Y

L’article Comment utiliser l’outil de capture d’écran de Windows 11 est apparu en premier sur malekal.com.

Les captures d’écran (screenshots) peuvent être vraiment pratiques. Vous pouvez les utiliser pour montrer à votre grand-parent comment utiliser une nouvelle application. Vous pouvez les utiliser pour envoyer une photo d’un étrange message d’erreur au service informatique de votre entreprise. Et vous pouvez les utiliser pour capturer des tweets avant de disparaître dans le trou noir de la suppression.

Windows 10 a introduit un outil de capture d’écran, mais Windows 11 propose une refonte complète de l’outil de capture d’écran encore plus simple. Et il existe également d’autres façons de prendre des captures d’écran.

Donc, au cas où vous auriez besoin de prendre une capture d’écran, voici un tutoriel rapide et simple pour qui vous explique comment faire une capture d’écran sur Windows 11.

Comment faire une capture d’écran sur Windows 11

Le raccourci clavier Impr Ecran Syst pour capturer l’écran

Si vous êtes vraiment pressé, une méthode rapide consiste à prendre une capture d’écran de l’ensemble de votre écran en appuyant sur la touche Windows en même temps que la touche Imprimer (qui pourrait être étiquetée Impr Ecran Syst ou Impr Syst). L’image sera enregistrée dans votre dossier de captures d’écran en tant que fichier PNG.
Vous pouvez facilement trouver le dossier de captures d’écran dans File Explorer; Si vous ne le voyez pas immédiatement, sélectionnez Images> dossiers.

Vous pouvez également être en mesure de prendre une capture d’écran de l’ensemble de votre écran en appuyant par lui-même la touche PrintScreen. L’image sera copiée dans votre presse-papiers; Une fois qu’il est là, vous pouvez le coller dans un document ou un e-mail.

Voici d’autres raccourcis clavier pour prendre une capture d’écran de votre PC.

Alt + M	Choisir le mode de capture
Alt + N	Créer une nouvelle capture avec le même mode que précédemment
Maj + Touches flèches	Bouger la souris pour sélectionner différents type de capture
Alt + D	Capture d’écran avec un délai de 1 à 5 secondes
Ctrl + C	Copie la capture dans le presse papier de Windows 11
Ctrl +	Enregistrer la capture d’écran

Utiliser l’outil de capture d’écran

Si vous voulez quelque chose d’un peu plus raffiné, par exemple, pour prendre une capture d’écran d’une fenêtre ou d’une partie spécifique de l’écran, vous pouvez utiliser l’outil de de capture fourni avec Windows 11.

• Pour accéder à la barre d’outils, appuyez sur MAJ+
  + S
• Vous obtiendrez un ensemble d’icônes en haut de votre écran. Vous avez quatre choix :
  • Une capture rectangulaire pour capturer une zone de l’écran : cliquez avec le gauche et en faisant glisser votre curseur jusqu’à ce que vous ayez la zone que vous souhaitez éliminer
  • Une forme libre que vous créez de la même manière que celle rectangulaire
  • Capturer une fenêtre active : Pour capturer la fenêtre d’une application active
  • Une capture de l’écran au complet

• Une fois que vous avez créé votre capture d’écran, une notification de la capture apparaîtra dans le coin inférieur à droite pendant quelques secondes
• Cliquez dessus pour ouvrir l’image dans l’outil de capture d’écran

• Vous pouvez apporter les modifications telles que l’ajout de lignes et de texte pour annoter ou encore surligner ou encadrer

• Enfin l’application vous permet également de partager l’image ou de l’enregistrer sous forme de fichier PNG, JPG ou GIF
• Cliquez sur l’icône disquette pour l’enregistrer 1[/point] puis choisissez l’emplacement et le nom ainsi que le format d’image 2[/point]

Vous pouvez également accéder à l’outil de capture complet depuis la liste des applications du menu Démarrer ou en effectuant une recherche Windows.
Une fois que vous êtes dans l’application, vous pouvez modifier certaines de ses fonctionnalités en cliquant sur les trois points dans le coin supérieur droit de l’application et en sélectionnant les paramètres.
Sachez aussi que vous pouvez aussi retarder une capture d’écran de trois, cinq ou 10 secondes.

Plus de détails sur l’utilisation de cette application, dans ce tutoriel complet :

Modifier la touche Impr Ecran pour ouvrir l’outil de capture d’écran

Si vous ne voulez pas vous soucier de la combinaison clavier MAJ + Touche Windows + S, vous pouvez également configurer la touche Impr Ecran pour ouvrir l’outil de capture de Windows.

• Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier
  + I. Sinon d’autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11

• Puis cliquez à gauche sur Accessibilité

• Ensuite dans le volet de droite, descendez pour cliquer sur Clavier

• Activer l’option Utiliser la touche Imprimer Ecran pour ouvrir la capture d’écran

Utiliser la XBox game bar (barre de jeu Xbox)

La barre de jeu Xbox a été créée pour aider entre autres, les pavillons d’enregistrement des captures d’écran et des vidéos de leurs jeux. En conséquence, c’est un autre moyen de prendre des captures d’écran et le seul moyen intégré de Windows pour effectuer des enregistrements d’écran.

• Appuyez sur le raccourci clavier
  + G
• Activez le widget capture

• Puis cliquez sur la première icône avec l’appareil photo

• Les captures d’écran s’enregistrent dans le dossier C:\Users\<votre utilisateur>\Videos\Captures pour trouver les images des captures d’écran

Pour plus de détails sur son utilisation, suivez ce guide complet :

L’article Comment faire une capture d’écran sur Windows 11 est apparu en premier sur malekal.com.

Je ne sais pas pour vous, mais moi, les captchas de Google, ça me saoule d’une force… Sélectionner des bateaux, des bornes incendies ou des vélos 10 fois de suite, j’en peux plus.

Mais pas le choix parfois, alors on fait le toutou et on clique clique clique…

Heureusement, il existe une extension pour Chrome, Firefox ou encore Opera qui va vous changer la vie. Cette extension c’est Buster qui est capable de résoudre les captchas en passant par le mode audio et en faisant de la reconnaissance vocale sur ces derniers.

En effet, beaucoup l’ignorent, mais pour les personnes mal voyantes, il est possible d’avoir des captchas audio. C’est donc cette faille qu’exploite Buster et après l’avoir testé, c’est vraiment super, car ça fait gagner un max de temps.

Alors évidemment, ça ne fonctionne pas à tous les coups et si vous les enchaînez trop vite, Google peut vous bloquer temporairement. Mais pour le commun des mortels, c’est parfait !

Et pour ceux qui se farcissent ces captchas où il faut cocher une case pour dire qu’on est un humain et pas un robot, il y a également cette extension pour Chrome qui n’est ni plus ni moins qu’un robot qui cliquera à votre place. Et oui…

Et cette extension, c’est « I’m not a robot captcha clicker« .

Elle n’est pas belle la vie ?

Le rapport souligne la nécessité d'un soutien accru des gouvernements pour sécuriser les organisations contre les États-nations sophistiqués.

The post Les organisations sont démunies face aux cyber-menaces des États-nations first appeared on UnderNews.

I. Présentation

Au sein de WAPT 2.2, l'éditeur français Tranquil IT a ajouté de nouvelles fonctionnalités et l'une d'entre elles marque un tournant dans l'histoire de cette solution de déploiement. En effet, WAPT est désormais capable de déployer un système d'exploitation sur vos postes de travail ! Cela vient s'ajouter aux capacités existantes, notamment le déploiement des logiciels et des mises à jour Windows.

• Toutes les nouveautés de WAPT 2.2

Dans cet article, je vous propose de découvrir cette fonctionnalité nommée "WADS" pour WAPT Automated Deployment Services, car j'ai eu l'occasion de l'essayer. Concrètement, WADS offre la possibilité de déployer l'image d'un système d'exploitation au travers du réseau, via le fameux boot PXE, ou à partir d'une clé USB bootable qui va établir une connexion avec le serveur WAPT. Pour récupérer les sources d'installation, le client à déployer va se connecter sur votre dépôt principal ou sur un dépôt secondaire. Par "sources d'installation", j'entends bien sûr l'image disque du système d'exploitation en lui-même, mais aussi les pilotes attribués à cette machine. Pour aller plus loin, il est envisageable de coupler le déploiement d'un système avec le déploiement de logiciels afin de préparer entièrement la machine. En complément, la machine pourra être intégrée automatiquement à votre domaine Active Directory.

Pour fonctionner WADS utilise deux ports :

• Le port 80 ou 443 (http/https) pour télécharger les sources via le dépôt
• Le port 69 correspondant au TFTP si vous utilisez le boot PXE (pas nécessaire pour le boot USB, bien entendu)

Pour déployer un système, WADS ne s'appuie pas sur un partage de fichiers SMB (soumis à authentification), mais sur une connexion HTTP/HTTPS. De ce fait, on peut imaginer des scénarios de déploiement sécurisé over Internet.

Je ne vais pas m'attarder sur l'installation du serveur WAPT, j'en ai déjà parlé dans un précédent article et il y a aussi une bonne documentation à ce sujet. Pour rappel, le serveur WAPT s'installe aussi bien sous Linux que Windows.

• Découvrir WAPT Enterprise

II. Déployer un OS avec WAPT

Sur mon serveur WAPT nommé "SRV-APPS" avec l'adresse IP "192.168.100.12" et qui tourne sous Windows Server 2022, je commence par lancer la console WAPT.

A. Installation du paquet WADS

Afin de bénéficier de WADS, le paquet "tis-wads-winpe-requirement" doit être installé sur notre machine afin de bénéficier du kit Windows ADK (nécessaire pour créer un WinPE). Ce paquet est disponible dans les dépôts officiels de Tranquil IT. Une simple recherche permet de le trouver facilement.

Il faut commencer par l'importer sur notre dépôt privé afin de le déployer dans un second temps.

Une fois que c'est fait, nous pouvons passer à l'utilisation de WADS via l'onglet "Déploiement d'OS" de la console WAPT.

B. Créer un environnement WinPE

En cliquant sur l'onglet "Déploiement d'OS", un message s'affiche : "Pour commencer, un WinPE est nécessaire. Voulez-vous le télécharger ?". Nous allons répondre "Oui" sinon, nous ne pourrons pas aller plus loin.

Ensuite, il faut choisir l'architecture, dans mon "x64" car je déploie uniquement des machines 64 bits.

Dans la liste des dispositions de clavier listées à l'écran, il faut choisir "French_Standard", enfin vous pouvez choisir autre chose selon votre configuration bien entendu.

L'image "boot.wim" va être importée sur notre serveur WAPT, il faut patienter pendant cette opération.

C. Importer un ISO de Windows

Le fichier ISO du système à installer doit être chargé sur le serveur WAPT également. Pour cela, on clique sur le "+" au sein de la section "ISO d'installation". Une fenêtre s'ouvre : il suffit de nommer l'ISO, d'indiquer le chemin vers le fichier et de choisir l'architecture. Pour ma part, j'utilise un ISO de Windows 10 Pro version 21H2.

Après analyse du fichier, notamment pour calculer le hash, il va être importé dans WAPT.

D. Créer un fichier de réponse pour la configuration

Dans le but de personnaliser le déploiement de Windows, nous allons créer un fichier de réponse, qui est en quelque sorte un fichier de configuration au format XML. Ce fichier contient différentes directives, comme nous allons le voir ci-dessous. Dans la section "Configuration", il faut cliquer sur le bouton "+" pour ajouter une config. Là, il faut sélectionner l'ISO précédemment créé afin de l'associer à cette configuration.

Tranquil IT a inclus 4 modèles à WAPT, généré à partir du site "windowsafg.com". Il y a deux modèles pour Windows 7 et deux modèles pour Windows 10, avec à chaque fois l'intégration en ligne ou hors ligne dans l'AD (hors ligne = créer l'objet ordinateur en amont dans l'AD). Pour des raisons de sécurité, il est préférable d'utiliser le mode hors ligne (djoin) afin d'éviter d'ajouter un couple identifiant/mot de passe dans le fichier de réponse.

Le fichier de réponse est personnalisable, notamment pour inclure la clé de produit Windows 10. Utile lorsque l'on dispose d'une licence en volume afin d'activer automatiquement Windows. Une clé générique est intégrée au fichier, mais votre clé peut être insérée à la place. Par défaut, un compte utilisateur nommé "superadmin" sera créé sur Windows, sans mot de passe (mais vous pouvez le définir dans le fichier de réponse, voire même utiliser un autre nom pour le compte), tout en sachant qu'il est recommandé de gérer ce compte via Microsoft LAPS pour le sécuriser.

Pour une intégration dans le domaine en mode "en ligne", il faut s'authentifier auprès de l'AD. Pour cela, il faut renseigner le bloc <Credentials> de la configuration, avec le nom de domaine, le nom d'utilisateur et son mot de passe. Il est indispensable de créer un compte utilisateur dédié à cette tâche avec un minimum de droits : l'autorisation de joindre des machines au domaine.

Une fois que les choix sont faits, il ne reste plus qu'à valider. Il est possible de modifier la configuration ultérieurement.

En complément du fichier de réponse, des scripts externes peuvent être ajoutés afin d'exécuter des tâches complémentaires telles que l'installation d'applications. Par exemple, on peut utiliser la commande "wapt-get install" pour réaliser l'installation d'un paquet à partir de WAPT.

E. Ajouter des pilotes

Pour intégrer des pilotes correspondants à la machine qui doit être déployée, c'est pareil, il faut créer un nouvel élément dans la section "Pilotes". En sélectionnant un répertoire, WAPT va importer tous les pilotes situés dans le dossier. Chaque profil de pilote pourra être affecté à une ou plusieurs machines enregistrées auprès de la fonction WADS.

F. Serveur DHCP et TFTP

Pour fonctionner avec le boot PXE, il est nécessaire de disposer d'un serveur DHCP et d'un TFTP. C'est classique, et pas spécifique à WAPT. Pour les serveurs DHCP et TFTP, nous pouvons bien sûr utiliser un serveur Windows ou Linux : au choix. Pour ma part, je vais poursuivre sur ma machine Windows...

Pour le DHCP, je vais utiliser mon étendue existante sur le sous-réseau "192.168.100.0/24". Pour que le boot PXE fonctionne, nous devons configurer les options 66 et 67 afin d'indiquer l'adresse IP du serveur ainsi que le nom du fichier de boot (pour une machine UEFI, dans cet exemple).

Ce qui donne la configuration suivante pour mon étendue :

Pour que iPXE fonctionne, il faut aller plus loin et configurer une classe d'utilisateur puis une stratégie.

Pour configurer la classe utilisateur et la stratégie pour les machines UEFI, voici 3 commandes PowerShell pour gagner un peu de temps :

# Créer la classe utilisateur "iPXE" avec la bonne valeur
Add-DhcpServerv4Class -Name "iPXE" -Type User -Data "iPXE"

# Créer une politique nommée "iPXE UEFI" au sein de l'étendue "192.168.100.0", condition "ET" où la classe utilisateur est égale à "iPXE"
Add-DhcpServerv4Policy -Name "iPXE UEFI" -ScopeId "192.168.100.0" -UserClass EQ,"iPXE" -Condition AND

# Modifier l'option "Nom du fichier de démarrage" dans la stratégie DHCP "iPXE UEFI"
Set-DhcpServerv4OptionValue -ScopeId "192.168.100.0" -PolicyName "iPXE UEFI" -OptionId 67 "http://srv-apps.it-connect.local/api/v3/baseipxe"

Visuellement, cela donne le résultat suivant pour la classe utilisateur (clic droit sur "IPv4" > "Définir les droits des utilisateurs") :

Puis, pour la stratégie DHCP au sein de l'étendue :

Note : si vous avez besoin de gérer les machines UEFI et BIOS, il faut créer deux stratégies DHCP différentes avec deux conditions à chaque fois. Cela nécessite d'affiner la configuration ci-dessus.

Pour le TFTP, j'utilise l'éternel "TFTPD by Ph. Jounin" tout en sachant que les développeurs de Tranquil IT envisagent d'inclure le serveur TFTP à leur solution par la suite. Voici la configuration utilisée (il faudra penser à ouvrir le port sur le pare-feu local en supplément).

Tout est prêt : il ne reste plus qu'à déployer la machine !

G. Déployer la machine via boot PXE

Lorsque l'on veut déployer une machine via la fonction WADS, il faut qu'elle soit inscrite dans la base de WAPT. Pour cela, il y a 4 possibilités :

• Soit on inscrit manuellement la machine via le bouton "Nouvelle machine" (avec une adresse MAC au format xx:xx:xx:xx:xx:xx)
• Soit on importe un fichier CSV pour un import massif
• Soit on importe depuis l'inventaire WAPT existant
• Soit on inscrit la machine depuis l'environnement WinPE / iPXE

L'adresse MAC est l'identifiant unique de chaque machine afin de faire le lien entre le nom, la configuration à appliquer, les pilotes et la clé de produit. Par la suite, ce serait utile de pouvoir utiliser le numéro de série de la machine. Enfin, par expérience lors de déploiement massif, j'utilise plutôt le numéro de série que l'adresse MAC car le fournisseur peut fournir une liste : ce qui facilite l'intégration dans la solution de déploiement.

Pour pousser la démo jusqu'au bout, je vais utiliser l'inscription depuis l'environnement WinPE. Pour cela, il faut démarrer la machine sur le réseau... C'est-à-dire en mode "boot PXE" puis le DHCP et le TFTP vont permettre de charger l'environnement de démarrage.

Nous arrivons sur cet écran :

Nous choisissons "WinPE" afin d'avoir la disposition de clavier que l'on a choisie au moment de la création du WinPE dans l'interface WAPT. On inscrit la machine en lui associant un nom, tout en sachant que ce nom pour nommer Windows par la suite.

On valide... La machine va s'éteindre ! Côté WAPT, elle est désormais inscrite et visible dans la partie "Déploiement d'OS". La machine étant remontée, nous devons lui attribuer une configuration et la basculer sur "En attente de déploiement = true (vrai)".

Pour activer le déploiement sur cette machine, on effectue un clic droit puis "Démarrer le déploiement".

Côté WAPT, c'est prêt ! Il ne reste plus qu'à démarrer la machine précédemment inscrite afin qu'elle soit déployée ! Cette fois-ci, l'installation du système va démarrer, en commençant par le téléchargement des sources d'installation en local, après avoir réalisé le partitionnement du disque.

Ensuite, Windows va s'installer normalement comme on peut le voir sur l'image suivante.

Une fois l'installation terminée, on peut s'authentifier sur la machine avec un compte du domaine ou avec le compte "superadmin". Dans les options de Windows, on peut constater que la machine se nomme bien "PC-WADS" comme je l'ai demandé.

Côté WAPT, la colonne "Statut" permet de suivre l'avancement des déploiements en cours. Ici, on peut voir le statut "Install finish" suivi d'une date et de l'heure. Puisque le déploiement a été lancé sur cette machine, l'option "En attente de déploiement" est automatiquement repositionnée à "False" pour ne pas que la machine se déploie en boucle.

Voilà, nous venons de déployer Windows sur un ordinateur à l'aide de WAPT et de sa nouvelle fonctionnalité WADS.

III. Conclusion

WAPT s'enrichit d'une fonctionnalité intéressante qui répond à une véritable problématique : le déploiement des postes de travail en entreprise. Cela devrait satisfaire les DSI équipées de WAPT et qui recherchait une solution de déploiement de systèmes d'exploitation. Surtout, cela permet de gérer la machine du début à la fin, c'est-à-dire du moment où on sort la machine du carton pour la déployer à la mise en service auprès de l'utilisateur avec déjà les logiciels installés.

Avec WADS, Tranquil IT s'attaque directement à d'autres solutions comme celle de Microsoft avec son couple "WDS/MDT". Puisque les sources d'installation sont téléchargées depuis une connexion HTTP (et par la suite en HTTPS), on peut imaginer avoir un serveur WAPT dans le Cloud et des machines clientes à déployer sur différents sites (d'autant plus que l'on peut utiliser des dépôts secondaires). Dans ce cas précis, nous allons utiliser une clé USB bootable avec l'environnement WinPE plutôt que le boot PXE via DHCP/TFTP pour ne pas impacter l'infrastructure existante.

• Découvrir WAPT Enterprise

The post Comment déployer Windows avec WAPT 2.2 ? first appeared on IT-Connect.

As the war rages, the APT group with a long résumé of disruptive cyberattacks enters the spotlight again

The post Sandworm: A tale of disruption told anew appeared first on WeLiveSecurity

L'équipe Trellix Threat Research dévoile ses conclusions sur une campagne de cyberattaque détectée récemment, menée par le groupe APT DarkHotel et ciblant des hôtels de luxe.  

The post Des hôtels de luxe ciblés par une cyber-campagne first appeared on UnderNews.

En juin 2021, Proofpoint identifiait les premières activités de TA402. Après la publication de ces recherches, TA402 a semblé interrompre ses activités pendant une courte période, très certainement pour mettre à jour sa méthode d’attaque et ses mécanismes de diffusion.

The post Cyber espionnage au Moyen Orient : Molerats revient sur le devant de la scène first appeared on UnderNews.