FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Comment configurer l’administration à distance PowerShell via SSH ?

28 juillet 2022 à 16:00

I. Présentation

Dans ce tutoriel, nous allons apprendre à établir une connexion PowerShell distante au travers du protocole SSH, entre deux machines sous Windows. PowerShell étant multi plateforme comme SSH, on peut imaginer appliquer cette configuration entre deux machines Linux, entre une machine Linux et une machine Windows, mais aussi avec macOS. Dans un document publié récemment, l'agence américaine NSA recommande l'utilisation du SSH pour l'administration à distance avec PowerShell, plutôt que d'utiliser WinRM. Le fait d'utiliser SSH permet d'utiliser l'authentification par clé et le support de différents systèmes, contrairement à WinRM qui nécessite la mise en place d'un certificat pour passer les connexions en HTTPS.

Je vais vous expliquer comment installer le serveur SSH, le client SSH, mais aussi comment configurer le serveur SSH pour faire du PowerShell SSH remoting. Nous verrons l'authentification par mot de passe, puis l'authentification par clé. Mon serveur SSH est la machine SRV-ADDS-01 sous Windows Server 2019 tandis que le client SSH est SRV-APPS sous Windows Server 2022 (mais il pourrait être sur une autre version, un autre système). Il est à noter que l'administration avec PowerShell au travers de SSH est une fonctionnalité disponible depuis PowerShell 7. Vous devez donc installer la bonne version de PowerShell, côté client et côté serveur, avant toute chose.

Précédemment, j'ai mis en ligne deux articles (et vidéos) au sujet de l'utilisation du SSH sur Windows :

II. Préparer le serveur SSH sur Windows

Sur le serveur SSH, je commence par installer OpenSSH Server grâce à cette commande PowerShell à exécuter en tant qu'administrateur :

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Une fois que c'est fait, il faut démarrer le service :

Start-Service sshd

Puis, on configure le service pour qu'il démarre automatiquement :

Set-Service -Name sshd -StartupType "Automatic"

Le fait de lancer le service va permettre de générer la configuration de base de SSH et de mettre en ligne le serveur SSH. Le fichier de configuration "sshd_config" est situé dans "C:\ProgramData\ssh" : nous allons le modifier.

cd c:\ProgramData\ssh
notepad .\sshd_config

Grâce au Bloc-notes de Windows, on peut modifier la configuration du serveur SSH. Pour le moment, autorisez la connexion par mot de passe en retirant le caractère "#" en début de ligne, car l'option est actuellement commentée.

PasswordAuthentication yes

Nous devons ajouter la prise en charge de PowerShell en l'intégrant en tant que sous-système, sinon il n'y a que quelques commandes qui vont fonctionner (non PowerShell). Vous devez ajouter cette nouvelle ligne à la suite de ces deux lignes :

# override default of no subsystems
Subsystem sftp sftp-server.exe

La ligne ci-dessous est celle que vous devez ajouter à votre fichier de configuration SSH. Si vous n'avez pas installé PowerShell dans son emplacement par défaut, il faudra adapter le chemin. Comme le précise Microsoft dans sa documentation, il faut utiliser un nom abrégé au format 8.3 puisque le nom contient des espaces.

Subsystem powershell c:/progra~1/powershell/7/pwsh.exe -sshs -NoLogo

Voilà, le fichier de configuration est prêt pour le moment. Libre à vous de le personnaliser un peu plus, pour changer le port d'écoute de SSH par exemple (attention à la règle de pare-feu Windows). Pour que la modification soit effective, il faut redémarrer le service SSH :

Restart-Service sshd

Maintenant, passons à la machine qui jouera le rôle de client SSH.

III. Préparer le client SSH sur Windows

Là encore, une commande PowerShell exécutée avec les droits administrateur permet d'installer le client OpenSSH :

Add-WindowsCapability -Online -Name OpenSSH.Client

Une fois que le client OpenSSH est installé, on peut utiliser la commande "ssh" pour se connecter sur un hôte distant, mais aussi New-PSSession et Enter-PSSession pour utiliser SSH au travers de PowerShell. Sur Windows 10 et Windows 11, le client SSH est préinstallé.

IV. Connexion PowerShell distante via SSH

Avec la commande "New-PSSession", je vais initier une session SSH vers mon serveur SRV-ADDS-01 en prenant un compte de mon domaine Active Directory. L'état de cette session sera stocké dans la variable $Session que l'on va pouvoir réutiliser.

$Session = New-PSSession -HostName SRV-ADDS-01 -UserName IT-Connect\admin.fb

Pour la première fois, il faut indiquer le mot de passe du compte, mais aussi accepter la connexion. Une fois que c'est fait, si l'on regarde le contenu de la variable $Session, on peut clairement voir que cette connexion PowerShell s'appuie sur le protocole SSH !

$Session

Pour se connecter dans cette session et administrer le serveur SRV-ADDS-01, on utilise "Enter-PSSession" et on appelle la variable $Session. À partir de là, le prompt change puisque l'on se retrouve connecté au serveur distant.

Enter-PSSession -Session $Session

Pour revenir sur l'hôte local :

exit

Plutôt que de se connecter à la session distante PowerShell, on peut simplement exécuter une commande PowerShell (ou un petit bloc de code) par l'intermédiaire du cmdlet Invoke-Command. Voici un exemple pour exécuter la commande "Get-Service sshd" sur l'hôte SRV-ADDS-01.

Invoke-Command -Session $Session -ScriptBlock { Get-Service sshd }

Pour terminer cet article, nous allons voir comment établir une connexion avec une clé publique.

V. Connexion SSH par clé publique sous Windows


A. Générer la paire de clés

Tout d'abord, sur le client SSH, c'est-à-dire le serveur SRV-APPS dans mon exemple, il faut configurer le service "ssh-agent". On va le paramétrer en démarrage automatique et le démarrer dans la foulée.

Set-Service -Name ssh-agent -StartupType Automatic
Start-Service ssh-agent

Ensuite, il faut que l'on génère un couple de clés pour l'authentification, afin d'obtenir une clé privée qui restera toujours en local sur le serveur et une clé publique qui sera copiée sur les serveurs sur lesquels on veut s'authentifier. L'utilitaire ssh-keygen va permettre de générer nos clés, et pendant ce processus, il faudra nommer les clés et définir une passphrase afin de protéger la clé privée.

cd ~\.ssh\
ssh-keygen -t ed25519

Une fois que c'est fait, toujours à partir du dossier "~\.ssh", on charge nos clés dans l'agent SSH :

ssh-add id_rsa

B. Envoyer la clé publique sur l'hôte distant

Maintenant, il faut que l'on interagisse avec le serveur cible, à savoir SRV-ADDS-01. Sur ce serveur, je veux me connecter avec le compte "[email protected]", donc il faut que j'envoie ma clé publique sur ce serveur. Première étape, créer un dossier ".ssh" dans le répertoire du profil de l'utilisateur sur le serveur distant :

ssh admin.fb@[email protected] mkdir C:\Users\admin.fb\.ssh\

Quand c'est fait, on va pouvoir envoyer le fichier "id_rsa.pub" correspondant à la clé publique vers le serveur SRV-ADDS-01, dans le fichier "authorized_keys". SSH se réfère à ce fichier pour obtenir la liste des clés publiques autorisées.

scp C:\users\Administrateur.IT-CONNECT\.ssh\id_rsa.pub admin.fb@[email protected]:C:\Users\admin.fb\.ssh\authorized_keys

Pour cette première phase, nous avons eu recourt à l'authentification par mot de passe, car bien sûr il faut s'authentifier lors de l'usage des commandes "ssh" et "scp".

À partir de là, il nous reste encore à affiner la configuration du serveur SSH (SRV-ADDS-01).

C. Activer l'authentification par clé publique

Sur le serveur SSH, nous devons modifier le fichier de configuration de SSH :

cd c:\ProgramData\ssh 
notepad .\sshd_config

Dans ce fichier, activez l'authentification par clé publique :

PubkeyAuthentication yes

Puis, profitez-en pour désactiver l'authentification par mot de passe :

PasswordAuthentication no

Enregistrez le fichier et redémarrez le service SSH pour prendre en compte les changements.

Restart-Service sshd

Le serveur SSH est configuré et sur ce même serveur, le profil du compte "admin.fb" contient le fichier "authorized_keys". Il ne reste plus qu'à tester.

D. Connexion par clé SSH avec New-PSSession

Reprenons le principe utilisé précédemment avec la commande New-PSSession et la variable $Session. Sauf que cette fois-ci, nous devons ajouter le paramètre "IdentityFilePath" afin de préciser le chemin vers la clé (même si SSH peut trouver la clé comme un grand si elle est dans le répertoire par défaut). On précise aussi le nom de l'utilisateur pour que les deux correspondent (le bon fichier "authorized_keys" doit être lu).

Ce qui donne :

$Session = New-PSSession -HostName SRV-ADDS-01 -UserName IT-Connect\admin.fb -IdentityFilePath .\id_rsa

Grâce à cette nouvelle configuration, la connexion est établie sans même que l'on ait besoin de saisir le mot de passe du compte utilisateur ! La connexion est sécurisée puisque sans la clé privée, il est impossible de s'authentifier. Si l'on essaie de s'authentifier avec un autre compte non autorisé, un message d'erreur s'affiche :

New-PSSession: [srv-adds-01] The background process reported an error with the following message: The SSH client session has ended with error message: [email protected]@srv-adds-01: Permission denied (publickey,keyboard-interactive)..

Voilà, nous venons de voir comment utiliser une connexion SSH pour l'administration à distance PowerShell ! Pour en savoir plus sur la gestion des clés, vous pouvez lire cette documentation de Microsoft : Gestion des clés SSH.

The post Comment configurer l’administration à distance PowerShell via SSH ? first appeared on IT-Connect.

Comment ajouter ou supprimer le marqueur « Mark-of-the-Web » sur un fichier ?

20 juillet 2022 à 10:00

I. Présentation

Dans ce tutoriel, nous allons apprendre à manipuler le marqueur "Mark-of-the-Web" sur un fichier afin de pouvoir indiquer qu'il provient d'Internet ou non. L'intérêt est de pouvoir prendre un fichier local, lui attribuer le marqueur MOTW pour faire comme s'il venait d'Internet, et ensuite tester une fonctionnalité de sécurité (par exemple, le blocage des macros Office).

Windows s'appuie sur une fonctionnalité nommée "Mark-of-the-Web" (MOTW ou "Marque du Web" en français), pour déterminer si un fichier provient d'Internet ou non grâce à un identifiant de zone. Quand un fichier provient d'Internet, cet attribut est associé au fichier, ce qui permet aux applications qui prennent en charge ce marqueur de l'exploiter et, éventuellement, d'adapter leur comportement.

Sur son site, Microsoft donne la liste des zones prises en charge avec le nom et l'ID correspondant à chaque fois. Ce qui donne :

Valeur (ID)  Setting
------       ------------------------
0            Mon ordinateur
1            Zone intranet locale
2            Zone des sites de confiances
3            Zone Internet
4            Zone des sites restreints

Pour appliquer le marqueur Mark-of-the-Web sur un fichier, il faut lui attribuer la zone Internet, c'est-à-dire la zone avec l'ID "3".

II. Ajouter "Mark-of-the-Web" à un fichier

Par l'intermédiaire de PowerShell et du cmdlet Set-Content, nous allons pouvoir modifier les propriétés du fichier. En l'occurrence, c'est l'attribut "Zone.Identifier" qui va être modifié pour basculer le fichier sur la zone "3". Ainsi, si l'on veut ajouter le marqueur sur un fichier nommé "TestMacro.xlsm" qui se trouve dans le répertoire courant, on utilise :

Set-Content -Path ".\TestMacro.xlsm" -Stream Zone.Identifier -Value '[ZoneTransfer]','ZoneId=3'

Ensuite, si l'on regarde dans les propriétés du fichier, on peut voir la présence de la section "Sécurité" qui atteste de la présence du marqueur. Sur un fichier local, cette section n'est pas présente. Mon fichier créé en local est désormais considéré comme en provenance d'Internet !

Ajouter Mark-of-the-Web sur un fichier avec PowerShell

III. Supprimer "Mark-of-the-Web" d'un fichier

Pour supprimer le marqueur MOTW, il est possible de cocher l'option "Débloquer" dans les propriétés du fichier et de valider. Pour continuer sur notre lancée et le faire en PowerShell, il suffit d'utiliser un cmdlet adapté : Unblock-File. Grâce à la présence de ce cmdlet, il n'est pas nécessaire de réutiliser Set-Content.

Ce cmdlet s'utilise très facilement, car il suffit de préciser le nom du fichier :

Unblock-File ".\TestMacro.xlsm"

Ensuite, si l'on regarde les propriétés du fichier, on voit bien que la section "Sécurité" n'apparaît plus.

Voilà, vous êtes désormais capable de gérer l'ajout et la suppression du marqueur "Mark-of-the-Web" sur des fichiers, que ce soit un fichier Excel, un script PowerShell ou tout autre type de fichiers.

The post Comment ajouter ou supprimer le marqueur « Mark-of-the-Web » sur un fichier ? first appeared on IT-Connect.

Windows 11, comment renommer ou modifier son nom d’utilisateur ?

24 juin 2022 à 18:06

Windows 11 propose différentes solutions pour changer ou modifier son nom d’utilisateur. L’opération peut se faire à tout moment. Cette possibilité est intéressante pour corriger un nom mal orthographié, le faire évoluer, le rendre plus personnel ou encore adoption un surnom.

Quelle que soit la raison, Windows 11 vous permet de mettre à jour le nom du compte de différentes manières, en fonction du type de compte que vous utilisez. Nous évoquerons ici que le cas des comptes locaux.

Windows 11, le panneau de configuration

L’opération la plus simple est probablement l’utilisation du Panneau de configuration. Si vous utilisez un compte local (sans compte Microsoft), procédez comme suit :

Windows 11 - Changer son nom d'utilisateur avec le Panneau de configuration

Ouvrez le Panneau de configuration pour vous rendre dans « Comptes d’utilisateurs ».

Windows 11 - Changer son nom d'utilisateur avec le Panneau de configuration

Cliquez ensuite sur l’option « Modifier le type de compte » et sélectionnez le compte local à mettre à jour,

Windows 11 - Changer son nom d'utilisateur avec le Panneau de configuration

Cliquez sur l’option « Modifier le nom du compte ».

Windows 11 - Changer son nom d'utilisateur avec le Panneau de configuration

Il ne reste plus cas indiquer le nouveau nom dans le champ « Nom du nouveau compte ». Il apparaitra sur l’écran de bienvenue et l’écran de démarrage.

Windows 11, l’utilitaire Gestion de l’ordinateur.

Une autre solution est d’utiliser l’utilitaire Gestion de l’ordinateur.

Windows 11 - Changer son nom d'utilisateur avec Gestion de l'ordinateur

Vous le trouverez en tapant ce nom dans le module de recherche de la barre des tâches. Dans la partie gauche de la fenêtre développez la branche Outils système afin de sélectionner « Utilisateurs et groupes locaux ».

Windows 11 - Changer son nom d'utilisateur avec Gestion de l'ordinateur

Dans la partie centrale ouvrez le dossier Utilisateurs pour sélectionner avec un clic droit de la souris le compte dont vous souhaitez modifier le nom.

Windows 11 - Changer son nom d'utilisateur avec Gestion de l'ordinateur Windows 11 - Changer son nom d'utilisateur avec Gestion de l'ordinateur

Choisissez dans la liste qui apparait l’entrée Renommer. Pour aller plus loin Propriétés ouvre une fenêtre où vous pourrez préciser le nom complet et une description. Les deux champs sont dans l’onglet Général. Il ne reste plus qu’à redémarrer pour que les changements prennent effets.

A noter que dans tous les cas la modification du nom de compte ne s’accompagne pas d’une modification du mon du dossier de profil. L’option pour le renommer n’existe pas. La seule solution est de créer un nouveau compte puis de transférer les informations vers ce profil.

The post Windows 11, comment renommer ou modifier son nom d’utilisateur ? appeared first on GinjFo.

GPO : comment désactiver les widgets de Windows 11 ?

24 juin 2022 à 10:00

I. Présentation

Dans ce tutoriel, nous allons apprendre à désactiver les widgets de Windows 11 avec une GPO grâce au paramètre officiel mis à disposition par Microsoft. Cette nouvelle fonctionnalité de Windows 11, qui en vérité est héritage de Windows Vista (et Windows 7), ne fait pas forcément l'unanimité même si elle va plus loin que la fonctionnalité "Actualités et intérêts" de Windows 11. Certains administrateurs systèmes vont probablement chercher à la désactiver.

Ici, je fais référence à ce bouton accessible à partir de la barre des tâches.

désactiver les widgets de Windows 11

Même si l'on peut faire à partir de l'interface graphique, manuellement, sur une machine, ce n'est pas jouable à l'échelle d'un parc informatique. Au cas où, pour le faire via l'interface graphique, il faut ouvrir les Paramètres de Windows et suivre ce chemin : Personnalisation > Barre des tâches > Widgets (activer ou désactiver).

Pour disposer de ce paramètre de GPO et des autres liés à Windows 11, vous devez ajouter les modèles d'administration (ADMX) de Windows 11 à votre contrôleur de domaine Active Directory.

II. Désactiver les widgets Windows 11

A partir de la console de Gestion des stratégies de groupe, vous devez créer une nouvelle GPO ou modifier une GPO existante, tout en sachant qu'il s'agit d'un paramètre à appliquer au niveau ordinateur. Ensuite, il faut modifier la GPO et parcourir les paramètres de cette façon :

Configuration ordinateur > Stratégies > Modèles d'administration > Composants Windows > Widgets

Dans la section "Widgets", il y a un seul et unique paramètre : Allow widgets.

Vous devez configurer ce paramètre en indiquant l'état "Désactivé" puis, validez pour confirmer.

Désormais, la stratégie de groupe est prête ! Il ne reste plus qu'à tester sur un ordinateur sur lequel elle s'applique. Un petit "gpdupate /force" s'impose afin de voir la nouvelle configuration en action. Et là, le bouton "Widgets" n'est plus disponible !

Puisqu'il s'agit d'une configuration déployée par GPO, l'utilisateur n'a pas la possibilité de réactiver lui-même les widgets. Au sein des paramètres, l'option est verrouillée.

D'un point de vue du Registre Windows, cette configuration correspond à la valeur DWORD "TaskbarDa" avec comme donnée "0". Elle se situe à cet emplacement :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

L'alternative consiste à déployer cette valeur dans le Registre Windows mais il y a un paramètre de GPO à disposition, alors pourquoi se priver ?

The post GPO : comment désactiver les widgets de Windows 11 ? first appeared on IT-Connect.

Les meilleurs raccourcis claviers pour Mac

9 juin 2022 à 08:50
Par : UnderNews

Lorsque l’on se penche sur une tâche chronophage, redondante ou les deux à la fois, on userait bien d’un bon moyen pour gagner du temps et profiter d’un aspect bien plus pratique. Qu’importe la tâche en cours, les raccourcis clavier servent à cela sur un ordinateur. En jouant, montant une vidéo ou tout simplement en […]

The post Les meilleurs raccourcis claviers pour Mac first appeared on UnderNews.

Comment créer une VM Windows 11 avec VirtualBox ?

26 mai 2022 à 10:00

I. Présentation

Vous utilisez VirtualBox et vous souhaitez installer Windows 11 dans une machine virtuelle ? Alors ce tutoriel est fait pour vous ! En effet, nous allons apprendre à créer une machine virtuelle Windows 11 dans VirtualBox. Cela est possible même si VirtualBox est installé sur Windows 10 ou un autre système, car là on parle vraiment du système invité dans la VM.

Débutant avec VirtualBox ? Suivez ce tutoriel pour apprendre à l'installer et à créer une première machine virtuelle dans le détail.

II. Créer la VM Windows 11

Pour créer une nouvelle machine virtuelle sur VirtualBox, que ce soit pour installer Windows 11 ou tout autre système en partant de zéro, il suffit de cliquer sur le bouton "Nouvelle" afin de lancer l'assistant de création d'une VM.

Pour cette première étape, plusieurs champs sont à renseigner :

  • Nom : nom de la machine virtuelle, ici "Windows 11 22H2 (Preview)"
  • Dossier de la machine : où stocker la machine virtuelle, ici ce sera dans le dossier par défaut c'est-à-dire dans le profil de mon utilisateur
  • Type : le type de système d'exploitation donc nous devons sélectionner "Microsoft Windows"
  • Version : la version du système, donc pour Windows 11, nous devons sélectionner "Windows11_64"

Quand tout est correctement configuré, cliquez sur "Suivant" pour continuer.

Puisque l'on a sélectionné Windows 11, VirtualBox va ajuster la configuration recommandée tout au long de l'assistant. De ce fait, pour la RAM, il va se caler sur les prérequis de Microsoft, à savoir 4 Go de RAM (mémoire vive). Si vous avez les ressources nécessaires, je vous recommande de laisser 4 Go, mais si ce n'est pas le cas vous pouvez partir sur 2 Go.

Le stockage est indispensable pour installer le système d'exploitation puis les données par la suite. Il s'agit d'une nouvelle machine virtuelle, donc choisissez "Créer un disque dur virtuel maintenant". Cliquez sur "Créer".

Cette machine virtuelle étant destinée à tourner uniquement en local sur notre installation de VirtualBox, vous pouvez sélectionner "VDI" puisqu'il s'agit du format natif de VirtualBox. Cliquez sur "Suivant".

Il s'agit d'une simple machine virtuelle pour réaliser des tests sur Windows 11, donc un disque dur virtuel dynamique est adapté. Choisissez "Dynamiquement alloué"  avant de poursuivre.

Pour la taille du disque dur virtuel, VirtualBox recommande 80 Go, enfin le curseur est positionné sur 80 Go, mais d'après la documentation de Microsoft, c'est 64 Go la valeur recommandée officiellement. J'indique une taille de 64 Go afin de respecter les prérequis de Windows 11, mais là encore, on pourrait attribuer une taille inférieure. Souvenez-vous que de toute façon, le disque dur grossira dynamiquement en fonction de l'usage utilisé. Cliquez sur "Créer" pour créer la VM !

Pour finaliser la création de la machine virtuelle, nous devons spécifier l'image ISO d'installation de Windows 11 dans la configuration de la VM. En effet, sans les sources d'installation, l'affaire se complique... Suivez les étapes suivantes :

1 - Sélectionnez la VM dans l'inventaire VirtualBox

2 - Cliquez sur le bouton "Configuration"

3 - Cliquez sur "Stockage" à gauche,

4 - Sélectionnez le lecteur DVD où c'est indiqué "Vide" pour le moment

5 - Cliquez sur l'icône en forme de DVD (5)

6 - Choisissez l'option "Choose a disk file"

Sélectionnez l'image ISO du système d'exploitation que vous souhaitez installer puis validez. Autrement dit, sélectionnez l'image ISO d'installation récupérée sur le site de Microsoft. Voici ce que j'obtiens :

Avant de continuer, cliquez sur "Système" à gauche puis sur l'onglet "Processeur" afin de vérifier qu'il y a bien 2 processus associés à cette VM. Validez.

III. Installer Windows 11 dans une VM VirtualBox

La machine virtuelle est prête, nous n'avons plus qu'à la démarrer puis à installer le système Windows 11, même si ce n'est pas si simple comme nous allons le voir. Commencez par sélectionner la VM et cliquez sur le bouton "Démarrer".

Une seconde fenêtre s'ouvre... Avec un visuel sur la VM, ici il faut appuyer sur une touche pour démarrer sur l'image ISO et démarrer le processus d'installation de Windows 11. Lorsque le choix de la langue s'affiche (ou lors choix de la version de Windows 11, si vous avez déjà avancé), vous devez positionner votre souris dans la VM et effectuer la combinaison de touches "SHIFT + F10" avec votre clavier.

Une invite de commande "cmd.exe" va s'ouvrir. Saisissez la commande ci-dessous pour ouvrir l'éditeur de registre :

regedit

Vous allez me dire, pourquoi ? Et bien, nous devons modifier la base de registre pour que l'installation de Windows 11 soit possible, sinon on va être bloqué à cause des prérequis qui ne sont pas respectés (la puce TPM 2.0 ne semble pas prise en charge par VirtualBox). Cette manipulation est indispensable, et elle permet aussi de bypasser certaines vérifications. Par exemple, pour la RAM : Windows 11 requiert 4 Go de RAM mais vous souhaitez attribuer seulement 2 Go.

C'est parti pour effectuer quelques modifications... Commencez par parcourir l'arborescence du registre de cette façon :

HKEY_LOCAL_MACHINE\SYSTEM\Setup

Effectuez un clic droit sur "Setup" à gauche : un menu s'ouvre... Sous "Nouveau", cliquez sur "Clé" afin de créer une nouvelle clé nommée "LabConfig" (en respectant la casse).

Installation de Windows 11 - Création de la clé LabConfig
Installation de Windows 11 - Création de la clé LabConfig

Au sein de la clé LabConfig, en fonction du ou des prérequis que vous souhaitez bypasser, il y a plusieurs valeurs à créer (faites au moins les trois premières) :

  • BypassTPMCheck
  • BypassSecureBootCheck
  • BypassRAMCheck
  • BypassStorageCheck
  • BypassCPUCheck

Commençons par la valeur liée à la puce TPM, que vous devez nommer "BypassTPMCheck". Pour créer une valeur, effectuez un clic droit sur "LabConfig", puis sous "Nouveau" cliquez sur "Valeur DWORD 32 bits".

Nommez la valeur "BypassTPMCheck" et validez. Une fois que la valeur est créée, vous devez la modifier pour indiquer "1" à la place de "0". Le tour est joué pour cette première valeur.

Windows 11 : création de la valeur BypassTPMCheck
Windows 11 : création de la valeur BypassTPMCheck

Répéter cette opération pour créer les autres valeurs, en pensant à mettre l'état à "1". Vous obtenez ceci :

Fermez l'éditeur de registre et l'invite de commande afin de retourner sur l'assistant d'installation de Windows 11. Grâce aux modifications que nous venons d'apporter, vous allez pouvoir continuer l'installation sans aucune difficulté.

L'installation sur le disque de la machine virtuelle va s'effectuer. Une fois que ce sera fait, la VM va redémarrer.

Je ne m'attarde pas sur le processus d'installation de Windows 11 car il n'y a qu'à suivre les étapes. In fine, Windows 11 est installé sur la machine virtuelle VirtualBox. Félicitations ! 🙂

IV. Installer les Additions invité de Windows 11

Pour finaliser l'installation de notre VM Windows 11, nous devons installer les "Additions invité" (Guest Additions) pour Windows. Cette installation s'effectue directement dans la VM sur le système d'exploitation invité. C'est important pour améliorer la prise en charge de la VM par VirtualBox et avoir accès à des fonctionnalités supplémentaires. Par exemple, cela va permettre d'améliorer la prise en charge vidéo au sein de la machine virtuelle, mais également de partager le presse-papier entre l'hôte physique et la VM.

Dans la fenêtre de la machine virtuelle, cliquez sur le bouton "Périphériques" puis "Insérer l'image CD des additions invités...".

Suite à cette action, le lecteur CD virtuel de la VM va contenir les sources d'installation des additions invité. Accédez à son contenu via l'Explorateur de fichiers, et exécutez "VBoxWindowsAdditions".

Note : vous remarquerez le fichier "windows11-bypass" qui permet de créer les valeurs de Registre que nous avons créées précédemment. Personnellement, je trouve que c'est plus simple de le faire manuellement, comme nous avons fait. Sinon, pendant le processus d'installation, il faut éjecter l'ISO de Windows 11 pour charger l'ISO VirtualBox, importer le fichier de Registre, puis refaire remonter le fichier ISO de Windows 11.

Un assistant va s'ouvrir... Cliquez sur "Suivant".

Cliquez sur "Installer" et patientez.

À la fin de l'installation, il sera nécessaire de redémarrer la VM. Après le redémarrage, les additions invité seront actives ! Voilà, la VM Windows 11 est prête, vous n'avez plus qu'à en profiter.

The post Comment créer une VM Windows 11 avec VirtualBox ? first appeared on IT-Connect.

Comment corriger l’erreur d’approbation au domaine ?

Hey ! Bonjour à toutes et à tous ! Nous voilà de nouveau ensemble dans un article qui va cette fois-ci traiter d’une problématique que nous connaissons toutes et tous au moins une fois, qui est l’erreur de l’approbation au domaine sur une station de travail. Introduction Effectivement, qui n’a jamais eu une demande d’un …

L’article Comment corriger l’erreur d’approbation au domaine ? est apparu en premier sur Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique.

Comment déléguer la permission de fermeture de session à un utilisateur sur un serveur RDS ?

Hey ! Bonjour à toutes et à tous ! Je vous propose aujourd’hui un nouvel article concernant l’environnement de Windows Server et plus particulièrement autour du rôle du service de bureau à distance. Êtes-vous prêt ? Confortablement installer dans votre fauteuil ? Bien alors, commençons ! Introduction Bon, je ne vais pas ici vous faire …

L’article Comment déléguer la permission de fermeture de session à un utilisateur sur un serveur RDS ? est apparu en premier sur Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique.

Adobe Acrobat Reader DC : Comment faire une rotation gratuitement ?

Hey ! Bonjour à toutes et à tous ! Nous nous retrouvons pour un nouvel article qui va cette fois-ci être relativement court, mais qui va sûrement venir en aide à plus d’un d’entre vous. Je n’en doute pas une seconde ! Nous allons voir ensemble comment faire une rotation d’un fichier PDF au sein …

L’article Adobe Acrobat Reader DC : Comment faire une rotation gratuitement ? est apparu en premier sur Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique.

Comment convertir du FAT32 en NTFS sans perte de données ?

Hey ! Bonjour à toutes et à tous ! Nous nous retrouvons dans un nouvel article qui expliquera les manipulations à suivre pour convertir un volume qui a un système de fichier FAT32 en NTFS et ceci sans perte de données. Introduction Et voilà ! Vous venez de faire l’achat de votre nouveau disque dur …

L’article Comment convertir du FAT32 en NTFS sans perte de données ? est apparu en premier sur Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique.

Microsoft 365 – Problème Scan to Mail en mode SMTP Authentifié

J’ai été confronté à un petit souci assez agaçant aujourd’hui, en effet, depuis hier, deux clients se retrouvent dans l’incapacité de réaliser du Scan to Mail alors que tout fonctionnait très bien encore vendredi. Après de longues recherches avec un sympathique technicien de chez Konica, il s’avère que le problème viendrait d’une mise à jour …

L’article Microsoft 365 – Problème Scan to Mail en mode SMTP Authentifié est apparu en premier sur Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique.

Quelles solutions pour bloquer le démarchage téléphonique ?

Qui n’a jamais été démarché par les fournisseurs d’accès ou encore plus récemment par les pseudos centres de formation dit « Certifié CPF/DIF ».  De plus en plus, nous sommes nombreux à recevoir des appels pour du démarchage téléphonique. C’est très désagréable, puisque cela nous fait perdre beaucoup de temps. J’ai récemment découvert une appli assez sympa …

L’article Quelles solutions pour bloquer le démarchage téléphonique ? est apparu en premier sur Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique.

Comment récupérer le résultat d’un CHKDSK ?

Hey ! Bonjour à toutes et à tous ! Ceci est mon premier article pour 2022 et c’est pourquoi avant de rentrer dans le vif du sujet du jour, je vous souhaite une bonne et heureuse année ! Que celle-ci vous amène pleine de bonnes choses positives (sauf les tests COVID) ! Aujourd’hui, nous allons …

L’article Comment récupérer le résultat d’un CHKDSK ? est apparu en premier sur Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique.

Comment corriger l’erreur : Vérifiez la variable d’environnement TEMP ?

Bonjour à toutes et tous ! Aujourd’hui, nous nous retrouvons afin de voir les différentes méthodes disponibles pour résoudre l’erreur que peut parfois nous générer Microsoft Word, à savoir : Impossible de créer le fichier de travail. Vérifiez la variable d’environnement TEMP. Introduction Il arrive parfois que lorsque nous affichons l’aperçu d’un document Word depuis …

L’article Comment corriger l’erreur : Vérifiez la variable d’environnement TEMP ? est apparu en premier sur Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique.

❌