FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Quelles solutions pour bloquer le démarchage téléphonique ?

Qui n’a jamais été démarché par les fournisseurs d’accès ou encore plus récemment par les pseudos centres de formation dit « Certifié CPF/DIF ».  De plus en plus, nous sommes nombreux à recevoir des appels pour du démarchage téléphonique. C’est très désagréable, puisque cela nous fait perdre beaucoup de temps. J’ai récemment découvert une appli assez sympa …

L’article Quelles solutions pour bloquer le démarchage téléphonique ? est apparu en premier sur Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique.

Comment récupérer le résultat d’un CHKDSK ?

Hey ! Bonjour à toutes et à tous ! Ceci est mon premier article pour 2022 et c’est pourquoi avant de rentrer dans le vif du sujet du jour, je vous souhaite une bonne et heureuse année ! Que celle-ci vous amène pleine de bonnes choses positives (sauf les tests COVID) ! Aujourd’hui, nous allons …

L’article Comment récupérer le résultat d’un CHKDSK ? est apparu en premier sur Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique.

mRemoteNG : comment récupérer un mot de passe en clair ?

27 décembre 2021 à 10:00

I. Présentation

Dans ce tutoriel, nous allons voir comment récupérer les mots de passe en clair au sein du logiciel mRemoteNG, en exploitant une fonction interne du logiciel.

Le logiciel mRemoteNG est un - très bon - fork open source du logiciel mRemote qui permet de centraliser les connexions distantes vers vos équipements et serveurs. Il supporte de nombreuses méthodes de connexion : SSH, Web, RDP, VNC, etc... Et comme tous les gestionnaires de connexion de ce type, il offre la possibilité de mémoriser les mots de passe.

Si l'on souhaite récupérer un mot de passe enregistrer, on ne peut pas tout simplement faire un copier-coller de la valeur, car c'est bloqué par le logiciel. Néanmoins, en exploitant la fonctionnalité "Outils externes" de mRemoteNG, on peut récupérer un mot de passe en clair assez facilement, c'est ce que nous allons voir.

II. mRemoteNG : récupérer les mots de passe

Ouvrez mRemoteNG et cliquez sur le menu "Outils" puis "Outils externes".

Vous avez peut-être déjà déclaré des outils externes. Peu importe. Cliquez sur "Nouveau" pour ajouter une entrée.

Donnez un nom à cet outil externe, par exemple "Voir mdp", et remplissez les deux champs suivants :

  • Nom du fichier : "cmd", pour appeler l'Invite de commandes
  • Arguments : "/k echo %password%" pour afficher le mot de passe dans la console

En fait, en regardant dans la documentation de mRemoteNG, on peut voir qu'il y a plusieurs variables que l'on peut utiliser au sein des outils externes (%password%, %hostname%, %macaddress%, etc...) donc il suffit de détourner l'utilisation de la variable %password% pour l'afficher à l'écran ! En temps normal, cela permet de passer la variable %password% comme argument pour un autre outil.

Désormais, l'outil externe est prêt. Effectuez un clic droit sur une entrée où vous avez enregistré un mot de passe, puis sous "Outils externes", cliquez sur "Voir mdp".

mRemoteNG voir mot de passe en clair

Une console avec le mot de passe en clair va s'ouvrir à l'écran ! Voilà, vous n'avez plus qu'à récupérer la valeur et à répéter l'opération sur d'autres entrées si nécessaires. Si vous le souhaitez, vous pouvez supprimer l'outil que l'on vient de créer à partir de la section "Outils externes" de mRemoteNG.

Je pense que cette petite astuce sera utile à tous les utilisateurs de mRemoteNG ! Une alternative consiste à utiliser un outil codé en Python et nommé mRemoteNG-Decrypt.

The post mRemoteNG : comment récupérer un mot de passe en clair ? first appeared on IT-Connect.

Comment lister les ports d’écoute avec Netstat et PowerShell ?

10 décembre 2021 à 10:00

I. Présentation

Dans ce tutoriel, nous allons voir comment utiliser Netstat et PowerShell pour lister les ports d'écoute actifs sur une machine Windows, ce qui permet de voir les ports ouverts sur une machine.

En plus des ports sur lesquels écoute notre machine Windows, nous verrons également comment voir les connexions actives et établies entre notre machine locale et un hôte distant.

Pour rappel, un port d'écoute correspond à un port sur lequel un serveur (ou un poste de travail) est en attente de connexion de la part d'un hôte distant. Par exemple, un serveur DNS sera en écoute sur le port 53, car il attend que les clients lui envoient des requêtes DNS sur ce port, ce dernier étant associé au protocole DNS. Le port d'écoute représente un point d'entrée, un moyen d'établir un point de connexion avec l'hôte en écoute.

II. Lister les ports d'écoute avec Netstat

Pour commencer, je vais vous parler de l'outil Netstat, ce dernier étant présent depuis très longtemps sur Windows, il reste aujourd'hui incontournable lorsqu'il s'agit de regarder les connexions TCP actives d'une machine Windows ou de voir les ports d'écoute.

Tout d'abord, à partir d'une console PowerShell ou d'une console Invite de commande, exécutez la commande suivante :

netstat -a

L'option "-a" permet  d'afficher toutes les connexions et tous les ports d'écoute comme le spécifie l'aide Netstat. Sans cette option, la commande retourne seulement les connexions actives. D'ailleurs, vous pouvez consulter l'aide de Netstat avec la commande suivante :

netstat /?

Voici un extrait de ce que j'obtiens sur mon serveur contrôleur de domaine :

netstat -a
netstat -a

Cette commande retourne plusieurs colonnes : Proto, Adresse locale, Adresse distante et Etat. Quelques précisions sur la signification de ces quatre colonnes.

  • Proto

Spécifie le type de protocole utilisé entre TCP et UDP.

  • Adresse locale

Spécifie l'adresse locale utilisée pour écouter ou pour établir la connexion. Lorsque c'est précisé "0.0.0.0" cela signifie que c'est toutes les adresses IP du serveur local, donc autrement dit il écoute sur toutes ces interfaces pour le port spécifié après "0.0.0.0". Si l'adresse IP est spécifiée, comme par exemple "192.168.100.11:53" cela signifie que le serveur DNS (= port 53) de mon serveur est en écoute sur cette adresse IP.

  • Adresse distante

Spécifie l'adresse IP de l'hôte distant avec lequel notre serveur local a établi la connexion. Lorsqu'il s'agit d'une ligne avec un port d'écoute, l'adresse distante sera le nom du serveur local. C'est pour cette raison que l'on retrouve "SRV-ADDS-01" sur les premières lignes. Dans le cas où une connexion est établie, l'adresse IP de l'hôte distant est indiquée, ou alors le nom d'hôte s'il s'agit d'un hôte connu.

  • Etat

Spécifie l'état de la connexion. Lorsque c'est précisé "LISTENING" cela signifie que le serveur écoute sur le port spécifié au sein du champ "Adresse locale". Lorsque ce champ prend la valeur "ESTABLISHED", cela signifie que la connexion est établie. D'autres valeurs sont possibles, car il y a de nombreux états possibles sur une connexion TCP.

Par exemple, la ligne ci-dessous me permet de savoir que mon serveur écoute sur le port 3389/TCP. Puisque ce port correspond au protocole RDP pour le Bureau à distance, on peut en déduire que cet hôte est accessible via RDP.

TCP   0.0.0.0:3389   SRV-ADDS-01:0   LISTENING

Si vous avez été suffisamment attentif sur la première sortie de la commande, vous pouvez voir que certains numéros de port sont remplacés par des noms de protocoles. Par exemple, pour le port "443" c'est indiqué directement "https". Il en est de même dans certains cas par l'adresse IP remplacée par le nom d'hôte.

 TCP   192.168.100.11:59548   65.52.250.250:https   ESTABLISHED

Si vous préférez afficher que des informations numériques (numéro de port et adresse IP), il suffit d'ajouter l'option "-n", comme ceci lorsque c'est combiné avec une autre option comme "-a" :

netstat -an

Voici un exemple où vous pouvez constater que des valeurs numériques pour les colonnes "Adresse locale" et "Adresse distante".

netstat -an
netstat -an

Avec Netstat, on ne peut pas filtrer directement sur l'état de la connexion ; c'est dommage. Si l'on veut seulement voir les ports d'écoute, c'est-à-dire les lignes avec l'état "LISTENING", il faut que l'on filtre la sortie avec findstr pour rechercher le mot clé "LISTENING".

Ainsi, pour afficher tous les ports d'écoute via Netstat, on utilisera la commande suivante :

netstat -a | findstr LISTENING

Voilà pour cette introduction à Netstat, désormais passons à PowerShell.

III. Lister les ports d'écoute avec PowerShell (Get-NetTCPConnection)

Depuis quelques années, Netstat a un concurrent de poids : PowerShell. En effet, le langage PowerShell dispose de cmdlet capable de lister les connexions actives et les ports d'écoute, alors forcément, je devais vous en parler.

Le cmdlet qui nous intéresse tout particulièrement se nomme "Get-NetTCPConnection". Ce qui est cool, c'est que l'on peut tirer profit de la puissance pour PowerShell pour filtrer les résultats retournés par la commande.

Il faut savoir que même si ce cmdlet se nomme "Get-NetTCPConnection", il retourne à la fois informations pour les protocoles TCP et UDP, comme Netstat.

Commencez par exécuter cette commande sans paramètre :

Get-NetTCPConnection
Get-NetTCPConnection
Get-NetTCPConnection

Même si les noms de colonnes sont différents, on retrouve globalement les mêmes informations qu'avec Netstat. Contrairement à Netstat, les adresses IP et les numéros de ports sont associés à des colonnes distinctes : une bonne nouvelle pour appliquer des filtres.

La colonne "OwningProcess" indique l'ID du processus qui est à l'origine de cette connexion, ce qui est une information intéressante. Cette information, on aurait pu l'obtenir également avec l'option "-b" de Netstat.

Par contre, la colonne "AppliedSetting" est propre à cette commande PowerShell. On remarque la valeur "Datacenter" sur l'exemple ci-dessus, mais il y a d'autres valeurs possibles : Internet, Compat, etc... (voir la commande "Get-NetTCPSetting"). En fonction de certains critères, cela permet d'associer la connexion à un profil de paramètres.

Pour obtenir la liste de toutes les propriétés disponibles, vous pouvez utiliser Get-Member ou afficher directement toutes les propriétés :

Get-NetTCPConnection | Select-Object -Property *

Il y a une propriété nommée "CreationTime" qui permet de connaître la date de création de cette connexion, ou depuis quand le serveur est en écoute sur le port en question (selon le type de connexion).

Je vous rappelle tout de même que l'objectif initial c'est d'obtenir la liste des ports d'écoute sur notre serveur. Fort heureusement, on peut appliquer un filtre via le paramètre "-State" pour sélectionner uniquement les connexions avec l'état "Listen", c'est-à-dire en écoute.

La commande PowerShell à utiliser est :

Get-NetTCPConnection -State Listen
Get-NetTCPConnection -State Listen
Get-NetTCPConnection -State Listen

Comme vous pouvez le voir sur l'image ci-dessous, on obtient la liste des ports d'écoute à partir de cette commande. Il suffit de se référer à la colonne "LocalPort" de chaque ligne.

Si on se demande "Est-ce que mon serveur DNS est bien en écoute sur le port 53 ?", on peut affiner encore un peu plus la commande avec le paramètre "-LocalPort", comme ceci :

Get-NetTCPConnection -State Listen -LocalPort 53
Get-NetTCPConnection -State Listen -LocalPort 53
Get-NetTCPConnection -State Listen -LocalPort 53

On peut voir que plusieurs lignes sont retournées (et c'est tant mieux pour le bon fonctionnement de mon serveur DNS). Avec cette commande et cette syntaxe, on peut regarder rapidement si un serveur écoute sur un port spécifique ou non.

Si l'on veut savoir quel est le processus à l'origine de cette connexion, on peut récupérer l'information à partir de l'ID, ici "2076". Grâce à Get-Process et cet ID, on peut obtenir le nom du processus :

Get-Process -Id 2076

On peut voir que c'est le processus "dns" qui est à l'origine de la création de ce port d'écoute.

Personnellement, ce que j'aimerais bien c'est avoir le nom du processus qui s'affiche directement au niveau de la commande Get-NetTCPConnection, car cela évite de faire la correspondance en deux temps avec Get-Process. La bonne nouvelle, c'est que c'est possible en créant une propriété calculée, c'est-à-dire une propriété personnalisée on va dire.

En fait, pour chaque ligne on va exécuter automatiquement un Get-Process avec le nom de l'ID, de façon dynamique, pour récupérer le nom du processus. En complément, on va afficher l'adresse IP locale et le numéro de port.

Ce qui donne :

Get-NetTCPConnection -State Listen | Select-Object -Property LocalAddress,LocalPort,@{'Name' = 'ProcessName';'Expression'={(Get-Process -Id $_.OwningProcess).Name}}

Sur mon serveur, j'obtiens un joli tableau avec la liste des ports d'écoute et le processus associé. Une sortie synthétique et parlante.

Voilà, vous savez comment récupérer la liste des ports d'écoute (et des connexions actives) sur Windows avec Netstat et PowerShell.

The post Comment lister les ports d’écoute avec Netstat et PowerShell ? first appeared on IT-Connect.

Comment corriger l’erreur : Vérifiez la variable d’environnement TEMP ?

Bonjour à toutes et tous ! Aujourd’hui, nous nous retrouvons afin de voir les différentes méthodes disponibles pour résoudre l’erreur que peut parfois nous générer Microsoft Word, à savoir : Impossible de créer le fichier de travail. Vérifiez la variable d’environnement TEMP. Introduction Il arrive parfois que lorsque nous affichons l’aperçu d’un document Word depuis …

L’article Comment corriger l’erreur : Vérifiez la variable d’environnement TEMP ? est apparu en premier sur Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique.

Comment enregistrer son écran sous Windows 11 ?

20 novembre 2021 à 11:00

I. Présentation

Dans ce tutoriel, nous allons voir qu'il est possible d'enregistrer son écran sous Windows 11 sans installer de logiciel supplémentaire, grâce à la fonctionnalité Xbox Game Bar appelée aussi Captures.

Depuis Windows 10, Microsoft a introduit la possibilité d'enregistrer son écran avec la Xbox Game Bar, et cette fonctionnalité est toujours disponible dans Windows 11. Même si son objectif principal est de vous permettre d'enregistrer votre écran pendant vos sessions de jeux, rien n’empêche d'enregistrer son écran pour une quelconque démonstration.

Ne vous enflammez pas, cette fonctionnalité reste limitée. Elle peut suffire pour des usages très basiques et ne nécessite pas l'installation de logiciels tiers. Si vous souhaitez réaliser un enregistrement de tout votre écran, et non pas d'une zone précise, alors ça devrait vous plaire.

II. Windows 11 et les paramètres Captures

Sous Windows 11, les paramètres de la fonctionnalité Xbox Game Bar sont regroupés à l'emplacement suivant : Paramètres > Jeux > Captures

Au sein de ces paramètres, on peut gérer l'emplacement des captures, c'est-à-dire des enregistrements vidéos et des copies d'écran effectués avec l'application Xbox Game Bar.

On peut également gérer la "Fréquences de trames vidéo", c'est-à-dire le nombre d'images par seconde. Par défaut, c'est configuré sur 30 ips, vous pouvez monter à 60 ips, mais attention à l'espace disque : en 60 ips les fichiers seront beaucoup plus lourds et votre machine sera plus sollicitée pendant l'enregistrement. Le résultat sera aussi plus beau, car plus fluide, mais si c'est pour enregistrer une démo dans Word, ce n'est pas pertinent, autant rester sur 30 ips. Vous pouvez aussi gérer la qualité d'image grâce au paramètre "Qualité vidéo", mais vous avez seulement le choix entre "Standard" et "Elevé".

Passons maintenant à la phase d'utilisation.

III. Enregistrer son écran sous Windows 11

Pour démarrer la Xbox Game Bar dans le but de lancer l'enregistrement, vous avez plusieurs possibilités. Vous pouvez rechercher Xbox Game Bar sur votre machine via le menu Démarrer ou tout simplement utiliser le raccourci clavier "Windows + G". Je vous recommande de mémoriser le raccourci clavier, c'est plus pratique.

Une fois l'outil démarré, plusieurs widgets s'affichent à l'écran. D'ailleurs, il est possible de configurer l'affichage pour choisir les widgets à afficher ou non. Vous obtenez ceci :

Windows 11 Xbox Game Bar

En haut à gauche de l'écran, il y a un widget nommé "Capturer" qui est particulièrement intéressant puisqu'il permet de prendre une capture d'écran, mais aussi de démarrer l'enregistrement vidéo. Lors d'un enregistrement, vous pouvez capter le son du micro ou non grâce à l'icône tout à droite du widget "Capturer".

Note : Microsoft propose aux développeurs de publier leur propre widget pour la Xbox Game Bar, comme c'est expliqué dans la documentation officielle.

Une fois la capture vidéo lancée, un petit widget reste affiché à l'écran afin de vous permettre de stopper la capture à tout moment et de gérer le micro. Il n'est pas possible de mettre l'enregistrement en pause pour le reprendre plus tard. Bien sûr, ce widget n'est pas présent sur le fichier vidéo final.

Lorsque vous arrêtez la capture, le message "Extrait de jeu enregistré" s'affiche.

Par défaut, les enregistrements vidéos sont stockés dans votre profil utilisateur au sein du dossier "Vidéos" puis "Captures". Le fichier de sortie est au format MP4 avec une résolution de 1024 x 740 px en qualité standard. Le nom du fichier est constitué de la date et l'heure, mais il commence par le nom de l'application "filmée".

IV. Le montage vidéo sous Windows 11

Que faire de ce fichier enregistré par la Xbox Game Bar ? Si vous souhaitez couper une séquence, ajouter du texte sur l'image, etc... Vous allez devoir utiliser un logiciel complémentaire, car la Xbox Game Bar sert seulement à enregistrer. La bonne nouvelle c'est que Windows 11 contient une application nommée "Editeur de vidéo", qui est en fait une fonction de l'app Photos.

Vous pouvez ouvrir l'application et charger votre fichier MP4 correspondant à l'enregistrement afin de l'éditer.

Grâce à cette application, vous allez pouvoir réaliser deux trois actions sympathiques :

  • Découper ou fractionner la séquence vidéo
  • Ajouter des effets 3D à un moment précis
  • Ajouter du texte avec différents effets (exemple ci-dessous avec du texte animé)
  • Appliquer un filtre sur l'image
  • Ajouter une musique de fond
  • Etc.

Les possibilités sont assez basiques, mais la complémentarité avec la Xbox Game Bar est intéressante. En combinant l'utilisation de ces deux outils, vous pouvez créer une vidéo correcte sans débourser un centime. Je vous rappelle que Microsoft a profité de la sortie de Windows 11 pour réaliser une refonte de l'application Photos.

Maintenant, c'est à vous de jouer !

The post Comment enregistrer son écran sous Windows 11 ? first appeared on IT-Connect.

Windows 11 : chiffrer un disque externe avec BitLocker To Go

16 novembre 2021 à 11:30

I. Présentation

Dans ce tutoriel, nous allons voir comment chiffrer un périphérique USB (clé USB, disque externe, carte mémoire) avec BitLocker To Go sous Windows 11. Sachez que BitLocker To Go fonctionne aussi avec Windows 10 et que la procédure de configuration sera la même, mise à part les quelques changements graphiques.

À partir du moment où une clé USB, un disque externe ou une carte mémoire est protégé par BitLocker To Go, vous devez impérativement déverrouiller le périphérique pour accéder à son contenu. C'est très pratique pour protéger vos données, notamment sur ces périphériques qui sont assujettis aux vols et à la perte. Sachez que BitLocker To Go est compatible avec tous les périphériques USB qui utilisent l'un des systèmes de fichiers suivants : NTFS, FAT16, FAT32 ou exFAT.

Note : le fait d'activer BitLocker sur un périphérique de stockage externe ne nécessite pas de réaliser un formatage avant. Si vous avez des données, elles seront conservées.

Si vous souhaitez déployer BitLocker sur votre PC pour chiffrer le disque système (ou un autre disque), voici deux tutoriels :

II. Chiffrer un disque externe avec BitLocker To Go

Avant de commencer, vous devez connecter votre périphérique de stockage USB à votre PC. S'il apparaît dans l'Explorateur, c'est tout bon.

Accédez au "Panneau de configuration" en le recherchant dans le menu Démarrer de Windows.

Au sein du "Panneau de configuration", cliquez sur "Chiffrement de lecteur BitLocker" (basculez sur "Afficher par : Petites icônes" si nécessaire).

Ici, vous avez le lecteur correspondant à Windows dans la catégorie "Lecteur du système d'exploitation". Et puis, un peu plus bas sous "Lecteur de données amovibles - BitLocker To Go", votre périphérique USB doit apparaître.

Cliquez sur la petite flèche sur sa droite afin de cliquer sur "Activer BitLocker".

Configuration de BitLocker To Go
Configuration de BitLocker To Go

L'assistant "Chiffrement de lecteur BitLocker" va se lancer.

La première étape consiste à choisir le mode de déverrouillage du lecteur, soit via un mot de passe, soit via une carte à puce.

Note : si vous obtenez un message d'erreur "Accès refusé" dès le début, lisez la quatrième partie de ce tutoriel.

Je vous invite à prendre l'option "Utiliser un mot de passe pour déverrouiller le lecteur". Qu'est-ce que cela signifie ? Lorsque vous allez connecter votre périphérique USB sur un PC, il faudra saisir le mot de passe pour déverrouiller le lecteur et accéder à son contenu. Perso, ça me plaît bien !

Saisissez le mot de passe deux fois et cliquez sur "Suivant".

Désormais, il faut sauvegarder la clé de récupération. Comme je l'ai déjà dit dans mes précédents tutoriels au sujet de BitLocker, la clé de récupération doit être conservée en lieu sûr, car elle contient ce que l'on pourrait appeler un code de secours. Dans le cas d'un périphérique USB, si vous avez oublié votre mot de passe pour déverrouiller l'accès, vous avez la possibilité d'utiliser la clé de récupération pour déverrouiller votre périphérique.

Enregistre cette clé de récupération sur votre compte Microsoft si vous êtes connecté à un compte Microsoft sur votre session, sinon vous pouvez l'imprimer ou la sauvegarder sous la forme d'un fichier sur un lecteur non protégé par BitLocker.

Passez à l'étape suivante intitulée "Choisir dans quelle proportion chiffrer le lecteur". Si c'est une clé USB de faible capacité, disons de 4 Go à 32 Go, vous pouvez "Chiffrer tout le lecteur" même si vous avez beaucoup de données. Par contre, si c'est un disque externe d'une capacité importante, prenez plutôt l'option "Ne chiffrer que l'espace disque utilisé" : les données seront chiffrées à la volée au fur et à mesure qu'elles son ajoutées sur l'espace de stockage externe.

Sachez que dans tous les cas, toutes vos données actuelles et toutes les données futures seront chiffrées via BitLocker.

Si vous allez utiliser votre périphérique USB uniquement sur des machines sous Windows 11 ou Windows 10 (version 1511 minimum), alors choisissez l'option "Nouveau mode de chiffrement". Par contre, si vous souhaitez une compatibilité plus large, sélectionnez "Mode compatible".

Si vous êtes prêt à activer BitLocker sur votre périphérique USB, cliquez sur "Démarrer le chiffrement".

Le chiffrement va démarrer, ne déconnectez pas votre périphérique USB du PC pour le moment. Pour ma part, c'est une clé USB de 8 Go qui est vierge donc l'opération est super rapide.

Une fois le chiffrement terminé, un message de confirmation s'affiche à l'écran. Voilà, votre périphérique USB est protégé par BitLocker !

III. Déverrouiller un périphérique BitLocker To Go

Je vous invite à déconnecter votre périphérique USB de votre PC et à le reconnecter. Ensuite, une notification va s'afficher en bas à droite de l'écran avec le message "Déverrouiller le lecteur D:" : cliquez dessus.

Chiffrer une clé USB avec BitLocker To Go

En haut à droite, une fenêtre "BitLocker" avec le message "Entrez le mot de passe pour déverrouiller ce lecteur" s'affiche. C'est le moment de saisir votre mot de passe pour déverrouiller votre clé USB et accéder à son contenu !

Note : dans le cas où vous avez oublié votre mot de passe, cliquez sur "Plus d'options" puis sur "Entrer la clé de récupération" afin d'utiliser la clé de récupération pour déverrouiller l'accès à votre clé USB.

Déverrouiller un périphérique USB BitLocker To Go
Déverrouiller un périphérique USB BitLocker To Go

Si vous n'avez pas vu la notification, ce n'est pas grave. Ouvrez l'Explorateur de fichiers, et vous allez retrouver votre périphérique dans "Ce PC". Tout le temps qu'il n'est pas déverrouillé, vous ne pouvez pas voir son nom ni sa capacité. Pour déverrouiller le périphérique, il suffit de double-cliquer dessus et de saisir le mot de passe.

Périphérique protégé par BitLocker To Go
Périphérique protégé par BitLocker To Go

À chaque fois que vous allez déconnecter et reconnecter ce périphérique USB sur un PC, même si c'est celui que vous utilisez tous les jours, il faudra saisir le mot de passe accéder au contenu. Pour protéger le contenu des périphériques USB, je trouve cela très pertinent ! D'autant plus que ce sont des périphériques que l'on peut perdre facilement ou qui peuvent être volés.

Néanmoins, si vous souhaitez bénéficier du déverrouillage automatique sur le PC que vous utilisez au quotidien, c'est possible. Après avoir connecté et déverrouillé votre périphérique USB, retournez dans le panneau de configuration puis dans la gestion BitLocker. Au niveau de votre périphérique USB, cliquez sur "Activer le déverrouillage automatique" et voilà le tour est joué ! Pour désactiver, c'est pareil (le bouton change de nom). Cela va s'appliquer uniquement sur le PC local, car sur un autre PC il faudra continuer à saisir le mot de passe.

IV. Troubleshooting BitLocker To Go - Accès refusé

Au moment de démarrer l'assistant BitLocker, si vous obtenez le message "Accès refusé" comme sur l'image ci-dessous, ne paniquez pas nous allons corriger le problème. En fait, j'ai eu ce problème sur mon poste, car j'ai essayé d'activer BitLocker sur une clé USB en étant connecté en Bureau à distance (RDP) sur le PC où était connectée la clé USB. Et ça visiblement, Windows n'aime pas trop.

BitLocker To Go : accès refusé, que faire ?
BitLocker To Go : accès refusé, que faire ?

Effectuez un clic droit sur le menu Démarrer et cliquez sur "Exécuter". Ensuite, saisissez "gpedit.msc" pour ouvrir l'éditeur de stratégie de groupe locale.

Parcourez les paramètres comme ceci :

Configuration ordinateur > Modèles d'administration > Système > Accès au stockage amovible

À cet endroit, vous allez trouver un paramètre nommé "Tout stockage amovible : permet l'accès direct pendant des sessions à distance".

Il faut modifier ce paramètre pour le basculer sur l'état "Activé". Ensuite, validez et fermez les différentes fenêtres. Il ne vous reste plus qu'à redémarrer votre PC.

Tout stockage amovible : permet l'accès direct pendant des sessions à distance
Tout stockage amovible : permet l'accès direct pendant des sessions à distance

Une fois que votre PC a redémarré, vous pouvez relancer l'activation de BitLocker sur votre périphérique USB. Cette fois-ci, cela devrait fonctionner !

The post Windows 11 : chiffrer un disque externe avec BitLocker To Go first appeared on IT-Connect.

Comment activer BitLocker sur Windows 11 pour chiffrer son disque ?

15 novembre 2021 à 10:00

I. Présentation

Dans ce tutoriel, nous allons voir comment activer BitLocker sur Windows 11 afin de chiffrer et protéger les données contenues sur le disque de son PC.

BitLocker est une fonctionnalité native de Windows, disponible sur Windows 11 mais aussi sur les versions précédentes de Windows depuis Windows 7. Pour protéger les données contenues sur votre PC, je vous recommande fortement d'activer le chiffrement BitLocker.

Dans un fonctionnement normal et optimal, BitLocker s'appuie sur une puce TPM pour gérer la clé de chiffrement. Dans ce tutoriel, je pars du principe que votre machine est équipée d'une puce TPM 2.0 et qu'elle est activée dans le BIOS/UEFI de votre PC. De cette façon, votre PC va respecter les prérequis de Windows 11.

Sachez qu'il y a deux manières d'utiliser BitLocker :

  • BitLocker pour chiffrer des volumes locaux de votre ordinateur comme le volume système où est installé Windows
  • BitLocker To Go pour chiffrer des périphériques externes comme une clé USB ou un disque dur externe

Pour chiffrer un volume avec BitLocker, vous devez être connecté en tant qu'administrateur sur la machine et utiliser Windows Pro, Éducation ou Entreprise. Sur l'édition Famille de Windows, il y a l'option "Chiffrement de l'appareil" mais ce n'est pas BitLocker.

Si ce n'est pas le cas, lisez ce tutoriel : Activer BitLocker sur Windows 11 et sans puce TPM

II. Activer BitLocker sur Windows 11

Pour activer BitLocker sur Windows 11, il y a plusieurs façons de procéder :

  • Via l'explorateur de fichiers en effectuant un clic droit sur le lecteur que l'on souhaite chiffrer
  • Via les paramètres de Windows 11 (Système > Stockage > Disques & volumes > Propriétés du volume > Activer BitLocker)
  • Via le panneau de configuration classique au sein de la Gestion BitLocker

Pour ma part, je préfère utiliser la méthode via l'Explorateur de fichiers, je la trouve plus directe. Ouvrez l'Explorateur de fichiers, puis sur la gauche cliquez sur "Ce PC". Ensuite, effectuez un clic droit sur "Disque local (C:)" et cliquez sur "Activer BitLocker".

BitLocker Windows 11

La première étape consiste à sauvegarder la clé de récupération. Cette clé doit être conservée en lieu sûr, car elle contient ce que l'on pourrait appeler un code de secours. Par exemple, si votre puce TPM dysfonctionne, BitLocker ne sera plus en mesure de déverrouiller l'accès à votre lecteur chiffré. Dans ce cas, il faudra s'appuyer sur la clé de récupération pour se sortir de cette situation.

Sur votre PC Windows 11, si vous êtes connecté avec un compte Microsoft, vous pouvez choisir "Enregistrer sur votre compte Microsoft". Sinon, vous pouvez imprimer la clé de récupération directement ou stocker les informations dans un fichier. Ce fichier devra être stocké sur un volume différent que celui que vous chiffrer. Cela peut être une clé USB.

Activer BitLocker sous Windows 11

Pour ma part, j'enregistre la clé de récupération sur une clé USB dans le cadre de cette démonstration. Préférez un support de stockage fiable, car on sait que les clés USB peuvent être parfois capricieuses...

Voici un exemple de fichier de récupération BitLocker. Nous avons d'une part l'identifiant unique de l'ordinateur (qu'il faudra comparer avec celui qui s'affiche à l'écran au moment de la récupération), et d'autre part la clé de récupération à saisir pour déverrouiller le disque.

Passez à l'étape suivante intitulée "Choisir dans quelle proportion chiffrer le lecteur".

En résumé, si vous venez d'installer Windows, choisissez l'option "Ne chiffrer que l'espace disque utilisé". De cette façon, BitLocker va chiffrer les données au fur et à mesure à la volée, en chiffrant bien sûr celles déjà sur votre disque.

Par contre, si vous utilisez votre PC depuis un bon moment déjà, ce qui est probablement le cas si vous avez fait une mise à niveau de Windows 10 vers Windows 11, il vaut mieux prendre l'option "Chiffrer tout le lecteur". BitLocker va chiffrer l'intégralité du disque dès à présent, alors autant vous dire que ça peut être long. Quel est l'intérêt ? Si vous utilisez votre PC déjà depuis plusieurs mois, il y a des chances pour que vous ayez déjà supprimé des données. Ces données peuvent être confidentielles et peut être que les espaces mémoires où étaient stockés ces données n'ont pas été réécrit pour le moment, donc ces espaces restent vulnérables aux outils de récupération de données. En bref, si vous chiffrez tout le disque dès maintenant, vous protégez votre machine contre la récupération de données sur des espaces mémoires pas encore réutilisés.

Sachez que dans tous les cas, toutes vos données actuelles et toutes les données futures seront chiffrées via BitLocker.

Nous sommes sur Windows 11 et il s'agit d'un disque système, alors nous pouvons cocher l'option "Nouveau mode de chiffrement" pour utiliser le chiffrement XTS-AES. Microsoft précise qu'il améliore la gestion de l'intégrité des données.

Cochez l'option "Exécuter la vérification du système BitLocker". De cette façon, le PC devra redémarrer avant que le chiffrement BitLocker puisse commencer. Grâce à cette vérification, Windows va vérifier qu'il accède bien aux clés de chiffrements stockées dans la puce TPM. Si tout est OK, alors BitLocker commencera à travailler. Cette vérification me semble pertinente pour éviter les mauvaises surprises. Cliquez sur "Continuer".

Une notification BitLocker va s'afficher en bas à droite de l'écran, cliquez dessus. Une fenêtre "L'ordinateur doit être redémarré" va s'afficher, je vous invite à redémarrer dès maintenant.

Suite au redémarrage et dans le cas où il n'y a pas d'erreur, le chiffrement du lecteur va débuter... Cette opération peut être très longue en fonction des performances de votre PC et de la quantité de données à chiffrer. S'il y a un problème pendant la phase de récupération, vous allez obtenir un message d'erreur à l'écran

Chiffrer un disque sous Windows 11

Il est temps pour vous d'aller prendre un café le temps que Windows travaille pour vous.

Note : à tout moment vous pouvez obtenir l'état de BitLocker en ligne de commande grâce à l'utilitaire "manage-bde" et à la commande (pour le disque C) "manage-bde -status C:".

Au quotidien, l'utilisation de BitLocker est transparente, y compris lorsque vous démarrez votre PC. Grâce à la puce TPM, Windows va déverrouiller lui-même l'accès au volume chiffré puisqu'il peut accéder aux différentes clés.

III. Gérer BitLocker sous Windows 11

Pour accéder aux paramètres afin de gérer BitLocker, recherchez "BitLocker" dans la zone de recherche de Windows 11 et cliquez sur "Gérer BitLocker". Sinon, vous pouvez accéder à "Chiffrement de lecteur BitLocker" via le Panneau de configuration.

Trois options principales sont proposées :

  • Suspendre la protection : plutôt que de désactiver complètement BitLocker, cette option permet de suspendre la protection sans pour autant déchiffrer le lecteur. Ceci est utile lors de certaines opérations comme la mise à jour du BIOS et évite d'avoir recours à la clé de récupération.
  • Sauvegarder votre clé de récupération : si vous avez perdu le document avec votre clé de récupération ou que votre clé USB est HS, vous pouvez effectuer une nouvelle sauvegarde de votre clé de récupération.
  • Désactiver BitLocker : déchiffrer votre lecteur et désactiver BitLocker. Autrement dit, retour à l'état initial.

En regardant en bas à gauche de la fenêtre, vous verrez l'option "Administration du TPM" en bas à gauche de la fenêtre pour gérer la puce TPM de votre machine.

Voilà, votre PC sous Windows 11 est désormais protégé par le chiffrement BitLocker !

The post Comment activer BitLocker sur Windows 11 pour chiffrer son disque ? first appeared on IT-Connect.

Comment modifier la taille de la barre des tâches Windows 11 ?

14 novembre 2021 à 11:00

I. Présentation

Dans ce tutoriel, nous allons voir comment modifier la taille de la barre des tâches de Windows 11, ce qui est un bon moyen d'avoir des icônes plus ou moins grands.

Sur Windows 11, la personnalisation du système passe souvent par une modification du Registre et cela se confirme une fois de plus lorsqu'il s'agit de modifier la taille de la barre des tâches. La création d'une valeur nommée "TaskbarSi" s'impose.

Voici les trois tailles disponibles :

Taille de la barre des tâches Windows 11
Taille de la barre des tâches Windows 11

II. Modifier la taille de la barre des tâches Windows 11

Sur votre PC Windows 11, commencez par ouvrir l'éditeur de Registre "regedit.exe" en le recherchant dans le menu Démarrer. Vous devriez voir apparaître "Editeur du Registre", cliquez dessus.

Ensuite, dans la barre de navigation de l'éditeur du Registre, ajoutez la valeur ci-dessous à la suite de "Ordinateur\" ou naviguez dans l'arborescence manuellement, comme vous préférez.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Dès que vous êtes dans la clé "Advanced", effectuez un clic droit et sous "Nouveau", cliquez sur "Valeur DWORD 32 bits" pour créer une nouvelle valeur. Nommez cette valeur comme ceci :

TaskbarSi

Ensuite, double-cliquez sur cette valeur pour la modifier. Ensuite, vous avez trois valeurs possibles pour la taille de la barre des tâches (voir image en début d'article) :

  • 0 : petite
  • 1 : moyenne
  • 2 : grande

Avertissement : si la barre des tâches est définie en petite taille, cela crée un bug d'affichage au niveau de la date et l'heure. En bref, la date est coupée en deux car la hauteur de la barre des tâches n'est pas suffisante.

Une fois que votre choix est fait, cliquez sur "OK" et fermez l'éditeur de Registre.

Redimensionner barre des tâches Windows 11

Il ne vous reste plus qu'à redémarrer votre PC Windows 11 pour que la modification prenne effet et que la barre des tâches soit redimensionnée ! Pour réinitialiser ce paramètre, il vous suffit de supprimer la valeur "TaskbarSi" ou d'indiquer "1" car la taille moyenne correspond à la valeur par défaut.

Astuce : si vous souhaitez appliquer cette configuration sur un ensemble de postes rattachés à un domaine Active Directory, il vous suffit de déployer cette valeur de Registre à l'aide d'une GPO et le tour est joué !

The post Comment modifier la taille de la barre des tâches Windows 11 ? first appeared on IT-Connect.

Windows 11 : comment activer BitLocker sur un PC sans puce TPM ?

11 novembre 2021 à 09:45

I. Présentation

Dans ce tutoriel, nous allons voir comment activer BitLocker sous Windows 11 sur un PC qui n'est pas équipé d'une puce TPM. Si vous avez installé Windows 11 sur une machine qui ne respecte pas tous les prérequis de Windows 11, il  y a des chances que vous vous retrouviez dans cette solution notamment parce que l'absence d'une puce TPM est un cas courant.

Si vous lisez cet article, c'est peut-être parce que vous avez eu la mauvaise surprise de voir le message suivant s'afficher au moment d'activer BitLocker : Ce périphérique ne peut pas utiliser un module de plateforme sécurisée (TPM). Votre administrateur doit définir l'option "Autoriser BitLocker sans un module de plateforme sécurisée compatible" dans la stratégie "Demander une authentification supplémentaire au démarrage" pour les volumes du système d'exploitation.

Ce périphérique ne peut pas utiliser un module de plateforme sécurisée (TPM).
Ce périphérique ne peut pas utiliser un module de plateforme sécurisée (TPM)....

Nous allons voir comment régler ce problème afin de permettre l'utilisation de BitLocker.

BitLocker sans puce TPM, qu'est-ce que ça change ?

Lorsqu'un PC est équipé d'une puce TPM et que l'on active BitLocker, la clé secrète qui sert à déverrouiller l'accès à votre disque chiffré est stockée dans la puce TPM de façon sécurisée. Windows accède au contenu de la puce TPM au démarrage et vous n'avez rien à faire. Si vous n'avez pas de puce TPM, Windows ne peut pas déverrouiller l'accès au disque tout seul, alors au démarrage de votre PC vous allez devoir saisir votre clé secrète manuellement, ou utiliser un périphérique USB sur lequel la clé secrète est stockée. Sans cela, le PC ne pourra pas démarrer. C'est la principale différence.

II. Activer BitLocker sur Windows 11 sans puce TPM

Pour que l'on puisse activer BitLocker sur Windows 11 sans puce TPM, il faut que l'on modifie la stratégie locale de la machine. Effectuez un clic droit sur le bouton du menu Démarrer, et dans le menu qui apparaît cliquez sur "Exécuter". Ensuite, saisissez "gpedit.msc" et validez.

L'éditeur de la stratégie de l'ordinateur local va s'afficher. Parcourez l'arborescence de cette façon :

Configuration ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d'exploitation.

A cet endroit, vous allez trouver un paramètre nommé "Exiger une authentification supplémentaire au démarrage". Double-cliquez sur ce paramètre pour le configurer.

Exiger une authentification supplémentaire au démarrage

Commencez par cocher l'option "Activé" en haut à gauche, puis en dessous cochez l'option "Autoriser BitLocker sans un module de plateforme sécurisée compatible (requiert un mot de passe ou une clé de démarrage sur un disque mémoire flash USB)". Laissez les autres options par défaut et validez.

BitLocker - Exiger une authentification supplémentaire au démarrage
BitLocker - Exiger une authentification supplémentaire au démarrage

Avec cette modification, vous devriez pouvoir activer BitLocker sur votre PC !

III. Chiffrer Windows 11 avec BitLocker et sans puce TPM

Il y a plusieurs façons d'activer BitLocker sous Windows 11. Pour ma part, celle que je trouve la plus simple consiste à ouvrir l'Explorateur de fichiers,  à cliquer sur "Ce PC" pour ensuite faire un clic droit sur le disque à chiffrer (ici "Disque local (C:)") et cliquer sur "Activer BitLocker".

Option "Activer BitLocker" sur le disque système
Option "Activer BitLocker" sur le disque système

L'assistant BitLocker va s'exécuter et cette fois-ci l'erreur ne s'affiche plus. Parfait. L'étape "Choisir le mode de déverrouillage de votre lecteur au démarrage" s'affiche en premier. Vous devez choisir entre "Entrer un mot de passe" c'est-à-dire un mot de passe qu'il faudra saisir à chaque démarrage de votre PC, ou "Insérer un lecteur flash USB" cela signifie que le périphérique USB où est stocké la clé secrète doit être toujours connecté à votre machine (et c'est aussi, en soit, un élément vulnérable). Pour ma part, je préfère opter pour l'utilisation d'un mot de passe.

Il faut déterminer un mot de passe, à la fois sécurisé, mais aussi mémorisable, car je vous rappelle qu'il faudra le saisir à chaque démarrage du PC. Si une personne malintentionnée récupère ce mot de passe, elle peut déchiffrer votre disque et accéder à son contenu.

Si vous vous réveillez un matin et que vous avez complètement oublié votre mot de passe BitLocker, et qu'en plus vous ne l'avez pas renseignée dans votre gestionnaire de mots de passe favori, vous êtes un peu coincé ! Heureusement, vous pouvez débloquer l'accès à votre système grâce à une clé de récupération qui est une sorte de code de secours. Vous pouvez l'enregistrer sur une clé USB, sur un autre volume de votre PC (sur le volume que vous souhaitez chiffrer, ce ne sera pas possible) ou vous pouvez aussi l'imprimer.

L'impression pourra s'effectuer sur l'imprimante de votre choix, y compris au format PDF sur le disque que vous souhaitez chiffrer. Ce PDF peut ensuite être déplacé sur un espace de stockage Cloud comme OneDrive ou sur votre NAS. Le tout est de ne pas le perdre.

Ce document contient un identificateur correspondant à votre machine et une clé de récupération associée qu'il faudra saisir en cas de problème. Voici un exemple :

Passez à l'étape suivante intitulée "Choisir dans quelle proportion chiffrer le lecteur".

En résumé, si vous venez d'installer Windows, choisissez l'option "Ne chiffrer que l'espace disque utilisé". De cette façon, BitLocker va chiffrer les données au fur et à mesure à la volée, en chiffrant bien sûr celles déjà sur votre disque.

Par contre, si vous utilisez votre PC depuis un bon moment déjà, ce qui est probablement le cas si vous avez fait une mise à niveau de Windows 10 vers Windows 11, il vaut mieux prendre l'option "Chiffrer tout le lecteur". BitLocker va chiffrer l'intégralité du disque dès à présent, alors autant vous dire que ça peut être long. Quel est l'intérêt ? Si vous utilisez votre PC déjà depuis plusieurs mois, il y a des chances pour que vous ayez déjà supprimé des données. Ces données peuvent être confidentielles et peut être que les espaces mémoires où étaient stockés ces données n'ont pas été réécrit pour le moment, donc ces espaces restent vulnérables aux outils de récupération de données. En bref, si vous chiffrez tout le disque dès maintenant, vous protégez votre machine contre la récupération de données sur des espaces mémoires pas encore réutilisés.

Sachez que dans tous les cas, toutes vos données actuelles et toutes les données futures seront chiffrées via BitLocker.

Puisque nous sommes sur Windows 11 et qu'il s'agit du disque système, on peut cocher l'option "Nouveau mode de chiffrement" pour utiliser le chiffrement XTS-AES. Microsoft précise qu'il améliore la gestion de l'intégrité des données.

Lorsque l'étape "Êtes-vous prêt à chiffrer ce lecteur ?" s'affiche, décochez l'option "Exécuter la vérification du système BitLocker". En fait, si vous cochez cette option, il faudra redémarrer le PC pour vérifier que BitLocker arrive à récupérer tout seul la clé secrète, ce qui n'est pas possible puisque l'on a défini un mot de passe et que le PC n'a pas de puce TPM. Du coup, il faut impérativement décocher cette option pour que ça fonctionne.

Cliquez sur "Démarrer le chiffrement".

Une notification "Chiffrement en cours" apparaît en bas à droite de l'écran, cliquez dessus.

Une fenêtre va s'ouvrir pour vous permettre de suivre précisément la progression du chiffrement.

Chiffrement BitLocker en cours sous Windows 11
Chiffrement BitLocker en cours sous Windows 11

Au niveau de l'explorateur de fichiers, le disque local apparaît avec un icône spécial qui montre que BitLocker est actif.

Si vous redémarrez votre PC (ou que vous l'arrêtez puis que vous le démarrez), le message "Entrer le mot de passe pour déverrouiller ce lecteur" va s'afficher avant le démarrage de Windows. C'est là qu'il faut saisir votre mot de passe pour déverrouiller le lecteur et permettre à Windows de démarrer.

Démarrage d'un PC Windows 11 protégé par BitLocker mais sans puce TPM
Démarrage d'un PC Windows 11 protégé par BitLocker, mais sans puce TPM

Voilà, votre PC sous Windows 11 est désormais protégé par le chiffrement BitLocker !

The post Windows 11 : comment activer BitLocker sur un PC sans puce TPM ? first appeared on IT-Connect.

GPO – Comment configurer les associations de fichiers par défaut Windows 11 ?

9 novembre 2021 à 11:30

I. Présentation

Dans ce tutoriel, nous allons voir comment créer une GPO pour associer certaines extensions avec certains programmes sous Windows 11. Par exemple, cela va permettre de préciser que les fichiers avec l'extension "docx" doivent s'ouvrir avec Word.

Grâce à cette configuration, vous allez pouvoir préconfigurer l'environnement de travail de vos utilisateurs, et cela va leur faciliter la tâche au quotidien. Ils n'auront pas à choisir l'application à utiliser pour ouvrir tel ou tel fichier, puisque tout sera déjà préconfiguré grâce à notre GPO.

Pour suivre ce tutoriel, vous avez besoin d'une machine sous Windows 11 intégrée à un domaine Active Directory, et d'un accès sur le contrôleur de domaine pour mettre en place la GPO d'association de fichiers par défaut. Cette procédure fonctionne également pour Windows 10 et Windows 8.1.

II. GPO - Définir un fichier de configuration des associations par défaut

La mise en place de cette GPO s'effectue en deux temps.

Tout d'abord, il faut prendre une machine sous Windows 11, ouvrir une session et configurer toutes les associations de fichiers ("Ouvrir avec") pour les différents types de fichiers, en fonction des logiciels présents sur vos postes. Cela peut être l'occasion d'associer les fichiers XLSX avec Excel, les liens HTTP avec le navigateur que vous souhaitez forcer par défaut sur les postes, et les PDF avec votre visionneuse favorite. Une fois que c'est prêt, on va exporter cette configuration dans un fichier au format XML, et ce fichier sera ensuite utilisé dans notre GPO pour diffuser la configuration sur tous les postes.

A. Créer le modèle au format XML

Pour générer le fichier XML, on va utiliser l'utilitaire DISM associé à deux options permettant de cibler l'instance en ligne de Window (/Online) et une autre option correspondante à l'export des applications par défaut (/Export-DefaultAppAssociations). Voici un exemple pour générer le fichier "C:\AssociationsFichiers.xml" :

Dism /Online /Export-DefaultAppAssociations:"C:\AssociationsFichiers.xml"
Export XML avec DISM pour les associations de fichiers par défaut
Export XML avec DISM pour les associations de fichiers par défaut

Ce fichier XML contient un bloc principal identifiable avec les balises "<DefaultAssociations>". Ensuite, à l'intérieur nous retrouvons une ligne par extension, avec à chaque fois le nom de l'application choisie. Voici un exemple pour HTTP et HTTPS avec Edge :

<Association Identifier="http" ProgId="MSEdgeHTM" ApplicationName="Microsoft Edge" />
<Association Identifier="https" ProgId="MSEdgeHTM" ApplicationName="Microsoft Edge" />

Note : ce fichier exporte toute la configuration actuelle de votre machine, mais si vous souhaitez laisser la main aux utilisateurs pour certaines extensions, supprimez les lignes de votre fichier XML. Par exemple, si vous forcez le navigateur Edge, les utilisateurs ne pourront pas changer la configuration, ce qui peut être gênant si vous souhaitez leur laisser le choix entre plusieurs navigateurs.

Une fois que le fichier est prêt, effectuez un copier-coller sur votre contrôleur de domaine au sein du répertoire suivant (ou un sous-dossier) afin qu'il soit lisible par les ordinateurs (et serveurs) de votre domaine Active Directory.

C:\Windows\SYSVOL\sysvol\<votre-domaine>\scripts
Fichier XML des applications par défaut dans SYSVOL
Fichier XML des applications par défaut dans SYSVOL

B. Créer la GPO d'association de fichiers

Toujours sur le contrôleur de domaine, créez ou modifiez une GPO existante, qu'il faudra lier à une OU qui contient vos machines. Ensuite, modifiez cette GPO et parcourez l'arborescence comme ceci :

Configuration ordinateur, Stratégies, Modèles d'administration, Composants Windows, Explorateur de fichiers

A cet endroit, vous allez trouver un paramètre nommé "Définir un fichier de configuration des associations par défaut".

Le paramètre "Définir un fichier de configuration des associations par défaut"
Le paramètre "Définir un fichier de configuration des associations par défaut"

Double cliquez sur ce paramètre dans le but de le passer sur l'état "Activé". Ensuite, pour la partie option, vous devez spécifier le chemin réseau vers votre fichier XML (et non le chemin local). Pour ma part, cela donne :

\\it-connect.local\sysvol\it-connect.local\scripts\AssociationsFichiers.xml

Une fois que le paramètre est configuré, validez.

Configuration du paramètre Le paramètre "Définir un fichier de configuration des associations par défaut"
Configuration du paramètre Le paramètre "Définir un fichier de configuration des associations par défaut"

La GPO est prête ! Il ne reste plus qu'à tester sur un poste client, en commençant par une mise à jour des GPO (gpupdate /force) et un redémarrage avant de tester. Lorsque cette GPO est en place, l'utilisateur peut toujours modifier la configuration, mais ce ne sera que temporaire puisqu'à chaque fois que la GPO va se réappliquer, sa configuration sera réécrasée par le contenu du fichier XML.

The post GPO – Comment configurer les associations de fichiers par défaut Windows 11 ? first appeared on IT-Connect.

Comment connecter une enceinte Bluetooth à Windows 11 ?

7 novembre 2021 à 11:00

I. Présentation

Dans ce tutoriel, nous allons voir comment connecter une enceinte Bluetooth à Windows 11, ce qui peut être pratique pour écouter de la musique, regarder un film mais aussi réaliser une visioconférence. Cette méthode permet également de connecter des écouteurs ou un casque Bluetooth.

De manière générale, la procédure qui suit peut vous permettre de connecter d'autres périphériques comme une souris Bluetooth ou un clavier Bluetooth.

II. Connecter un périphérique Bluetooth sous Windows 11

Ouvrez les paramètres de Windows 11 en passant par le menu Démarrer ou tout simplement avec le raccourci "Windows + i". Ensuite, à gauche choisissez "Bluetooth et appareils" et cliquez sur le gros bouton "Ajouter l'appareil" ou un peu plus bas sur "Ajouter un appareil".

Un assistant va démarrer. Cliquez sur "Bluetooth" car on peut voir que c'est mentionné "périphériques audio".

A partir de là, votre PC va rechercher les appareils disponibles et visibles via Bluetooth. C'est le moment de passer votre enceinte Bluetooth ou votre casque sans-fil en mode association. La manipulation à effectuer dépend de l'appareil que vous avez, mais bien souvent il faut rester appuyé sur le bouton Bluetooth de l'appareil.

Dès que votre appareil apparaît, cliquez dessus dans la liste.

Connecter enceinte Bluetooth Windows 11

La connexion va s'établir... comme on peut le voir sur l'image ci-dessous avec mon enceinte Bluetooth "Soundcore Flare+". L'audio va basculer automatiquement sur votre appareil Bluetooth (speaker, casque, etc.).

III. Configurer la sortie audio sur Windows 11

Si vous souhaitez basculer l'audio entre les haut-parleurs de votre PC et l'appareil Bluetooth, sachez qu'il y a plusieurs façons de faire. En accédant aux paramètres de Windows 11, dans "Système" puis "Son", vous pouvez choisir le périphérique utilisé pour la sortie audio, comme ceci :

Une autre façon, plus rapide, consiste à cliquer dans la barre des tâches sur le bouton qui regroupe les icônes réseau, batterie et audio. Cela va permettre d'afficher le centre de contrôle avec les paramètres rapides, où il y a l'audio. Il suffit de cliquer sur la flèche à droite du curseur qui permet de gérer le volume pour accéder aux paramètres audio.

Un menu s'affiche et permet de sélectionner le périphérique de sortie audio. A partir de là, vous pouvez basculer facilement entre votre enceinte Bluetooth et les haut-parleurs intégrés à votre PC.

Changer de périphérique de sortie audio sous Windows 11
Changer de périphérique de sortie audio sous Windows 11

Voilà, vous savez comment connecter un périphérique audio sans-fil à votre ordinateur sous Windows 11 !

The post Comment connecter une enceinte Bluetooth à Windows 11 ? first appeared on IT-Connect.

Windows 11 : comment configurer le verrouillage dynamique ?

6 novembre 2021 à 07:45

I. Présentation

Dans ce tutoriel, nous allons voir comment configurer le verrouillage dynamique de Windows 11 afin que le PC se verrouille tout seul lorsque vous êtes absent. Une fonctionnalité qui peut s'avérer intéressante pour sécuriser l'accès à son ordinateur, et si l'on a pas le réflexe de le verrouiller, ce qui est le cas de beaucoup de personnes. Croyez-moi.

Pour utiliser cette fonction, vous devez associer un appareil Bluetooth ( exemple : votre smartphone) à votre ordinateur à l'aide du Bluetooth. C'est cette connexion Bluetooth entre le PC et le smartphone qui sert de repère : lorsque le smartphone est hors de portée, Windows va considérer que vous êtes absent, et donc, qu'il faut verrouiller votre session. Vous pouvez utiliser un autre appareil qu'un smartphone, mais c'est ce que je vais prendre comme appareil pour cet exemple.

Si cette fonctionnalité vous intéresse, alors lisez la suite de ce tutoriel. Sachez que cela fonctionne avec les smartphones sous Android ou iOS.

II. Le verrouillage dynamique sous Windows 11

A. Connecter son smartphone à Windows 11 via Bluetooth

Tout d'abord, il faut connecter le smartphone au PC via le Bluetooth. Pour cela, rendez-vous dans les paramètres de Windows 11 (menu Démarrer > Paramètres), et cliquez sur "Bluetooth et appareils" sur la gauche. Ensuite, à droite, cliquez sur "Ajouter un appareil".

Un assistant s'exécute. Cliquez sur "Bluetooth" pour ajouter le smartphone.

Votre PC va alors rechercher les appareils disponibles. Assurez-vous que le Bluetooth soit activé sur votre smartphone et que votre appareil soit visible. Lorsque c'est le cas, il va apparaître dans la liste, comme sur l'image ci-dessous. Il faudra cliquer dessus.

Un code PIN va s'afficher sur votre smartphone. En toute logique, ce sera le même que celui qui s'affiche sur Windows. Si c'est bien le cas, cliquez sur "Connecter" et validez aussi du côté du smartphone. L'appairage va s'effectuer entre les deux appareils.

Voilà, le message "Votre appareil est prêt à l'emploi !" s'affiche, c'est tout bon !

Vous pouvez passer à la seconde partie de ce tutoriel.

B. Activer le verrouillage dynamique

Toujours dans les paramètres, accédez cette fois-ci à la section "Comptes" sur la gauche, puis ensuite cliquez sur "Options de connexion".

Cette section contient différents paramètres, y compris une section nommée "Verrouillage dynamique" : intéressant. Cliquez sur la petite flèche à droite pour afficher le contenu de cette section. Une option nommée "Autoriser Windows à verrouiller automatiquement votre appareil lorsque vous êtes absent" s'affiche, je vous invite à cocher la case.

À partir de ce moment-là, Windows va afficher la liaison entre votre PC et votre smartphone, comme sur l'image ci-dessous, c'est tout bon.

Verrouillage dynamique Windows 11
Activer le verrouillage dynamique Windows 11

Pour tester l'efficacité du verrouillage dynamique, vous avez deux options : vous éloigner suffisamment pour être hors de portée de votre PC, ce qui peut représenter une dizaine de mètres en fonction de l'environnement. Sinon, vous pouvez désactiver le Bluetooth sur votre smartphone.

En effectuant différents essais, j'ai constaté qu'il fallait environ 45 secondes pour que Windows détecte que le smartphone est hors de portée et pour que la session se verrouille. C'est un peu long, mais au moins le PC se verrouille.

The post Windows 11 : comment configurer le verrouillage dynamique ? first appeared on IT-Connect.

Comment vérifier l’intégrité d’un fichier ?

Bonjour à toutes et tous ! Nous nous retrouvons ensemble dans ce nouvel article afin d’aborder le sujet de l’intégrité d’un fichier. Mais au fait, c’est quoi l’intégrité d’un fichier exactement Jamy (bon, moi c’est Kevin, vous le savez, mais c’était pour la blague, tout ça, tout ça…) ? Introduction Nous avons tous connu au …
❌