FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Il a fallu 2 ans à Microsoft pour mettre à jour Teams sur les Mac M1

4 août 2022 à 10:09

Ça y est, Microsoft amorce la transition pour Teams. Son application de travail collaboratif et de visioconférence va devenir pleinement compatible avec la gamme Apple Silicon, dont les Mac M1 et M2.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Il a fallu 2 ans à Microsoft pour mettre à jour Teams sur les Mac M1

4 août 2022 à 10:09

Ça y est, Microsoft amorce la transition pour Teams. Son application de travail collaboratif et de visioconférence va devenir pleinement compatible avec la gamme Apple Silicon, dont les Mac M1 et M2.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Qui l’eût cru ? Winamp vient d’avoir une mise à jour, 8 ans après la dernière

3 août 2022 à 13:47

Winamp

Winamp a reçu une nouvelle mise à jour pour son lecteur multimédia. La dernière fois, c'était fin 2013. C'est en quelque sorte un saut dans le temps de vingt ans.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Qui l’eût cru ? Winamp vient d’avoir une mise à jour, 8 ans après la dernière

3 août 2022 à 13:47

Winamp

Winamp a reçu une nouvelle mise à jour pour son lecteur multimédia. La dernière fois, c'était fin 2013. C'est en quelque sorte un saut dans le temps de vingt ans.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Une nouvelle version de Winamp est publiée, détails et lien

3 août 2022 à 11:03
Winamp

Une nouvelle version de Winamp a été lancée. Cette publication est une surprise bien que ce retour était attendu depuis plusieurs semaines.

Une nouvelle version de Winamp est apparue de nulle part la semaine dernière. Elle n’est pas considérée comme majeure aux regards du nombres de changements et de nouveautés. Le gros du travail n’est cependant pas visible. Il ouvre la voie à de nouvelles fonctionnalités qui seront proposées dans de prochaines mises à jour.

L’un des faits marquants est le support officiel de Windows 11. Dans le même temps, Winamp prend ses distances avec Windows XP et Windows Vista. Du coup cette version demande au minimum Windows 7 pour s’exécuter.

L’équipe de développement explique

« C’est l’aboutissement de 4 ans de travail depuis la version 5.8. Deux équipes de développement et une période de pause induite par la pandémie entre les deux. Pour l’utilisateur final, il peut sembler qu’il n’y ait pas tout un tas de changements, mais la partie la plus importante et la plus difficile a été de migrer l’ensemble du projet de VS2008 vers VS2019 et de tout faire développé avec succès. Les bases ont été jetées, et nous pouvons maintenant nous concentrer davantage sur les fonctionnalités. Qu’il s’agisse de réparer/remplacer l’ancien ou ajouter du nouveau. »

Nous vous mettons en fin d’article le note de version. A noter que des problèmes connus sont de la partie. Il est déjà promis des correctifs, une mise à jour de l’OpenSSL vers la version 3.0.5, la prise en charge native de plus de formats et d’autres améliorations.

Winamp, note de version et lien de téléchargement

  • Information
  • Note de version
  • Téléchargement

Nom : Winamp

Version : 5.9 RC1 build 9999

Date de publication : le 29 juillet 2022

Taille : 16,3 Mo

Winamp 5.9 RC1 Build 9999

* Improved: Windows 11 compatibility
* Improved: Playback of https:// streams
* Improved: Updated and tidier generate html playlist code
* Improved: [in_mkv] vp8 support
* Improved: [in_mod] Playback of .itz, .mdz, .s3z & .xmz compressed modules
* Improved: [ml_wire] New working Podcast Directory
* Improved: [out_ds] Display device information correctly in Unicode format
* Fixed: [in_midi/in_mkv/nu/pfc] memory leaks
* Fixed: [in_mp3] id3 empty genre displayed as Blues or Psychobilly
* Fixed: [jnetlib/ml_online/ml_wire] JSAPI2 JavaScript API
* Misc: lame_enc & libsndfile now static links instead of dynamic dll
* Misc: libmpg123, libflac & zlib now static links instead of dynamic dll
* Misc: libalac.dll added to Shared folder as part of alac update
* Misc: Major compiler refactoring work
* Misc: Many more general tweaks, improvements, fixes and optimizations
* Misc: Minimum required OS is now Windows 7 SP1
* Misc: New online Help section and articles
* Misc: SDK now compatible with VS2017 and newer
* Misc: Versioning syntax changed to v5.x.x
* Misc: Winamp\Microsoft.VC142.CRT runtimes now installed on Win7/8
* Removed: Bento Browser tab – So long, and thanks for all the fish!
* Updated: [alac/in_mp4] ALAC 2017-11-03-c38887c5
* Updated: [enc_lame] LAME 3.100.1
* Updated: [freetype.wac] freetype 2.12.1
* Updated: [gif] giflib 5.1.4
* Updated: [in_cdda] libdiscid 0.6.2
* Updated: [in_flac/enc_flac] libFLAC 1.3.4
* Updated: [in_mod] libopenmpt 0.7.0 & Portaudio 19.7.0
* Updated: [in_mp3] libmpg123 1.29.3
* Updated: [in_vorbis] libogg 1.3.5 & libvorbis 1.3.7
* Updated: [in_wave] libsndfile 1.1.0
* Updated: [OpenSSL] OpenSSL 3.0.3
* Updated: [png] libpng 1.6.37
* Updated: [vp8] WebM libvpx 1.11.0
* Updated: [zlib] zlib 1.2.12

Lien de téléchargement : Winamp (version US)

Cet article Une nouvelle version de Winamp est publiée, détails et lien a été publié en premier par GinjFo.

La fonctionnalité Information Expert de Wireshark

27 juillet 2022 à 10:00
Par : Yohan

I. Présentation

Dans ce huitième article de la série sur Wireshark, nous allons découvrir l’aide à l’analyse d’une capture réseau avec Wireshark en utilisant la boîte à outils Information Expert. L’outil information expert de Wireshark peut vous aider à faire un début d’analyse de votre capture réseau en relevant des erreurs ou bien de simples informations.

Les informations remontant dans information expert varient suivant les protocoles capturés, nous aurons beaucoup plus d’informations sur des protocoles comme IP, TCP, DNS par exemple que des protocoles peu utilisés.

Avant de continuer, voici la liste des précédents articles de cette série sur Wireshark :

II. À la découverte de la fonction Information Expert de Wireshark

A. L'interface d'Information Expert

Pour commencer, nous allons accéder à la fonctionnalité et découvrir son interface, au sein même de Wireshark. Pour ouvrir Information Expert, il faut aller sur le menu "Analyser" et ensuite "Information Expert".

Une boîte de dialogue s’ouvre, comme ceci :

Wireshark Information Expert

Note : l’ouverture de la boîte de dialogue peut prendre du temps si votre fichier de capture est assez volumineux, car Wireshark va analyser votre trace réseau.

Maintenant que la boîte de dialogue est ouverte, nous allons détailler les colonnes de celle-ci.

  • Severity : comme son nom l’indique, Wireshark va afficher une sévérité avec un code couleur que nous allons détailler au prochain chapitre de cet article.
  • Summary : la colonne summary va indiquer le type d’erreur ou d’information rencontrée comme une retransmission TCP, un Reset TCP, ou une requête http…
  • Group : classer les éléments par groupe, on peut retrouver le groupe protocole, séquence (pour TCP par exemple), etc.
  • Protocole : va indiquer le protocole lié au message comme DNS, TLS, TCP, IPv4
  • Compteur : va compter le nombre d’occurrences par type d’erreur ou d’information, dans cette capture.

B. Les niveaux de gravité

Wireshark va classer l’analyse de la trace réseau par niveau de gravité avec un code couleur associée, voici ce que nous allons potentiellement retrouver comme différents niveaux de gravité.

  • Chat : la sévérité chat donne juste des informations sur la trace réseau comme les requêtes http, cela correspond à des discussions (communications) avec d'autres serveurs.

  • Note : ce sont des remarques, rien d’anormal pour Wireshark, on y retrouve par exemple les TCP keep-alive.

  • Warning : c’est un avertissement, pour Wireshark, on retrouve ici les reset TCP, retransmissions DNS, des problèmes de déchiffrement TLS.

  • Error : ce sont les erreurs critiques que remonte Wireshark, on y trouve souvent des problèmes de paquet mal formé avec l'intitulé "Malformed Packet".

  • Comments : si des commentaires ont été ajoutés dans la trace réseau, comme nous l'avions vu dans l'article précédent.

C. Voir les numéros de paquets associés

Pour voir les numéros de paquets associés à une erreur ou une information, il faut cliquer sur le signe ">" juste devant la sévérité pour obtenir des informations supplémentaires sur l'ensemble des paquets associés à ce type d'événements.

Vous allez voir la liste des paquets contenant cette information, vous pouvez cliquer sur le paquet qui vous intéresse pour arriver directement dessus dans votre capture réseau.

D. Modification de l’affichage

Il est possible de modifier l’affichage de l’Information Expert, ce qui permet de filtrer pour garder uniquement les événements avec un niveau de sévérité spécifique. Pour ce faire, il suffit de cliquer sur affichage en bas à droite de la fenêtre, et de sélectionner le type de sévérité à afficher (par défaut Wireshark affiche l’ensemble des sévérités de votre trace réseau).

Dans cet exemple, je vais retirer la sévérité "Note" de l’affichage (dès que vous cliquez sur la sévérité que vous ne souhaitez plus afficher, Wireshark modifie l’affichage directement). Pour afficher de nouveau un type d'événement selon sa sévérité, il suffit juste de cliquer dessus à nouveau dans la liste.

Vous pouvez aussi retirer l’affichage "Group by summary", mais je trouve cela moins lisible. Pour ce faire il suffit de cliquer ici :

Comme vous pouvez le voir, nous n’avons plus de détails sur le type d’erreur, pour retrouver ce niveau de détail il faut cliquer sur le signe ">" à chaque fois.

E. Effectuer une recherche

Nous pouvons effectuer une recherche directement dans Information Expert, en utilisant la barre de recherche en bas. Exemple avec le terme de recherche "dns" :

Wireshark met à jour automatiquement l’affichage à chaque lettre ajouté dans la recherche.

F. Voir les niveaux de gravité seulement pour un filtre d’affichage

Nous pouvons afficher les informations ou erreurs sur un filtre d’affichage, afin de pouvoir utiliser cette fonctionnalité, il faut faire un filtre d’affichage.

Il suffit de cocher la case : limiter au filtre d’affichage comme la capture d’écran ci-dessus. Quand il n’y a aucun filtre d’affichage d’activé, la case est grisée.

G. Où se trouve l’analyse Wireshark dans un paquet ?

L’analyse de Wireshark, se trouve dans le panneau de l'interface qui affiche le détail du paquet, dans l’arborescence du paquet. Pour nous aider à trouver rapidement l’information, celui-ci sera colorié de la couleur de la sévérité. Dans cet exemple, on voit que nous avons la sévérité de type "warning" :

Pour afficher les détails de l’erreur, vous pouvez cliquer sur le signe ">".

En déroulant le protocole où il y a une erreur, vous pouvez remarquer l’information suivante "[Expert Info]" avec l’ensemble des informations de l’erreur. Ici, nous sommes sur une retransmission de requête DNS, et Wireshark rajoute l’ensemble des informations que nous trouvons dans l’Information Expert, comme le groupe et la sévérité.

H. Ajouter la colonne "Severity level"

Wireshark permet d’ajouter une colonne "Severity level" correspondant au niveau de sévérité. Pour l'ajouter, il suffit d’aller dans le détail du paquet et sur "[Severity Level : XXX]" de faire un clic droit "Appliquer en colonne".

N.B : XXX correspond à une valeur de sévérité, on peut prendre n’importe quelle valeur pour ajouter une colonne.

Vous pouvez aussi afficher seulement les paquets avec un niveau de sévérité spécifique, si vous le souhaitez. Si vous ne savez plus comment trouver un filtre d’affichage, vous pouvez revoir l’article à ce sujet (voir le lien en introduction).

Voici le filtre d’affichage :

_ws.expert.severity == "Warning"

Ici on affiche seulement les paquets avec la sévérité "warning" :

III. Conclusion

Nous venons de voir l’outil Information Expert de Wireshark, qui va nous apporter une aide précieuse pour lire notre capture réseau. Attention, cela reste une interprétation de Wireshark et il peut aussi faire des erreurs, une analyse approfondie vous permettra de valider et comprendre les erreurs remontées par Wireshark.

Le prochain article sera sur la Géolocalisation des adresses IP avec Wireshark, qui est très utile sur une analyse de sécurité.

The post La fonctionnalité Information Expert de Wireshark first appeared on IT-Connect.

10 meilleurs logiciels de calibration écran

27 juillet 2022 à 08:18

Avez-vous besoin d’un logiciel d’étalonnage d’écran ? Si c’est le cas, notre blog vous éduquera sur le logiciel d’étalonnage des couleurs d’affichage le plus répandu disponible qui peut vous aider de manière significative à ajuster les paramètres de couleur et d’affichage du moniteur.

Que vous soyez photographe professionnel, graphiste, artiste ou simplement un professionnel qui passe beaucoup de temps derrière son écran d’ordinateur, un outil de calibration de l’écran peut être une solution idéale pour vous.

Par conséquent, j’ai préparé un article pour vous aider à comprendre comment calibrer son écran grâce un logiciel dédié.

Si vous souhaitez ajuster de manière optimale les paramètres de couleur et d’affichage de votre écran, voici la liste des meilleurs logiciels d’étalonnage de moniteur pour Windows et Mac.

Les meilleurs logiciels de calibration écran

10 meilleurs logiciels de calibration écran

DisplayCal (Open Source)

DisplayCal est un logiciel d’étalonnage de couleurs intelligente qui est disponible pour plusieurs appareils.
Il s’agit d’un système de gestion des couleurs open source développé par Florian Höch. La fonction principale de ce programme est de fournir une liste de commandes qui ajustent la couleur de la luminosité de votre écran et s’adaptent en fonction de la taille du moniteur.

Le logiciel calibré et caractère que vous affichez des appareils à l’aide de l’un des nombreux sondes prise en charge et se compose d’un blanc personnalisable. Il fournit également une requête en option pour créer des profils ICC de matrice et de recherche avec mappage et prise en charge en option pour les formats 3D.

La caractéristique principale de DisplayCal se compose d’une gestion des couleurs facile à utiliser et fournit un module de navigation utilisateur. Le logiciel était auparavant connu sous le nom de dispcalGUI. Le logiciel est mis à jour chaque année et se compose de nombreux outils et améliorations.

Les meilleurs logiciels de calibration de son écran

Lagom Online Monitor-Testing Tool

Lagom Online Monitor-Testing Tool est un utilitaire gratuit en ligne pour calibrer votre écran en ajustant les paramètres de luminosité, de contraste, d’horloge / phase, de netteté et de gamma du moniteur.
Il peut vous donner le meilleur étalonnage à l’écran et cela fonctionne pour toutes les versions.
Faites des ajustements pertinents et le logiciel vous montrera les paramètres calibrés idéaux et vous devrez peut-être apporter certains modifications pour lui donner une apparence idéale.

Les meilleurs logiciels de calibration de son écran

EIZO Online Monitor-Testing Tool

Voici un autre utilitaire gratuit et en ligne qui vous permet de tester votre écran.
Il vous permet de tester et calibrer la plupart des réglages de votre écran comme les distances de couleur, Gradients Acuité, Angle de vue, Gamma et Temps de réponse.
Vous pouvez aussi tester l’écran pour les pixels défectueux.

Les meilleurs logiciels de calibration de son écran

Passmark MonitorTest

Le logiciel Passmark Monitor Test donne une vue en plein écran de divers tests de son écran.
Pour cela, il génère 35 modèles de test et couvre les écrans tactiles et HDR tout en offrant une prise en charge de toutes les résolutions et profondeurs de couleurs disponibles
Ce logiciel de test de l’écran fonctionne avec toutes les résolutions ainsi que les configurations de moniteurs multiples. Il prend également en charge les tests en boucle.

Les meilleurs logiciels de calibration de son écran

Calibrize

Calibrize fonctionne pour tous les types de moniteurs qui incluent le CRT, l’écran LCD et même pour les projecteurs.
Il a une interface facile à utiliser. Les couleurs d’affichage sont en arrière-plan et elles peuvent toujours bien fonctionner avec l’une des cartes vidéo.

Il peut bien fonctionner avec n’importe lequel des logiciels présents dans votre ordinateur. Il fonctionne bien avec Windows et est un outil complètement gratuit. Lorsque vous souhaitez utiliser l’outil, vous devez vous assurer que votre connexion Internet est bien.

Les instructions données pour une utilisation sont extrêmement simples et faciles à comprendre et vous pouvez facilement les contourner. La spécialité de cet outil est qu’elle peut lire de manière approfondie EDID sur votre moniteur – les données de couleur du moniteur en créant un profil ICC.

Les meilleurs schémas de couleurs sont fournis et différentes variations des mêmes valeurs sont empilées, puis les mêmes valeurs sont placées sur la carte vidéo.

Les meilleurs logiciels de calibration de son écran

Quick Gamma

Voici un autre logiciel d’étalonnage des couleurs gratuit qui existe depuis de nombreuses années. Les versions Windows 7 et ci-dessus sont prises en charge, mais vous pouvez également l’utiliser pour des versions plus anciennes.

L’affichage d’écran utilise la technologie de la luminance à partir du signal d’entrée et le gamma y est exponentiel. La valeur standard est de 2,2 pour Windows, Internet et pour les photographies. L’étalonnage des couleurs de l’écran est lisse et extrêmement facile avec l’utilisation de cet outil.

Chaque fois que vous redémarrez votre système, il ajusterait automatiquement la valeur gamma du moniteur que vous utilisez. Il s’agit de l’un des meilleurs logiciels d’étalonnage de moniteur et met automatiquement à jour les versions pour les Windows.

Les meilleurs logiciels de calibration de son écran

Online Monitor Test

Online Monitor Test propose un large éventail de fonctionnalités pour calibrer votre écran et corriger vos teintes d’écran. Dans le menu, vous pouvez choisir des graphiques de couleurs distinctifs.

Vous pouvez commencer par vérifier la luminosité et le contraste à travers la gamme B / W Tonal. Ensuite, le test de plage de couleurs vérifie si votre écran peut facilement fournir différents gradients de couleurs.

Le test d’homogénéité aide à identifier les pixels détruits et les écrans défectueux avec des saignements de rétroéclairage. La cartographie et les tests de pixels 1: 1 pour l’obscurcissement du texte sont les tests finaux qui peuvent être effectués à l’aide de cet outil.

Les meilleurs logiciels de calibration de son écran

Atrise Lutcurve

Ce programme vous aidera à calibrer votre moniteur sans périphérique de calibration matériel comme un colorimètre.
L’étalonnage à haute précision est obtenu par la forte sensibilité de l’œil humain aux nuances de couleur neutre. Les modèles de test générés sont basés sur un article scientifique «Mesure de la caractéristique de transfert d’affichage (gamma)».

Le programme contient des outils d’optimisation d’étalonnage des couleurs et des fonctionnalités de contrôle des couleurs. L’objectif principal de cette application est de vous aider qui vous permet de calibrer l’affichage sans l’utilisation d’un périphérique matériel externe.

L’outil est extrêmement facile à utiliser et très adaptable. L’interface utilisateur se compose d’offres fascinantes comme la rectification des couleurs et est pratique à utiliser. De plus, vous pouvez obtenir des résultats incroyables même dans les LCD TFT de basse qualité basés sur la matrice TN.

Les meilleurs logiciels de calibration de son écran

CalMAN ColorMatch (Payant)

Calman Colormatch est un outil d’étalonnage en couleur open source avec compatibilité multiplateforme qui vous permet de modifier les paramètres de la couleur de votre écran. Avec des fonctionnalités faciles à utiliser et d’innombrables outils, vous pouvez faire beaucoup avec cette application.

Il intègre 100 couleurs de base qui peuvent être définies avec seulement une touche. L’interface utilisateur de Calman Colormatch est simple. Vous pouvez tout de suite passer un test de 5 minutes ou échouer pour les moniteurs de référence afin de déterminer si ces moniteurs doivent être calibrés.

La caractéristique unique de ce programme offre un moyen rapide et simple d’évaluer si l’affichage d’un moniteur qui est livré avec plusieurs espaces couleurs et les normes gamma est optimal ou doit être calibré.

L’outil est capable de faire 100 variations de motifs et de tracer toutes les données sur un seul complet en quelques minutes.

Les meilleurs logiciels de calibration de son écran

Lux Light Meter Pro (MacOS)

Lux Light Meter Pro est un compteur d’intensité de lumière fonctionnel (functional light intensity – lux) parfait pour mesurer, comparer et ajuster les niveaux d’éclairage dans votre environnement, que ce soit au travail ou à la maison.

En utilisant plusieurs entrées de capteur de périphérique, cette petite application pratique collecte des données d’intensité de lumière en cliquant sur un bouton. Il est indispensable lors de l’utilisation d’une caméra manuelle ou cinématographique, sans avoir besoin d’instruments coûteux qui coûtent souvent des centaines de dollars. Idéal pour configurer vos paramètres légers à effet de serre, éviter l’éclairage du lieu de travail induit une fatigue oculaire ou vérifier si votre bureau ou votre station d’artisanat a besoin d’un peu plus de lumière.

Les fonctionnalités :

  • Mesures en temps réel
  • Mesure unique
  • Valeurs moyennes et max
  • Cam avant et arrière
  • Mesures de bougies lux et pied

L’article 10 meilleurs logiciels de calibration écran est apparu en premier sur malekal.com.

Comment calibrer son écran avec DisplayCal

26 juillet 2022 à 08:01

DisplayCal est un logiciel d’étalonnage de l’écran open source très populaire.
Il prend en charge de nombreux types de sonde de mesures, avec la plupart des colorimètres ou spectromètre.

Il prend aussi en charge les configurations multi-écrans et de nombreux paramètres définissables par l’utilisateur comme le point blanc, la luminance, la courbe de réponse de tonalité ainsi que la possibilité de créer des profils ICC à matrice ou à table de correspondance, avec transposition optionnelle du gamut, ainsi que certains formats propriétaires de LUT 3D. 

Ce tutoriel vous guide pour utiliser DisplayCal afin de calibrer votre écran.

Comment calibrer son écran avec DisplayCal

Introduction et Prérequis

Pour réaliser l’étalonnage de votre écran avec DisplayCal, vous avez besoin des éléments suivant :

  • Un colorimètre de type X-Rite i1 Display Pro, ColorMunki Display et Spyder 4/5. La liste des sondes supportées par DisplayCal sont indiqués dans la documentation du logiciel
  • Un PC sous Windows, Linux ou un MacOS X

Comment calibrer son écran avec DisplayCal

Téléchargez et installe DisplayCal

  • Téléchargez et installez DisplayCal :
  • Selon le type de sondes, vous devez installer le pilote pilote spécifique à Argyll et qui est nécessaire pour certains instruments de mesure
  • Désactiver la signature numérique des pilotes dans le cas de Windows : Comment désactiver la signature numérique des pilotes
  • Puis ouvrez DisplayCAL et sélectionnez Sonde de mesure
  • Ensuite Installer les pilotes de sonde de mesure d’ArgyllCMS à partir du menu « Outils ».
Vous n’avez besoin d’installer le pilote spécifique à Argyll que si votre sonde de mesure n’est pas un ColorMunki Display, i1 Display Pro, Huey, ColorHug, specbos, spectraval ou K-10.
Installer Argyll avec DisplayCAL

Les réglages pour étalonner son écran avec DisplayCal

  • Laissez chauffer votre écran pendant 30 minutes au minimum
  • Puis démarrez DisplayCal
Comment calibrer son écran avec DisplayCal
  • Sur le menu déroulant, périphérique d’affichage, choisissez l’écran à étalonner 1[/point]
  • Dans Sonde de mesure, choisissez votre colorimètre 2[/point]
  • A droite dans Mode, sélectionnez le type d’affichage, en général LCD 3[/point]
  • Enfin dans Correction, choisissez la correction appropriée pour votre écran en fonction de ses spécifications. 4[/point] Vous devez faire une recherche sur le vôtre et appliquer le profil approprié. Comme expliqué :
    • Si votre périphérique d’affichage est de type OLED, Plasma, activez la compensation de la dérive du point blanc
    • Si votre seconde de mesure est un spectromètre et que vous l’utilisez en mode contact sur l’écran, activez la compensation de la dérive du niveau de noir
    • Enfin si votre sonde de mesure est un colorimètre, vous devez utiliser une matrice de correction correspondante à la technologie d’affichage
Comment calibrer son écran avec DisplayCal
  • Cliquez sur l’onglet Etalonnage
  • Puis réglez le point blanc sur température avec comme valeur 6500K
  • Ensuite ne dessous, niveau de blanc sur personnalisée avec 90cd/m2
  • Enfin dans la courbe de tonalité, réglez sur Gamma 2.2
Comment calibrer son écran avec DisplayCal
  • Puis passez à l’onglet Caractérisation
  • Puis dans Qualité du profil, laisse sur Haute
  • Et dans Mire de test, laissez aussi optimisé automatiquement
Comment calibrer son écran avec DisplayCal

Maintenant, tout est prêt pour effectuer l’étalonne de votre écran, pour cela, cliquez en bas sur Étalonner et caractériser

Calibration et profilage

La fenêtre réglages interactif de l’écran vous permet d’effectuer des mesures pour ajuster les contrôle de température de couleur et/ou de gain RVB de votre écran pour obtenir le point blanc désiré.
Voici comment les étapes à suivre :

  • DisplayCAL effectue des calculs et des rectangles blancs s’affichent à l’heure.
  • Puis cliquez sur Commencer la mesure et attendez la fin
  • Ensuite modifiez les paramètres les valeurs valeurs RVB, balance des blancs et luminosité de votre écran en utilisant son bouton de paramétrage
Comment calibrer son écran avec DisplayCal
  • En modifiant les réglages de l’écran, cela modifie les mesures à l’écran. Trouvez les bons réglages de votre écran afin que les barres soient alignées au milieu
  • Une fois fait, DisplayCAL affiche une coche verte
Comment calibrer son écran avec DisplayCal
  • Maintenant, cliquez sur Poursuivre par l’étalonnage et laissez DisplayCAL travailler. Cela va prendre beaucoup de temps (Plus d’une heure)
  • Une fois l’étalonnage et la caractérisation terminées, on vous propose d’enregistrer le profil
  • Cliquez sur Installer le profil
Comment calibrer son écran avec DisplayCal
  • Le calibrage de l’écran est terminé. Vous pouvez répéter l’opération un à deux fois par an afin d’éviter toutes dérives des couleurs
Si DisplayCAL vous a aidé, n’hésitez pas à faire un don pour soutenir le logiciel depuis le site officiel : https://displaycal.net/

L’article Comment calibrer son écran avec DisplayCal est apparu en premier sur malekal.com.

Wireshark et les commentaires

21 juillet 2022 à 10:00
Par : Yohan

I. Présentation

Dans ce septième volet de la série sur Wireshark, nous allons voir comment ajouter/modifier et supprimer des commentaires dans une trace réseau. Pourquoi ajouter des commentaires sur une trace réseau ? La réponse est simple, cela permet de noter notre analyse directement sur la trace réseau ou bien si un collègue doit prendre la suite de votre analyse, il trouvera vos annotations.

Voici la liste des précédents articles de cette série sur Wireshark :

II. Prérequis

Le seul prérequis dont nous avons besoin pour pouvoir enregistrer les commentaires dans une trace réseau et de sauvegarder notre capture réseau au format pcapng.

III. Ajouter des commentaires sur un paquet

Pour ajouter un commentaire sur un paquet rien de plus simple, il suffit de faire un clic droit sur le paquet dans la liste des paquets et de cliquer sur commentaires du paquet.

Wireshark commentaires

Ensuite, une nouvelle fenêtre apparaît, vous pouvez écrire votre commentaire et le valider en cliquant sur "OK".

Évitez les accents dans les commentaires, sinon voici ce que ça peut donner à l'affichage :

Vous pouvez aussi ajouter un commentaire depuis le menu "Editer" puis "Commentaires du paquet" et "Add New Comment".

Comment vérifier que le commentaire a été ajouté sur le paquet ? Maintenant que nous avons ajouté un commentaire, nous allons vérifier qu’il a bien été pris en compte. Pour cela, allez sur le paquet juste en dessous ou au-dessus du paquet commenté et cliquez de nouveau sur le paquet commenté. Ensuite, cliquez dans la zone "Détails du paquet", vous verrez une nouvelle ligne apparaître intitulée "Packet comments".

Vous pouvez cliquer sur la petite flèche juste devant pour voir les commentaires.

IV. Modifier ou supprimer un commentaire existant sur un paquet

L'édition de commentaires s’effectue de la même manière que l’ajout, à savoir un clic droit sur un paquet puis "Commentaires du paquet" et "Edit de votre commentaire". Dans cet exemple, je peux éditer le commentaire "requete ARP" en cliquant sur le bouton "Edit "requete ARP"".

Vous allez retrouver la même fenêtre que lors de l’ajout du commentaire, il vous reste juste à modifier votre commentaire puis à valider.

La suppression d’un commentaire s’effectue de la même façon que l’ajout et l’édition de paquet. Pour être précis, il faut effectuer un clic droit sur votre paquet, cliquez sur "Commentaires du paquet" puis "Delete de votre commentaire".

Ou bien, vous pouvez supprimer l’ensemble des commentaires du paquet en sélectionnant "Delete packet comments" comme sur l’image ci-dessus.

V. Voir le nombre de commentaires

Pour voir le nombre de paquets commentés, il suffit de regarder la barre du bas, dans la partie de droite.

Ensuite, il existe un filtre d’affichage pour voir seulement les paquets commentés dans notre fichier de capture. Le filtre d'affichage suivant doit être utilisé :

pkt_comment

VI. Utilisation de l’information expert pour trouver les commentaires

Wireshark dispose d’un outil expert pour analyser les informations de votre capture réseau, comme les erreurs. Pour accéder à la fonctionnalité "Information expert", allez dans le menu "Analyser" puis "Information Expert".

Une nouvelle fenêtre apparaît. La sévérité qui nous intéresse est la valeur « comment » pour avoir des informations sur les commentaires. Ici vous allez voir le nombre de commentaires dans votre capture ainsi que le numéro de paquet associé.

VII. Ajouter un commentaire global

Wireshark offre la possibilité d’ajouter des commentaires globaux, par exemple vous pouvez spécifier où a été effectuée votre capture. Afin de pouvoir utiliser cette fonctionnalité, il faut absolument enregistrer votre capture au format pcapng.

Maintenant passons à la pratique, pour ce faire aller dans le menu "Statistiques" puis "Propriétés du fichier de capture". Une nouvelle fenêtre s’ouvre, vous pouvez voir l’ensemble des commentaires paquets

Pour ajouter des commentaires globaux, nous allons aller dans la partie commentaires du fichier de capture. Vous pouvez écrire votre commentaire et ensuite cliquer sur "Enregistrer les commentaires".

VIII. Conclusion

Voici la fin de septième article sur Wireshark dans lequel nous avons vu la gestion des commentaires, que ce soit au niveau des paquets ou du fichier de capture en lui-même. Le prochain article portera sur l’outil information expert de Wireshark.

The post Wireshark et les commentaires first appeared on IT-Connect.

CCleaner : Comment changer la langue en français

5 avril 2022 à 09:13

Vous venez d’installer CCleaner mais dans la mauvaise langue.
Pas de panique, il est possible de changer la langue de CCleaner.
Ainsi, vous pouvez le passer en Français sans problème.

Dans ce tutoriel, je vous donne deux méthodes pour changer la langue de CCleaner en Français.

CCleaner : Comment changer la langue en français

Comment changer la langue de CCleaner depuis les options

  • Ouvrez CCleaner en cliquant sur son icône présente sur le bureau ou depuis le menu Démarrer > tous les programmes
Ouvrir CCleaner
  • Puis cliquez sur le menu Options (avant dernier à gauche)
Comment changer la langue de CCleaner depuis les options
  • En haut, cliquez sur le menu déroulant de langue
Comment changer la langue de CCleaner depuis les options
  • Puis choisissez Français (french) dans la liste
Comment changer la langue de CCleaner depuis les options
  • CCleaner passe dans la langue Française
Comment changer la langue de CCleaner depuis les options

Comment changer la langue de CCleaner à l’installation de CCleaner

Une méthode plus radicale, consiste à réinstaller l’application pour changer la langue.

  • Désinstallez CCleaner depuis les paramètres de Windows > Applications
Installer CCleaner gratuit et en français
  • Téléchargez CCleaner depuis ce lien :
  • Cliquez sur téléchargement gratuit
Installer CCleaner gratuit et en français
  • Puis ouvrez ccsetupXXX.exe afin d’exécuter le setup de CCleaner
Installer CCleaner gratuit et en français
Installer CCleaner gratuit et en français
  • Si la langue du setup n’est pas en Français, cliquez en haut à droite sur le menu déroulant
Passer CCleaner en Français à l'installation
  • Puis sélectionnez Français (French)
Passer CCleaner en Français à l'installation
  • Cliquez sur Installer et terminer l’installation
Passer CCleaner en Français à l'installation
  • CCleaner doit s’ouvrir en Français

Pour utiliser CCleaner suivez ce tutoriel complet :

L’article CCleaner : Comment changer la langue en français est apparu en premier sur malekal.com.

iOS 16 : les 10 fonctions cachées qui vont simplifier votre vie

17 juillet 2022 à 19:40

Disponible en version bêta depuis le 11 juillet, iOS 16 apporte beaucoup de nouveautés, dont un nouvel écran de verrouillage bien mis en avant par Apple. Il existe aussi une dizaine de petites fonctions fort pratiques, sur laquelle la marque a peu communiqué.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Windows Autopatch, Microsoft lance officiellement ce nouveau service de MAJ

14 juillet 2022 à 11:10
Windows Autopatch de Microsoft

Microsoft a officiellement lancé Windows Autopatch. Ce service est désormais disponible pour les licences Windows Enterprise E3 et E5. Il s’est fait remarquer car certains ont entrevu la fin du traditionnel Patch Tuesday.

Naturellement il n’en est rien. Windows Autopatch est une solution dite « moderne » pour gérer le déploiement des mises à jour. Il ne vient pas interférer avec le Patch Tuesday, cette grande maintenance mensuelle de Redmond. La firme a du officiellement souligner ce point en raison d’une controverse grandissante.

Windows Autopatch, est-ce la fin du Patch Tuesday ?

Pour revenir au lancement officiel de Windows Autopatch, le géant déclare

L’anticipation du public autour de Windows Autopatch est en train de croître depuis que nous l’avons annoncé en avril. Heureusement pour tous, l’attente est terminée. Nous sommes heureux d’annoncer que ce service est désormais généralement disponible pour les clients disposant d’une licence Windows Enterprise E3 et E5. Microsoft continuera à publier des mises à jour le deuxième mardi de chaque mois et maintenant Autopatch aide à rationaliser les opérations de mise à jour et à créer de nouvelles opportunités pour les professionnels de l’informatique.

Windows Autopatch est une solution pour automatiser le processus de mise à jour de plusieurs produits Microsoft. Cela comprend le système d’exploitation comme Windows 10 ou Windows 11 mais aussi des applications, logiciels et service (Microsoft Edge, Microsoft 365).

L’un des principaux avantages d’Autopatch est la possibilité de détecter les problèmes en amont. Ceci permet de limiter la casse en empêchant les bugs majeurs d’atteindre les appareils configurés avec Autopatch. A ce sujet Microsoft ajoute

Le service Autopatch fonctionne de manière large et pousse les mises à jour le jour et la nuit.  Nous sommes ainsi en mesure de détecter les problèmes potentiels parmi un éventail incroyablement diversifié de configurations matérielles et logicielles. Cela signifie qu’un problème qui peut avoir un impact sur votre portefeuille peut-être détecté et résolu avant même d’atteindre votre infrastructure. A mesure que le service se développe, cette capacité de détecter les problèmes deviendra plus robuste. Microsoft investit des ressources dans des tests rigoureux et la validation des versions.

Cet article Windows Autopatch, Microsoft lance officiellement ce nouveau service de MAJ a été publié en premier par GinjFo.

GPU-Z v2.47 est disponible en téléchargement, quoi de neuf ?

13 juillet 2022 à 10:58
Utilitaire GPU-Z v2.47

L’indispensable GPU-Z évolue avec la sortie de la version 2.47. Elle apporte la prise en charge de nouveaux GPU et corrige plusieurs bugs.

L’utilitaire prend désormais en charge la récente GeForce GTX 1630 du constructeur Nvidia. Cette solution a été lancée afin de s’attaquer à l’entrée de gamme. Nous avons également la prise en charge de la Radeon RX 6700. Par contre la note de version mentionne uniquement le modèle de Sapphire. De manière plus générale l’application apporte le support des solutions

  • NVIDIA GeForce GTX 1630, RTX 3050 Laptop, MX570, A1000, A2000, A3000 12 GB, T400, T500, T550, T600, T1000, T1200,
  • Sapphire Radeon RX 6700 non-XT,
  • Intel Alder Lake H/U/HX.

Du coté des corrections, l’équipe de développement a résolu un souci d’identification de la GeForce RTX 3080 12 Go. Elle est répertoriée comme une carte non LHR. En parallèle nous avons des améliorations autour des GPU Intel Arc Alchemist, des ajouts et des améliorations de détection de faux pour les solutions Nvidia G98, GT200 et GK104. A tout ceci s’ajoute un correctif pour retrouver les fréquences manquantes avec certains pilotes AMD Radeon récents. Enfin nous retrouvons des corrections pour l’affichage du logo AMD avec certaines références ATI et un logo erroné avec certains iGPU Intel Xe.

Vous trouverez tous les détails en fin d’article ainsi qu’un lien de téléchargement.

GPU-Z 2.47.0, lien et note de version

  • Information
  • Note de version
  • Lien de téléchargement

GPU-Z : Utilitaire d’information sur la solution graphique d’un PC

  • Version : 2.47
  • Date : 11 juillet 2022
  • Taille : 7.1 Mo
Utilitaire GPU-Z v2.47

Utilitaire GPU-Z v2.47

  • Many improvements to Intel Arc discrete GPU reporting
  • Added or improved fake detection for cards based on NVIDIA G98, GT200, GK104
  • Added workaround to fix missing clocks on some recent AMD Radeon drivers
  • Fixed GeForce RTX 3080 12 GB getting reported as non-LHR
  • Fixed specs for NVIDIA GeForce 7800 GS AGP
  • Fixed process size, die size and transistor count for AMD Rembrandt
  • Fixed AMD logo showing on some ATI cards
  • Fixed wrong logo on some Intel Xe IGPs
  • Added checkbox in sensor settings to control “Log to file” setting on GPU-Z restart
  • Various improvements for Glenfly GPU reporting
  • Added Gunnir vendor detection
  • Fixed CPU temperature showing as 100°C on unsupported Intel processors
  • Added support for NVIDIA GeForce GTX 1630, RTX 3050 Laptop, MX570, A1000, A2000, A3000 12 GB, T400, T500, T550, T600, T1000, T1200
  • Added support for Sapphire Radeon RX 6700 non-XT
  • Added support for Intel Alder Lake H/U/HX

 

Cet article GPU-Z v2.47 est disponible en téléchargement, quoi de neuf ? a été publié en premier par GinjFo.

Excel, Word et PowerPoint, Microsoft corrige un bug critique

9 juillet 2022 à 14:38
Microsoft Office 365 - Bug

Microsoft publie un urgence un correctif pour sa suite bureautique. Un problème non lié à la sécurité est résolu. Il est à l’origine d’un plantage des applications Word, Excel et PowerPoint lors du changement de documents en ligne.

Dans un document de support technique, Microsoft explique que le problème ne concerne que la version 2205 d’Office 365. De plus le bug se produit qu’avec la manipulation de documents stockés dans le cloud. Les applications Office plantent tout d’un coup sans aucune erreur particulière. Le géant ajoute

Word, Excel et PowerPoint peuvent se fermer de manière inattendue lors de l’ouverture, de la fermeture, de l’enregistrement, du téléchargement ou du téléchargement de fichiers cloud dans Office 365 v2205. Aucune erreur n’est affichée lorsque l’application se ferme soudainement.

Ce correctif fait partie de la dernière mise à jour d’Office. Si vous êtes une victime la seule chose à faire est de s’assurer que la toute dernière version de la suite a été téléchargée et installée. Pour savoir si le correctif est présent sur votre PC, il suffit de vérifier la version de la suite bureautique Office 365. Vous devez disposer de la version 2205 build 16.0.15330.20230.

Si le correctif n’est pas présent, vous pouvez simplement mettre à jour la suite Office à partir de son service de mise à jour automatique.

Redmond précise

Le problème a été résolu dans Office 365 v2205 (Build 16.0.15330.20230). Le correctif est en cours de déploiement auprès des utilisateurs via une mise à jour. Vous pouvez installer la mise à jour manuellement en ouvrant l’application Office et en sélectionnant Compte > fichier > Options de mise à jour > Mettre à jour maintenant.

Ce problème est considéré comme un bug majeur puisqu’il peut entrainer une perte de données et de productivité. De plus il est difficile à maitriser en raison de sa nature obscure. Les applications Office plantent sans aucune explication et surtout sans code d’erreur. La bonne nouvelle est que le problème ne se produit pas avec les documents stockés localement.

Cet article Excel, Word et PowerPoint, Microsoft corrige un bug critique a été publié en premier par GinjFo.

Comment bloquer PsExec ? Voici quelques pistes…

16 juin 2022 à 16:45

I. Présentation

Dans ce tutoriel sur PsExec, je vais évoquer quelques pistes afin de bloquer PsExec, car c'est un outil très puissant, mais qui peut effrayer certaines personnes. En même temps, c'est tout à fait compréhensible compte tenu de son potentiel, alors si on en fait pas l'usage, pourquoi laisser la possibilité de l'utiliser ? N'oublions pas qu'il n'y a pas de que des gentils...

Ce n'est pas parce que vous n'utilisez pas PsExec sur votre infrastructure que les logiciels malveillants ne pourront pas l'utiliser, mais dans ce cas, il peut être intéressant de mettre en place des mesures de protection pour tenter de le bloquer.

Avant de lire cet article, je vous recommande la lecture de mon premier article au sujet de PsExec :

II. Solutions pour bloquer PsExec

A. Désactiver les partages administratifs

Chaque machine Windows, que ce soit du Windows desktop ou du Windows Server est livrée par défaut avec des partages administratifs, dont le partage "admin$" sur lequel s'appuie PsExec.

Pour désactiver les partages Administratifs de Windows, en l'occurrence "admin$" qui est utilisé par PsExec, il ne suffit pas d'accéder aux paramètres de Windows et d'arrêter de partager. En effet, ces partages sont liés au service "LanmanServer" (Serveur) et à chaque fois que ce service va redémarrer, il va recréer les partages. C'est le cas aussi à chaque fois que l'on va redémarrer le serveur.

Pour désactiver les partages administratifs de Windows, il faut s'appuyer sur le Registre Windows.

Il y a une valeur de Registre différente à créer sur les postes de travail (Windows 7, Windows 10, Windows 11) et les serveurs (Windows Server), mais le résultat est le même : les partages administratifs "admin$" et "c$" seront désactivés, ce qui empêche PsExec de fonctionner !

Attention, certaines applications s'appuient sur les partages administratifs pour fonctionner. Par exemple, c'est le cas de la solution PDQDeploy qui est un logiciel tiers de déploiement de logiciels à distance. Avant de désactiver les partages administratifs à grande échelle, il est fortement recommandé de tester et de mesurer l'impact de ce changement.

  • Pour les éditions clientes de Windows
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v AutoShareWks /t REG_DWORD /d 0 /f
  • Pour les éditions serveurs de Windows
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v AutoShareServer /t REG_DWORD /d 0 /f

Bien entendu, ces valeurs de Registre peuvent être déployées par l'intermédiaire d'une GPO pour nous faciliter la tâche.

B. La clé de Registre "Debugger"

Sous Windows, il existe la clé de Registre "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" qui sert à définir le programme de débogage pour chaque exécutable présent sur la machine. C'est une fonctionnalité pratique pour les développeurs, mais qui peut être détournée par les pirates informatiques (MITRE ATT&CK) et que, nous aussi, on va pouvoir détourner pour empêcher l'exécution de PsExec.

De cette façon, lorsque "psexec.exe" sera exécuté sur la machine locale (même si c'est pour cibler une machine distante), ce sera l'exécutable associé au débogage de PsExec qui sera lancé !

À partir de l'éditeur du Registre Windows (regedit), il faut créer une nouvelle nommée "psexec.exe" à cet emplacement :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Au sein de cette clé, une nouvelle "Valeur chaîne" nommée "Debugger" doit être créée avec la valeur "svchost.exe" (même si l'on pourrait mettre autre chose). Ce qui donne :

psexec.exe Debugger

Avec "REG ADD", cela donne :

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psexec.exe" /v Debugger /t REG_SZ /d "svchost.exe"

À la place de "svchost.exe", vous pouvez mettre "calc.exe" et vous verrez, lorsque PsExec est utilisé, c'est la Calculatrice qui va s'exécuter à sa place ! Vous pouvez tester rapidement, car il n'est pas nécessaire de redémarrer pour appliquer cette modification. PsExec n'est plus exploitable, car dès qu'on l'exécute, c'est "calc.exe" qui s'ouvre !

Bien entendu, cette clé et cette valeur peuvent être créées à partir d'une GPO :

Configuration ordinateur > Préférences > Paramètres Windows > Registre

L'inconvénient de cette méthode basée sur la valeur "Debugger", c'est qu'elle s'applique uniquement sur les serveurs et postes de travail de votre domaine Active Directory (ou ceux de votre entreprise en groupe de travail). Ainsi, si l'une de vos machines est compromise, l'utilisation de PsExec sera plus difficile et l'exécution pourrait même être déjouée sur une attaque automatisée. Néanmoins, si la personne malintentionnée est connectée à votre réseau via sa propre machine, elle pourra exploiter PsExec sans aucune difficulté. L'autre inconvénient de cette méthode, c'est que l'on peut la contourner facilement : il suffit de renommer "psexec.exe" en "psexec2.exe" et le tour est joué !

C. La stratégie AppLocker

La solution de protection AppLocker, disponible sur les versions Entreprise et Education de Windows, permet de bloquer l'exécution de certaines applications (exécutables ou Modern App), certains scripts, etc... Grâce à ces règles définies par GPO. Il y a quelques mois, j'ai mis en ligne un article complet au sujet de cette fonctionnalité : Tutoriel AppLocker. Pour bloquer un exécutable, on peut s'appuyer sur un chemin d'accès, mais aussi le hash de cet exécutable, ce qui sera intéressant dans le cas de PsExec.

Tout d'abord, avec PowerShell et le cmdlet Get-FileHash, on peut obtenir le hash d'un fichier très simplement :

Get-FileHash PsExec.exe

Nous pouvons voir, et c'est normal, que PsExec.exe et PsExec64.exe ont un hash différent.

Calculer le hash de PsExec

Dans une stratégie AppLocker, nous pouvons ajouter une nouvelle règle basée sur le hachage du fichier pour bloquer l'utilisation de PsExec. Ainsi, on spécifiera les deux exécutables et Windows va calculer le hash tout seul comme un grand.

Si l'on prend une stratégie AppLocker basique, nous obtenons le résultat suivant :

Une fois la GPO appliquée sur les ordinateurs de mon domaine, si j'essaie d'utiliser PsExec, que ce soit avec un compte utilisateur lambda ou administrateur, j'obtiens un message qui m'indique que ce programme est bloqué ! Une excellente nouvelle.

PsExec AppLocker

Cette méthode s'applique sur les machines que vous gérez (en groupe de travail ou domaine) donc elle ne vous protège pas si une personne malveillante se connecte à votre réseau afin d'utiliser PsExec. Il faut savoir également que le hash d'un exécutable peut être modifié, et que d'une version à l'autre de PsExec, il va varier (heureusement Microsoft met à disposition uniquement la dernière version, sans donner accès à l'historique des versions). Néanmoins, AppLocker reste une solution recommandée et très intéressante pour sécuriser ses machines.

Note : si vous souhaitez vous orienter vers la mise en place d'AppLocker, j'insiste sur le fait que vous devez regarder mon tutoriel à ce sujet pour bien configurer la GPO.

D. Les autres solutions à explorer

En complément des trois solutions évoquées dans cet article, il y a d'autres pistes à explorer, notamment le pare-feu local de la machine. Que ce soit à partir du pare-feu Windows ou à partir du pare-feu de votre Endpoint (antivirus), la gestion des flux au sein du pare-feu local est importante, car pour fonctionner, le pare-feu doit autoriser les accès sur le port 445/TCP (groupe de règles "Partage de fichiers et d’imprimantes").

Sur un contrôleur de domaine ou un serveur de fichiers, ce flux sera forcément autorisé, car les postes clients ont besoin d'accéder à des fichiers via le réseau. Néanmoins, ce n'est pas forcément vrai pour d'autres types de serveurs et pour les postes de travail. En vous appuyant sur l'Endpoint qui protège vos machines, et selon ses fonctionnalités, vous avez peut-être la possibilité de créer une règle afin de bloquer PsExec.

Plus largement, c'est l'architecture de votre système d'information qui doit être pensée de façon à interdire ou limiter les communications entre des appareils inconnus (personnes externes) et vos postes de travail et serveurs. Ainsi, vous pouvez interdire l'utilisation de PsExec sur vos machines (via AppLocker, par exemple), tout en évitant qu'une machine externe soit en mesure de contacter vos serveurs. Cette règle ne s'applique pas uniquement à PsExec qui dans ce cas n'est qu'un exemple, mais c'est plutôt un grand principe afin d'avoir un réseau sécurisé en appliquant cette règle de base.

Si vous connaissez d'autres solutions pour bloquer PsExec ou si vous souhaitez faire un retour d'expérience, n'hésitez pas à laisser un commentaire sur cet article. 🙂

The post Comment bloquer PsExec ? Voici quelques pistes… first appeared on IT-Connect.

NetLimiter : Afficher les connexions, débit et utilisation du réseau de Windows

14 juin 2022 à 08:47

NetLimiter est un logiciel connu pour limiter la bande passante et débit des applications.
L’application est aussi capable de lister les connexions réseaux établies de chaque application.
Cela comprend les hôtes distantes avec les ports et leurs emplacements géographiques.
De plus, vous pouvez visualiser à tout moment la quantité de données envoyées (upload) ou téléchargées et reçues (download).
Pour visualiser votre consommation internet et réseau, vous pouvez aussi afficher cela sous la forme de graphique.

Enfin, NetLimiter enregistre toutes les connexions de chaque application dans un historique de connexion.
Ainsi, vous pouvez sans problème retracer toutes les connexions réseaux, internet et LAN effectuées et passées par les applications Windows.

Dans ce tutoriel, je vous explique comment afficher les connexions, débit et utilisation du réseau de Windows.

NetLimiter : Afficher les connexions, débit et utilisation du réseau de Windows

Comment installer NetLimiter sur votre PC

  • Téléchargez le setup et installeur depuis ce lien :
  • L’installation de NetLimiter ne pose pas de problème.
  • Comme d’habitude, il faut accepter les termes et cliquez sur le bouton Install
Comment installer NetLimiter
  • Puis laissez la copie des fichiers se faire
Comment installer NetLimiter
  • Une fois terminé, cliquez sur Run en vert
Comment installer NetLimiter
  • NetLimiter est maintenant installé sur votre PC. Vous pouvez l’exécuter depuis l’icône sur le bureau ou depuis le menu démarrer de Windows
Icône pour exécuter NetLimiter

Comment afficher les connexions établies par une application dans Windows

NetLimiter offre différents menus qui permettent de suivre l’activité réseau de votre appareil.
L’onglet Activité affiche le débit entrant et sortant de chaque processus.
A chaque fois, l’activité réseau entrante et sortante sont séparée.

Les activités réseaux dans NetLimiter

Tout d’abord vous pouvez filtrer la liste avec les applications en ligne, hors ligne ou cachées.

Les filtres d'activité réseau de NetLimiter

De plus, un bouton Vue filtrée est disponible en bas à droite avec des dizaines de filtres.

La vue filtrée dans NetLimiter

Afficher les connexions établies et en cours par une application

En déroulant, vous obtenez la liste les adresses IP distantes contactés avec le port réseau.

Afficher l'activité réseau d'une application ou de Windows avec NetLimiter
  • En cliquant avec le bouton droit de la souris puis Informations, vous affichez des détails sur la connexion avoir l’adresse IP locale, distante, port réseau local, distant et nom distant.
  • Comme vous pouvez le constater, il est aussi possible d’ajouter des règles de pare-feu, limiteur, priorité ou quota.
Afficher le détails de la connexion (adresse IP locale, distante, port réseau local, distant et nom distant)
  • Cliquez sur Télécharger la base de données de localisation.
Télécharger la base de données de localisation de NetLimiter
  • Puis lancez le téléchargement
Télécharger la base de données de localisation de NetLimiter
  • Dorénavant, NetLimiter affiche le pays et la ville de l’adresse IP distante.
Afficher emplacement géographique d'un hôte et adresse IP (Pays et Ville)

Afficher les données reçues et envoyées par les applications

Cliquez sur les colonnes pour paramétrer l’affichage des colonnes.
Vous pouvez ajouter des colonnes Total reçu et Total émis pour afficher le total des données envoyés et reçues.

Afficher les données reçues et envoyées par les applications dans NetLimiter

Les nouvelles colonnes s’affichent dans le tableau des activités réseaux des applications de Windows.

Afficher les données reçues et envoyées par les applications dans NetLimiter

Comment afficher l’historique des connexions réseaux de NetLimiter

NetLimiter enregistre toutes les activités réseaux et vous permet d’afficher à tout moment les connexions réseaux antérieures.
Pour cela, faites :

  • Faites un clic droit sur le processus puis Historique des connexions.
  • La liste des connexions réseaux avec les adresses IP, port local et distant ainsi que les données entrantes et sortants et l’horodatage s’affichent.
Comment afficher l'historique des connexions réseaux de NetLimiter
  • Pour exporter en CSV, cliquez sur l’icône en haut à droite
  • Puis définissez le chemin du fichier CSV
  • Cliquez sur Exporter
Comment afficher l'historique des connexions réseaux de NetLimiter

Comment afficher l’utilisation et débit du réseau de Windows dans NetLimiter

Vous pouvez obtenir des informations détaillées sous forme de graphique sur l’utilisation du réseau.
Cela affiche un graphique avec les débits téléchargés et envoyés.

Pour cela : Cliquez sur le menu Fenêtre > Graphiques du trafic

Comment afficher l'utilisation et débit du réseau de Windows dans NetLimiter
Ces mêmes graphiques sont disponibles sur le gestionnaire de tâches de Windows 10 ou dans Le moniteur de ressources de Windows.
De manière plus générale, pour suivre l’activité réseau sur Windows, reportez-vous à ce tutoriel : 

Mais NetLimiter offre d’autres méthodes de mesures de l’activité globale du réseau. Celles-ci sont disponibles depuis le menu Fenêtre> Statistiques du trafic
On retrouve alors des statistiques par application et sur le temps (24H, aujourd’hui, 1 mois, 1 an etc).
Mais aussi par zone (zone internet, zone local, etc).

Comment afficher l'utilisation et débit du réseau de Windows dans NetLimiter

On retrouve ces mêmes statistiques par processus :

  • Sélectionnez le processus 1
  • Puis à droite, cliquez sur Statistiques du trafic (ou par le clic droit) 2
  • Puis les statistiques de l’activité réseau du processus s’affiche 3
Comment afficher l'utilisation et débit du réseau de Windows dans NetLimiter

Par exemple ci-dessous les statistiques réseau avec le volume de données téléchargés et envoyés sur le LAN.
Le détails par application la plus consommatrice est donné.

Comment afficher l'utilisation et débit du réseau de Windows dans NetLimiter

Les mêmes statistiques sur internet.

Comment afficher l'utilisation et débit du réseau de Windows dans NetLimiter

L’article NetLimiter : Afficher les connexions, débit et utilisation du réseau de Windows est apparu en premier sur malekal.com.

PsExec : un outil incontournable pour les sysadmins

13 juin 2022 à 17:00

I. Présentation

Dans ce tutoriel, nous allons apprendre à utiliser PsExec, un outil gratuit de la suite Sysinternals qui permet d'exécuter des tâches d'administration à distance à partir de la ligne de commande. C'est un outil très puissant, qui existait déjà avant que PowerShell ne soit inventé, et qui continue de représenter aujourd'hui une solution intéressante lorsqu'il s'agit d'interagir à distance avec une ou plusieurs machines.

Ce premier article sur PsExec se concentre sur l'utilisation de l'outil en lui-même. Après avoir présenté PsExec un peu plus dans le détails, nous verrons comment l'installer et comment l'utiliser à travers différents exemples concrets ! Un second article sera mis en ligne pour vous donner quelques pistes afin de bloquer l'usage de PsExec.

II. Qu'est-ce que PsExec ?

PsExec est un outil (psexec.exe) qui permet d'exécuter des commandes ou des programmes à distance sur une machine (ou en local), que ce soit un poste de travail ou un serveur. Gratuit, il appartient à la famille PSTools de la suite Sysinternals, qui est connue et reconnue ! Cet outil a traversé les différentes générations de systèmes Windows donc il est compatible aussi bien avec Windows XP qu'avec Windows 11 et les différentes versions de Windows Server.

Pour utiliser PsExec, il faut l'installer sur sa machine Windows, en local, mais il n'est pas nécessaire de l'installer sur l'hôte distant. Un avantage. Que ce soit pour exécuter une simple commande telle que "ipconfig", "ping" ou encore "hostname", ou ouvrir une console PowerShell sur l'hôte distant via "powershell.exe", PsExec sera là pour vous aider. Cet outil fonctionne dans un environnement Active Directory, mais également en groupe de travail.

Comme nous allons le voir, il est très simple d'utilisation. Bien qu'il soit très pratique pour les administrateurs système, il ne faut pas ignorer une chose : il peut-être utilisé à des fins malveillantes, comme PowerShell vous allez me dire qui est de plus en plus utilisé par les logiciels malveillants. Concernant PsExec, il est utilisé par certains ransomwares comme Ryuk et Maze qui l'utilisent pour réaliser des mouvements latéraux sur une infrastructure compromise. D'ailleurs, sur le référentiel ATT&CK du MITRE, il y a plusieurs techniques basées sur PsExec qui sont référencées.

III. Quelle est la différence avec PowerShell ?

Même si aujourd'hui il y a PowerShell, et qu'avec PowerShell on peut exécuter des commandes à distance et ouvrir une session PowerShell à distance sur une machine, PsExec reste une solution intéressante. La raison principale c'est la manière dont PsExec va interagir avec la machine distante pour s'y connecter, en comparaison de PowerShell. En effet, PowerShell s'appuie sur WinRM ce qui implique une configuration au préalable.

PsExec quant à lui s'appuie sur le partage administratif "admin$" de Windows. Lors de l'exécution d'une commande via PsExec, il peut y avoir une petite latence le temps que PsExec se mette en place. Pour être précis, voici comment il fonctionne :

1 - Il crée un fichier nommé "PSEXESVC.exe" dans "C:\Windows" sur l'hôte distant

2 - Il crée et démarre un processus nommé PsExec sur le serveur distant

3 - Il exécute la commande ou le programme via un processus parent nommé "PSEXESVC.exe" et visible sur l'hôte distant

4 - À la fin de l'exécution, il arrête et supprime son service, ainsi que le fichier "PSEXESVC.exe"

Par ailleurs, dans certains environnements où d'anciennes versions de Windows sont utilisées, PsExec sera avantageux, car il fonctionne avec toutes les versions contrairement à PowerShell qui n'est pas présent sur toutes les versions de Windows (ou avec des versions variées).

Utiliser PsExec ne veut pas dire ne pas utiliser PowerShell, car on peut utiliser PowerShell au travers de PsExec. D'ailleurs, c'est peut-être la solution idéale en termes d'interopérabilité.

IV. Prérequis de PsExec

Bien qu'il soit possible d'utiliser PsExec en local, l'intérêt est surtout de l'utiliser pour interagir avec des machines distantes. Dans ce cas, quelques prérequis sont à connaître :

  • Le pare-feu doit autoriser les accès sur le port 445/TCP, correspondant au groupe de règles "Partage de fichiers et d’imprimantes"
    • Ce sera forcément le cas sur un contrôleur de domaine (accès au SYSVOL), sur un serveur de fichiers, etc...
    • Cette règle est activée sur le profil "domaine" du pare-feu pour les ordinateurs membre du domaine Active Directory

  • Le partage administratif "admin$" de Windows doit être actif, ce qui est le cas par défaut sur toutes les installations de Windows

  • Vous connaissez des identifiants de connexion sur l'hôte distant ou vous disposez d'un compte avec suffisamment de privilèges au niveau du domaine Active Directory
  • PsExec ne fonctionne qu'entre des hôtes Windows

Autant vous dire que les prérequis ne sont pas très effrayants.

V. Télécharger et installer PsExec

PsExec est disponible dans le package Sysinternals Suite disponible à partir du Microsoft Store de Windows, mais cela signifie que tous les outils de la suite seront installés sur votre machine. Si cette méthode vous intéresse, rendez-vous sur le Microsoft Store afin de l'installer par ce biais.

Sinon, l'outil PsExec est disponible sur le site de Microsoft dans un package nommé "PsTools" qui contient une vingtaine d'outils. Voici le lien pour le télécharger :

Suite au téléchargement, vous obtenez une archive ZIP avec l'ensemble des fichiers. Il suffit de copier-coller le contenu de cette archive vers le répertoire de votre choix. Pour cet exemple, ce sera dans le répertoire "C:\PsTools" de ma machine Windows. À partir de là, PsExec est utilisable à partir de la ligne de commande.

Installer PsExec

 

VI. Ajouter PsExec à la variable d'environnement PATH

Actuellement, PsExec est déjà prêt à l'utilisation, mais il sera nécessaire de se positionner dans le dossier "C:\PsTools" afin de pouvoir l'appeler. Si l'on souhaite que ce soit plus pratique et que Windows trouve l'exécutable dès que l'on exécute la commande "psexec", il faut ajuster la variable d'environnement PATH de la machine locale.

Tout d'abord, ouvrez les propriétés du système grâce au raccourci "sysdm.cpl" à exécuter dans la zone de recherche de Windows ou le menu "Exécuter". Ensuite, cliquez sur l'onglet "Paramètre système avancés" (1), cliquez sur "Variables d'environnement..." (2) afin d'ouvrir la fenêtre de gestion de ces variables. Dans "Variables système", sélectionnez "Path" (3) puis cliquez sur "Modifier" (4).

Cliquez sur le bouton "Nouveau" (1) pour ajouter une nouvelle valeur à cette variable d'environnement et ajoutez le chemin du dossier où se situe l'exécutable de PsExec, à savoir "C:\PsTools" (2) dans mon cas. Validez avec "OK" (3) et validez également les autres fenêtres.

Si vous ouvrez une Invite de commande ou une console PowerShell et que vous appelez PsExec, cela va fonctionner, peu importe le dossier où vous êtes positionné au niveau du prompt. Pour la première fois, il faudra valider les termes de la licence en cliquant sur "Agree". La commande ci-dessous permet d'accepter automatiquement la licence :

psexec /accepteula

Vous êtes prêt à utiliser PsExec, donc passons aux exemples.

VII. Exemples d'utilisation de PsExec

A. Premiers pas avec PsExec

Avant d'exécuter notre première commande, sachez que PsExec s'utilise selon le modèle suivant :

psexec \\<nom de l'ordinateur> <commande à exécuter>

Même si l'on peut ajouter également des arguments, nous allons commencer par utiliser cette syntaxe basique. Par exemple, nous pouvons exécuter la commande "ipconfig" sur l'hôte SRV-ADDS-01 pour récupérer sa configuration IP à distance. Ce qui donne :

psexec \\srv-adds-01 ipconfig

À partir de la machine distante où est installé PsExec, je parviens à récupérer la configuration IP de ce serveur. Si j'exécute la commande "ipconfig" sur mon hôte local, on peut voir que l'adresse IP n'est pas la même.

Note : lorsque PsExec retourne le code d'erreur 0, cela signifie que la commande s'est correctement exécutée.

Il est possible de cibler plusieurs ordinateurs avec une seule et même commande. Par exemple, on peut exécuter "ipconfig" sur deux serveurs différents :

PsExec \\srv-adds-01,srv-apps ipconfig

Voici le résultat obtenu :

PsExec sur plusieurs machines

B. Ouvrir une console PowerShell à distance via PsExec

Nous venons de voir comment exécuter une simple commande et obtenir le résultat dans la console. Néanmoins, on peut aussi ouvrir une console PowerShell sur l'hôte distant et agir dans cette commande. Dans ce cas, on va tout simplement préciser "powershell.exe" comme ceci :

psexec \\srv-adds-01 powershell.exe

Une fois que la connexion est établie, le prompt qui s'affiche correspond à l'hôte distant. D'ailleurs, si j'exécute la commande "hostname", c'est bien "SRV-ADDS-01" qui s'affiche et si je regarde quel est l'utilisateur connecté, c'est l'utilisateur de mon hôte local. La commande "whoami" me permet de voir quel est l'utilisateur associé à ce processus.

Utiliser PowerShell via PsExec

Si je me connecte sur l'hôte SRV-ADDS-01 et que je regarde le Gestionnaire des tâches, je remarque deux processus :

  • PSEXESVC.exe correspondant à PsExec en lui-même, sur l'hôte distant (malgré qu'il ne soit pas installé sur cet hôte)
  • powershell.exe correspondant au processus lancé par PsExec et qui tourne avec mon utilisateur "admin.fb"

C. PsExec : comment utiliser le compte SYSTEM ou un utilisateur spécifique ?

Actuellement, PsExec exécute nos commandes en utilisant le compte avec lequel je suis connecté sur ma machine locale, à savoir "IT-Connect\fb.admin". C'est normal, c'est son comportement par défaut.

PsExec offre la possibilité d'utiliser le compte "NT AUTHORITY\SYSTEM" qui est un compte avec des privilèges très élevés (encore plus élevés que le compte Administrateur) ou de préciser un couple utilisateur/mot de passe.

Tout d'abord, en ajoutant l'option "-s" on peut élever ses privilèges pour utiliser le compte SYSTEM :

psexec -s \\srv-adds-01 powershell.exe

Ainsi, la console PowerShell tourne avec le compte SYSTEM et la commande "whoami" me permet  de le vérifier. On voit la différence par rapport à l'exemple précédent.

PsExec avec le compte système

Dans le même esprit, on peut spécifier un nom d'utiliser et un mot de passe pour exécuter la commande "hostname" (ou un autre programme, un script, etc...) :

psexec \\srv-adds-01 hostname -u it-connect.local\administrateur -p MonSuperMotDePasse

Depuis le début, j'évoque l'exécution de commande sur un hôte ou plusieurs hôtes distants, mais PsExec fonctionne aussi très bien en local. Ainsi, on peut lancer un programme en local avec un utilisateur spécifique, voire même avec les droits SYSTEM. Par exemple, on peut ouvrir l'éditeur de Registre Windows avec les privilèges SYSTEM pour avoir les pleins pouvoirs sur la base de Regsitre.

psexec -s -i regedit

L'occasion de vous faire découvrir une nouvelle option nommée "-i" et qui permet d'exécuter la commande en mode interactif. Cela s'applique aussi sur une machine distante.

D. Exécuter un programme en mode interactif avec PsExec

À distance, vous pouvez exécuter un programme en mode interactif sur une machine, c'est-à-dire que l'interface du programme sera visible par l'utilisateur final. Pour cela, on peut utiliser l'option "-i" que l'on vient de voir précédemment, toujours en précisant le nom du programme derrière.

psexec \\srv-adds-01 -i notepad.exe

Dans certains cas, il est utile de préciser l'ID de session que l'on souhaite cibler. Il suffit de l'insérer entre l'option "-i" et le nom de la commande, comme ceci :

psexec \\srv-adds-01 -i 2 notepad.exe

E. PsExec : copier un programme vers un PC distant

L'option "-c" de PsExec permet de copier un programme vers l'hôte distant. Lorsque cette option est utilisée, il faut savoir que PsExec va chercher à l'exécuter, car c'est son fonctionnement par défaut. Par exemple, pour copier le fichier "C:\Partage\rustdesk.exe" de ma machine locale vers SRV-ADDS-01 et l'exécuter, voici la commande à utiliser :

psexec \\srv-adds-01 -c "C:\Partage\rustdesk.exe"

Je n'ai pas précisé de chemin sur le serveur cible, mais c'est normal, car le fichier sera copié temporairement dans le partage "admin$" de la machine cible.

F. Exécuter une commande PowerShell via PsExec

PsExec est capable d'exécuter des programmes et d'ouvrir une console PowerShell sur une machine distante, ce qui est relativement puissant. Dans certains cas, nous avons besoin d'exécuter une simple commande et d'en obtenir le résultat, sans pour autant obtenir une console sur l'hôte distant. La bonne nouvelle, c'est que PsExec permet d'exécuter une commande PowerShell sur l'hôte distant en appelant PowerShell et en ajoutant le paramètre "-Command" propre à l'appel de l'exécutable PowerShell.

Ainsi, pour exécuter la commande "Get-ChildItem C:\Partage\" sur SRV-ADDS-01, on utilisera cette commande :

psexec \\srv-adds-01 powershell -Command Get-ChildItem C:\Partage\

En retour, j'obtiens bien la liste du contenu du dossier "C:\Partage" !

PsExec PowerShell exemple

Pour exécuter un enchaînement de plusieurs commandes PowerShell, il faudra ruser autrement, car avec le paramètre -Command cela ne passera pas. Voici un exemple :

psexec \\srv-adds-01 powershell "Get-ChildItem C:\Partage\ODT_Exe;Get-ChildItem C:\Partage\ODT_Office"

On peut utiliser PsExec pour altérer la configuration d'une machine distante à l'aide de PowerShell afin de réaliser une tâche d'administration ! Ainsi, on peut, par exemple, changer le mode de démarrage d'un service en l'occurrence ici le service "Windows Update" :

psexec \\srv-adds-01 powershell -Command Set-Service -Name wuauserv -StartupType Automatic

G. Exécuter un script PowerShell avec PsExec

Pour exécuter un script, c'est le même principe que l'exemple précédent sauf que l'on va remplacer -Command par -File pour préciser le chemin vers le fichier PS1. En complément, on va jouer sur la politique d'exécution pour être sûr que le script s'exécute en ajoutant "-ExecutionPolicy Bypass". Même si c'est dangereux, on peut aller encore plus loin en ajoutant "-s" pour exécuter le script avec les droits SYSTEM sur l'hôte distant !

psexec \\srv-adds-01 powershell -File "\\PC-01\c$\Partage\script.ps1" -ExecutionPolicy Bypass

Dans l'exemple ci-dessus, vous pouvez constater que j'utilise un chemin réseau : c'est important, car sinon le processus "powershell.exe" ne pourra pas trouver le script si j'utilise un chemin local (à moins qu'il dispose du fichier en local). C'est différent de l'exécution d'un programme avec l'option "-c" où le programme est copié dans "admin$" avant d'être exécuté.

Ce script, nommé "script.ps1" crée un simple fichier texte à la racine du "C" sur la machine distante. Voici son code :

New-Item -ItemType File -Path "C:\fichier-psexec.txt" -Value "Demo IT-Connect"

Cette méthode fonctionne très bien ! C'est à la fois très puissant et très dangereux, car on peut exécuter ce que l'on veut comme script PowerShell !

PsExec script PowerShell

H. Cibler une liste d'ordinateurs Active Directory avec PsExec

Précédemment, nous avons qu'il était possible de cibler plusieurs machines en spécifiant leur nom. Pour aller plus loin, nous pouvons nous appuyer sur l'Active Directory pour obtenir une liste d'ordinateurs à cibler puisqu'il contient la liste des ordinateurs (et serveurs) membres du domaine.

À partir de PowerShell et du module Active Directory, nous pouvons obtenir la liste des ordinateurs du domaine avec le cmdlet Get-ADComputer (le module doit être installé sur la machine où il y a PsExec). La commande ci-dessous retourne le nom de tous les objets ordinateurs du domaine qui sont sous la racine "OU=PC,DC=it-connect,DC=local" :

(Get-ADComputer -Filter * -SearchBase "OU=PC,DC=it-connect,DC=local").Name

On peut utiliser cette commande via PsExec pour créer une liste de machines à cibler, il faut simplement que l'on crée une liste de noms séparés par une virgule afin de respecter les attentes de PsExec : un petit -Join et le tour est joué ! Ainsi, si l'on veut exécuter la commande "ipconfig" sur l'ensemble des machines de l'AD (selon la liste récupérée), voici la commande :

psexec "\\$((Get-ADComputer -Filter * -SearchBase "OU=PC,DC=it-connect,DC=local").Name -Join ',')" ipconfig

La console retourne le résultat pour chaque machine, tour à tour. Si une machine est hors ligne, une erreur est retournée.

PsExec liste d'ordinateurs de l'Active Directory

VIII. Conclusion

Nous venons de voir comment installer et utiliser PsExec pour interagir avec une ou plusieurs machines distantes. Suite à la lecture de cet article et aux différents tests que vous avez pu mener de votre côté, je pense que vous avez pris conscience de la puissance de cet outil.

Pour exécuter des commandes à distance sur les machines, il faut utiliser un compte qui dispose d'un niveau de droit suffisant : un utilisateur lambda ne pourra pas utiliser PsExec pour exécuter des actions avec des privilèges élevés, que ce soit en local ou à distance (notamment, car il n'aura pas accès à admin$ et qu'il ne pourra pas créer le service PsExec) à moins de connaître l'identifiant et le mot de passe (ou le hash) d'un compte administrateur et de l'utiliser avec les options "-u" et "-p".

Alors que certains vont en faire un allier au quotidien, d'autres vont souhaiter le bloquer. D'ailleurs, suite à la lecture de cet article, vous avez peut-être déjà identifié quelques pistes pour vous débarrasser de PsExec ? Le prochain article sera dédié aux différentes méthodes possibles pour bloquer PsExec.

The post PsExec : un outil incontournable pour les sysadmins first appeared on IT-Connect.

Jellyfin passe en version 10.8.0

11 juin 2022 à 10:21
Par : EVOTk
jellyfin 1080 300x225 - Jellyfin passe en version 10.8.0Jellyfin ne cesse de s’améliorer et cela un à rythme soutenu ! Après 9 mois de développement dont un passage depuis octobre 2021 par 5 versions « Alpha » puis 3 versions « Beta », voici arrivé la version finale de Jellyfin 10.8.0. Rentrons dans le détail de cette nouvelle mise à jour. Jellyfin Jellyfin est un gestionnaire de contenu multimédia, qui fonctionne sur le principe serveur-client. Il permet d’accéder à votre contenu multimédia (films, séries, musiques, photos et même […]

Mid-Year Sale : Plus de 90% de réduction avec des licences Windows 10 à 12€ et Office à 23€ !

Nouvelle promo sur le site Whokeys pour ce milieu d’année. Et avec toujours plus de choix pour les licences Windows et Office à très bon prix ! Que vous ayez envie d’installer Windows 10 ou Windows 11 les offres et les promotions sur les licences Windows et Office sont toujours disponibles avec une activation à …

L’article Mid-Year Sale : Plus de 90% de réduction avec des licences Windows 10 à 12€ et Office à 23€ ! est apparu en premier sur Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique.

❌