====== Différences ======
Cette page vous affiche les différences entre la révision choisie et la version actuelle de la page.
|
cours:activite1:depannage_windows [2013/10/30 12:21] r.doiteau |
cours:activite1:depannage_windows [2019/05/11 14:35] (Version actuelle) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ==== Mot de passe perdu ==== | + | ===== Mot de passe perdu ===== |
| + | |||
| + | |||
| + | {{:cours:activite1:fiche_intevention.pdf|}} | ||
| + | |||
| + | ==== 1ére méthode à distance ==== | ||
| {{:cours:activite1:mot_de_passe_win_1.png|}} | {{:cours:activite1:mot_de_passe_win_1.png|}} | ||
| - | 1 - Installer NT password sur une clé usb ou sur un cd | + | **1** - Installer NT password sur une clé usb ou sur un cd |
| - | <note tip>Sardu peut-être utile http://www.sarducd.it/download/SARDU_2.0.6.5.zip</note> | + | <note tip>Sardu peut-être utile http://www.sarducd.it/download/SARDU_2.0.6.5.zip </note> |
| - | 2 - Booter sur NT password | + | **2** - Booter sur NT password |
| {{:cours:activite1:mot_de_passe_win_2.png|}} | {{:cours:activite1:mot_de_passe_win_2.png|}} | ||
| - | 3 - Identifier te choisir la partition de windows | + | **3** - Identifier te choisir la partition de windows |
| ex : 1 | ex : 1 | ||
| - | 4 - Tapez sur Entrée | + | **4** - Tapez sur Entrée |
| - | 5 - Tapez 1 : Password reset | + | **5** - Tapez 1 : Password reset |
| {{:cours:activite1:mot_de_passe_win_3.png|}} | {{:cours:activite1:mot_de_passe_win_3.png|}} | ||
| - | 6 - Tapez encore 1, la liste de tous les utilisateurs appariée | + | **6** - Tapez encore 1, la liste de tous les utilisateurs appariée |
| - | 7 - Tapez le nm de l'utilisateur incriminé | + | **7** - Tapez le nm de l'utilisateur incriminé |
| ex : tssi | ex : tssi | ||
| {{:cours:activite1:mot_de_passe_win_4.png|}} | {{:cours:activite1:mot_de_passe_win_4.png|}} | ||
| - | 8 - Tapez 1 : clear user password | + | **8** - Tapez 1 : clear user password |
| {{:cours:activite1:mot_de_passe_win_5.png|}} | {{:cours:activite1:mot_de_passe_win_5.png|}} | ||
| - | 9 - tapez ! | + | **9** - tapez ! |
| <note>soit maj+1 en qwerty</note> | <note>soit maj+1 en qwerty</note> | ||
| - | 10 - Tapez q, puis y ( pour yes) et pour finir n (pour quitter) | + | **10** - Tapez q, puis y ( pour yes) et pour finir n (pour quitter) |
| + | |||
| + | ==== 2éme Méthode à distance ==== | ||
| + | |||
| + | |||
| + | |||
| + | Dans un premier temps, insérer un CD de Windows 7, un CD de réparation ou un CD de MS Dos. | ||
| + | {{:cours:activite1:cdwindows.png|}}Le but étant d'accéder à la console (cmd de windows) afin d'être en ligne de commande. | ||
| + | {{:cours:activite1:cdwindows2.png|}} | ||
| + | {{:cours:activite1:cdwindows3.png|}} | ||
| + | Une fois la console atteinte, chercher la partition où se situe votre système d'exploitation windows: | ||
| + | |||
| + | Exemple de cas: C:\windows\system32(pour accéder au dossier système de windows) | ||
| + | {{:cours:activite1:cdwindows4.png|}} | ||
| + | Ensuite, rentrer les lignes suivantes: | ||
| + | {{:cours:activite1:cdwindows5.png|}} | ||
| + | C:\windows\system32\ copy Utilman.exe Utilman.old | ||
| + | (Ce qui renommera Utilman.exe en Utilman.old afin d'effectuer une restauration future en cas de fausse manipulation) | ||
| + | {{:cours:activite1:cdwindows6.png|}} | ||
| + | C:\windows\system32\ copy cmd.exe Utilman.exe | ||
| + | (Ce qui fera une copie du programme cmd.exe en l'appelant Utilman.exe) | ||
| + | |||
| + | Ces deux lignes rentrées, faire un reboot du PC en tapant tout simplement C:\windows\system32\ reboot | ||
| + | |||
| + | Au redémarrage de windows, quand vous vous trouvez sur l'écran de login, effectuer la combinaison de touches : “Touche Windows + U” (La touche windows étant celle avec le drapeau entre Ctrl et Alt en général) | ||
| + | {{:cours:activite1:cdwindows7.png|}} | ||
| + | Cette opération lancera l'invite de commande (cmd) avec les privilèges système. | ||
| + | |||
| + | Enfin entrer, les deux lignes suivante pour créer votre nouveau compte administrateur: | ||
| + | |||
| + | C:\ net user “votre login” “votre mot de passe” /add (Qui va créer un nouveau compte administrateur) | ||
| + | C:\ net localgroup Administrateurs “votre login” /add (Qui va ajouter ce nouveau compte au groupe Administrateurs) | ||
| + | {{:cours:activite1:cdwindows8.png|}} | ||
| + | {{:cours:activite1:cdwindows9.png|}} | ||
| + | A noter que les guillemets ne sont pas à mettre lors de l'écriture de la ligne de commande, ils servent juste de meilleur compréhension de la ligne. Il n'y a plus qu'à redémarrer le PC et se connecter avec le compte que vous venez de créer. | ||
| + | |||
| + | ==== En local ==== | ||
| + | |||
| + | **1** Démarrer sur rescue cd | ||
| + | **2** Choisir l'option 1 | ||
| + | **3** <fc #FF0000>Attention entrer "fr" pour avoir le clavier en français</fc> | ||
| + | **4** Entrer ifconfig pour relever l'adresse ip de l'ordinateur distant | ||
| + | {{:cours:activite1:ssh_mot_de_passe.png|}} | ||
| + | **5** Entrer passwd pour attribuer un mot de passe | ||
| + | ex: root | ||
| + | {{:cours:activite1:ssh_mot_de_passe..png|}} | ||
| + | **6** Lancer putty sur votre pc est entrer l'adresse ip relevé à l'étape 4 | ||
| + | utilisateur : root, mdp : root | ||
| + | {{:cours:activite1:ssh_mot_de_passe3.png|}} | ||
| + | **7** Entrer fdisk -l, afin d'afficher la table des partitions, relever la partition concerné par le probléme | ||
| + | {{:cours:activite1:ssh_mot_de_passe4.png|}} | ||
| + | **8** Entrer ntfs-3g /dev/<fc #FF0000>"partition etape 7"</fc> /mnt/windows -o force | ||
| + | **9** Entrer cd /mnt/windows/Windows/config | ||
| + | **10** Entrer chntpw -l SAM, afin d'afficher les utilisateurs | ||
| + | {{:cours:activite1:ssh_mot_de_passe5.png|}} | ||
| + | **11** Entrer chntpw -u <fc #FF0000>"Utilisateurs"</fc> SAM | ||
| + | **12** Entrer 1, puis y | ||
| + | {{:cours:activite1:ssh_mot_de_passe6.png|}} | ||
| + | **13** Entrer reboot pour redémarré le pc distant | ||
| + | |||
| + | ===== Interdire ou autoriser un programme ===== | ||
| + | |||
| + | ressources :{{:cours:activite1:interdire_l_execution_d_un_programme_-_windows_xp.pdf|}} | ||
| + | |||
| + | 1 - Donner temporairement les droits admin à l'utilisateur | ||
| + | {{:cours:activite1:seven_droits.png|}} | ||
| + | |||
| + | 2 - Lancer regedit | ||
| + | {{:cours:activite1:seven_droits_2.png|}} | ||
| + | |||
| + | 3 - Vérifier l'arborescence : | ||
| + | |||
| + | HKEY_CURRENT_USER\ Software\ Microsoft\ | ||
| + | Windows\ CurrentVersion\ Policies\ Explorer | ||
| + | |||
| + | ==== Interdire ==== | ||
| + | |||
| + | 4 - Faire **édition, nouveau, Valeur Dword**. Nommer la **DisallowRun** | ||
| + | |||
| + | {{:cours:activite1:seven_droits_3.png|}} | ||
| + | |||
| + | 5 - Double cliquez ensuite dessus puis saisissez 1 dans la zone de texte Données de la valeur. Validez | ||
| + | par OK. | ||
| + | |||
| + | {{:cours:activite1:seven_droits_4.png|}} | ||
| + | |||
| + | 6 - Déroulez ensuite le menu Edition, Nouveau, Clé. Nommez la nouvelle clé DisallowRun. Ouvrez | ||
| + | ensuite la clé, le nouveau chemin devient : HKEY_CURRENT_USER\ Software\ Microsoft\ | ||
| + | Windows\ CurrentVersion\ Policies\ Explorer\ DisallowRun. | ||
| + | |||
| + | {{:cours:activite1:seven_droits_5.png|}} | ||
| + | |||
| + | 7 - Cliquez sur le menu Edition, Nouveau, Valeur Chaîne. Nommez la nouvelle valeur 1. Double | ||
| + | cliquez ensuite dessus puis saisissez le nom du fichier exécutable que l'utilisateur n'aura pas | ||
| + | l'autorisation d'exécuter, PartitionExpert.exe pour Partition Expert par exemple. Validez enfin par | ||
| + | OK. | ||
| + | |||
| + | {{:cours:activite1:seven_droits_6.png|}} | ||
| + | |||
| + | 8 - Pour interdire l'utilisation d'autres programmes pour cet utilisateur, il suffit alors de créer une valeur | ||
| + | chaîne pour chaque exécutable et dont vous incrémenterez le nom : 2, 3, 4, 5, …. | ||
| + | |||
| + | {{:cours:activite1:seven_droits_7.png|}} | ||
| + | |||
| + | 9 - ** Ne pas oublier de de redonner des droits limité à l'utilisateur ** | ||
| + | |||
| + | ==== Autoriser ==== | ||
| + | |||
| + | |||
| + | 4 - Pour autoriser un programme, il suffit de supprimer le ou les fichiers numérotés | ||
| + | |||
| + | {{:cours:activite1:seven_droits_8.png|}} | ||
| + | |||
| + | |||
| + | ====== Image sur bureau ====== | ||
| + | |||
| + | =====A - Comment produire l'incident ?===== | ||
| + | Une image sur le bureau est compressée au format rar et l’utilitaire de décompression n’est pas installé. | ||
| + | Le fichier a été associé à l’application Windows Picture donc l’extension rar n’apparaît pas. | ||
| + | =====B - Comment remédier à l'incident ?===== | ||
| + | Installer l’utilitaire de décompression 7zip depuis Internet. | ||
| + | |||
| + | ==== Méthode de résolution ==== | ||
| + | |||
| + | Demander au client de faire un clique droit,propriété sur le fichier "photo" et lire le type de fichier | ||
| + | {{:cours:activite1:photo3.png}} | ||
| + | Ici on apprend que le fichier est un .RAR | ||
| + | Si après question le client ne dispose pas d'utilitaire de décompression type : 7Zip ou Winrar, lui suggérer de télécharger et d'installer un logiciel. | ||
| + | Aller sur le site de 7zip ou Winrar,télécharger,installer... | ||
| + | |||
| + | Faire un clique droit sur le fichier et Extraire ici. | ||
| + | {{:cours:activite1:photo5.png}} | ||
| + | Le fichier est décompressé... | ||
| + | Vérifier maintenant avec clique droit,propriété le type de fichier | ||
| + | {{:cours:activite1:photo6.png}} | ||
| + | Ici le fichier est bien maintenant en .jpg donc lisible avec la visionneuse Windows | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
